Logotipo da medicina
EMEA | Saúde e ciências biológicas

HDS v2.0

O Código de Saúde Pública Francês (artigo L.1111-8) exige que provedores de serviços que hospedam certos tipos de informações pessoais de saúde (PHI, na sigla em inglês) recebam a certificação HDS (Hébergeur de Données de Santé). Introduzida pelo órgão governamental de saúde da França, a ASIP Santé (Agence Française de la Santé Numérique), a HDS fornece uma estrutura para fortalecer a segurança e a proteção de PHI.

Com base nesse framework, o HDS v2.0 trouxe várias melhorias e reforçou o foco na soberania de dados. O Google fez a transição do HDS para o HDS v2.0. Isso nos torna um dos primeiros provedores de nuvem de hiperescala a receber a certificação HDS v2.0. 

Para conseguir a certificação HDS v2.0, os provedores precisam atender a uma lista detalhada de requisitos relacionados a medidas de segurança para proteger as PHI e a confidencialidade delas, termos contratuais obrigatórios e obrigações específicas de soberania e transparência. Esses requisitos se aplicam independentemente de onde estejam armazenados os dados. A certificação do Google, que abrange o Google Cloud e o Google Workspace, cobre todos os seguintes perímetros, referidos no Código de Saúde Pública francês e na estrutura HDS como "Atividades":

  1. O provisionamento e a manutenção em condições operacionais de sites físicos para hospedar a infraestrutura de hardware do sistema de informações usado para processar os dados de saúde; 
  2. O provisionamento e a manutenção em condições operacionais da infraestrutura de hardware do sistema de informações usado para processar os dados de saúde; 
  3. O provisionamento e a manutenção em condições operacionais da infraestrutura virtual do sistema de informações usado para processar os dados de saúde; 
  4. O provisionamento e a manutenção em condições operacionais da plataforma para hospedagem de aplicativos do sistema de informações; 
  5. A administração e a operação do sistema de informações que contém os dados de saúde.

Observe que as ofertas de produtos no escopo da Atividade 5 são limitadas em comparação com as outras atividades, conforme descrito abaixo.

O escopo dessas ofertas de produtos foi alinhado com os recursos de localização de dados de cada um dos produtos do Google Cloud e do Google Workspace, que permitem o armazenamento de dados em repouso no Espaço Econômico Europeu (EEE). O escopo dessa certificação HDS v2.0 é limitado a clientes corporativos.

A Atividade 6 não está incluída no escopo da certificação HDS v2.0 do Google, porque não há dependência de backups terceirizados para o escopo detalhado abaixo.

Consulte a seção Perguntas frequentes do HDS abaixo para mais informações.

O Google Cloud está listado no site da ASIP como provedor de hospedagem com certificação HDS. Isso significa que as empresas que trabalham com o setor de saúde francês e obedecem à política de segurança geral para sistemas de informações sobre saúde (PGSSI-S) da França podem trocar, armazenar dados e executar cargas de trabalho pertinentes a informações pessoais de saúde da França usando o Google Cloud e o Google Workspace.

Os clientes com Suporte Avançado e Premium, sujeitos às exigências do HDS, podem enviar um caso de suporte técnico em francês usando o console do Google Cloud.

Os clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.

Produtos no escopo (atividades 1 a 4)

Produtos do Google Cloud Platform no escopo das atividades 1 a 4:

Aprovação de acesso
Access Context Manager
Transparência no acesso
Segurança avançada da API
AI Platform Deep Learning Container
App Engine
Artifact Analysis
AutoML Translation
Lote
Serviço de transferência de dados do BigQuery
Autorização binária
Gerenciador de certificados
Chrome Enterprise Premium
Inventário de recursos do Cloud
Cloud Billing
Cloud Build
Cloud CDN
Console do Cloud
Aplicativo do Console do Cloud
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud Functions
Cloud Functions para Firebase
Cloud Life Sciences (antigo Google Genomics)
Cloud Monitoring
Cloud NGFW
Política da organização do Cloud
Cloud Profiler
Cloud Scheduler
Malha de serviço do Cloud
Cloud Shell
Cloud Source Repositories
Cloud Storage para Firebase
Cloud Tasks
Cloud Trace
Conectar
Container Registry
IA de conversação
Insights de conversas
Data Catalog
Database Migration Service
Dataplex
Datastore
Datastream
Dialogflow
Document AI Warehouse
Firebase App Check
Firebase Authentication
Firebase Test Lab
Agente de IA para pedidos de comida
Gemini para o Google Cloud
GKE Enterprise Config Management
Serviço de identidade do GKE
Backup e DR do Google Cloud
Central de atendimento como serviço do Google Cloud (CCaaS)
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
SDK Google Cloud
Google Cloud Ensina
Google Earth Engine
DNS público do Google
Inteligência contra ameaças do Google
GTI para o Google Security Operations
Healthcare Data Engine
Hub
Gerenciamento de identidade e acesso (IAM)
Identity Platform
Gerente de infraestrutura
Justificativas de acesso às chaves (KAJ, na sigla em inglês)
Knative serving
Looker Studio
Serviço gerenciado para Apache Kafka
Serviço gerenciado para o Microsoft Active Directory (AD)
Migrate to Virtual Machines
Central de migração
Network Connectivity Center
Network Intelligence Center
Níveis de serviço de rede
Parallelstore
Persistent Disk
Personalized Service Health
Privileged Access Manager
Ray na Vertex
reCAPTCHA Enterprise
Recommendations AI
Recomendador
API Resource Manager
Retail Search
Gerenciador de Risco
SecLM
Diretório de serviços
Service Infrastructure
Malha de serviço
Spectrum Access System
Serviço de transferência do Cloud Storage
Tabelas
Talent Solution
Traffic Director
Transfer Appliance
Vertex AI Colab Enterprise
Vertex AI para Conversação
Instâncias do Vertex AI Workbench
API Video Intelligence
Nuvem privada virtual
VirusTotal
VPC Service Controls
API Web Risk
Gerenciador de cargas de trabalho



Produtos no escopo (atividades 1 a 5)

Produtos do Google Cloud Platform no escopo das atividades 1 a 5:

Perguntas frequentes sobre o HDS

O que é o HDS v2.0?

