Hosting von Gesundheitsdaten (HDS) FrankreichHealth Data Hosting (HDS) France

Über HDSAbout HDS

Die Zertifizierung Hébergeurs de Données de Santé (HDS) ist für Unternehmen wie Cloud-Dienstanbieter erforderlich, welche die unter französisches Recht fallenden personenbezogenen Gesundheitsdaten hosten, die gesammelt werden, um Präventions-, Diagnose- und andere Gesundheitsdienstleistungen bereitzustellen.The Hébergeurs de Données de Santé (HDS) certification is required for entities such as cloud service providers that host the personal health data governed by French laws and collected for delivering preventive, diagnostic, and other health services. Die HDS-Verordnung wurde von ASIP SANTÉ herausgegeben, die unter dem französischen Gesundheitsministerium für die Förderung elektronisch gestützter Gesundheitslösungen in Frankreich zuständig ist.The HDS regulation was issued by ASIP SANTÉ which, under the French Ministry of Health, is responsible for promoting electronically based healthcare solutions in France.

Das Hosting von Gesundheitsdaten wird nach französischem Recht durch das französische Gesundheitsgesetzbuch (Artikel L.1111-8) geregelt, das besagt, dass jede Gesundheitsorganisation wie Krankenhäuser, Pharmaunternehmen Laboratorien usw., die mit personenbezogenen medizinischen Daten arbeitet, einen Dienstleister mit HDS-Zertifizierung in Anspruch nehmen muss.Hosting of health data is regulated under French law by the French Public Health Code (Article L.1111-8), which stipulates that any healthcare organization—hospitals, pharmaceutical companies, laboratories—that handles personal medical data must use a service provider that is HDS-certified. Im April 2018 traten die neuen Artikel R1111-8-8 bis R1111-11 des Gesundheitsgesetzbuches in Kraft und änderten das Akkreditierungsverfahren von einer Genehmigung des französischen Gesundheitsministeriums auf eine Zertifizierung durch eine autorisierte Stelle wie das BSI.In April 2018, new Articles R1111-8-8 to R1111-11 of the Public Health Code took effect, changing the accreditation procedure from an authorization by the French Ministry of Health to certification by an authorized body such as BSI.

Die HDS-Zertifizierung erfordert, dass Dienstleister Maßnahmen ergreifen, die personenbezogene Gesundheitsdaten geschützt, vertraulich und für den Patienten zugänglich halten.HDS certification requires that service providers implement measures that keep personal health data secure, confidential, and accessible by patients. Diese Maßnahmen umfassen starke Authentifizierungs- und Autorisierungsverfahren, robuste Backup-Systeme und leistungsstarke Verschlüsselungsmethoden.These measures include strong authentication and authorization procedures, robust backup systems, and powerful encryption methods. HDS legt auch verbindliche Bestimmungen fest, die in Verträge mit dem Cloud-Dienstanbieter aufgenommen werden müssen.HDS also specifies mandatory provisions that must be included in contracts with the cloud service provider. Diese Anforderungen gelten unabhängig davon, wo die Daten gespeichert sind.These requirements apply no matter where the data is stored.

Microsoft und HDSMicrosoft and HDS

Microsoft Azure, Microsoft Dynamics 365 und Microsoft Office 365 haben die Zertifizierung Hébergeurs de Données de Santé (HDS) erhalten, die für alle Unternehmen erforderlich ist, die personenbezogene Gesundheitsdaten nach französischem Recht hosten.Microsoft Azure, Microsoft Dynamics 365, and Microsoft Office 365 have been granted the Health Data Hosting (Hébergeurs de Données de Santé, HDS) certification, which is required for all entities hosting personal health data governed by French law. Damit ist Microsoft der erste große Cloud-Dienstanbieter, der die strengen französischen Standards für die Speicherung und Verarbeitung von Gesundheitsdaten erfüllt.This made Microsoft the first major cloud service provider to meet the strict French standards for storing and processing health data. Diese Zertifizierung, die durch die Überarbeitung des französischen Gesundheitsgesetzbuches 2018 erforderlich wurde, stellt erweiterte Sicherheits- und Datenschutzanforderungen an Hosting-Dienste und Cloud-Anbieter, um sicherzustellen, dass die Vertraulichkeit und Integrität sensibler Daten angemessen geschützt ist.This certification, required by the revision to the 2018 French Public Health Code, imposes advanced security and privacy requirements on hosting services and cloud providers to ensure that the confidentiality and integrity of sensitive data is adequately protected.

