Hosting di dati sanitari (HDS) FranciaHealth Data Hosting (HDS) France

Informazioni su HDSAbout HDS

Per le entità come i fornitori di servizi cloud che ospitano i dati sanitari personali soggetti alla legge francese e raccolti per fornire servizi sanitari di prevenzione, diagnostica o altro, è necessaria la certificazione Hébergeurs de Données de Santé (HDS).The Hébergeurs de Données de Santé (HDS) certification is required for entities such as cloud service providers that host the personal health data governed by French laws and collected for delivering preventive, diagnostic, and other health services. La normativa HDS è stata rilasciata dall’ASIP SANTÉ che, sotto il ministero della sanità francese, è responsabile della promozione di soluzioni elettroniche per l’assistenza sanitaria in Francia.The HDS regulation was issued by ASIP SANTÉ which, under the French Ministry of Health, is responsible for promoting electronically based healthcare solutions in France.

L'hosting dei dati sanitari è disciplinato dalla legge francese nel codice della sanità pubblica (articolo L. 1111-8), che prevede che qualsiasi organizzazione sanitaria, come ospedali, aziende farmaceutiche o laboratori, che gestisca dati medici personali deve usare un fornitore di servizi con certificazione HDS.Hosting of health data is regulated under French law by the French Public Health Code (Article L.1111-8), which stipulates that any healthcare organization—hospitals, pharmaceutical companies, laboratories—that handles personal medical data must use a service provider that is HDS-certified. Nell'aprile 2018 sono entrati in vigore i nuovi articoli da R1111-8-8 a R1111-11 del codice della sanità pubblica, che hanno così modificato la procedura di accredito su autorizzazione da parte del ministero della sanità francese rendendo necessaria la certificazione presso un organismo autorizzato come il BSI.In April 2018, new Articles R1111-8-8 to R1111-11 of the Public Health Code took effect, changing the accreditation procedure from an authorization by the French Ministry of Health to certification by an authorized body such as BSI.

La certificazione HDS richiede che i fornitori di servizi mettano in atto misure che mantengano i dati sanitari personali protetti, riservati e accessibili dai pazienti.HDS certification requires that service providers implement measures that keep personal health data secure, confidential, and accessible by patients. Queste misure includono solide procedure di autenticazione e autorizzazione, sistemi di backup efficienti e metodi di crittografia resistenti.These measures include strong authentication and authorization procedures, robust backup systems, and powerful encryption methods. L’HDS specifica anche le disposizioni obbligatorie che devono essere incluse nei contratti con il fornitore di servizi cloud.HDS also specifies mandatory provisions that must be included in contracts with the cloud service provider. Questi requisiti sono applicabili a prescindere da dove siano archiviati i dati.These requirements apply no matter where the data is stored.

Microsoft e l’HDSMicrosoft and HDS

Microsoft Azure, Microsoft Dynamics 365 e Microsoft Office 365 hanno ottenuto la certificazione Hosting di dati sanitari (Hébergeurs de Données de Santé, HDS), necessaria per tutte le entità che ospitano i dati sanitari personali soggeti alla legge francese.Microsoft Azure, Microsoft Dynamics 365, and Microsoft Office 365 have been granted the Health Data Hosting (Hébergeurs de Données de Santé, HDS) certification, which is required for all entities hosting personal health data governed by French law. Microsoft è così diventato il primo fornitore di servizi cloud a rispettare i rigorosi standard francesi per l'archiviazione e l'elaborazione dei dati sanitari.This made Microsoft the first major cloud service provider to meet the strict French standards for storing and processing health data. Questa certificazione, necessaria dopo la revisione del codice della sanità pubblica francese del 2018, impone criteri di sicurezza e privacy avanzati per i servizi di hosting e i fornitori di servizi cloud, per garantire che la riservatezza e l'integrità dei dati sensibili siano adeguatamente protette.This certification, required by the revision to the 2018 French Public Health Code, imposes advanced security and privacy requirements on hosting services and cloud providers to ensure that the confidentiality and integrity of sensitive data is adequately protected.

