Hébergeur de Données de Santé (HDS)

Présentation

France

Présentée par l'agence gouvernementale française pour la santé, « Agence du Numérique en Santé » (ANS), la certification HDS (Hébergeur de Données de Santé) a pour objectif de renforcer la sécurité et la protection des données personnelles de santé. L'obtention de cette certification prouve qu'AWS fournit un cadre en matière de mesures techniques et de gouvernance, visant à sécuriser et à protéger les données personnelles de santé, régi par la législation française. La certification HDS confirme qu'AWS garantit la confidentialité, l'intégrité et la disponibilité des données à ses clients et partenaires. Pour obtenir cette certification, AWS a collaboré avec un cabinet d'audit tiers indépendant.

  • Qu'apporte la certification HDS ?

    La certification HDS fournit les garanties nécessaires en termes de sécurité des informations aux sociétés qui souhaitent héberger les données de santé de citoyens français dans le cloud.

  • Quels services AWS sont concernés par la certification HDS ?

    Pour être certifié HDS, un fournisseur de TI doit être certifié ISO 27001. Cela signifie que les services couverts par notre certification ISO 27001 sont inclus dans le périmètre de la certification HDS. Les services AWS qui rentrent déjà dans le champ d'application de la certification ISO/IEC 27001:2013 sont indiqués sur la page web dédiée à la certification ISO

  • Quelles sont les régions concernées par la certification HDS ?

    La certification HDS couvre actuellement les régions AWS suivantes : Europe (Francfort), Europe (Irlande), Europe (Paris), USA Est (Virginie du Nord), USA Ouest (Oregon), Asie-Pacifique (Tokyo), USA Est (Ohio), USA Ouest (Californie du Nord), Canada (Centre), Asie-Pacifique (Sydney), Asie-Pacifique (Singapour), Asie-Pacifique (Mumbai) et Amérique du Sud (São Paulo).
  • Puis-je obtenir une copie de la certification HDS d'AWS ?

    Oui. La certification HDS d'AWS est téléchargeable sur AWS Artifact. La norme HDS est disponible sur le site web de l'ANS ici.

  • Quel est le champ d'application de la certification HDS obtenue par AWS ?

    AWS a obtenu la certification HDS dans les domaines suivants :

    Un certificat « hébergeur d'infrastructure physique » pour les activités de mise à disposition de locaux d'hébergement physique et d'infrastructure matérielle

    1.) Mise à disposition et maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure physique du système d'information utilisé pour le traitement des données de santé.

    2.) Mise à disposition et maintien en condition opérationnelle de l'infrastructure physique du système d'information utilisé pour le traitement de données de santé

    Un certificat « hébergeur infogéreur » pour les activités de mise à disposition d'infrastructure virtuelle, de mise à disposition de plateforme logicielle, d'administration/exploitation et de sauvegarde externalisée

    3.) Mise à disposition et maintien en condition opérationnelle de la plateforme d'hébergement d'applications du système d'information

    4.) Mise à disposition et maintien en condition opérationnelle de l'infrastructure virtuelle du système d'information utilisé pour le traitement des données de santé

    5.) Administration et exploitation du système d'information contenant les données de santé

    6.) Sauvegarde des données de santé

  • En quoi la certification HDS d'AWS peut-elle profiter aux clients cherchant à obtenir leur propre certification HDS ?

    Conformément au modèle de responsabilité partagée, la certification HDS d'AWS démontre la « Sécurité du cloud », permettant aux clients de concentrer leurs ressources sur les objets liés à la « Sécurité dans le cloud » en lien avec leur processus de certification HDS.

  • Dois-je être certifié HDS si AWS possède déjà la certification HDS ?

    Conformément au modèle de responsabilité partagée, il incombe à nos clients d'évaluer leurs propres exigences de conformité. Veuillez consulter le site web de l'ANS pour plus de détails.