Logo medico
EMEA | Sanità e scienze biologiche

HDS versione 2.0

Il Codice della sanità pubblica francese (articolo L.1111-8) richiede che i fornitori di servizi che ospitano determinati tipi di informazioni sanitarie personali (PHI) ottengano la certificazione HDS (Hébergeur de Données de Santé). Introdotta dall'ente governativo francese per la salute ASIP Santé (Agence Française de la Santé Numérique), la certificazione HDS fornisce un quadro di riferimento per rafforzare la sicurezza e la protezione dei dati PHI.

Basandosi su questo framework, HDS v2.0 ha introdotto diversi miglioramenti e ha rafforzato l'attenzione alla sovranità dei dati. Google ha completato con successo la transizione da HDS a HDS v2.0. Questo risultato ci rende uno dei primi fornitori di cloud iperscalabile a ottenere la certificazione HDS v2.0. 

Per ottenere la certificazione HDS v2.0, i fornitori devono soddisfare un elenco dettagliato di requisiti relativi alle misure di sicurezza per proteggere le informazioni sanitarie personali e la loro riservatezza, ai termini contrattuali obbligatori e a specifici obblighi di sovranità e trasparenza. Questi requisiti si applicano indipendentemente da dove siano archiviati i dati.

La certificazione di Google, che copre sia Google Cloud che Google Workspace quando utilizzati da clienti aziendali, include tutti i seguenti parametri, indicati nel codice francese della sanità pubblica e nel framework HDS come "Attività":

  1. Fornitura e mantenimento in condizioni operative di siti fisici per l'hosting dell'infrastruttura hardware del sistema informativo utilizzato per elaborare i dati sanitari; 
  2. Fornitura e mantenimento in condizioni operative dell'infrastruttura hardware del sistema informativo utilizzato per elaborare i dati sanitari; 
  3. Fornitura e mantenimento in condizioni operative dell'infrastruttura virtuale del sistema informativo utilizzato per elaborare i dati sanitari; 
  4. Fornitura e mantenimento in condizioni operative della piattaforma per l'hosting delle applicazioni del sistema informativo; 
  5. Gestione e funzionamento del sistema informativo contenente i dati sanitari.

Tieni presente che le offerte di prodotti incluse nella certificazione di Google per le attività 1 e 2 sono limitate rispetto alle altre attività, come indicato di seguito:

L'ambito di queste offerte di prodotti è stato allineato alle funzionalità di localizzazione dei dati di ciascuno dei prodotti Google Cloud e Google Workspace, che consentono l'archiviazione dei dati at-rest all'interno dello Spazio economico europeo (SEE).

Le attività 1 e 2 sono limitate esclusivamente ai data center situati all'interno dello Spazio economico europeo (SEE) per l'archiviazione dei dati sanitari;

Le attività 3, 4 e 5 riguardano l'elaborazione dei dati sanitari, che può essere supportata da località globali a condizione che l'archiviazione at-rest rimanga all'interno del SEE;

L'attività 6 non rientra nell'ambito della certificazione HDS v2.0 di Google, poiché non si fa affidamento su backup esternalizzati per l'ambito dettagliato di seguito.

Inoltre, nel contratto tra Google Cloud e il cliente devono essere inclusi termini contrattuali obbligatori. Google Cloud offre termini contrattuali per Google Cloud e Google Workspace per soddisfare questi requisiti, incluso un addendum HDS. I clienti sono responsabili di determinare se hanno bisogno di tali termini contrattuali con Google Cloud ai fini della loro conformità. Per ulteriori dettagli, rivolgiti al tuo contatto di vendita Google Cloud.

Per saperne di più, consulta la sezione Domande frequenti su HDS di seguito.

Google Cloud è ora elencato sul sito web dell'ASIP in qualità di host certificato HDS, il che significa che le aziende che collaborano o operano all'interno del settore sanitario francese e che rispettano il criterio di sicurezza generale per i sistemi di sicurezza sanitaria (PGSSI-S) possono scambiare e conservare i dati in sicurezza ed eseguire workload correlati ai dati PHI francesi su Google Cloud e Google Workspace.

I clienti dell'Assistenza Avanzata e Premium, soggetti ai requisiti HDS, possono inviare una richiesta di assistenza tecnica in francese tramite la console Google Cloud.

I potenziali clienti possono contattare il team di vendita per ulteriori informazioni.

