Passa al contenuto principale

Sicurezza nel cloud AWS

Hébergeur de Données de Santé

(HDS)

Panoramica

Presentata dall'agenzia per la salute governativa francese, l'Agence du Numérique en Santé (ANS), la certificazione HDS (Hébergeur de Données de Santé) mira a rafforzare la sicurezza e la protezione dei dati sanitari personali. L'ottenimento di questa certificazione dimostra che AWS fornisce un framework per le misure tecniche e di governance per garantire la sicurezza e la protezione dei dati sanitari personali, in conformità con e leggi francesi. La certificazione HDS convalida che AWS garantisce riservatezza, integrità e disponibilità dei dati a clienti e partner. AWS ha lavorato con un provider di audit di terze parti indipendente per ottenere questa certificazione.

Missing alt text value

Argomenti della pagina

Domande frequenti

Apri tutto

La certificazione HDS fornisce le garanzie necessarie per la sicurezza delle informazioni alle organizzazioni che desiderano ospitare dati sanitari di cittadini francesi nel cloud.

In base al modello di responsabilità condivisa, è responsabilità dei nostri clienti valutare i propri requisiti di conformità. Consulta il sito Web di ANS per maggiori dettagli. Lo standard HDS è disponibile sul sito Web di ANS qui.

Secondo quanto stabilito nel modello di responsabilità condivisa, la certificazione HDS di AWS dimostra la “sicurezza del cloud”, permettendo ai clienti di concentrare la propria attenzione sulle problematiche correlate alla “sicurezza nel cloud” durante la procedura di certificazione.

Sì. La certificazione HDS di AWS può essere scaricata da AWS Artifact.

Lo standard HDS è disponibile sul sito Web di ANS. L'elenco degli host certificati è disponibile qui.

Per ottenere la certificazione HDS un provider IT deve essere certificato ISO 27001. Ciò significa che i servizi coperti dalla nostra certificazione ISO 27001 sono inclusi anche nell'ambito della HDS. I servizi AWS che rientrano nel campo di applicazione della certificazione ISO/IEC 27001:2022 sono disponibili nella pagina Web della Certificazione ISO.

La certificazione HDS copre attualmente le seguenti Regioni AWS: Asia Pacifico (Hong Kong), Asia Pacifico (Hyderabad), Asia Pacifico (Giacarta), Asia Pacifico (Mumbai), Asia Pacifico (Osaka), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Canada (Centrale), Europa (Francoforte), Europa (Irlanda), Europa (Londra), Europa (Milano), Europa (Parigi), Europa (Stoccolma), Europa (Zurigo), Medio Oriente (Emirati Arabi Uniti), Israele (Tel Aviv), Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (California settentrionale), Stati Uniti occidentali (Oregon), Sud America (San Paolo).

AWS ha ottenuto la certificazione HDS nelle seguenti aree:

Un certificato di "host di infrastruttura fisica" per l'assegnazione di hosting fisico e attività dell'infrastruttura fisica

  1. Assegnazione e mantenimento in condizioni operative di siti fisici per ospitare l'infrastruttura fisica del sistema informativo utilizzato per l'elaborazione di dati sanitari.
  2. Assegnazione e mantenimento in condizioni operative dell'infrastruttura fisica del sistema informativo utilizzato per l'elaborazione di dati sanitari.

Un certificato di “provider di hosting” per il provisioning di infrastruttura virtuale, piattaforma software, operatività e amministrazione e attività di backup di origine esterna

  1. Assegnazione e mantenimento della piattaforma di hosting dell'applicazione del sistema informativo
  2. Assegnazione e mantenimento dell'infrastruttura virtuale del sistema informativo utilizzato per l'elaborazione di dati sanitari
  3. Amministrazione e operatività del sistema informativo che contiene i dati sanitari
  4. Backup dei dati sanitari

AWS è certificato rispetto alla versione 1.1 di HDS, introdotta dall'agenzia sanitaria governativa francese “Agence du Numérique en Santé” (ANS) nel 2018. AWS è attualmente in fase di transizione verso l'ultima versione dei requisiti del framework di certificazione: la versione 2.0 di HDS.

Introdotta da ANS nel 2024, la nuova versione del framework di certificazione HDS mira a rafforzare ulteriormente la sicurezza e la protezione dei dati sanitari personali regolati dalla legge francese. La versione 2.0 di HDS introduce diversi nuovi requisiti, inclusi, a titolo esemplificativo, i requisiti di sovranità dei dati che impongono l'archiviazione di dati sanitari esclusivamente all'interno dello Spazio economico europeo (SEE).

In base al modello di responsabilità condivisa, è responsabilità dei nostri clienti valutare i propri requisiti di conformità, incluso l'impatto della versione 2.0 di HDS. I requisiti HDS sono disponibili sul sito web di ANS qui.