A HDS v2.0 é a certificação obrigatória da França para segurança, confidencialidade e integridade de dados de saúde, aplicável a organizações que hospedam informações pessoais de saúde (PHI). O framework HDS v2.0 publicado em maio de 2024 substitui o framework HDS anterior estabelecido em 2018.

Quais são as principais mudanças no HDS v2.0?

O HDS v2.0 traz vários aprimoramentos, principalmente um foco reforçado na soberania dos dados. As principais mudanças incluem o armazenamento obrigatório de dados no Espaço Econômico Europeu (EEE), maior transparência nas transferências internacionais e alinhamento com a ISO 27001:2022 para um sistema de gestão de segurança da informação robusto.

O Google Cloud tem certificação HDS v2.0?

Sim, o Google Cloud fez a transição do HDS para o HDS v2.0 em julho de 2025. Essa conquista nos torna um dos primeiros provedores de nuvem de hiperescala a receber a certificação HDS v2.0, o que reflete nossa dedicação em oferecer uma plataforma baseada nos mais altos princípios de confiança, segurança e conformidade.

Onde encontro os certificados?

Você pode encontrar os certificados do Google aqui: 

Eles também estão disponíveis na seção "Links rápidos", na parte de cima da página da Web.

Quais informações estão nos certificados?

Nosso certificado estabelece as datas de emissão e renovação da certificação, as atividades abrangidas e os produtos no escopo das atividades.

E o armazenamento de dados do EEE?

O HDS v2.0 introduz novos requisitos de soberania para oferecer garantias mais fortes de proteção de dados, principalmente exigindo que os dados pessoais de saúde sejam armazenados exclusivamente no EEE. 

O escopo dos nossos certificados foi alinhado com a capacidade do Google Cloud e do Google Workspace de armazenar dados no EEE. Os clientes precisam saber que, como parte disso, apenas alguns produtos são certificados para armazenar informações pessoais de saúde no EEE. Consulte as seções "Produtos no escopo" da página da Web para saber quais produtos oferecem essa certificação. Essas seções listam todos os produtos no escopo das atividades (com base nas listas originais encontradas nos certificados). Os clientes também precisam lembrar que, para os produtos listados, eles terão que selecionar uma região ou multirregião específica, conforme detalhado na página de locais do Cloud.

Detalhes específicos sobre os locais de tratamento de dados e as obrigações do Google Cloud em relação à localização de dados, inclusive em relação a requisitos legais e regulamentares regionais, podem ser encontrados no Aditivo sobre tratamento de dados do Cloud e nos Termos Específicos do Serviço aplicáveis.

Onde encontro a Representação de Garantias?

O HDS v2.0 padroniza uma tabela de representação de garantias, definindo informações adicionais necessárias relacionadas a PHI hospedada.

Você encontra a tabela de representação de garantias do Google aqui: 

Ela também está disponível na seção "Links rápidos", na parte de cima da página da Web.

Onde encontro informações sobre a ISO 27001:2022?

O HDS v2.0 incorpora as evoluções mais recentes do padrão internacional ISO 27001, garantindo que a certificação não esteja apenas alinhada com as regulamentações francesas, mas também com as práticas recomendadas globais de segurança cibernética. 

Para uma visão geral abrangente das nossas medidas de segurança e proteção de dados, incluindo nossos controles organizacionais e técnicos, acesse as páginas de segurança do Google.

Tudo pronto para aproveitar o HDS v2.0?

O Google Cloud tem o compromisso de oferecer suporte aos nossos clientes sujeitos às regras do Código de Saúde Pública francês para a segurança e proteção de PHI.

É importante observar que o cumprimento dessas regras é uma responsabilidade compartilhada entre o cliente e o Google. Especificamente, embora o Google Cloud forneça uma infraestrutura segura para o armazenamento e o processamento de PHI, o cliente é responsável por garantir que o ambiente e os aplicativos criados com base no Google Cloud estejam devidamente configurados e protegidos de acordo com as obrigações de conformidade. Uma das principais responsabilidades de um cliente é determinar se ele precisa de armazenamento no EEE. Como descrito acima, o Google Cloud oferece opções de armazenamento no EEE, mas cabe aos clientes selecionar a região ou multirregião apropriada para as cargas de trabalho. 

Além disso, termos contratuais obrigatórios devem ser incluídos no contrato para hospedagem de dados pessoais de saúde pelo Google Cloud (host) em nome de um provedor de serviços de saúde, organização de ciências da vida ou fornecedor de software (cliente). O Google Cloud oferece termos contratuais para o Google Cloud e o Google Workspace para atender a esses requisitos, mas, em última análise, os clientes são responsáveis por avaliar a própria conformidade.

Os termos do contrato incluem um anexo de HDS que os clientes podem aceitar no console do Google Cloud, caso determinem que precisam desses termos contratuais com o Google Cloud para fins de conformidade.

Entre em contato com seu representante do Google Cloud para mais detalhes.

Vá além

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Google Cloud
DocumentosSuporte
Console
Fazer login
Security
Inteligência contra ameaçasSecOpsSegurança na nuvemConsultoriaRecursos de segurança
  • Acelere sua transformação digital
  • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
  • Produtos do Google Cloud
  • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
  • Economize com nossa abordagem de preços transparente
  • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
Google Cloud