Hébergeur de Données de Santé (HDS)

概觀

HDS 由法國衛生主管機關 "Agence du Numérique en Santé" (ANS) 推行，HDS (Hébergeur de Données de Santé) 認證旨在加強對個人健康資料的安全和保護。獲得此認證表明 AWS 提供了技術和控管指標框架來對個人健康資料進行安全保護，受法國法律管轄。HDS 認證驗證了 AWS 能為客戶和合作夥伴確保資料機密性、完整性和可用性。AWS 與獨立第三方稽核員合作，以獲得認證。

• HDS 的優勢是什麼？

  HDS 認證為要在雲端中託管法國公民醫療保健資料的公司提供資訊安全所需的保障。
  

• 哪些 AWS 服務屬於 HDS 的範圍？

  若要獲取 HDS 認證，IT 供應商必須先獲得 ISO 27001 認證。這意味著我們的 ISO 27001 認證涵蓋了 HDS 的範圍。您可以在 ISO 認證網頁上找到處於 ISO/IEC 27001:2013 認證範圍內的 AWS 服務。 

• HDS 認證涵蓋哪些區域？

  HDS 認證目前於以下 AWS 區域提供︰亞太區域 (雅加達)、亞太區域 (首爾)、亞太區域 (孟買)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (米蘭)、歐洲 (巴黎)、歐洲 (斯德哥爾摩)、歐洲 (蘇黎世)、中東 (UAE)、南美洲 (聖保羅)、美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部) 和美國西部 (奧勒岡)。
  

• 我是否可以取得 AWS HDS 認證的副本？

  是。您可以從 AWS Artifact 下載 AWS 的 HDS 認證。 您可以在此處的 ANS 網站找到 HDS 標準。

• AWS 獲得的 HDS 認證範圍是什麼？

  AWS 在以下區域獲得了 HDS 認證：

  用於佈建實體託管和實體基礎設施活動的「實體基礎設施託管」憑證

  1.) 對實體站點的營運條件進行佈建和維護，以託管用於處理健康資料的資訊系統的實體基礎設施。

  2.) 對用於處理健康資料的資訊系統的實體基礎設施的營運條件進行佈建和維護

  用於虛擬基礎設施佈建、軟體平台佈建、管理/營運以及外包備份活動的「託管供應商」憑證

  3.) 佈建和維護資訊系統應用程式託管平台

  4.) 佈建和維護用於處理健康資料的資訊系統的虛擬基礎設施

  5.) 管理和營運包含健康資料的資訊系統

  6.) 備份健康資料
  

• 對於想要取得自己的 HDS 認證的客戶，AWS 的 HDS 認證可提供哪些優勢？

  如共同的責任模型所述，AWS 的 HDS 認證展現「雲端本身安全」，這可讓客戶在其 HDS 認證期間將資源投入在與「雲端內部安全」相關的項目中。
  

• 如果 AWS 已經有了 HDS 認證，還需要進行 HDS 認證嗎？

  根據共同責任模型，客戶有責任對自己的合規需求進行評估。請檢閱 ANS 網站了解更多詳細資訊。