Стандарт размещения медицинских данных (HDS) во Франции
Сведения о HDS
Сертификация Hébergeurs de Données de Santé (HDS) необходима для таких организаций, как поставщики облачных служб, которые размещают на сервере персональные медицинские данные, регулируемые законодательством Франции и собранные для предоставления профилактических, диагностических и других медицинских услуг. Стандарт HDS был выпущен организацией ASIP SANTÉ при Министерстве здравоохранения Франции, которая отвечает за продвижение электронных решений в сфере здравоохранения во Франции.
Размещение медицинских данных регулируется во Франции Законом о здравоохранении (статья L.1111-8), согласно которому медицинские организации (больницы, фармацевтические компании, лаборатории), обрабатывающие персональные медицинские данные, должны использовать поставщика услуг с сертификацией HDS. В апреле 2018 г. вступили в силу новые статьи Закона о здравоохранении (R1111-8-8 — R1111-11), изменив процедуру аккредитации. Авторизация Министерством здравоохранения Франции была заменена на сертификацию уполномоченным органом, таким как Британский институт стандартов (BSI).
Для сертификации HDS требуется, чтобы поставщики услуг реализовали меры, обеспечивающие безопасность, конфиденциальность и доступность персональных медицинских данных для пациентов. К таким мерам относятся надежные процедуры проверки подлинности и авторизации, хорошо отлаженная система архивации и эффективные методы шифрования. Стандарт HDS также определяет обязательные положения, которые должны быть включены в контракты с поставщиком облачных служб. Эти требования применимы независимо от места хранения данных.
Майкрософт и HDS
Microsoft Azure, Microsoft Dynamics 365 и Microsoft Office 365 получили сертификацию HDS (Hébergeurs de Données de Santé, размещение медицинских данных), необходимую всем объектам, которые размещают персональные медицинские данные, регулируемые законодательством Франции. Благодаря этому корпорация Майкрософт стала первым поставщиком облачных служб, который соответствовал строгим французским стандартам хранения и обработки медицинских данных. Эта сертификация, требуемая согласно поправке к Закону о здравоохранении 2018 г., устанавливает дополнительные требования к безопасности и конфиденциальности для поставщиков услуг размещения и облачных служб, чтобы обеспечить надлежащую защиту конфиденциальности и целостности конфиденциальных данных.
Соответствие Майкрософт требованиям HDS было проверено и сертифицировано BSI Group, независимым органом сертификации, аккредитованным французскими властями проводить проверки HDS.
Сертификация HDS позволяет поставщикам услуг здравоохранения во Франции использовать облачные службы Майкрософт для экономии затрат, повышая клиническую эффективность и эффективность работы, и открывает возможности для разработки новейших новаторских решений в сфере здравоохранения. Поставщики могут разрабатывать интеллектуальные приложения или использовать сторонние приложения, размещенные в Azure, для реализации прогнозной аналитики с целью персонализации здравоохранения, оценки состояния и лечения пациентов на расстоянии (телемедицина) и улучшения мониторинга лекарственных средств.
Скрупулезной проверке были подвергнуты меры, принятые корпорацией Майкрософт для обеспечения безопасности персональных медицинских данных и защиты их конфиденциальности, в том числе:
- Сертификация ISO/IEC 27001:2013 (Управление информационной безопасностью) облачных служб Майкрософт, которые ежегодно проходят проверку на соответствие требованиям.
- Высокий уровень конфиденциальности на основе соответствия GDPR и ISO/IEC 27018 (Кодекс практики по защите персональных данных в облаке).
Затрагиваемые облачные платформы и службы Майкрософт
- Azure. Сертификат HDS применяется к службам Azure, которые указаны как соответствующие стандарту ISO/IEC 27001 в предложениях для соответствия требованиям Azure и подготавливаются в указанных ниже регионах.
- Центральная Франция (Париж)
- Южная Франция (Марсель)
- Северная Европа (Ирландия)
- Западная Европа (Нидерланды)
- Dynamics 365. Сертификат HDS применяется к основным веб-службам Dynamics 365, предоставляемым из Франции и Европейского союза.
- Intune
- Microsoft 365. Сертификат HDS применяется к основным веб-службам Office 365, предоставляемым из географических регионов Франции и Европейского союза.
- Облачная служба Power BI в виде автономной службы или в составе плана либо набора Office 365
Сертификат HDS не применяется к microsoft веб-службы в предварительной версии или предварительной версии.
Аудит, отчеты и сертификаты
Сертификация HDS устанавливает дополнительные требования к безопасности и конфиденциальности для поставщиков услуг размещения и облачных служб, чтобы обеспечить надлежащую защиту конфиденциальности и целостности конфиденциальных данных. Облачные службы (Майкрософт), в том числе Azure, получили сертификат HDS, как показано в списке узлов с сертификатами HDS ASIP Santé. Скачайте последнюю версию сертификата ASIP Sante HDS из раздела Service Trust Portal: Отчеты об оценке GRC .
Методика реализации
- Условия договора: Закон о здравоохранении Франции требует выполнения определенных условий договора между службой размещения медицинских данных или поставщиком облачных служб и клиентами. Потенциальным клиентам необходимо обратиться к контактному лицу по лицензированию Майкрософт, чтобы подписать эти особые условия договора, прежде чем размещать персональные медицинские данные в веб-службах Майкрософт.
- Медико-биологические науки: обзор случаев, руководство по решениям, учебники и другие ресурсы, которые помогут вам в разработке решений Azure.
Ресурсы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по