Logo medis
EMEA | Layanan kesehatan dan ilmu hayati

HDS v2.0

Kode Kesehatan Publik Prancis (Pasal L.1111-8) mewajibkan penyedia layanan yang menghosting jenis informasi kesehatan pribadi (PHI) tertentu agar mendapatkan sertifikasi HDS (Hébergeur de Données de Santé). Diperkenalkan oleh lembaga pemerintah Prancis di bidang kesehatan, ASIP Santé (Agence Française de la Santé Numérique), HDS menyediakan framework untuk memperkuat keamanan dan perlindungan terhadap PHI.

Dengan mengacu pada framework ini, HDS v2.0 menghadirkan beberapa peningkatan dan memperkuat fokus pada kedaulatan data. Google telah berhasil bertransisi dari HDS ke HDS v2.0. Hal ini menjadikan kami salah satu penyedia cloud hyperscale pertama yang mendapatkan sertifikasi HDS v2.0. 

Untuk mendapatkan sertifikasi HDS v2.0, penyedia harus memenuhi daftar persyaratan mendetail terkait tindakan keamanan untuk mengamankan PHI dan melindungi kerahasiaannya, persyaratan kontrak wajib, serta kewajiban kedaulatan dan transparansi tertentu. Persyaratan ini berlaku di mana pun data disimpan. Sertifikasi Google, yang mencakup Google Cloud dan Google Workspace, mencakup semua perimeter berikut, yang dirujuk dalam Kode Kesehatan Masyarakat Prancis dan framework HDS sebagai “Aktivitas”:

  1. Penyediaan dan pemeliharaan dalam kondisi operasional situs fisik untuk menghosting infrastruktur hardware sistem informasi yang digunakan untuk memproses data kesehatan; 
  2. Penyediaan dan pemeliharaan dalam kondisi operasional infrastruktur hardware sistem informasi yang digunakan untuk memproses data kesehatan; 
  3. Penyediaan dan pemeliharaan dalam kondisi operasional infrastruktur virtual sistem informasi yang digunakan untuk memproses data kesehatan; 
  4. Penyediaan dan pemeliharaan dalam kondisi operasional platform untuk menghosting aplikasi sistem informasi; 
  5. Pengelolaan dan pengoperasian sistem informasi yang berisi data kesehatan.

Perhatikan bahwa penawaran produk dalam cakupan Aktivitas 5 terbatas dibandingkan dengan aktivitas lainnya, seperti yang diuraikan di bawah.

Cakupan penawaran produk ini telah disesuaikan dengan kemampuan lokasi data dari setiap produk Google Cloud dan Google Workspace, yang memungkinkan penyimpanan data dalam penyimpanan (data at rest) di dalam Wilayah Ekonomi Eropa (EEA). Perhatikan bahwa cakupan sertifikasi HDS v2.0 ini terbatas untuk pelanggan perusahaan.

Perhatikan bahwa Aktivitas 6 tidak termasuk dalam cakupan sertifikasi HDS v2.0 Google, karena tidak ada ketergantungan pada pencadangan yang di-outsource untuk cakupan yang dijelaskan di bawah.

Lihat bagian FAQ HDS di bawah untuk informasi selengkapnya.

Google Cloud terdaftar di situs ASIP sebagai host bersertifikasi HDS. Artinya, perusahaan yang bekerja sama dengan dan di industri layanan kesehatan Prancis serta mematuhi Kebijakan Keamanan Umum untuk Sistem Informasi Kesehatan (PGSSI-S) Prancis dapat dengan yakin bertukar data, menyimpan data, dan menjalankan workload yang berkaitan dengan PHI Prancis di Google Cloud dan Google Workspace.

Pelanggan Dukungan Enhanced dan Premium, yang tunduk pada persyaratan HDS, dapat mengirimkan kasus dukungan teknis dalam bahasa Prancis melalui konsol Google Cloud.

Calon pelanggan dapat menghubungi bagian penjualan untuk mengetahui informasi selengkapnya.

