Imagen con el símbolo de la medicina
EMEA | Sanidad y ciencias biológicas

HDS v2.0

El código de salud pública de Francia (Artículo L.1111-8) exige que los proveedores de servicios que alojan determinados tipos de información médica protegida obtengan la certificación Hébergeur de Données de Santé (HDS). ASIP Santé, la agencia de salud digital de Francia creada por el Ministerio de Sanidad francés, se encargó de crear la certificación HDS para ofrecer un marco capaz de reforzar la protección y seguridad de la información médica protegida.

Basándose en este marco, HDS v2.0 introdujo varias mejoras y reforzó el enfoque en la soberanía de los datos. Google ha completado la transición de HDS a HDS v2.0. Esto nos convierte en uno de los primeros proveedores de servicios en la nube a hiperescala que han obtenido la certificación HDS v2.0. 

Para conseguir la certificación HDS v2.0, los proveedores deben cumplir una lista detallada de requisitos relativos a las medidas de seguridad para proteger la información médica protegida y su confidencialidad, los términos contractuales obligatorios y las obligaciones específicas de soberanía y transparencia, que son una serie de requisitos que deben cumplirse independientemente del lugar en que se almacene la información. La certificación de Google, que también se aplica a Google Cloud y Google Workspace, abarca todos los perímetros que se indican a continuación, denominados "actividades" en el Código de Salud Pública francés y en el marco de HDS:

  1. El aprovisionamiento y el mantenimiento en condiciones operativas de los sitios físicos para alojar la infraestructura de hardware del sistema de información que se usa para tratar los datos sanitarios; 
  2. El aprovisionamiento y el mantenimiento en condiciones operativas de la infraestructura de hardware del sistema de información que se usa para tratar los datos sanitarios; 
  3. El aprovisionamiento y el mantenimiento en condiciones operativas de la infraestructura virtual del sistema de información que se usa para tratar los datos sanitarios; 
  4. El aprovisionamiento y el mantenimiento en condiciones operativas de la plataforma para alojar aplicaciones del sistema de información; 
  5. La gestión y el funcionamiento del sistema de información que contiene los datos sanitarios.

Ten en cuenta que las ofertas de productos que se incluyen en la actividad 5 son limitadas en comparación con las de las otras actividades, tal como se indica a continuación.

El ámbito de estas ofertas de productos se ha alineado con las funciones de ubicación de datos de cada uno de los productos de Google Cloud y Google Workspace, que permiten almacenar datos en reposo en el Espacio Económico Europeo (EEE). Ten en cuenta que el ámbito de esta certificación HDS v2.0 se limita a los clientes empresariales.

Además, la actividad 6 no se incluye en el ámbito de la certificación HDS v2.0 de Google, ya que no se depende de copias de seguridad subcontratadas para el ámbito que se detalla a continuación.

Consulta la sección Preguntas frecuentes sobre HDS que encontrarás más abajo para obtener más información.

Google Cloud ahora aparece en el sitio web de ASIP como host con la certificación HDS, lo que significa que las empresas que trabajan en el sector sanitario francés o que colaboran con organizaciones de ese sector y que cumplen con la política de seguridad general de los sistemas de información sanitaria (PGSSI-S) de este país pueden intercambiar y almacenar datos, y ejecutar cargas de trabajo relacionadas con la información médica personal de Francia en Google Cloud Platform y Google Workspace de forma segura.

Los clientes de Asistencia Premium y Asistencia Mejorada, que están sujetos a los requisitos de la certificación HDS, pueden enviar un caso de asistencia técnica en francés mediante la consola de Google Cloud.

Los clientes potenciales pueden contactar con Ventas para obtener más información.

Productos cubiertos (actividades 1 a 4)

Productos de Google Cloud Platform que se incluyen en las actividades 1 a 4:

