通过

法国健康数据托管 (HDS)

  • 项目

关于 HDS

对于托管受法国法律约束的个人健康数据的云服务提供商,以及收集用于提供预防性、诊断和其他健康服务等的实体,均需要获得 Hébergeurs de Données de Santé (HDS) 认证。 HDS 法规由 ASIPSANTÉ 颁发,该机构隶属于法国卫生部,负责在法国推广基于电子的医疗保健解决方案。

依照《法国公共卫生法》(第 L.1111-8 条)规定,任何处理个人医疗数据的医疗组织(如医院、制药公司、实验室)均必须使用经 HDS 认证的服务提供商。 2018 年 4 月,《法国公共卫生法》新增条款 R1111-8-8 和 R1111-11 生效,将认证程序从法国卫生部授权更改为 BSI 等授权机构认证。

HDS 认证要求服务提供商采取措施,确保患者的个人健康数据安全、保密和可访问。 这些措施包括强身份验证和授权过程、可靠的备份系统和功能强大的加密方法。 此外,HDS 还指定了必须内附在与云服务提供商所签订合同中的强制性条款。 无论数据存储在何处,都必须满足这些要求。

Microsoft 和 HDS

Microsoft Azure、Microsoft Dynamics 365 和 Microsoft 365 已被授予健康数据托管 (Hébergeurs de Données de Santé、HDS) 认证,这是托管受法国法律管辖的个人健康数据的所有实体所必需的。 这使 Microsoft 成为第一个在存储和处理健康数据方面达到法国严格标准的主要云服务提供商。 根据 2018 年《法国公共卫生法》修订版的要求,该认证对托管服务和云提供商提出了高级的安全和隐私要求,以确保敏感数据的机密性和完整性得到充分保护。

Microsoft 对 HDS 要求的合规性已通过了 BSI Group 的审核和认证,BSI Group 是法国当局认可的独立认证机构,负责进行 HDS 审核。

HDS 认证使法国医疗保健提供商能够使用 Microsoft 云服务通过提高临床和运营效率来节约成本,并打开了开发创新的前沿医疗保健解决方案的大门。 提供商能够开发智能应用程序或使用 Azure 上托管的第三方应用程序来实施预测性分析,以实现个性化医疗保健,远程评估和治疗患者(远程医疗),并加强治疗性药物的监控。

严格审核包括 Microsoft 为保护个人健康数据并保护其机密性而采取的措施,包括:

Microsoft 范围内的云平台和云服务

  • Azure。 HDS 证书适用于在 Azure 合规性产品/服务中列为符合 ISO/IEC 27001 标准,并在以下区域中预配的 Azure 服务:
    • 法国中部
    • 法国南部
    • 德国北部
    • 德国中西部
    • 意大利北部
    • 北欧
    • 挪威东部
    • 挪威西部
    • 波兰中部
    • 西班牙中部
    • 瑞典中部
    • 瑞典南部
    • 西欧
  • Dynamics 365。 HDS 证书适用于从法国和欧盟地区提供的 Dynamics 365 核心在线服务
  • Intune
  • Microsoft 365。 HDS 证书适用于从法国和欧盟地理位置预配的 Microsoft 365 核心联机服务
  • Power BI 云服务作为独立服务或包含在 Microsoft 365 品牌计划或套件中

HDS 证书不适用于预览版或预发行版中的Microsoft联机服务。

审核、报告和证书

HDS 认证 对托管服务和云提供商实施高级安全和隐私要求,以确保敏感数据的保密性和完整性受到充分保护。 Microsoft 云服务(包括 Azure)已获得 HDS 认证,如 ASIP Santé HDS 认证主机列表 所示。 从 服务信任门户:GRC 评估报告 部分下载最新的 ASIP Sante HDS 证书。

如何实现

  • 合同条款:《法国公共卫生法》要求健康数据托管服务或云服务提供商与其客户之间执行的特定合同条款。 符合条件的客户必须联系他们的 Microsoft 授权许可联络点,在使用 Microsoft 在线服务托管个人健康数据之前,签订这些具体的合同条款。
  • 医疗保健和生命科学:借助用例概述、解决方案指南、教程和其他资源,帮助生成 Azure 解决方案。

资源