Normes, réglementations et certifications

Nous sommes là pour vous aider à respecter les exigences en matière de conformité et de création de rapports. Pour cela, nous partageons avec vous des informations et des bonnes pratiques, et vous permettons d'accéder facilement à toute la documentation dont vous avez besoin. Nous soumettons régulièrement nos produits à des contrôles indépendants de sécurité, de confidentialité et de conformité afin d'obtenir des certifications répondant aux normes internationales appropriées. Nous nous efforçons en permanence d'élargir notre couverture dans ce domaine.

Ce site contient des informations sur les certifications de Google et les normes de conformité auxquelles Google répond, ainsi que des informations générales sur des réglementations spécifiques à certaines régions ou certains secteurs.

HDS

Hébergeur de Données de Santé (HDS)

Le Code de la santé publique français (article L.1111-8) impose aux prestataires de services hébergeant certains types de données de santé à caractère personnel d'obtenir une certification HDS (Hébergeur de Données de Santé). Introduite par l'Agence française de la santé numérique (ASIP Santé), la certification HDS fournit un cadre permettant de renforcer la sécurité et la protection des données de santé à caractère personnel.

Pour obtenir la certification HDS, les fournisseurs doivent s'acquitter d'une liste détaillée d'activités, appelées "périmètres". Ces exigences s'appliquent quel que soit l'emplacement de stockage des données. La certification obtenue par Google, qui s'applique à la fois à Google Cloud Platform (GCP) et à G Suite, couvre l'ensemble des périmètres :

  1. La mise à disposition et le maintien en condition opérationnelle de sites physiques permettant d'héberger l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé.
  2. La mise à disposition et le maintien en condition opérationnelle de l'infrastructure matérielle du système d'information utilisé pour le traitement de données de santé.
  3. La mise à disposition et le maintien en condition opérationnelle de la plate-forme d'hébergement d'applications du système d'information.
  4. La mise à disposition et le maintien en condition opérationnelle de l'infrastructure virtuelle du système d'information utilisé pour le traitement des données de santé.
  5. L'administration et l'exploitation du système d'information contenant les données de santé.
  6. La sauvegarde des données de santé.

Google Cloud figure désormais sur le site Web de l'ASIP en tant qu'hébergeur certifié HDS, ce qui permet aux entreprises du secteur de la santé français et aux entreprises collaborant avec ce secteur d'échanger, de stocker et de gérer en toute confiance des données, ainsi que d'exécuter des charges de travail relatives aux données de santé à caractère personnel sur Google Cloud Platform et G Suite.

Pour en savoir plus, consultez le site Web de l'ASIP Santé.