Die Compliance von Microsoft mit den HDS-Anforderungen wurde von der BSI Group, einer unabhängigen Zertifizierungsstelle, die von den französischen Behörden für die Durchführung von HDS-Audits akkreditiert wurde, geprüft und zertifiziert.Microsoft compliance with the HDS requirements has been audited and certified by the BSI Group, an independent certifying body accredited by French authorities to conduct HDS audits.

Die HDS-Zertifizierung ermöglicht es Gesundheitsdienstleistern in Frankreich, Microsoft Cloud Services zu nutzen, um Kosten zu sparen, indem sie die klinische und betriebliche Effizienz verbessert, und sie öffnet die Tür für die Entwicklung innovativer, hochmoderner Gesundheitslösungen.The HDS certification enables healthcare providers in France to use Microsoft cloud services to save costs by improving clinical and operational efficiency, and it opens the door to the development of innovative, cutting-edge healthcare solutions. Anbieter sind in der Lage, intelligente Anwendungen zu entwickeln oder Anwendungen von Drittanbietern zu nutzen, die auf Azure gehostet werden, um prädiktive Analysen zur Personalisierung der Gesundheitsversorgung zu implementieren, Patienten aus der Ferne zu bewerten und zu behandeln (Telemedizin) und die Überwachung therapeutischer Arzneimittel zu verbessern.Providers are able to develop smart applications or use third-party applications hosted on Azure to implement predictive analytics to personalize healthcare, evaluate and treat patients at a distance (tele-medicine), and sharpen therapeutic drug monitoring.

Die strenge Prüfung umfasste die Maßnahmen, die Microsoft zum Schutz vertraulicher und personenbezogener Daten ergriffen hat, einschließlich der folgenden:The rigorous audit covered the measures Microsoft has taken to secure personal health data and protect its confidentiality, including the:

Microsoft Cloud Services im LeistungsumfangMicrosoft in-scope cloud services

  • Azure.Azure. Das HDS-Zertifikat gilt für Azure-Dienste, die als konform mit der Norm ISO/IEC 27001 in den Azure Compliance-Angeboten aufgeführt sind und in den Azure-Regionen Frankreich Mitte, Frankreich Süd, Europa West und Europa Nord bereitgestellt werden.The HDS certificate applies to Azure services listed as compliant with the ISO/IEC 27001 standard in Azure Compliance offerings and provisioned from the France Central, France South, Europe West, and Europe North Azure regions.
  • Dynamics 365.Dynamics 365. Das HDS-Zertifikat gilt für Dynamics 365 Core Online Services, die in Frankreich und den Regionen der Europäischen Union bereitgestellt werden.The HDS certificate applies to Dynamics 365 Core Online Services provisioned from France and European Union geographies.
  • IntuneIntune
  • Microsoft 365.Microsoft 365. Das HDS-Zertifikat gilt für Microsoft Office 365 Core Online Services, die in Frankreich und den Regionen der Europäischen Union bereitgestellt werden.The HDS certificate applies to Office 365 Core Online Services provisioned from France and European Union geographies.
  • Power BI-Clouddienst als eigenständiger Dienst oder enthalten in einem Office 365-Plan bzw. einer Office 365-SuitePower BI cloud service either as a standalone service or as included in an Office 365 branded plan or suite

Das HDS-Zertifikat gilt nicht für Microsoft-Onlinedienste in der Vorschau- oder Vorabversion.The HDS certificate does not apply to Microsoft online services in preview or pre-release.

Prüfungen, Berichte und ZertifikateAudits, reports, and certificates

Die HDS-Zertifizierung ist drei Jahre lang gültig.The HDS certification is valid for three years.

ImplementierungHow to implement

  • Vertragsbedingungen: Der französische Gesundheitskodex verlangt die Einhaltung spezifischer Vertragsbedingungen zwischen dem Dienst, der Gesundheitsdaten hostet, oder dem Cloud-Dienstanbieter und den Kunden.Contractual terms: French Public Health code requires the execution of specific contractual terms between the health data hosting service or cloud service provider and its customers. Berechtigte Kunden müssen sich an ihren Ansprechpartner für Microsoft-Lizenzen wenden, um diese spezifischen Vertragsbedingungen einzugehen, bevor sie personenbezogene Gesundheitsdaten in Microsoft Online Services hosten können.Eligible customers must reach out to their Microsoft licensing point of contact to enter into these specific contractual terms before hosting health personal data on Microsoft online services.
  • Gesundheitswesen und Biowissenschaften: Fallübersichten, Lösungsleitfäden, Lernprogramme und andere Ressourcen, um Azure-Lösungen zu erstellen.Health and life sciences: Case overviews, solution guides, tutorials, and other resources to help build Azure solutions.

RessourcenResources