Prodotti inclusi (attività da 3 a 5)

Prodotti della piattaforma Google Cloud inclusi nelle attività da 3 a 5:

Approvazione accesso
Gestore contesto accesso
Access Transparency
Advanced API Security
Deep Learning Containers per AI Platform
App Engine
Artifact Analysis
Batch
BigQuery Data Transfer Service
Autorizzazione binaria
Certificate Manager
Chrome Enterprise Premium
Cloud Asset Inventory
Fatturazione Cloud
Cloud Build
Cloud CDN
Cloud Console
App Cloud Console
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud Functions
Cloud Functions for Firebase
Cloud Monitoring
Cloud NGFW
Policy dell'organizzazione Cloud
Cloud Profiler
Cloud Scheduler
Cloud Service Mesh
Cloud Shell
Cloud Source Repositories
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace
Connect
Container Registry
AI di conversazione
Conversational Insights
Data Catalog
Database Migration Service
Dataplex
Datastore
Datastream
Dialogflow
Document AI Warehouse
Firebase App Check
Firebase Authentication
Firebase Test Lab
Agente AI Ordinazione di cibo
Gemini per Google Cloud
GKE Identity Service
Backup e RE di Google Cloud
Google Cloud Contact Center as a Service (CCaaS)
Google Cloud Identity Aware Proxy
Google Cloud Marketplace
Google Cloud SDK
Google Cloud Skills Boost
Google Earth Engine
Google Public DNS
Google Threat Intelligence
GTI per Google Security Operations
Healthcare Data Engine
Hub
Identity & Access Management (IAM)
Identity Platform
Infrastructure Manager
Key Access Justifications (KAJ)
Knative serving
Looker Studio
Managed Service per Apache Kafka
Managed Service for Microsoft Active Directory (AD)
Migrate to Virtual Machines
Centro di migrazione
Network Connectivity Center
Network Intelligence Center
Network Service Tiers
Parallelstore
Persistent Disk
Personalized Service Health
Privileged Access Manager
Ray su Vertex
reCAPTCHA Enterprise
Recommendations AI
Motore per suggerimenti
API Resource Manager
Retail Search
Risk Manager
SecLM
Service Directory
Service Infrastructure
Service Mesh
Spectrum Access System
Storage Transfer Service
Tables
Talent Solution
Traffic Director
Transfer Appliance
Colab Enterprise per Vertex AI
Vertex AI Conversation
Istanze Vertex AI Workbench
API Video Intelligence
Virtual Private Cloud
VirusTotal
Controlli di servizio VPC
API Web Risk
Workload Manager



Prodotti inclusi nell'ambito (attività da 1 a 5)

Prodotti della piattaforma Google Cloud inclusi nelle attività da 1 a 5:

Domande frequenti su HDS

Che cos'è HDS v2.0?

HDS v2.0 è la certificazione obbligatoria francese per la sicurezza, la riservatezza e l'integrità dei dati sanitari, applicabile alle organizzazioni che ospitano informazioni sanitarie personali (PHI). Il framework HDS v2.0 pubblicato a maggio 2024 sostituisce il precedente framework HDS stabilito nel 2018.

Quali sono le modifiche principali in HDS v2.0?

HDS v2.0 introduce diversi miglioramenti, in particolare un maggiore focus sulla sovranità dei dati. Le modifiche principali includono l'obbligo di archiviazione dei dati nello Spazio economico europeo (SEE), una maggiore trasparenza per i trasferimenti internazionali e l'allineamento alla norma ISO 27001:2022 per un solido sistema di gestione della sicurezza delle informazioni.

Google Cloud è certificato HDS v2.0?

Sì, Google Cloud ha eseguito con successo la transizione da HDS a HDS v2.0 nel luglio 2025. Questo risultato ci rende uno dei primi fornitori di cloud iperscalabile a ottenere la certificazione HDS v2.0, a dimostrazione del nostro impegno a fornire una piattaforma basata sui più alti principi di fiducia, sicurezza e conformità.

Dove trovo i certificati?

Puoi trovare i certificati Google qui: 

Sono inoltre disponibili nella sezione Link rapidi, nella parte superiore della pagina web.

Quali informazioni sono presenti nei certificati?

Il nostro certificato indica le date di emissione e rinnovo della certificazione, le attività coperte e i prodotti inclusi nelle attività.

E l'archiviazione dei dati nel SEE?

HDS v2.0 introduce nuovi requisiti di sovranità per fornire maggiori garanzie per la protezione dei dati, in particolare richiedendo che i dati sanitari personali siano archiviati esclusivamente all'interno del SEE. 