Aprobación de acceso
Administrador de contextos de acceso
Transparencia de acceso
Seguridad avanzada de APIs
Contenedor de aprendizaje profundo de AI Platform
App Engine
Artifact Analysis
AutoML Translation
Lotes
BigQuery Data Transfer Service
Autorización binaria
Certificate Manager
Chrome Enterprise Premium
Inventario de Recursos de Cloud
Facturación de Cloud
Cloud Build
Cloud CDN
Consola de Cloud
Aplicación de la consola de Cloud
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud Functions
Cloud Functions for Firebase
Cloud Life Sciences (anteriormente, Google Genomics)
Cloud Monitoring
Cloud NGFW
Política de organización de Cloud
Cloud Profiler
Cloud Scheduler
Cloud Service Mesh
Cloud Shell
Cloud Source Repositories
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace
Conectar
Container Registry
IA conversacional
Conversational Insights
Data Catalog
Database Migration Service
Dataplex
Datastore
Datastream
Dialogflow
Document AI Warehouse
Comprobación de Aplicaciones de Firebase
Firebase Authentication
Firebase Test Lab
Agente de IA de pedidos de comida
Gemini para Google Cloud
Config Management de GKE Enterprise
Servicio de identidad de GKE
Copia de seguridad y DR de Google Cloud
Centro de contacto como servicio (CCaaS) de Google Cloud
Google Cloud Identity‑Aware Proxy
Google Cloud Marketplace
SDK de Google Cloud
Acelerador de conocimientos de Google Cloud
Google Earth Engine
Google Public DNS
Inteligencia sobre amenazas de Google
GTI para Google Security Operations
Healthcare Data Engine
de BigQuery
Gestión de Identidades y Accesos (IAM)
Identity Platform
Infrastructure Manager
Justificaciones de Acceso a Claves (KAJ)
Servicio de Knative
Looker Studio
Managed Service para Apache Kafka
Servicio gestionado de Microsoft Active Directory (AD)
Migrate to Virtual Machines
Centro de migraciones
Network Connectivity Center
Network Intelligence Center
Niveles de servicio de red
Parallelstore
Persistent Disk
Personalized Service Health
Privileged Access Manager
Ray en Vertex
reCAPTCHA Enterprise
Recommendations AI
Recomendador
API de Resource Manager
Búsquedas para minoristas
Risk Manager
SecLM
Directorio de servicios
Service Infrastructure
Service Mesh
Spectrum Access System
Servicio de transferencia de Storage
Tablas
Talent Solution
Traffic Director
Transfer Appliance
Vertex AI Colab Enterprise
Vertex AI Conversation
Instancias de Vertex AI Workbench
API de Video Intelligence
Nube privada virtual
VirusTotal
Controles de Servicio de VPC
API Web Risk
Workload Manager



Productos cubiertos (actividades 1 a 5)

Productos de Google Cloud Platform que se incluyen en las actividades 1 a 5:

Preguntas frecuentes sobre HDS

¿Qué es HDS v2.0?

La certificación HDS v2.0 es obligatoria en Francia para garantizar la seguridad, la confidencialidad y la integridad de los datos sanitarios, y se aplica a las organizaciones que alojan información médica protegida (PHI). El marco de HDS v2.0, publicado en mayo del 2024, sustituye al marco de HDS anterior, que se estableció en el 2018.

¿Cuáles son los cambios clave en HDS v2.0?

HDS v2.0 incluye varias mejoras, entre las que destaca un mayor énfasis en la soberanía de los datos. Entre los cambios clave se incluyen el almacenamiento obligatorio de datos en el Espacio Económico Europeo (EEE), una mayor transparencia en las transferencias internacionales y la adaptación a la norma ISO 27001:2022 para contar con un sistema de gestión de seguridad de la información más sólido.

¿Google Cloud cuenta con la certificación HDS v2.0?

Sí, Google Cloud pasó de HDS a HDS v2.0 en julio del 2025. Este logro nos convierte en uno de los primeros proveedores de servicios en la nube hiperescalables en obtener la certificación HDS v2.0, lo que refleja claramente nuestra dedicación por ofrecer una plataforma basada en los principios más elevados de confianza, seguridad y cumplimiento.

¿Dónde puedo encontrar los certificados?

Puedes encontrar los certificados de Google aquí: 

También se incluyen en la sección Enlaces rápidos, en la parte superior de la página web.

¿Qué información contienen los certificados?

Nuestro certificado indica las fechas de emisión y renovación de la certificación, las actividades cubiertas y los productos que entran en el ámbito de las actividades.

¿Qué ocurre con el almacenamiento de datos en el EEE?

La versión 2.0 de HDS introduce nuevos requisitos de soberanía para ofrecer mayores garantías de protección de datos, entre los que destaca la obligación de almacenar los datos personales de salud exclusivamente en el EEE. 

