Hébergeur de Données de Santé
(HDS)
Présentation
Présentée par l'agence gouvernementale française pour la santé, « Agence du Numérique en Santé » (ANS), la certification HDS (Hébergeur de Données de Santé) a pour objectif de renforcer la sécurité et la protection des données personnelles de santé. L'obtention de cette certification prouve qu'AWS fournit un cadre en matière de mesures techniques et de gouvernance, visant à sécuriser et à protéger les données personnelles de santé, régi par la législation française. La certification HDS confirme qu'AWS garantit la confidentialité, l'intégrité et la disponibilité des données à ses clients et partenaires. AWS a travaillé avec un auditeur tiers indépendant pour obtenir la certification.

Sujets de la page
FAQ
Ouvrir toutQuels sont les avantages du HDS ?
La certification HDS fournit les garanties nécessaires de sécurité des informations aux sociétés qui souhaitent héberger les données de santé de citoyens français dans le cloud.
Dois-je être certifié HDS si AWS possède déjà la certification HDS ?
Conformément au modèle de responsabilité partagée, il incombe à nos clients d’évaluer leurs propres exigences de conformité. Veuillez consulter le site web de l'ANS pour plus de détails. La norme HDS est disponible sur le site web de l’ANS ici.
En quoi la certification HDS d'AWS peut-elle profiter aux clients cherchant à obtenir leur propre certification HDS ?
Conformément au modèle de responsabilité partagée, la certification HDS d’AWS démontre la « sécurité du cloud », permettant aux clients de concentrer leurs ressources sur les objets liés à la « sécurité dans le cloud » en lien avec leur processus de certification HDS.
Puis-je obtenir une copie de la certification HDS d'AWS ?
Oui. La certification HDS d'AWS est téléchargeable depuis AWS Artifact.
La norme HDS est disponible sur le site web de l’ANS. La liste des hôtes certifiés se trouve ici.
Quels services AWS sont concernés par la certification HDS ?
Pour être certifié HDS, un fournisseur informatique doit être certifié ISO 27001. Cela signifie que les services couverts par notre certification ISO 27001 sont inclus dans le champ d’application de la certification HDS. Les services AWS qui rentrent dans le champ d’application de la certification ISO/IEC 27001:2022 sont indiqués sur la page web dédiée à la certification ISO.
Quelles sont les régions concernées par la certification HDS ?
La certification HDS couvre actuellement les régions AWS suivantes : Asie-Pacifique (Hong Kong), Asie-Pacifique (Hyderabad), Asie-Pacifique (Jakarta), Asie-Pacifique (Mumbai), Asie-Pacifique (Osaka), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Milan), Europe (Paris), Europe (Stockholm), Europe (Zurich), Moyen-Orient (EAU), Israël (Tel Aviv), USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon) et Amérique du Sud (São Paulo).
Quel est le champ d'application de la certification HDS obtenue par AWS ?
AWS a obtenu la certification HDS dans les domaines suivants :
Un certificat « hébergeur d’infrastructure physique » pour les activités de mise à disposition de locaux d’hébergement physique et d’infrastructure matérielle
- Mise à disposition et maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure physique du système d’information utilisé pour le traitement des données de santé.
- Mise à disposition et maintien en condition opérationnelle de l’infrastructure physique du système d’information utilisé pour le traitement de données de santé.
Un certificat « fournisseur d'hébergement » pour le provisionnement d’infrastructure virtuelle, le provisionnement de plateforme logicielle, l’administration/exploitation et les activités de sauvegarde externalisée
- Mise à disposition et maintenance de la plateforme d’hébergement des applications du système d’information
- Mise à disposition et maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé
- Administration et exploitation du système d’information contenant les données de santé
- Sauvegarde des données de santé
AWS est certifié selon la version 1.1 de la norme HDS, introduite par l'agence gouvernementale française de santé « Agence du Numérique en Santé » (ANS) en 2018. AWS est actuellement en train de passer à la dernière version des exigences du cadre de certification, HDS version 2.0.
Qu'est-ce que la version HDS 2.0 et quel est son impact sur les clients d'AWS ?
Introduite par l’ANS en 2024, cette nouvelle version du cadre de certification HDS vise à renforcer encore plus la sécurité et la protection des données personnelles de santé régies par le droit français. La version HDS 2.0 introduit plusieurs nouvelles exigences, y compris, mais sans s'y limiter, des exigences de souveraineté des données qui imposent le stockage des données de santé exclusivement au sein de l'Espace économique européen (EEE).
Conformément au modèle de responsabilité partagée, il incombe à nos clients d’évaluer leurs propres exigences de conformité, y compris l'impact de la version 2.0 du HDS. Les exigences HDS peuvent être consultées sur le site web de l'ANS ici.