Pular para o conteúdo principal

Segurança na Nuvem AWS

Hébergeur de Données de Santé

(HDS)

Visão geral

Introduzida pela agência governamental francesa para a saúde, a “Agence du Numérique en Santé” (ANS), a certificação HDS (Hébergeur de Données de Santé) visa reforçar a segurança e a proteção dos dados pessoais de saúde. A obtenção dessa certificação demonstra que a AWS proporciona uma estrutura para medidas técnicas e de governança, regida pela lei francesa, para manter e proteger os dados pessoais de saúde. A certificação HDS valida que a AWS assegura a confidencialidade, a integridade e a disponibilidade dos dados para seus clientes e parceiros. A AWS trabalhou com um auditor terceirizado independente para obter a certificação.

Missing alt text value

Tópicos da página

Perguntas frequentes

Abrir tudo

A certificação HDS fornece a garantia necessária de segurança das informações para empresas que desejam hospedar os dados de saúde de cidadãos franceses na nuvem.

De acordo com o modelo de responsabilidade compartilhada, é responsabilidade de nossos clientes avaliar seus próprios requisitos de compatibilidade. Consulte o site da ANS para ver mais detalhes. A norma HDS pode ser encontrada no site da ANS aqui.

De acordo com o modelo de responsabilidade compartilhada, a certificação HDS da AWS demonstra a “segurança da nuvem” e permite que os clientes concentrem seus recursos em itens relacionados à “segurança na nuvem” durante o processo de certificação HDS.

Sim. A certificação HDS da AWS pode ser baixada do AWS Artifact.

A norma HDS pode ser encontrada no site da ANS. A lista de hosts certificados pode ser encontrada aqui.

Para receber a certificação HDS, um provedor de TI deve ter a certificação ISO 27001. Isso significa que os serviços cobertos pela nossa certificação ISO 27001 estão incluídos no escopo da HDS. Os serviços da AWS que estão dentro do escopo da certificação ISO/IEC 27001:2022 podem ser encontrados na página Certificação ISO.

Atualmente, a certificação HDS abrange as seguintes regiões da AWS: Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Mumbai), Asia Pacific (Osaka), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Canadá (Central), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Milão), Europa (Paris), Europa (Estocolmo), Europa (Zurique), Oriente Médio (Emirados Árabes Unidos), Israel (Tel Aviv), Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), América do Sul (São Paulo).

A AWS obteve a certificação HDS nas seguintes áreas:

Um certificado de "host de infraestrutura física" para o provisionamento de hospedagem física e atividades de infraestrutura física

  1. Provisionamento e manutenção em condições operacionais de locais físicos para hospedar a infraestrutura física do sistema de informações utilizado para o processamento de dados de saúde.
  2. Provisionamento e manutenção em condições operacionais da infraestrutura física do sistema de informações utilizado para o processamento de dados de saúde

Um certificado de "provedor de hospedagem" para o provisionamento de infraestrutura virtual, provisionamento de plataformas de software, administração/operações e atividades de backup terceirizadas

  1. Provisionamento e manutenção da plataforma de hospedagem de aplicativos de sistemas de informações
  2. Provisionamento e manutenção da infraestrutura virtual do sistema de informações utilizado para o processamento de dados de saúde
  3. Administração e operação do sistema de informações contendo dados de saúde
  4. Backup de dados de saúde

A AWS é certificada pela HDS versão 1.1, introduzida pela agência governamental francesa de integridade, “Agence du Numérique en Santé” (ANS), em 2018. A AWS está atualmente em processo de transição para a versão mais recente dos requisitos da estrutura de certificação, HDS versão 2.0.

Introduzida pela ANS em 2024, esta nova versão da estrutura de certificação HDS visa reforçar ainda mais a segurança e a proteção dos dados pessoais de saúde regidos pela legislação francesa. A versão 2.0 da HDS introduz vários novos requisitos, incluindo, entre outros, requisitos de soberania de dados que exigem o armazenamento de dados de integridade de forma exclusiva dentro do Espaço Econômico Europeu (EEE).

De acordo com o modelo de responsabilidade compartilhada, é responsabilidade de nossos clientes avaliar seus próprios requisitos de compatibilidade, incluindo o impacto da HDS versão 2.0. Os requisitos da HDS estão disponíveis no site da ANS aqui.