Hébergeur de Données de Santé
(HDS)
Panoramica
Presentata dall'agenzia per la salute governativa francese, l'Agence du Numérique en Santé (ANS), la certificazione HDS (Hébergeur de Données de Santé) mira a rafforzare la sicurezza e la protezione dei dati sanitari personali. L'ottenimento di questa certificazione dimostra che AWS fornisce un framework per le misure tecniche e di governance per garantire la sicurezza e la protezione dei dati sanitari personali, in conformità con e leggi francesi. La certificazione HDS convalida che AWS garantisce riservatezza, integrità e disponibilità dei dati a clienti e partner. AWS ha lavorato con un provider di audit di terze parti indipendente per ottenere questa certificazione.

Argomenti della pagina
Domande frequenti
Apri tuttoQuali sono i vantaggi della certificazione HDS?
La certificazione HDS fornisce le garanzie necessarie per la sicurezza delle informazioni alle organizzazioni che desiderano ospitare dati sanitari di cittadini francesi nel cloud.
È necessario avere la certificazione HDS se AWS la possiede già?
In base al modello di responsabilità condivisa, è responsabilità dei nostri clienti valutare i propri requisiti di conformità. Consulta il sito Web di ANS per maggiori dettagli. Lo standard HDS è disponibile sul sito Web di ANS qui.
Quali vantaggi porta la certificazione HDS di AWS per i clienti che desiderano ottenere la propria certificazione HDS?
Secondo quanto stabilito nel modello di responsabilità condivisa, la certificazione HDS di AWS dimostra la “sicurezza del cloud”, permettendo ai clienti di concentrare la propria attenzione sulle problematiche correlate alla “sicurezza nel cloud” durante la procedura di certificazione.
Posso avere una copia della certificazione HDS di AWS?
Sì. La certificazione HDS di AWS può essere scaricata da AWS Artifact.
Lo standard HDS è disponibile sul sito Web di ANS. L'elenco degli host certificati è disponibile qui.
Quali servizi AWS rientrano nell'ambito di HDS?
Per ottenere la certificazione HDS un provider IT deve essere certificato ISO 27001. Ciò significa che i servizi coperti dalla nostra certificazione ISO 27001 sono inclusi anche nell'ambito della HDS. I servizi AWS che rientrano nel campo di applicazione della certificazione ISO/IEC 27001:2022 sono disponibili nella pagina Web della Certificazione ISO.
Quali regioni rientrano nell'ambito della certificazione HDS?
La certificazione HDS copre attualmente le seguenti Regioni AWS: Asia Pacifico (Hong Kong), Asia Pacifico (Hyderabad), Asia Pacifico (Giacarta), Asia Pacifico (Mumbai), Asia Pacifico (Osaka), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Canada (Centrale), Europa (Francoforte), Europa (Irlanda), Europa (Londra), Europa (Milano), Europa (Parigi), Europa (Stoccolma), Europa (Zurigo), Medio Oriente (Emirati Arabi Uniti), Israele (Tel Aviv), Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (California settentrionale), Stati Uniti occidentali (Oregon), Sud America (San Paolo).
Qual è l'ambito e l versione della certificazione HDS ottenuta da AWS?
AWS ha ottenuto la certificazione HDS nelle seguenti aree:
Un certificato di "host di infrastruttura fisica" per l'assegnazione di hosting fisico e attività dell'infrastruttura fisica
- Assegnazione e mantenimento in condizioni operative di siti fisici per ospitare l'infrastruttura fisica del sistema informativo utilizzato per l'elaborazione di dati sanitari.
- Assegnazione e mantenimento in condizioni operative dell'infrastruttura fisica del sistema informativo utilizzato per l'elaborazione di dati sanitari.
Un certificato di “provider di hosting” per il provisioning di infrastruttura virtuale, piattaforma software, operatività e amministrazione e attività di backup di origine esterna
- Assegnazione e mantenimento della piattaforma di hosting dell'applicazione del sistema informativo
- Assegnazione e mantenimento dell'infrastruttura virtuale del sistema informativo utilizzato per l'elaborazione di dati sanitari
- Amministrazione e operatività del sistema informativo che contiene i dati sanitari
- Backup dei dati sanitari
AWS è certificato rispetto alla versione 1.1 di HDS, introdotta dall'agenzia sanitaria governativa francese “Agence du Numérique en Santé” (ANS) nel 2018. AWS è attualmente in fase di transizione verso l'ultima versione dei requisiti del framework di certificazione: la versione 2.0 di HDS.
In cosa consiste la versione 2.0 di HDS e in che modo influisce sui clienti di AWS?
Introdotta da ANS nel 2024, la nuova versione del framework di certificazione HDS mira a rafforzare ulteriormente la sicurezza e la protezione dei dati sanitari personali regolati dalla legge francese. La versione 2.0 di HDS introduce diversi nuovi requisiti, inclusi, a titolo esemplificativo, i requisiti di sovranità dei dati che impongono l'archiviazione di dati sanitari esclusivamente all'interno dello Spazio economico europeo (SEE).
In base al modello di responsabilità condivisa, è responsabilità dei nostri clienti valutare i propri requisiti di conformità, incluso l'impatto della versione 2.0 di HDS. I requisiti HDS sono disponibili sul sito web di ANS qui.