Hosting von Gesundheitsdaten (HDS) Frankreich
Über HDS
Die Zertifizierung Hébergeurs de Données de Santé (HDS) ist für Unternehmen wie Cloud-Dienstanbieter erforderlich, welche die unter französisches Recht fallenden personenbezogenen Gesundheitsdaten hosten, die gesammelt werden, um Präventions-, Diagnose- und andere Gesundheitsdienstleistungen bereitzustellen. Die HDS-Verordnung wurde von ASIP SANTÉ herausgegeben, die unter dem französischen Gesundheitsministerium für die Förderung elektronisch gestützter Gesundheitslösungen in Frankreich zuständig ist.
Das Hosting von Gesundheitsdaten wird nach französischem Recht durch das französische Gesundheitsgesetzbuch (Artikel L.1111-8) geregelt, das besagt, dass jede Gesundheitsorganisation wie Krankenhäuser, Pharmaunternehmen Laboratorien usw., die mit personenbezogenen medizinischen Daten arbeitet, einen Dienstleister mit HDS-Zertifizierung in Anspruch nehmen muss. Im April 2018 traten die neuen Artikel R1111-8-8 bis R1111-11 des Gesundheitsgesetzbuches in Kraft und änderten das Akkreditierungsverfahren von einer Genehmigung des französischen Gesundheitsministeriums auf eine Zertifizierung durch eine autorisierte Stelle wie das BSI.
Die HDS-Zertifizierung erfordert, dass Dienstleister Maßnahmen ergreifen, die personenbezogene Gesundheitsdaten geschützt, vertraulich und für den Patienten zugänglich halten. Diese Maßnahmen umfassen starke Authentifizierungs- und Autorisierungsverfahren, robuste Backup-Systeme und leistungsstarke Verschlüsselungsmethoden. HDS legt auch verbindliche Bestimmungen fest, die in Verträge mit dem Cloud-Dienstanbieter aufgenommen werden müssen. Diese Anforderungen gelten unabhängig davon, wo die Daten gespeichert sind.
Microsoft und HDS
Microsoft Azure, Microsoft Dynamics 365 und Microsoft 365 haben die Zertifizierung "Health Data Hosting" (Hébergeurs de Données de Santé, HDS) erhalten, die für alle Einrichtungen erforderlich ist, die personenbezogene Gesundheitsdaten nach französischem Recht hosten. Damit ist Microsoft der erste große Cloud-Dienstanbieter, der die strengen französischen Standards für die Speicherung und Verarbeitung von Gesundheitsdaten erfüllt. Diese Zertifizierung, die durch die Überarbeitung des französischen Gesundheitsgesetzbuches 2018 erforderlich wurde, stellt erweiterte Sicherheits- und Datenschutzanforderungen an Hosting-Dienste und Cloud-Anbieter, um sicherzustellen, dass die Vertraulichkeit und Integrität sensibler Daten angemessen geschützt ist.
Die Compliance von Microsoft mit den HDS-Anforderungen wurde von der BSI Group, einer unabhängigen Zertifizierungsstelle, die von den französischen Behörden für die Durchführung von HDS-Audits akkreditiert wurde, geprüft und zertifiziert.
Die HDS-Zertifizierung ermöglicht es Gesundheitsdienstleistern in Frankreich, Microsoft Cloud Services zu nutzen, um Kosten zu sparen, indem sie die klinische und betriebliche Effizienz verbessert, und sie öffnet die Tür für die Entwicklung innovativer, hochmoderner Gesundheitslösungen. Anbieter sind in der Lage, intelligente Anwendungen zu entwickeln oder Anwendungen von Drittanbietern zu nutzen, die auf Azure gehostet werden, um prädiktive Analysen zur Personalisierung der Gesundheitsversorgung zu implementieren, Patienten aus der Ferne zu bewerten und zu behandeln (Telemedizin) und die Überwachung therapeutischer Arzneimittel zu verbessern.
Die strenge Prüfung umfasste die Maßnahmen, die Microsoft zum Schutz vertraulicher und personenbezogener Daten ergriffen hat, einschließlich der folgenden:
- Die Zertifizierung ISO/IEC 27001:2013 Information Security Management von Microsoft Cloud Services, deren Compliance jährlich geprüft wird.
- Hohes Datenschutzniveau durch die Einhaltung der DSGVO und des ISO/IEC 27018 Code of Practice for Protecting Personal Data in the Cloud.
In Microsoft eingeschlossene Cloudplattformen und -Dienste
-
Azure. Das HDS-Zertifikat gilt für Azure-Dienste, die in den Azure-Compliance-Angeboten als konform mit dem ISO/IEC 27001-Standard aufgeführt sind und in den folgenden Regionen bereitgestellt werden:
- Frankreich, Mitte
- Frankreich, Süden
- Deutschland, Norden
- Deutschland, Westen-Mitte
- Italien, Norden
- Nordeuropa
- Norwegen Ost
- Norwegen, Westen
- Polen, Mitte
- Spanien, Mitte
- Schweden, Mitte
- Schweden, Süden
- Westeuropa
- Dynamics 365. Das HDS-Zertifikat gilt für Dynamics 365 Core Online Services, die in Frankreich und den Regionen der Europäischen Union bereitgestellt werden.
- Intune
- Microsoft 365. Das HDS-Zertifikat gilt für Microsoft 365 Core Online Services , die aus Frankreich und regionen der Europäischen Union bereitgestellt werden.
- Power BI-Clouddienst entweder als eigenständiger Dienst oder als Bestandteil eines Microsoft 365-Plans oder einer Microsoft 365-Suite
Das HDS-Zertifikat gilt nicht für Microsoft Onlinedienste in der Vorschauversion oder Vorabversion.
Prüfungen, Berichte und Zertifikate
Die HDS-Zertifizierung stellt erweiterte Sicherheits- und Datenschutzanforderungen an Hosting-Dienste und Cloud-Anbieter, um sicherzustellen, dass die Vertraulichkeit und Integrität sensibler Daten angemessen geschützt wird. Microsoft Cloud Services (einschließlich Azure) haben die HDS-Zertifizierung erhalten, wie aus der ASIP Santé-Liste der HDS-zertifizierten Hosts hervorgeht. Laden Sie das neueste ASIP Sante HDS-Zertifikat aus dem Abschnitt Service Trust Portal: GRC Assessment Reports herunter.
Implementierung
- Vertragsbedingungen: Der französische Gesundheitskodex verlangt die Einhaltung spezifischer Vertragsbedingungen zwischen dem Dienst, der Gesundheitsdaten hostet, oder dem Cloud-Dienstanbieter und den Kunden. Berechtigte Kunden müssen sich an ihren Ansprechpartner für Microsoft-Lizenzen wenden, um diese spezifischen Vertragsbedingungen einzugehen, bevor sie personenbezogene Gesundheitsdaten in Microsoft Online Services hosten können.
- Gesundheitswesen und Biowissenschaften: Fallübersichten, Lösungsleitfäden, Lernprogramme und andere Ressourcen, um Azure-Lösungen zu erstellen.