Hébergeur de Données de Santé

HDS 認定は、フランス国民の医療データをクラウドでホストすることを希望する企業に必要な情報セキュリティの保証を提供します。

責任共有モデルにあるとおり、お客様自身のコンプライアンス要件を評価するのはお客様の責任になります。詳細は、ANS のウェブサイトをご覧ください。HDS 標準は、こちらの ANS ウェブサイトで確認できます。

責任共有モデルにあるとおり、AWS の HDS 認証は「クラウドのセキュリティ」を実証するものです。このため、お客様は独自の HDS 認証プロセスで「クラウドにおけるセキュリティ」に関する項目にリソースを集中させることができます。

はい。AWS の HDS 認証は、AWS Artifact からダウンロードできます。

HDS 標準は ANS ウェブサイトで確認できます。認証済みホストのリストは、こちらで確認できます。

HDS 認証を取得するには、IT プロバイダーは ISO 27001 認証を取得している必要があります。これは、ISO 27001 認証の対象となるサービスが HDS の範囲に含まれることを意味します。ISO/IEC 27001:2022 認証の範囲内にある AWS サービスは、ISO 認証のウェブページでご確認いただけます。

現在、HDS 認定は、アジアパシフィック (香港)、アジアパシフィック (ハイデラバード)、アジアパシフィック (ジャカルタ)、アジアパシフィック (ムンバイ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ミラノ)、欧州 (パリ)、欧州 (ストックホルム)、欧州 (チューリッヒ)、中東 (UAE)、イスラエル (テルアビブ)、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、南米 (サンパウロ) の各 AWS リージョンを対象としています。

AWS は、次の分野で HDS 認証を取得しています。

物理ホスティングおよび物理インフラストラクチャアクティビティをプロビジョニングするための「物理インフラストラクチャホスト」認証

1. 健康データの処理に使用される情報システムの物理インフラストラクチャをホストするための、物理サイトの運用状態におけるプロビジョニングおよびメンテナンス。
2. 健康データの処理に使用される情報システムの物理インフラストラクチャの運用状態におけるプロビジョニングおよびメンテナンス。

仮想インフラストラクチャのプロビジョニング、ソフトウェアプラットフォームのプロビジョニング、管理/運用、および外部委託されたバックアップアクティビティのための「ホスティングプロバイダー」認証

1. 情報システムアプリケーションホスティングプラットフォームのプロビジョニングおよびメンテナンス
2. 健康データの処理に使用される情報システムの仮想インフラストラクチャのプロビジョニングおよびメンテナンス
3. 健康データを含む情報システムの管理および運用
4. 健康データのバックアップ

AWS は、2018 年に、フランス政府の保健機関である「Agence du Numérique en Santé」(ANS) によって導入された HDS バージョン 1.1 の認定を受けています。AWS は現在、認定フレームワーク要件の最新バージョンである HDS バージョン 2.0 への移行を進めています。

ANS が 2024 年に導入したこの新しいバージョンの HDS 認証フレームワークは、フランスの法令に準拠する個人医療データのセキュリティと保護をさらに強化することを目指しています。HDS バージョン 2.0 では、医療データの保存を欧州経済領域 (EEA) 内に限定することを義務付けるデータ主権要件を含むが、これに限られない、いくつかの新しい要件が導入されています。

責任共有モデルに基づいて、HDS バージョン 2.0 の影響を含め、お客様自身のコンプライアンス要件を評価するのはお客様の責任です。HDS 要件は、ANS のウェブサイト (こちら) でご覧いただけます。