건강 데이터 호스팅 (HDS) 프랑스
HDS 정보
HDS (Hébergeurs de Données de Santé) 인증은 프랑스 법률이 적용되는 개인 건강 데이터를 호스팅하고 예방, 진단 및 기타 건강 서비스를 제공하기 위해 수집한 클라우드 서비스 제공 업체와 같은 기관에 필요합니다. HDS 규정은 프랑스 보건부에서 프랑스의 전자 기반 의료 솔루션 촉진을 담당하는 ASIP SANTÉ에 의해 발행되었습니다.
건강 데이터의 호스팅은 프랑스 보건법 (Article L.1111-8)에 의해 프랑스 법률에 의해 규제되며, 개인 의료 데이터를 처리하는 모든 의료 기관 (병원, 제약 회사, 실험실)은 HDS 인증된 서비스 제공 업체를 사용해야합니다. 2018년 4월, 공중 보건법의 새로운 조항 R1111-8-8에서 R1111-11이 발효되어 인증 절차가 프랑스 보건부의 승인에서 BSI와 같은 공인 기관의 인증으로 변경되었습니다.
HDS 인증을 받으려면 서비스 제공 업체는 개인 건강 데이터를 안전하게 기밀로 유지하고 환자가 데이터에 액세스할 수 있는 조치를 구현해야합니다. 이러한 조치에는 강력한 인증 및 권한 부여 절차, 튼튼한 백업 시스템 및 강력한 암호화 방법이 포함됩니다. HDS는 또한 클라우드 서비스 제공 업체와의 계약에 포함되어야 하는 필수 조항을 지정합니다. 이러한 요구 사항은 데이터가 저장된 위치에 관계없이 적용됩니다.
Microsoft와 HDS
Microsoft Azure, Microsoft Dynamics 365 및 Microsoft 365에는 프랑스 법률이 적용되는 개인 건강 데이터를 호스팅하는 모든 엔터티에 필요한 상태 데이터 호스팅(Hébergeurs de Données de Santé, HDS) 인증이 부여되었습니다. 이로 인해 Microsoft는 건강 데이터 저장 및 처리에 대한 엄격한 프랑스 표준을 충족하는 최초의 주요 클라우드 서비스 제공 업체가 되었습니다. 2018 프랑스 공중 보건법 개정으로 필요해진 이 인증은 중요한 데이터의 기밀성과 무결성이 적절히 보호되도록 호스팅 서비스 및 클라우드 제공 업체에 고급 보안 및 개인 정보 보호 요구 사항을 부과합니다.
HDS 요구 사항에 대한 Microsoft 준수는 프랑스 당국이 HDS 감사를 수행하도록 인증한 독립 인증 기관인 BSI 그룹에 의해 감사 및 인증되었습니다.
HDS 인증을 통해 프랑스의 의료 서비스 제공 업체는 Microsoft 클라우드 서비스를 사용하여 임상 및 운영 효율성을 개선하여 비용을 절감할 수 있으며 혁신적인 첨단 의료 솔루션 개발의 문을 열 수 있습니다. 제공 업체는 스마트 응용 프로그램을 개발하거나 Azure에서 호스팅되는 타사 응용 프로그램을 사용하여 예측 분석을 구현하여 건강 관리를 개인화하고, 원격 환자를 평가 및 치료하고, 치료 약물 모니터링을 강화할 수 있습니다.
Microsoft에서 개인 건강 데이터를 보호하고 기밀을 보호하기 위해 수행한 조치를 검사하는 엄격한 감사에는 다음이 포함됩니다.
- 매년 준수 여부를 감사하는 Microsoft 클라우드 서비스의 ISO / IEC 27001:2013 정보 보안 관리 인증.
- GDPR 및 클라우드의 개인 데이터 보호를 위한 ISO/IEC 27018 규정 준수를 기반으로한 높은 수준의 개인 정보 보호.
Microsoft 범위 내 클라우드 플랫폼 및 서비스
-
Azure. HDS 인증서는 Azure 규정 준수 제품의 ISO/IEC 27001 표준을 준수하는 것으로 나열되고 다음 지역에 프로비전된 Azure 서비스에 적용됩니다.
- 프랑스 중부
- 프랑스 남부
- 독일 북부
- 독일 중서부
- 이탈리아 북부
- 북유럽
- 노르웨이 동부
- 노르웨이 서부
- 폴란드 중부
- 스페인 중부
- 스웨덴 중부
- 스웨덴 남부
- 서유럽
- Dynamics 365. HDS 인증서는 프랑스 및 유럽 연합 지역에서 프로비저닝된 Dynamics 365 핵심 온라인 서비스에 적용됩니다.
- Intune
- Microsoft 365. HDS 인증서는 프랑스 및 유럽 연합 지역에서 프로비전된 Microsoft 365 Core Online Services 에 적용됩니다.
- 독립 실행형 서비스 또는 Microsoft 365 브랜드 플랜 또는 제품군에 포함된 Power BI 클라우드 서비스
HDS 인증서는 미리 보기 또는 시험판의 Microsoft 온라인 서비스 적용되지 않습니다.
감사, 보고서 및 인증서
HDS 인증은 중요한 데이터의 기밀성과 무결성이 적절하게 보호되도록 호스팅 서비스 및 클라우드 공급자에 고급 보안 및 개인 정보 보호 요구 사항을 부과합니다. Microsoft 클라우드 서비스(Azure 포함)는 HDS 인증 호스트의 ASIP Santé 목록에 표시된 대로 HDS 인증을 받았습니다. 서비스 신뢰 포털: GRC 평가 보고서 섹션에서 최신 ASIP Sante HDS 인증서를 다운로드합니다.
구현 방법
- 계약 조건: French Public Health 코드에 따르면 건강 데이터 호스팅 서비스 또는 클라우드 서비스 제공 업체와 고객간에 특정 계약 조건을 실행해야 합니다. 적격 고객이 Microsoft 온라인 서비스에서 건강 개인 데이터를 호스팅하기 전에 이러한 특정 계약 조건의 동의를 위해 Microsoft 라이선스 담당자에게 문의해야 합니다.
- 건강 및 생명 과학: 사례 개요, 솔루션 가이드, 자습서 및 Azure 솔루션 구축을 돕는 기타 리소스.