Hébergeur de Données de Santé
(HDS)
概览
由法国政府卫生机构“Agence du Numérique en Santé”(ANS)推出,HDS(Hébergeur de Données de Santé)认证旨在加强对个人健康数据的安全保护。获取此认证表明 AWS 提供了技术和治理指标框架来对个人健康数据进行安全保护,受法国法律管辖。HDS 认证验证了 AWS 能为客户和合作伙伴确保数据机密性、完整性和可用性。AWS 与独立第三方审计合作,以获取认证。
常见问题
全部打开HDS 认证为要在云中托管法国公民医疗保健数据的公司提供信息安全所需的保障。
HDS v1.1 认证已被通过过渡审计获得的 v2.0 认证所取代。AWS 现已通过当前 v2.0 框架的认证。
可以。AWS 在 27 个区域拥有 HDSv2 认证。对于受活动 1 和 2 欧洲经济区数据驻留要求约束的客户,六个欧洲经济区区域(法兰克福、爱尔兰、米兰、巴黎、斯德哥尔摩、西班牙)确保在 2026 年 5 月 16 日的强制性过渡截止日期之后不间断地遵守规定。所有 27 个认证区域仍有资格参加活动 3-6。
- 活动 1 和 2 – 物理基础设施(仅限欧洲经济区区域)
1.对物理站点的运营条件进行预置和维护,以托管用于健康数据处理的信息系统的硬件基础设施。
2. 对用于健康数据处理的信息系统的硬件基础设施运营条件进行预置和维护。 - 活动 3-6 – 虚拟基础设施、平台、操作和备份(所有 27 个认证区域)
3. 对用于健康数据处理的信息系统的虚拟基础设施运营条件进行预置和维护。
4. 对托管信息系统应用程序的平台的运营条件进行预置和维护。
5. 对包含健康数据的信息系统进行管理和运营。
6. 健康数据备份。
AWS 于 2026 年 4 月 21 日获得了 HDSv2 认证,涵盖了 HDS 框架的所有六项活动:
- 欧洲地区(德国法兰克福)
- 欧洲地区(爱尔兰)
- 欧洲地区(意大利米兰)
- 欧洲地区(法国巴黎)
- 欧洲(西班牙)
- 欧洲地区(瑞典斯德哥尔摩)
- 欧洲地区(英国伦敦)
- 欧洲(瑞士苏黎世)
- 美国东部(弗吉尼亚州北部)
- 美国东部(俄亥俄)
- 美国西部(俄勒冈)
- 美国西部(加利福尼亚北部)
- 加拿大(中部)
- 加拿大西部(卡尔加里)
- 南美洲(巴西圣保罗)
- 亚太地区(日本东京)
- 亚太地区(澳大利亚悉尼)
- 亚太地区(澳大利亚墨尔本)
- 亚太地区(新加坡)
- 亚太地区(印度孟买)
- 亚太地区(韩国首尔)
- 亚太地区(香港)
- 亚太地区(印度尼西亚雅加达)
- 亚太地区(日本大阪)
- 亚太地区(印度海得拉巴)
- 中东(阿联酋迪拜)
- 以色列(特拉维夫)
重要 – 物理托管的数据驻留(活动 1 和 2):根据 HDSv2 框架,活动 1 和 2 要求健康数据仅在欧洲经济区(EEA)内进行物理存储。这意味着,如果您受到 HDS 要求的约束,您的静态健康数据必须位于下面列出的欧洲经济区区域之一。活动 3 至 6(虚拟基础设施、平台托管、管理/操作和备份)不受此地理限制的约束,可以从任何认证区域提供。
欧洲(EEA)– 有资格参加所有活动(1-6)
欧洲(非欧洲经济区)– 仅有资格参加活动 3-6
美洲 – 仅有资格参加活动 3-6
亚太地区和大洋洲 – 仅有资格参加活动 3-6
中东和以色列 – 仅有资格参加活动 3-6
要获取 HDS 认证,IT 提供商必须先获得 ISO 27001 认证。AWS ISO 27001 认证涵盖的服务包含在 HDS 的范围内。ISO/IEC 27001:2022 涵盖的 AWS 服务可以在 ISO 认证网页上找到。
按照责任共担模式,AWS 获得的 HDS 认证展示了“云的安全性”,让客户能够将资源集中用于与“云的安全性”(与其 HDS 认证流程关联)相关的事项。
可以。可以从 AWS Artifact 下载 AWS HDSv2 证书。认证主机名单可以在 ANS 网站上找到。
AWS European Sovereign Cloud 尚不在 HDS v2.0 认证的范围内。该区域已获得基础合规认证(ISO 27001、SOC 2、C5),AWS 正在评估是否将该区域纳入 HDS 认证范围。将在适当时候提供进一步的最新情况。
参与 HDS 认证托管活动的所有处理者的集中参考可在 AWS 从处理者页面上找到。此外,客户可以通过 ANS 网站访问认证验证,该网站提供参与 HDS 认证托管活动的从处理者的官方认证状态和详细信息。
这可确保客户拥有清晰的集中访问权限,以验证在 AWS HDS 兼容基础设施中处理健康数据的所有从处理者的合规性和认证状态。
AWS 维护全面的数据可移植性和客户控制机制,使客户能够检索多种行业标准格式的健康数据,并使用有据可查的方法迁移工作负载。
客户数据所有权和控制权
在 AWS 责任共担模式、AWS 客户协议(第 6.1 条)和 HDS v2 附录(第 12 条)下,客户保留对其内容的完全所有权和控制权。AWS 提供使用原生服务功能随时检索数据的能力,无需 AWS 的协助。
关键可移植性功能
|
功能 |
详细信息 |
|---|---|
|
医疗保健数据格式 |
AWS HealthLake 通过 SMART on FHIR 提供 FHIR R4 支持,用于基于标准的数据导出 |
|
数据库导出 |
Amazon RDS 支持标准格式,包括 CSV、JSON 和 Parquet |
|
对象存储 |
Amazon S3 允许以任何格式(CSV、JSON、XML、Parquet 等)进行存储和检索 |
|
数据导出 |
AWS 数据导出允许以 CSV 或 Parquet 的形式定期导出到 S3 |
|
虚拟机可移植性 |
VM Import/Export 支持 VMware ESX(VMDK)、Microsoft Hyper-V(VHD/VHDX)和 Citrix Xen 格式 |
|
容器可移植性 |
Amazon ECR 以标准 OCI 格式存储图像;Amazon EKS 使用标准的 Kubernetes API |
- 合同条款:《法国公共卫生法》要求健康数据主机与其客户端之间执行特定的合同条件。AWS 客户可以参阅 AWS 数据处理附录(AWS DPA)和适用的特定条款。
- 健康和生命科学:AWS 为医疗保健行业提供参考架构、最佳实践指南和专业解决方案。在 AWS 医疗行业解决方案中了解更多信息。
- 医疗保健 AWS 登录区加速器:部署符合 HDS 的基础设施的参考实施方案。了解关于 GitHub 的更多信息。