EMEA | 의료 및 생명과학

HDS v2.0

프랑스 공중보건법전(조항 L.1111-8)에 따라 특정 유형의 개인 건강 정보(PHI)를 호스팅하는 서비스 제공업체는 HDS(Hébergeur de Données de Santé) 인증을 취득해야 합니다. 프랑스의 보건 관련 정부 기관인 ASIP Santé(Agence Française de la Santé Numérique)에서 도입한 HDS는 PHI의 보안 및 보호를 강화하는 프레임워크를 제공합니다.

이 프레임워크를 기반으로 HDS v2.0은 몇 가지 개선사항을 도입하고 데이터 주권에 대한 초점을 강화했습니다. Google은 HDS에서 HDS v2.0으로 성공적으로 전환했습니다. 이로써 Google은 HDS v2.0 인증을 받은 최초의 하이퍼스케일 클라우드 제공업체 중 하나가 되었습니다.

HDS v2.0 인증을 취득하려는 제공업체는 PHI를 보호하고 PHI의 기밀성을 유지하기 위한 보안 조치, 필수 계약 조건, 구체적인 주권 및 투명성 의무와 관련하여 상세한 요구사항 목록을 충족해야 합니다. 이 요구사항은 데이터 저장 위치에 상관없이 적용됩니다. Google Cloud와 Google Workspace를 모두 포함하는 Google 인증은 프랑스 공중보건법전과 HDS 프레임워크에서 '활동'이라고 칭하는 다음의 모든 경계를 다룹니다.

건강 데이터를 처리하는 데 사용되는 정보 시스템의 하드웨어 인프라를 호스팅하는 물리적 장소의 운영 여건 제공 및 유지보수
건강 데이터를 처리하는 데 사용되는 정보 시스템의 하드웨어 인프라 운영 여건 제공 및 유지보수
건강 데이터를 처리하는 데 사용되는 정보 시스템의 가상 인프라 운영 여건 제공 및 유지보수
정보 시스템 애플리케이션 호스팅 플랫폼의 운영 여건 제공 및 유지보수
건강 데이터를 포함하는 정보 시스템의 관리 및 운영

아래에 설명된 것처럼 활동 5의 범위에 해당되는 제품은 다른 활동에 비해 제한적입니다.

이러한 제품의 범위는 유럽 경제 지역(EEA) 내에서 저장 데이터를 보관할 수 있는 Google Cloud 및 Google Workspace 제품의 데이터 위치 기능에 맞춰 조정되었습니다. HDS v2.0 인증의 범위는 엔터프라이즈 고객으로 제한됩니다.

아래에 자세히 설명된 범위에 대해 아웃소싱된 백업에 의존하지 않으므로 활동 6은 Google의 HDS v2.0 인증 범위에 포함되지 않습니다.

자세한 내용은 아래의 HDS FAQ 섹션을 참고하세요.

Google Cloud는 ASIP 웹사이트에 HDS 인증 호스트로 등록되어 있습니다. 즉, 프랑스 의료 정보 시스템 일반 보안 정책(PGSSI-S)을 준수하는 프랑스 의료 산업 협력 업체들은 Google Cloud 및 Google Workspace에서 안전하게 데이터를 교환 및 저장하고 프랑스 PHI와 관련된 워크로드를 실행할 수 있습니다.

HDS 요구사항이 적용되는 향상된 지원 및 프리미엄 지원 고객들은 Google Cloud 콘솔을 통해 프랑스어로 기술 지원 케이스를 제출할 수 있습니다.

잠재고객은 영업팀에 자세한 내용을 문의하시면 됩니다.

범위 내 제품(활동 1~4)

활동 1~4의 범위에 해당되는 Google Cloud Platform 제품:

액세스 승인

Access Context Manager

액세스 투명성

지능화된 API 보안

AI Platform Deep Learning Container

BigQuery Data Transfer Service

Binary Authorization

인증서 관리자

Chrome Enterprise Premium

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

BigQuery

Firebase용 Cloud Functions

Cloud Life Sciences(이전 명칭 Google Genomics)

Cloud Source Repositories

Firebase용 Cloud Storage

Database Migration Service

Document AI Warehouse

Firebase 앱 체크

Firebase 인증

Firebase Test Lab

Food Ordering AI Agent

Google Cloud를 위한 Gemini

GKE Enterprise 구성 관리

GKE Identity Service

Google Cloud 백업 및 DR

Google Cloud Contact Center as a Service(CCaaS)

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud SDK

Google Cloud Skills Boost

Google Earth Engine

Google Public DNS

Google Threat Intelligence

Google Security Operations용 GTI

Healthcare Data Engine

허브

IAM(Identity & Access Management)

Apache Kafka용 관리형 서비스

Microsoft Active Directory(AD)용 관리형 서비스

Migrate to Virtual Machines

마이그레이션 센터

Network Connectivity Center

Network Intelligence Center

Privileged Access Manager

Spectrum Access System

Storage Transfer Service

Vertex AI Colab Enterprise

Vertex AI Conversation

Vertex AI Workbench 인스턴스

Video Intelligence API

Virtual Private Cloud

범위 내 제품(활동 1~5)

활동 1~5의 범위에 해당되는 Google Cloud Platform 제품:

활동 1~5의 범위에 해당되는 Google Workspace 제품:

AppSheet

Google Workspace를 위한 Gemini

HDS FAQ

HDS v2.0이란 무엇인가요?

HDS v2.0은 개인 건강 정보(PHI)를 호스팅하는 조직에 적용되는 프랑스의 건강 데이터 보안, 기밀성, 무결성에 대한 필수 인증입니다. 2024년 5월에 게시된 HDS v2.0 프레임워크는 2018년에 수립된 이전 HDS 프레임워크를 대체합니다.