L'ambito delle nostre certificazioni è stato allineato alla capacità di Google Cloud e Google Workspace di archiviare i dati all'interno del SEE. I clienti devono tenere presente che, nell'ambito di questa certificazione, solo alcuni prodotti sono certificati per archiviare informazioni sanitarie personali at rest all'interno del SEE. Fai riferimento alle sezioni "Prodotti interessati" della pagina web per vedere quali prodotti offrono questa certificazione. Queste sezioni elencano tutti i prodotti inclusi nelle attività (in base agli elenchi originali presenti nelle certificazioni) e, per i prodotti elencati, le località specifiche incluse (come indicato nelle certificazioni). Ulteriori informazioni sulle località delle strutture di archiviazione dei dati utilizzate da Google sono disponibili nella pagina delle località cloud e i dettagli delle funzionalità applicabili per alcuni prodotti sono disponibili nella pagina sulla residenza dei dati di Google Cloud. I clienti sono invitati a esaminare questi documenti per assicurarsi di configurare in modo appropriato i prodotti che utilizzano (ad esempio, selezionando l'archiviazione dei dati nel SEE, se necessario).

Dettagli specifici sulle località di elaborazione dei dati e sugli obblighi di Google Cloud in merito alla localizzazione dei dati, anche in relazione ai requisiti legali e normativi regionali, sono disponibili nell'Addendum per il trattamento dei dati Cloud e nei Termini specifici dei servizi applicabili.

Dove trovo la Rappresentazione delle garanzie?

Lo standard HDS v2.0 standardizza una tabella di rappresentazione delle garanzie, che stabilisce informazioni aggiuntive richieste relative alle informazioni sanitarie protette ospitate.

Puoi trovare la tabella "Rappresentazione delle garanzie di Google" qui: 

È disponibile anche nella sezione Link rapidi, nella parte superiore della pagina web.

Dove posso trovare informazioni su ISO 27001:2022?

HDS v2.0 incorpora le ultime evoluzioni dello standard internazionale ISO 27001, garantendo che la certificazione non sia solo in linea con le normative francesi, ma anche con le best practice globali in materia di cybersicurezza. 

Per una panoramica completa delle nostre misure di sicurezza e protezione dei dati, inclusi i nostri controlli organizzativi e tecnici, visita le pagine sulla sicurezza di Google.

Vuoi sfruttare i vantaggi di HDS v2.0?

Google Cloud si impegna a supportare i clienti soggetti alle norme del codice francese della sanità pubblica per la sicurezza e la protezione delle informazioni sanitarie personali (PHI).

È importante notare che la responsabilità per la conformità a queste regole è condivisa tra il cliente e Google. In particolare, mentre Google Cloud fornisce un'infrastruttura sicura per l'archiviazione e l'elaborazione delle informazioni sanitarie protette (PHI), il cliente è responsabile di garantire che l'ambiente e le applicazioni che crea su Google Cloud siano configurati e protetti in modo appropriato in base ai propri obblighi di conformità. Una delle principali responsabilità del cliente è quella di determinare se è necessario o meno l'archiviazione nel SEE. Come indicato sopra, Google Cloud offre opzioni di archiviazione per il SEE, ma spetta ai clienti assicurarsi di configurare in modo appropriato i prodotti che utilizzano (ad esempio selezionando l'archiviazione dei dati nel SEE laddove necessario). 

Inoltre, nel contratto per l'hosting dei dati sanitari personali da parte di Google Cloud (host) per conto di un fornitore di servizi sanitari, di un'organizzazione di scienze biologiche o di un fornitore di software (cliente) devono essere inclusi termini contrattuali obbligatori. Google Cloud offre termini contrattuali per Google Cloud e Google Workspace per soddisfare questi requisiti, incluso un addendum HDS. I clienti sono responsabili di determinare se hanno bisogno di questi termini contrattuali con Google Cloud ai fini della loro conformità.

Per maggiori dettagli, rivolgiti al tuo contatto di vendita Google Cloud.

Fai il prossimo passo

Inizia a creare su Google Cloud con 300 $ di crediti senza costi e oltre 20 prodotti Always Free.

Google Cloud
DocumentiAssistenza
Console
Accedi
Security
Threat intelligenceSecOpsSicurezza del cloudConsulenzaRisorse per la sicurezza
  • Accelera la tua trasformazione digitale
  • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
  • Prodotti Google Cloud
  • Scopri oltre 100 prodotti. I nuovi clienti ricevono 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei workload. Tutti i clienti hanno a disposizione oltre 25 prodotti gratuitamente, entro i limiti di utilizzo mensili.
  • Risparmia con il nostro approccio trasparente ai prezzi
  • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
Google Cloud