El ámbito de nuestros certificados se ha adaptado a la capacidad de Google Cloud y Google Workspace para almacenar datos en el EEE. Los clientes deben tener en cuenta que, como parte de este proceso, solo algunos productos están certificados para almacenar información personal sobre salud en el EEE. Consulta la sección "Productos incluidos" de la página web para ver qué productos ofrecen esta certificación. En estas secciones se enumeran todos los productos que se incluyen en las actividades (según las listas originales que se encuentran en los certificados). Los clientes también deben tener en cuenta que, para los productos que se indican, deberán seleccionar una región o multirregión específica, tal como se detalla en la página de ubicaciones de Cloud.

En la Adenda sobre Tratamiento de Datos de Cloud y en los Términos Específicos del Servicio correspondientes, encontrarás información detallada sobre las ubicaciones de tratamiento de datos y las obligaciones de Google Cloud en relación con la localización de datos, incluidos los requisitos legales y normativos regionales.

¿Dónde encuentro la representación de las garantías?

HDS v2.0 ha creado una tabla de representaciones de garantías a modo de estándar, en la que se ha incluido información obligatoria adicional en relación con la información médica protegida alojada en infraestructuras.

Puedes consultar la tabla de representaciones de garantías de Google aquí: 

También está disponible en la sección Enlaces rápidos , en la parte superior de la página web.

¿Dónde puedo encontrar información sobre la norma ISO 27001:2022?

La versión 2.0 de HDS incorpora las últimas evoluciones del estándar internacional ISO 27001, lo que garantiza que la certificación no solo se alinea con las normativas francesas, sino también con las prácticas recomendadas de ciberseguridad a nivel mundial. 

Para obtener una descripción general completa de nuestras medidas de seguridad y protección de datos, incluidos nuestros controles técnicos y de organización, visita las páginas de seguridad de Google.

¿Quieres aprovechar HDS 2.0?

Google Cloud se compromete a ayudar a los clientes que están sujetos a las normas del Código de Salud Pública francés en lo que respecta a la seguridad y la protección de la información médica protegida.

Es importante tener en cuenta que la responsabilidad de cumplir estas reglas recae tanto en el cliente como en Google. Concretamente, aunque Google Cloud proporciona una infraestructura segura para el almacenamiento y el procesamiento de información médica protegida, el cliente es el responsable de asegurarse de que el entorno y las aplicaciones que cree en Google Cloud estén configurados y protegidos correctamente de acuerdo con sus obligaciones de cumplimiento. Una de las responsabilidades clave de un cliente es determinar si necesita o no almacenamiento en el EEE. Como se ha indicado anteriormente, Google Cloud ofrece opciones de almacenamiento en el EEE, pero es responsabilidad de los clientes seleccionar la región o multirregión adecuada para sus cargas de trabajo. 

Además, el contrato de alojamiento de datos sanitarios personales por parte de Google Cloud (host) en nombre de un proveedor de atención sanitaria, una organización de ciencias biológicas o un proveedor de software (cliente) debe incluir términos contractuales obligatorios. Google Cloud ofrece términos contractuales para Google Cloud y Google Workspace que abordan estos requisitos, pero, en última instancia, los clientes son responsables de evaluar su propio cumplimiento.

Los términos del contrato incluyen un anexo de HDS que los clientes pueden aceptar a través de su consola de Google Cloud si determinan que necesitan esos términos contractuales con Google Cloud para cumplir sus objetivos de cumplimiento.

Ponte en contacto con tu representante de Google Cloud para obtener más información.

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

Google Cloud
DocumentosAsistencia
Consola
Iniciar sesión
Security
Threat IntelSecOpsSeguridad en la nubeAsesoríaRecursos sobre seguridad
  • Agiliza tu transformación digital
  • Tanto si tu negocio ya está inmerso en la transformación digital como si aún se encuentra en la etapa inicial, Google Cloud puede ayudarte a hacer frente a los retos más difíciles.
  • Productos de Google Cloud
  • Descubre más de 100 productos. Los nuevos clientes reciben 300 USD en crédito gratis para ejecutar, probar y desplegar cargas de trabajo. Todos los clientes pueden usar más de 25 productos de forma gratuita hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque de transparencia sobre los precios
  • El modelo de pago por uso de Google Cloud ofrece ahorros automáticos en función del uso mensual y de las tarifas con descuento para los recursos de prepago. Ponte en contacto con nosotros y solicita un presupuesto.
Google Cloud