HDS v2.0의 주요 변경사항은 무엇인가요?

HDS v2.0에는 몇 가지 개선사항이 적용되었으며, 그중에서도 데이터 주권에 대한 초점이 강화되었습니다. 주요 변경사항으로는 유럽 경제 지역(EEA) 데이터 스토리지 의무화, 국가 간 전송에 대한 투명성 강화, 강력한 정보 보안 관리 시스템을 위한 ISO 27001:2022와의 조율 등이 있습니다.

Google Cloud HDS v2.0 인증을 받았나요?

예, Google Cloud는 2025년 7월에 HDS에서 HDS v2.0으로 성공적으로 전환했습니다. 이 성과를 통해 Google Cloud는 HDS v2.0 인증을 받은 최초의 하이퍼스케일 클라우드 제공업체 중 하나가 되었습니다. 이는 신뢰, 보안, 규정 준수의 최고 원칙을 기반으로 구축된 플랫폼을 제공하기 위한 Google Cloud의 노력을 분명하게 보여줍니다.

인증서는 어디에서 찾을 수 있나요?

Google 인증서는 여기에서 확인할 수 있습니다.

또한 웹페이지 상단의 빠른 링크 섹션에서도 확인할 수 있습니다.

인증서에는 어떤 정보가 포함되어 있나요?

인증서에는 인증 발급 및 갱신 날짜, 해당 활동 및 활동 범위에 포함되는 제품이 명시되어 있습니다.

EEA 데이터 스토리지는 어떻게 되나요?

HDS v2.0은 데이터 보호를 위한 더 강력한 보장을 제공하기 위해 새로운 주권 요구사항을 도입했으며, 특히 개인 건강 데이터를 EEA 내에만 저장하도록 요구합니다.

Google Cloud 및 Google Workspace의 EEA 내 데이터 저장 기능에 맞춰 인증 범위가 조정되었습니다. 이러한 규정의 일부로 EEA 내에서 개인 건강 정보를 저장할 수 있도록 인증된 제품은 특정 제품에 한정된다는 점에 유의해야 합니다. 이 인증을 제공하는 제품을 확인하려면 웹페이지의 '범위 내 제품' 섹션을 참고하세요. 이 섹션에는 활동 범위에 해당되는 모든 제품이 나열되어 있습니다(인증서에 있는 원래 목록 기준). 또한 고객은 나열된 제품의 경우 클라우드 위치 페이지에 자세히 설명된 대로 특정 리전 또는 멀티 리전을 선택해야 한다는 점을 유념해야 합니다.

리전별 법률 및 규제 요구사항과 관련된 사항을 포함하여 데이터 처리 위치와 데이터 현지화에 관한 Google Cloud의 의무에 대한 구체적인 내용은 Cloud 데이터 처리 추가 조항 및 해당 서비스별 약관에서 확인할 수 있습니다.

보증 진술은 어디에서 찾을 수 있나요?

HDS v2.0은 호스팅된 PHI와 관련된 추가 필수 정보를 명시하는 보증 진술 표를 표준화합니다.

Google 보증 진술 표는 여기에서 확인할 수 있습니다.

보증 진술

웹페이지 상단의 빠른 링크 섹션에서도 확인할 수 있습니다.

ISO 27001:2022에 대한 정보는 어디에서 찾을 수 있나요?

HDS v2.0은 국제 ISO 27001 표준의 최신 발전을 통합하여 인증이 프랑스 규정뿐만 아니라 글로벌 사이버 보안 권장사항에도 부합하도록 보장합니다.

조직적, 기술적 제어를 포함한 Google의 보안 및 데이터 보호 조치에 대한 포괄적인 개요는 Google 보안 페이지를 참고하세요.

HDS v2.0을 활용할 준비가 되셨나요?

Google Cloud는 PHI의 보안 및 보호에 관한 프랑스 공중보건법전 규정의 적용을 받는 고객을 지원하기 위해 최선을 다하고 있습니다.

이러한 규칙을 준수하는 것은 고객과 Google의 공동 책임입니다. 구체적으로 Google Cloud는 PHI의 저장 및 처리를 위한 안전한 인프라를 제공하지만, 고객은 Google Cloud를 기반으로 빌드하는 환경과 애플리케이션을 규정 준수 의무에 따라 적절히 구성하고 보호할 책임이 있습니다. 고객의 중요한 책임 중 하나는 EEA 스토리지의 필요 여부를 판단하는 것입니다. 위에서 설명한 것처럼 Google Cloud는 EEA 스토리지 옵션을 제공하지만 워크로드에 적합한 리전 또는 멀티 리전을 선택하는 것은 고객의 몫입니다.

또한 Google Cloud(호스트)가 의료 서비스 제공업체, 생명 과학 조직 또는 소프트웨어 공급업체(고객)를 대신하여 개인 건강 데이터를 호스팅하는 계약에는 필수 계약 조건이 포함되어야 합니다. Google Cloud는 이러한 요구사항을 충족하기 위해 Google Cloud 및 Google Workspace에 대한 계약 조건을 제공하지만, 궁극적으로 규정 준수 여부를 평가할 책임은 고객에게 있습니다.

계약 조건에는 고객이 규정 준수 목적으로 Google Cloud와 이러한 계약 조건이 필요하다고 판단하는 경우 Google Cloud 콘솔을 통해 수락할 수 있는 HDS 부록이 포함되어 있습니다.

자세한 내용은 Google Cloud 담당자에게 문의하세요.

다음 단계 수행

$300의 무료 크레딧과 20여 개의 항상 무료 제품으로 Google Cloud에서 빌드하세요.

보안 권장사항 알아보기
권장사항 보기
일반적인 문제 해결
보안 사용 사례 동영상 보기
파트너 지원
보안 파트너 보기