Produk dalam cakupan (Aktivitas 1 hingga 4)

Produk Google Cloud Platform yang termasuk dalam cakupan Aktivitas 1 hingga 4:

Access Approval
Access Context Manager
Transparansi Akses
Advanced API Security
AI Platform Deep Learning Container
App Engine
Artifact Analysis
AutoML Translation
Batch
BigQuery Data Transfer Service
Otorisasi Biner
Certificate Manager
Chrome Enterprise Premium
Inventaris Aset Cloud
Penagihan Cloud
Cloud Build
Cloud CDN
Cloud Console
Aplikasi Cloud Console
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud Functions
Cloud Functions for Firebase
Cloud Life Sciences (sebelumnya Google Genomics)
Cloud Monitoring
Cloud NGFW
Kebijakan Organisasi Cloud
Cloud Profiler
Cloud Scheduler
Mesh Layanan Cloud
Cloud Shell
Cloud Source Repositories
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace
Konektivitas
Container Registry
AI percakapan
Insight Berbasis Percakapan
Data Catalog
Database Migration Service
Dataplex
Datastore
Datastream
Dialogflow
Document AI Warehouse
Firebase App Check
Firebase Authentication
Firebase Test Lab
Agen AI Pemesanan Makanan
Gemini untuk Google Cloud
GKE Enterprise Config Management
GKE Identity Service
Pencadangan dan DR Google Cloud
Google Cloud Contact Center as a Service (CCaaS)
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Google Cloud SDK
Google Cloud Skills Boost
Google Earth Engine
Google Public DNS
Google Threat Intelligence
GTI untuk Google Security Operations
Healthcare Data Engine
Hub
Identity & Access Management (IAM)
Identity Platform
Infrastructure Manager
Key Access Justifications (KAJ)
Inferensi Knative
Looker Studio
Layanan Terkelola untuk Apache Kafka
Layanan Terkelola untuk Microsoft Active Directory (AD)
Migrate to Virtual Machines
Pusat Migrasi
Network Connectivity Center
Network Intelligence Center
Network Service Tiers
Parallelstore
Persistent Disk
Personalized Service Health
Privileged Access Manager
Ray di Vertex
reCAPTCHA Enterprise
Recommendations AI
Pemberi Rekomendasi
Resource Manager API
Retail Search
Risk Manager
SecLM
Direktori Layanan
Service Infrastructure
Mesh Layanan
Spectrum Access System
Storage Transfer Service
Tabel
Talent Solution
Traffic Director
Transfer Appliance
Colab Enterprise di Vertex AI
Vertex AI Conversation
Instance Vertex AI Workbench
Video Intelligence API
Virtual Private Cloud
VirusTotal
Kontrol Layanan VPC
Web Risk API
Workload Manager



Produk dalam cakupan (Aktivitas 1 hingga 5)

Produk Google Cloud Platform yang termasuk dalam cakupan Aktivitas 1 hingga 5:

FAQ HDS

Apa itu HDS v2.0?

HDS v2.0 adalah sertifikasi wajib Prancis untuk keamanan, kerahasiaan, dan integritas data kesehatan, yang berlaku bagi organisasi yang menghosting informasi kesehatan pribadi (PHI). Framework HDS v2.0 yang dipublikasikan pada Mei 2024 menggantikan framework HDS sebelumnya yang dibuat pada tahun 2018.

Apa saja perubahan utama dalam HDS v2.0?

HDS v2.0 menghadirkan beberapa peningkatan, terutama fokus yang lebih kuat pada kedaulatan data. Perubahan utama mencakup penyimpanan data Wilayah Ekonomi Eropa (EEA) yang wajib, peningkatan transparansi untuk transfer internasional, dan keselarasan dengan ISO 27001:2022 untuk Sistem Pengelolaan Keamanan Informasi yang kuat.

Apakah Google Cloud tersertifikasi HDS v2.0?

Ya, Google Cloud berhasil bertransisi dari HDS ke HDS v2.0 pada Juli 2025. Pencapaian ini menjadikan kami salah satu penyedia cloud hyperscale pertama yang mendapatkan sertifikasi HDS v2.0, yang merupakan cerminan jelas dari dedikasi kami untuk menyediakan platform yang dibangun berdasarkan prinsip kepercayaan, keamanan, dan kepatuhan tertinggi.

Di mana saya dapat menemukan sertifikat?

Anda dapat menemukan sertifikat Google di sini: 

Sertifikatini juga tersedia di bagian Link cepat, di bagian atas halaman web.

Informasi apa saja yang ada di sertifikat?

Sertifikat kami mencantumkan tanggal penerbitan dan perpanjangan sertifikasi, Aktivitas yang tercakup, dan produk yang termasuk dalam cakupan Aktivitas.

Bagaimana dengan penyimpanan data EEA?

