Hébergeur de Données de Santé
(HDS)
概觀
HDS 由法國衛生主管機關 "Agence du Numérique en Santé" (ANS) 推行,HDS (Hébergeur de Données de Santé) 認證旨在加強對個人健康資料的安全和保護。獲得此認證表明 AWS 提供了技術和控管指標框架來對個人健康資料進行安全保護,受法國法律管轄。HDS 認證驗證了 AWS 能為客戶和合作夥伴確保資料機密性、完整性和可用性。AWS 與獨立第三方稽核員合作,以獲得認證。
常見問答集
全部開啟HDS 認證為要在雲端中託管法國公民醫療保健資料的公司提供資訊安全所需的保障。
HDS v1.1 認證已經被透過移交稽核取得的 v2.0 認證所取代。AWS 如今依據現行 2.0 版框架來認證。
是。AWS 在 27 個區域擁有 HDSv2 認證。針對受活動 1 與活動 2 EEA 資料落地要求約束的客戶,六個 EEA 區域 (法蘭克福、愛爾蘭、米蘭、巴黎、斯德哥爾摩、西班牙) 確保於 2026 年 5 月 16 日強制性移交期限之後不間斷地遵守相關規定。全部 27 個認證區域仍有資格參加活動 3 至活動 6。
- 活動 1 與活動 2 – 實體基礎結構 (僅限 EEA 區域)
1.對實體站點的營運條件進行佈建和維護,以託管用於處理健康資料的資訊系統的硬體基礎結構。
2. 對用於處理健康資料的資訊系統的硬體基礎結構的營運條件進行佈建和維護。 - 活動 3 至活動 6 – 虛擬基礎結構、平台、營運與備份 (全部 27 個認證區域)
3. 對用於處理健康資料的資訊系統的虛擬基礎結構的營運條件進行佈建和維護。
4. 佈建及維護用於託管資訊系統應用程式的平台,保障其營運狀況。
5. 管理和營運包含健康資料的資訊系統。
6. 健康資料備份。
AWS 於 2026 年 4 月 21 日取得 HDSv2 認證,涵蓋 HDS 框架的全部六項活動:
- 歐洲 (德國法蘭克福)
- 歐洲 (愛爾蘭)
- 歐洲 (意大利米蘭)
- 歐洲 (法國巴黎)
- 歐洲 (西班牙)
- 歐洲 (瑞典斯德哥爾摩)
- 歐洲 (英國倫敦)
- 歐洲 (瑞士蘇黎世)
- 美國東部 (維吉尼亞北部)
- 美國東部 (俄亥俄)
- 美國西部 (奧勒岡)
- 美國西部 (加利佛尼亞北部)
- 加拿大 (中部)
- 加拿大西部 (卡加利)
- 南美洲 (巴西聖保羅)
- 亞太地區 (日本東京)
- 亞太地區 (澳洲雪梨)
- 亞太地區 (澳洲墨爾本)
- 亞太地區 (新加坡)
- 亞太地區 (印度孟買)
- 亞太地區 (韓國首爾)
- 亞太地區 (香港)
- 亞太地區 (印尼雅加達)
- 亞太地區 (日本大阪)
- 亞太地區 (印度海德拉巴)
- 中東 (阿拉伯聯合大公國杜拜)
- 以色列 (特拉維夫)
重要 – 進行實體託管的資料落地 (活動 1 與活動 2):依據 HDSv2 框架,活動 1 與活動 2 要求健康資料僅以實體方式存放於歐洲經濟區 (EEA)。這意味著,若您受 HDS 要求約束,您的靜態健康資料必須在以下列出的 EEA 區域之一落地。活動 3 至活動 6 (虛擬基礎j結構、平台託管、管理/營運,以及備份) 不受此地理限制約束,並且能夠透過任何認證的區域來交付。
歐洲 (EEA) – 滿足所有活動 (活動 1 至活動 6) 的資格要求
歐洲 (非 EEA) – 僅適用於活動 3 至活動 6
美洲 – 僅適用於活動 3 至活動 6
亞太地區與大洋洲 – 僅適用於活動 3 至活動 6
中東與以色列 – 僅適用於活動 3 至活動 6
若要獲取 HDS 認證,IT 供應商必須先獲得 ISO 27001 認證。AWS ISO 27001 認證服務涵蓋了 HDS 的範圍。您可瀏覽 ISO 認證網頁,了解 ISO/IEC 27001:2022 範圍內的 AWS 服務。
如共同責任模式所述,AWS 的 HDS 認證展現「雲端本身安全」,這可讓客戶在其 HDS 認證期間將資源投入在與「雲端內部安全」相關的項目中。
是。您可從 AWS Artifact 下載 AWS HDSv2 憑證。您可瀏覽 ANS 網站,查看認證主機的清單。
AWS European Sovereign Cloud 尚未在 HDS v2.0 認證範圍內。該區域已經獲得基本的合規認證 (ISO 27001、SOC 2、C5),並且 AWS 正在評估是否將此區域納入 HDS 認證範圍。稍後將提供進一步的更新資訊。
如需了解參與 HDS 認證託管活動的所有處理者的集中參考資料,請參閱 AWS 分包處理者頁面。另外,客戶還可透過 ANS 網站,來存取認證驗證資訊,網站上提供了參與 HDS 認證託管活動的分包處理者的官方認證狀態與詳細資訊。
這確保客戶能夠清晰、集中存取,以便驗證在 AWS 符合 HDS 標準的基礎結構中,處理健康資料的所有分包處理者的合規性與認證狀態。
AWS 可保障全方位的資料可移植性與客戶控制機制,從而支援客戶以多種產業標準格式,來擷取其健康資料,以及使用完善的文件記錄方法來遷移工作負載。
客戶資料擁有權及控制權
依據 AWS 共同責任模式、AWS 客戶協議 (第 6.1 節),以及 HDS v2 增補合約 (第 12 節),客戶可保留其內容的完整擁有權與控制權。AWS 能夠讓客戶在無需 AWS 協助的情況下,隨時使用原生服務功能來擷取資料。
關鍵可移植性功能
|
功能 |
詳細資訊 |
|---|---|
|
醫療保健資料格式 |
AWS HealthLake 藉助 SMART on FHIR,提供對 FHIR R4 的支援,以便依據標準來匯出資料 |
|
資料庫匯出 |
Amazon RDS 支援包括 CSV、JSON 及 Parquet 在內的標準格式 |
|
物件儲存 |
Amazon S3 支援以任意格式 (CSV、JSON、XML 及 Parquet 等) 來儲存與擷取 |
|
資料匯出 |
AWS Data Exports 支援以 CSV 或 Parquet 格式定期匯出至 S3 |
|
VM 可移植性 |
VM Import/Export 支援 VMware ESX (VMDK)、Microsoft Hyper-V (VHD/VHDX) 及 Citrix Xen 格式 |
|
容器可移植性 |
Amazon ECR 以標準 OCI 格式儲存影像;Amazon EKS 採用標準 Kubernetes API |
- 合約條款:法國公共衛生法典要求健康資料託管方與其客戶之間履行特定的合約條款。AWS 客戶可參照 AWS 資料處理增補合約 (AWS DPA) 與適用的特定條款。
- 健康及生命科學:AWS 面向醫療保健產業,提供各種參考架構、最佳實務指南,以及專門的解決方案。請瀏覽 AWS 健康醫療雲端方案 進一步了解。
- 適用於醫療保健產業的 AWS 登陸區域加速器︰部署 HDS 相容基礎結構的參考實作。在 GitHub 進一步了解。