Sécurité dans le Cloud AWS
Services de sécurité Blog

Hébergeur de Données de Santé (HDS)

Présentation

Présentée par l'agence gouvernementale française pour la santé, « Agence du Numérique en Santé » (ANS), la certification HDS (Hébergeur de Données de Santé) a pour objectif de renforcer la sécurité et la protection des données personnelles de santé. L'obtention de cette certification prouve qu'AWS fournit un cadre en matière de mesures techniques et de gouvernance, visant à sécuriser et à protéger les données personnelles de santé, régi par la législation française. La certification HDS confirme qu'AWS garantit la confidentialité, l'intégrité et la disponibilité des données à ses clients et partenaires. Pour obtenir cette certification, AWS a collaboré avec un cabinet d'audit tiers indépendant.

  • La certification HDS fournit les garanties nécessaires en termes de sécurité des informations aux sociétés qui souhaitent héberger les données de santé de citoyens français dans le cloud.

  • Pour être certifié HDS, un fournisseur de TI doit être certifié ISO 27001. Cela signifie que les services couverts par notre certification ISO 27001 sont inclus dans le périmètre de la certification HDS. Les services AWS qui rentrent déjà dans le champ d'application de la certification ISO/CEI 27001:2013 sont indiqués sur la page web dédiée à la certification ISO

  • La certification HDS couvre actuellement les régions AWS suivantes : Asie-Pacifique (Jakarta), Asie-Pacifique (Séoul), Asie-Pacifique (Mumbai), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Milan), Europe (Paris), Europe (Stockholm), Europe (Zurich), Moyen-Orient (EAU), Amérique du Sud (Sao Paulo), USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), et USA Ouest (Oregon).

  • Oui. La certification HDS d'AWS est téléchargeable sur AWS Artifact. La norme HDS est disponible sur le site web de l'ANS ici.

  • AWS a obtenu la certification HDS dans les domaines suivants :

    Un certificat « hébergeur d'infrastructure physique » pour les activités de mise à disposition de locaux d'hébergement physique et d'infrastructure matérielle

    1.) Mise à disposition et maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure physique du système d'information utilisé pour le traitement des données de santé.

    2.) Mise à disposition et maintien en condition opérationnelle de l'infrastructure physique du système d'information utilisé pour le traitement de données de santé

    Un certificat « hébergeur infogéreur » pour les activités de mise à disposition d'infrastructure virtuelle, de mise à disposition de plateforme logicielle, d'administration/exploitation et de sauvegarde externalisée

    3.) Mise à disposition et maintien en condition opérationnelle de la plateforme d'hébergement d'applications du système d'information

    4.) Mise à disposition et maintien en condition opérationnelle de l'infrastructure virtuelle du système d'information utilisé pour le traitement des données de santé

    5.) Administration et exploitation du système d'information contenant les données de santé

    6.) Sauvegarde des données de santé

  • Conformément au modèle de responsabilité partagée, la certification HDS d'AWS démontre la « Sécurité du cloud », permettant aux clients de concentrer leurs ressources sur les objets liés à la « Sécurité dans le cloud » en lien avec leur processus de certification HDS.

  • Conformément au modèle de responsabilité partagée, il incombe à nos clients d'évaluer leurs propres exigences de conformité. Veuillez consulter le site web de l'ANS pour plus de détails.

Ressources HDS

Agence du Numérique en Santé (ANS)
Certification ISO d'AWS
Modèle de responsabilité partagée d'AWS