Passer au contenu principal

Sécurité dans le Cloud AWS

Hébergeur de Données de Santé

(HDS)

Présentation

Présentée par l'agence gouvernementale française pour la santé, « Agence du Numérique en Santé » (ANS), la certification HDS (Hébergeur de Données de Santé) a pour objectif de renforcer la sécurité et la protection des données personnelles de santé. L'obtention de cette certification prouve qu'AWS fournit un cadre en matière de mesures techniques et de gouvernance, visant à sécuriser et à protéger les données personnelles de santé, régi par la législation française. La certification HDS confirme qu'AWS garantit la confidentialité, l'intégrité et la disponibilité des données à ses clients et partenaires. AWS a travaillé avec un auditeur tiers indépendant pour obtenir la certification.

Missing alt text value

Sujets de la page

La certification HDS fournit les garanties nécessaires de sécurité des informations aux sociétés qui souhaitent héberger les données de santé de citoyens français dans le cloud.

Conformément au modèle de responsabilité partagée, il incombe à nos clients d’évaluer leurs propres exigences de conformité. Veuillez consulter le site web de l'ANS pour plus de détails. La norme HDS est disponible sur le site web de l’ANS ici.

Conformément au modèle de responsabilité partagée, la certification HDS d’AWS démontre la « sécurité du cloud », permettant aux clients de concentrer leurs ressources sur les objets liés à la « sécurité dans le cloud » en lien avec leur processus de certification HDS.

Oui. La certification HDS d'AWS est téléchargeable depuis AWS Artifact.

La norme HDS est disponible sur le site web de l’ANS. La liste des hôtes certifiés se trouve ici.

Pour être certifié HDS, un fournisseur informatique doit être certifié ISO 27001. Cela signifie que les services couverts par notre certification ISO 27001 sont inclus dans le champ d’application de la certification HDS. Les services AWS qui rentrent dans le champ d’application de la certification ISO/IEC 27001:2022 sont indiqués sur la page web dédiée à la certification ISO.

La certification HDS couvre actuellement les régions AWS suivantes : Asie-Pacifique (Hong Kong), Asie-Pacifique (Hyderabad), Asie-Pacifique (Jakarta), Asie-Pacifique (Mumbai), Asie-Pacifique (Osaka), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Milan), Europe (Paris), Europe (Stockholm), Europe (Zurich), Moyen-Orient (EAU), Israël (Tel Aviv), USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon) et Amérique du Sud (São Paulo).

AWS a obtenu la certification HDS dans les domaines suivants :

Un certificat « hébergeur d’infrastructure physique » pour les activités de mise à disposition de locaux d’hébergement physique et d’infrastructure matérielle

  1. Mise à disposition et maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure physique du système d’information utilisé pour le traitement des données de santé.
  2. Mise à disposition et maintien en condition opérationnelle de l’infrastructure physique du système d’information utilisé pour le traitement de données de santé.

Un certificat « fournisseur d'hébergement » pour le provisionnement d’infrastructure virtuelle, le provisionnement de plateforme logicielle, l’administration/exploitation et les activités de sauvegarde externalisée

  1. Mise à disposition et maintenance de la plateforme d’hébergement des applications du système d’information
  2. Mise à disposition et maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé
  3. Administration et exploitation du système d’information contenant les données de santé
  4. Sauvegarde des données de santé

AWS est certifié selon la version 1.1 de la norme HDS, introduite par l'agence gouvernementale française de santé « Agence du Numérique en Santé » (ANS) en 2018. AWS est actuellement en train de passer à la dernière version des exigences du cadre de certification, HDS version 2.0.

Introduite par l’ANS en 2024, cette nouvelle version du cadre de certification HDS vise à renforcer encore plus la sécurité et la protection des données personnelles de santé régies par le droit français. La version HDS 2.0 introduit plusieurs nouvelles exigences, y compris, mais sans s'y limiter, des exigences de souveraineté des données qui imposent le stockage des données de santé exclusivement au sein de l'Espace économique européen (EEE).

Conformément au modèle de responsabilité partagée, il incombe à nos clients d’évaluer leurs propres exigences de conformité, y compris l'impact de la version 2.0 du HDS. Les exigences HDS peuvent être consultées sur le site web de l'ANS ici.