健康データ ホスティング (HDS) フランス
HDS について
Hébergeurs de Données de Santé (HDS) 認証は、フランスの法律により管理され、予防、診断、およびその他の健康サービスを提供するために収集された個人健康データをホストするクラウド サービス プロバイダーなどのエンティティに必要です。 HDS 規制はフランス保健省の下でフランスでの電子ベースのヘルスケア ソリューションの促進を担当する ASIP SANTÉ によって発行されました。
健康データのホスティングは、フランスの法律の下でフランス公衆保健条例 (L.1111-8 条) によって規制されています。フランス公衆保健条例は、個人の医療データを扱う医療機関 (病院、製薬会社、研究所) は、HDS 認定のサービス プロバイダーを使用する必要があることを規定しています。 2018 年 4 月、公衆保健条例の新しい条項 R1111-8-8 から R1111-11 が発効し、認定手続きがフランス保健省の認可から BSI などの認定機関による認証に変更されました。
HDS 認証では、サービス プロバイダーが個人の健康データを安全かつ機密に保ち、かつ患者にとってアクセスが容易となる手段を実装する必要があります。 これらの手段には、強力な認証および承認手続き、堅牢なバックアップ システム、および強力な暗号化方法が含まれます。 HDS は、クラウド サービス プロバイダーとの契約に含めなければならない必須規定も指定しています。 これらの要件は、データの保存場所に関係なく適用されます。
Microsoft と HDS
Microsoft Azure、Microsoft Dynamics 365、Microsoft 365 には、フランスの法律によって管理される個人の健康データをホストするすべてのエンティティに必要な正常性データ ホスティング (Hébergeurs de Données de Santé、 HDS) 認定が付与されています。 これにより、Microsoft は健康データの保存と処理に関する厳格なフランスの規格を満たす最初の主要なクラウド サービス プロバイダーになりました。 2018 年のフランス公衆保健条例の改正により必要となったこの認証は、ホスティング サービスとクラウド プロバイダーに高度なセキュリティおよびプライバシー要件を課し、機密データの機密性および整合性が適切に保護されるようにします。
Microsoft の HDS 要件への準拠は、HDS 監査を実施するためにフランス当局によって認定された独立した認証機関である BSI Group によって監査および認証されています。
HDS 認定により、フランスの医療提供者は Microsoft クラウド サービスを使用して臨床および運用の効率を改善することでコストを節約でき、革新的で最先端の医療ソリューションの開発への扉を開きます。 プロバイダーは、スマート アプリケーションを開発したり、Azure でホストされているサードパーティ アプリケーションを使用して予測分析を実装したりして、ヘルスケアのパーソナライズ、遠隔地での患者の評価と治療 (遠隔医療)、および治療薬の監視を強化できます。
厳格な監査は、個人の健康データを保護しその機密性を保護するために Microsoft が講じた対策をカバーしました。以下のものを含みます。
- コンプライアンスについて毎年監査が行われる。Microsoft クラウド サービスの ISO/IEC 27001:2013 情報セキュリティ マネジメント認証。
- GDPR および クラウドで個人データを保護するための ISO/IEC 27018 実施基準に準拠した高レベルのプライバシー。
対象となる Microsoft のクラウド プラットフォームとサービス
-
Azure。 HDS 証明書は、Azure コンプライアンス オファーの ISO/IEC 27001 標準に準拠しているものとしてリストされており、次のリージョンでプロビジョニングされている Azure サービスに適用されています。
- フランス中部
- フランス南部
- ドイツ北部
- ドイツ中西部
- イタリア北部
- 北ヨーロッパ
- ノルウェー東部
- ノルウェー西部
- ポーランド中部
- スペイン中部
- スウェーデン中部
- スウェーデン南部
- 西ヨーロッパ
- Dynamics 365。 HDS 証明書は、フランスおよび欧州連合地域からプロビジョニングされた Dynamics 365 コア オンライン サービスに適用されます。
- Intune
- Microsoft 365。 HDS 証明書は、フランスと欧州連合の地域からプロビジョニングされた Microsoft 365 Core Online Services に適用されます。
- スタンドアロン サービスとして、または Microsoft 365 ブランドプランまたはスイートに含まれる Power BI クラウド サービス
HDS 証明書は、プレビューまたはプレリリースの Microsoft オンライン サービスには適用されません。
監査、レポート、証明書
HDS 証明書では、機密性の高いデータの機密性と整合性を適切に保護するために、ホスティング サービスとクラウド プロバイダーに高度なセキュリティとプライバシー要件が課されています。 Microsoft クラウド サービス (Azure を含む) は、HDS 認定ホストの ASIP Santé 一覧に示されているように、HDS 認定が付与されています。 最新の ASIP Sante HDS 証明書を Service Trust Portal: GRC Assessment Reports セクションからダウンロードします。
実装方法
- 契約条件—フランス公衆保健条例では、健康データ ホスティング サービスまたはクラウド サービス プロバイダーとその顧客の間で特定の契約条件を実施する必要があります。 資格のあるお客様は Microsoft オンライン サービス上で健康個人データをホストする前に、Microsoft のライセンス窓口に連絡してこれらの特定の契約条件を締結する必要があります。
- 健康とライフ サイエンス — ケースの概要、ソリューションガイド、チュートリアル、および Azure ソリューションの構築に役立つその他のリソース。