La conformità di Microsoft ai requisiti HDS è stata verificata e certificata dal gruppo BSI, un organismo di certificazione indipendente accreditato dalle autorità francesi per l’esecuzione di verifiche HDS.Microsoft compliance with the HDS requirements has been audited and certified by the BSI Group, an independent certifying body accredited by French authorities to conduct HDS audits.

La certificazione HDS consente ai servizi sanitari in Francia di usare i servizi cloud di Microsoft per risparmiare sui costi migliorando l'efficienza clinica e operativa, e apre la strada allo sviluppo di soluzioni innovative e all'avanguardia per il settore sanitario.The HDS certification enables healthcare providers in France to use Microsoft cloud services to save costs by improving clinical and operational efficiency, and it opens the door to the development of innovative, cutting-edge healthcare solutions. I fornitori sono in grado di sviluppare applicazioni intelligenti o di usare applicazioni di terze parti ospitate in Azure per implementare analisi predittive e personalizzare così l'assistenza sanitaria, valutare e trattare i pazienti a distanza (telemedicina) ed affinare il monitoraggio terapeutico del farmaco.Providers are able to develop smart applications or use third-party applications hosted on Azure to implement predictive analytics to personalize healthcare, evaluate and treat patients at a distance (tele-medicine), and sharpen therapeutic drug monitoring.

Il rigoroso controllo è stato effettuato sulle misure adottate da Microsoft per proteggere i dati sanitari personali e la loro riservatezza, tra cui:The rigorous audit covered the measures Microsoft has taken to secure personal health data and protect its confidentiality, including the:

Servizi cloud Microsoft inclusi nell’ambitoMicrosoft in-scope cloud services

  • Azure.Azure. Il certificato HDS è valido per i servizi di Azure elencati come conformi alle normative ISO/IEC 27001 nelle offerte di conformità di Azure e forniti dalle aree di Azure Francia centrale, Francia meridionale, Europa occidentale ed Europa settentrionale.The HDS certificate applies to Azure services listed as compliant with the ISO/IEC 27001 standard in Azure Compliance offerings and provisioned from the France Central, France South, Europe West, and Europe North Azure regions.
  • Dynamics 365.Dynamics 365. Il certificato HDS è valido per i servizi online standard di Dynamics 365 forniti dalle aree geografiche della Francia e dell’Unione Europea.The HDS certificate applies to Dynamics 365 Core Online Services provisioned from France and European Union geographies.
  • IntuneIntune
  • Microsoft 365.Microsoft 365. Il certificato HDS è valido per i servizi online standard di Office 365 forniti dalle aree geografiche della Francia e dell’Unione Europea.The HDS certificate applies to Office 365 Core Online Services provisioned from France and European Union geographies.
  • Servizio cloud Power BI, autonomo o incluso in un piano o in una famiglia di prodotti con marchio Office 365Power BI cloud service either as a standalone service or as included in an Office 365 branded plan or suite

Il certificato HDS non è valido per i servizi online Microsoft in anteprima o in versione non definitiva.The HDS certificate does not apply to Microsoft online services in preview or pre-release.

Controlli, report e certificatiAudits, reports, and certificates

La certificazione HDS è valida per tre anni.The HDS certification is valid for three years.

Come eseguire l'implementazioneHow to implement

  • Condizioni contrattuali: il codice della sanità pubblica francese richiede l'esecuzione di specifiche condizioni contrattuali tra il servizio di hosting dei dati sanitari o il fornitore di servizi cloud e i relativi clienti.Contractual terms: French Public Health code requires the execution of specific contractual terms between the health data hosting service or cloud service provider and its customers. I clienti idonei devono rivolgersi al proprio punto di contatto per le licenze di Microsoft per stipulare queste condizioni contrattuali specifiche prima di ospitare dati sanitari personali nei servizi online di Microsoft.Eligible customers must reach out to their Microsoft licensing point of contact to enter into these specific contractual terms before hosting health personal data on Microsoft online services.
  • Salute e scienze biologiche: panoramiche di casi, guide alle soluzioni, esercitazioni e altre risorse per creare soluzioni di Azure.Health and life sciences: Case overviews, solution guides, tutorials, and other resources to help build Azure solutions.

RisorseResources