HDS v2.0 memperkenalkan persyaratan kedaulatan baru untuk memberikan jaminan yang lebih kuat bagi perlindungan data, terutama yang mengharuskan data kesehatan pribadi disimpan secara eksklusif di dalam EEA. 

Cakupan sertifikat kami telah disesuaikan dengan kemampuan Google Cloud dan Google Workspace untuk menyimpan data di dalam EEA. Pelanggan harus ingat bahwa, sebagai bagian dari hal ini, hanya produk tertentu yang disertifikasi untuk menyimpan informasi kesehatan pribadi di dalam EEA. Lihat bagian ‘Produk dalam cakupan’ di halaman web untuk melihat produk mana yang menawarkan sertifikasi ini. Bagian ini mencantumkan semua produk yang termasuk dalam cakupan Aktivitas (berdasarkan daftar asli yang terdapat dalam sertifikat). Pelanggan juga harus ingat bahwa, untuk produk yang tercantum, mereka harus memilih Region atau Multi-Region tertentu sebagaimana diuraikan di Halaman Lokasi Cloud.

Detail spesifik tentang lokasi pemrosesan data dan kewajiban Google Cloud terkait pelokalan data, termasuk yang berkaitan dengan persyaratan hukum dan peraturan regional, dapat ditemukan di Adendum Pemrosesan Data Cloud dan Persyaratan Khusus Layanan yang berlaku.

Di mana saya dapat menemukan Pernyataan Jaminan?

Standar HDS v2.0 menstandardisasi tabel Pernyataan Jaminan, yang menetapkan informasi tambahan yang diperlukan terkait PHI yang dihosting.

Anda dapat menemukan tabel Pernyataan Jaminan Google di sini: 

Dokumen ini juga tersedia di bagian Link cepat, di bagian atas halaman web.

Di mana saya dapat menemukan informasi tentang ISO 27001:2022?

HDS v2.0 menggabungkan evolusi terbaru dari standar ISO 27001 internasional, yang memastikan bahwa sertifikasi ini tidak hanya selaras dengan peraturan Prancis, tetapi juga dengan praktik terbaik pengamanan cyber global. 

Untuk ringkasan komprehensif tentang langkah-langkah keamanan dan perlindungan data kami, termasuk kontrol organisasi dan teknis kami, kunjungi halaman Keamanan Google.

Siap memanfaatkan HDS v2.0?

Google Cloud berkomitmen untuk mendukung pelanggan kami yang tunduk pada aturan Kode Kesehatan Masyarakat Prancis terkait keamanan dan perlindungan PHI.

Penting untuk dicatat bahwa kepatuhan terhadap aturan ini adalah tanggung jawab bersama antara pelanggan dan Google. Secara khusus, meskipun Google Cloud menyediakan infrastruktur yang aman untuk penyimpanan dan pemrosesan PHI, pelanggan bertanggung jawab untuk memastikan bahwa lingkungan dan aplikasi yang mereka bangun di atas Google Cloud dikonfigurasi dan diamankan dengan benar sesuai dengan kewajiban kepatuhan mereka. Salah satu tanggung jawab utama pelanggan adalah menentukan apakah mereka memerlukan penyimpanan EEA atau tidak. Seperti yang diuraikan di atas, Google Cloud menawarkan opsi penyimpanan EEA, tetapi pelangganlah yang harus memilih Region atau Multi-Region yang sesuai untuk workload mereka. 

Selain itu, persyaratan kontrak wajib harus disertakan dalam kontrak untuk hosting data kesehatan pribadi oleh Google Cloud (host) atas nama penyedia layanan kesehatan, organisasi ilmu hayati, atau vendor software (pelanggan). Google Cloud menawarkan persyaratan kontrak untuk Google Cloud dan Google Workspace guna memenuhi persyaratan ini, tetapi pada akhirnya pelanggan bertanggung jawab untuk mengevaluasi kepatuhan mereka sendiri.

Persyaratan kontrak mencakup adendum HDS yang dapat disetujui pelanggan melalui konsol Google Cloud mereka, jika mereka menentukan bahwa mereka memerlukan persyaratan kontrak tersebut dengan Google Cloud untuk tujuan kepatuhan mereka.

Silakan hubungi Perwakilan Google Cloud Anda untuk mengetahui detail lebih lanjut.

Langkah selanjutnya

Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.

Google Cloud
DokumenDukungan
Konsol
Login
Security
Kecerdasan AncamanSecOpsKeamanan cloudKonsultasiResource keamanan
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud