Medizinisches Logo
EMEA | Gesundheitswesen und Biowissenschaften

HDS 2.0

Das französische Gesetz zur Regelung der Öffentlichen Gesundheit (Artikel L.1111-8) schreibt vor, dass Anbieter, die bestimmte Arten von persönlichen Gesundheitsinformationen (personal health information, PHI) hosten, eine HDS-Zertifizierung (Hébergeur de Données de Santé) erhalten müssen. HDS wurde von der französischen Gesundheitsbehörde ASIP Santé (Agence Française de la Santé Numérique) eingeführt und bietet einen Rahmen, um PHI stärker abzusichern und zu schützen.

Aufbauend auf diesem Framework setzte HDS v2.0 mehrere Verbesserungen um und verstärkte den Fokus auf die Datenhoheit. Google ist erfolgreich von HDS zu HDS v2.0 transitioniert. Damit sind wir einer der ersten Hyperscale-Cloud-Anbieter, der HDS v2.0-zertifiziert ist. 

Für die HDS v2.0-Zertifizierung müssen Anbieter eine detaillierte Liste von Anforderungen erfüllen, die Sicherheitsmaßnahmen zum Schutz von PHI und seiner Vertraulichkeit, obligatorische Vertragsbedingungen sowie spezifische Souveränitäts- und Transparenzpflichten betreffen. Diese Anforderungen gelten unabhängig davon, wo die Daten gespeichert werden. Die Zertifizierung von Google, die sowohl Google Cloud als auch Google Workspace umfasst, deckt alle folgenden Perimeter ab. Diese werden im französischen Gesetzbuch für das öffentliche Gesundheitswesen und im HDS-Framework als „Aktivitäten“ bezeichnet:

  1. Bereitstellung und Aufrechterhaltung der Betriebsbereitschaft physischer Standorte für das Hosting der Hardwareinfrastruktur des Informationssystems, das für die Verarbeitung von Gesundheitsdaten verwendet wird; 
  2. Bereitstellung und Aufrechterhaltung der Betriebsbereitschaft der Hardware-Infrastruktur des Informationssystems, das für die Verarbeitung von Gesundheitsdaten verwendet wird; 
  3. Bereitstellung und Aufrechterhaltung der Betriebsbereitschaft der virtuellen Infrastruktur des Informationssystems, das für die Verarbeitung von Gesundheitsdaten verwendet wird; 
  4. Bereitstellung und Aufrechterhaltung der Betriebsbereitschaft der Plattform für das Hosting von Anwendungen des Informationssystems; 
  5. Verwaltung und Betrieb des Informationssystems, das die Gesundheitsdaten enthält.

Bitte beachten Sie, dass das Produktangebot für Aktivität 5 im Vergleich zu den anderen Aktivitäten eingeschränkt ist, wie unten beschrieben.

Der Umfang dieser Produktangebote wurde an die Optionen zur Datenstandortauswahl der einzelnen Google Cloud- und Google Workspace-Produkte angepasst, die die Speicherung ruhender Daten im Europäischen Wirtschaftsraum (EWR) ermöglichen. Hinweis: Diese HDS v2.0-Zertifizierung gilt nur für Unternehmenskunden.

Bitte beachten Sie, dass Aktivität 6 nicht im Umfang der HDS v2.0-Zertifizierung von Google enthalten ist, da sie nicht auf ausgelagerten Back-ups für den unten beschriebenen Bereich basiert.

Weitere Informationen finden Sie unten im Abschnitt HDS – Häufig gestellte Fragen.

Google Cloud wird auf der ASIP-Website als HDS-zertifizierter Host aufgeführt. Für Unternehmen, die mit und in der französischen Gesundheitsbranche arbeiten und die allgemeine französische Sicherheitsrichtlinie für Gesundheitsinformationssysteme (PGSSI-S) einhalten, bedeutet dies, dass Daten und Arbeitslasten, die die französische PHI betreffen, beim Austauschen, Speichern und Ausführen auf der Google Cloud Platform und in Google Workspace geschützt werden.

Kunden des Erweiterten Supports und des Premium-Supports, die den HDS-Anforderungen unterliegen, können über die Google Cloud Console eine technische Supportanfrage auf Französisch stellen.

Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.

Produkte im Geltungsbereich (Aktivitäten 1 bis 4)

Google Cloud Platform-Produkte, die für die Aktivitäten 1 bis 4 infrage kommen:

Access Approval
Access Context Manager
Access Transparency
Erweiterte API-Sicherheit
AI Platform Deep Learning Container
App Engine
Artefaktanalyse
AutoML Translation
Batch
BigQuery Data Transfer Service
Binärautorisierung
Zertifikatmanager
Chrome Enterprise Premium
Cloud Asset Inventory
Cloud Billing
Cloud Build
Cloud CDN
Cloud Console
Cloud Console App
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud Functions
Cloud Functions für Firebase
Cloud Life Sciences (früher Google Genomics)
Cloud Monitoring
Cloud NGFW
Cloud-Organisationsrichtlinie
Cloud Profiler
Cloud Scheduler
Cloud Service Mesh
Cloud Shell
Cloud Source Repositories
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace
Verbinden
Container Registry
Konversationelle AI
Dialogorientierte Insights
Data Catalog
Database Migration Service
Dataplex
Datastore
Datastream
Dialogflow
Document AI Warehouse
Firebase App Check
Firebase Authentication
Firebase Test Lab
Food Ordering AI Agent
Gemini für Google Cloud
GKE Enterprise Config Management
GKE Identity Service
Google Cloud: Sicherung und Notfallwiederherstellung
Google Cloud Contact Center as a Service (CCaaS)
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Google Cloud SDK
Google Cloud Skills Boost
Google Earth Engine
Google Public DNS
Google Threat Intelligence
GTI für Google Security Operations
Healthcare Data Engine
Hub
Identitäts- und Zugriffsverwaltung (Identity & Access Management, IAM)
Identity Platform
Infrastructure Manager
Key Access Justifications (KAJ)
Knative Serving
Looker Studio
Verwalteter Dienst für Apache Kafka
Managed Service for Microsoft Active Directory (AD)
Migrate to Virtual Machines
Migration Center
Network Connectivity Center
Network Intelligence Center
Netzwerkdienststufen
Parallelstore
Persistent Disk
Personalized Service Health
Privileged Access Manager
Ray on Vertex
reCAPTCHA Enterprise
Recommendations AI
Recommender
Resource Manager API
Retail Search
Risk Manager
SecLM
Service Directory
Service Infrastructure
Service Mesh
Spectrum Access System
Storage Transfer Service
Tables
Talent Solution
Traffic Director
Transfer Appliance
Vertex AI Colab Enterprise
Vertex AI Conversation
Vertex AI Workbench-Instanzen
Video Intelligence API
Virtual Private Cloud
VirusTotal
VPC Service Controls
Web Risk API
Arbeitslastmanager



Produkte im Geltungsbereich (Aktivitäten 1 bis 5)

Google Cloud Platform-Produkte, die für die Aktivitäten 1 bis 5 infrage kommen:

FAQs zu HDS

Was ist HDS v2.0?

HDS v2.0 ist eine in Frankreich vorgeschriebene Zertifizierung für die Sicherheit, Vertraulichkeit und Integrität von Gesundheitsdaten, die für Organisationen gilt, die personenbezogene Gesundheitsdaten (PHI, Personal Health Information) hosten. Das im Mai 2024 veröffentlichte HDS v2.0-Framework ersetzt das ältere HDS-Framework aus dem Jahr 2018.

Was sind die wichtigsten Änderungen in HDS v2.0?

HDS v2.0 bietet mehrere Verbesserungen, insbesondere einen stärkeren Fokus auf die Datenhoheit. Zu den wichtigsten Änderungen gehören die obligatorische Datenspeicherung im Europäischen Wirtschaftsraum (EWR), eine verbesserte Transparenz bei internationalen Übertragungen und die Angleichung an ISO 27001:2022 für ein robustes Managementsystem zur Informationssicherheit.

Ist Google Cloud HDS v2.0 zertifiziert?

Ja, Google Cloud hat im Juli 2025 erfolgreich von HDS auf HDS v2.0 umgestellt. Damit sind wir einer der ersten Hyperscale-Cloud-Anbieter, der HDS v2.0-zertifiziert ist. Das zeigt, dass wir uns für eine Plattform einsetzen, die auf den höchsten Prinzipien von Vertrauen, Sicherheit und Compliance basiert.

Wo finde ich die Zertifikate?

Die Google-Zertifikate finden Sie hier: 

Sie sind auch im Abschnitt „Quick Links“ oben auf der Webseite verfügbar.

Welche Informationen bieten die Zertifikate?

Unser Zertifikat zeigt das Ausstellungs- und Verlängerungsdatum der Zertifizierung, die abgedeckten Aktivitäten und die Produkte, die im Rahmen der Aktivitäten in den Geltungsbereich fallen.

Wie sieht es mit der Datenspeicherung in der EWR aus?

HDS v2.0 führt neue Anforderungen in Sachen Datenhoheit ein, um den Datenschutz zu stärken. Beispielsweise dürfen personenbezogene Gesundheitsdaten ausschließlich im EWR gespeichert werden. 

Der Geltungsbereich unserer Zertifikate wurde an die Möglichkeit von Google Cloud und Google Workspace angepasst, Daten im EWR zu speichern. Kunden sollten beachten, dass entsprechend nur bestimmte Produkte dafür zertifiziert sind, personenbezogene Gesundheitsdaten innerhalb des EWR zu speichern. Auf der Webseite finden Sie unter „Relevante Produkte“ eine Liste der Produkte, für die diese Zertifizierung gilt. Dort sind alle Produkte aufgeführt, die für die Aktivitäten relevant sind (basierend auf den ursprünglichen Listen in den Zertifikaten). Kunden sollten auch beachten, dass sie für die aufgeführten Produkte eine bestimmte Region oder bestimmte Regionen gemäß den Angaben auf der Seite der Cloud-Standorte auswählen müssen.

Spezifische Details zu den Standorten der Datenverarbeitung und den Verpflichtungen von Google Cloud in Bezug auf die Datenlokalisierung, einschließlich der regionalen gesetzlichen und regulatorischen Anforderungen, finden Sie im Zusatz zur Verarbeitung von Cloud-Daten und den geltenden dienstspezifischen Bedingungen.

Wo finde ich die Erläuterung der Garantien?

Der HDS v2.0-Standard sieht eine Tabelle mit Zusicherungen vor, in der zusätzliche erforderliche Informationen zu gehosteten geschützten Gesundheitsdaten aufgeführt sind.

Die Tabelle „Google Representation of Guarantees“ finden Sie hier: 

Diese ist auch im Abschnitt „Quick Links“ oben auf der Webseite verfügbar.

Wo finde ich Informationen zur ISO 27001:2022?

HDS v2.0 berücksichtigt die neuesten Entwicklungen des internationalen ISO 27001-Standards. Damit ist die Zertifizierung nicht nur mit den französischen Vorschriften, sondern auch mit den globalen Best Practices für Cybersicherheit vereinbar. 

Eine umfassende Übersicht über unsere Sicherheits- und Datenschutzmaßnahmen, einschließlich unserer organisatorischen und technischen Kontrollen, finden Sie auf den Google-Sicherheitsseiten.

Sind Sie bereit für HDS v2.0?

Google Cloud unterstützt Kunden, die den Regeln des französischen Gesundheitsgesetzes zum Schutz von Gesundheitsdaten unterliegen.

Beachten Sie, dass die Verantwortung zur Einhaltung dieser Regeln vom Kunden und von Google gemeinsam getragen wird. Google Cloud bietet zwar eine sichere Infrastruktur für die Speicherung und Verarbeitung von PHI, aber der Kunde ist dafür verantwortlich, dass die Umgebung und die Anwendungen, die er in Google Cloud erstellt, den Compliance-Anforderungen entsprechend korrekt konfiguriert und gesichert sind. Eine der Hauptpflichten des Kunden ist festzustellen, ob eine Speicherung im EWR erforderlich ist. Wie oben beschrieben, bietet Google Cloud Speicheroptionen im EWR an. Es liegt jedoch in der Verantwortung der Kunden, die geeignete Region oder Multiregion für ihre Arbeitslasten auszuwählen. 

Außerdem müssen in den Vertrag für das Hosting personenbezogener Gesundheitsdaten durch Google Cloud (Host) im Auftrag eines Gesundheitsdienstleisters, einer Organisation im Bereich Biowissenschaften oder eines Softwareanbieters (Kunde) obligatorische Vertragsbedingungen aufgenommen werden. Google Cloud bietet Vertragsbedingungen für Google Cloud und Google Workspace an, die diese Anforderungen erfüllen. Letztendlich sind die Kunden jedoch selbst für die Bewertung ihrer Compliance verantwortlich.

Die Vertragsbedingungen umfassen ein HDS-Addendum, das Kunden über ihre Google Cloud Console akzeptieren können, wenn sie feststellen, dass sie solche Vertragsbedingungen mit Google Cloud für ihre Compliance benötigen.

Wenden Sie sich an Ihren Google Cloud-Ansprechpartner, um weitere Informationen zu erhalten.

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Google Cloud
DocsSupport
Console
Anmelden
Security
Threat IntelligenceSecOpsCloud-SicherheitBeratungSicherheitsressourcen
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud