Logotipo de medicina
EMEA | Atención médica y ciencias biológicas

HDS v2.0

El Código de Salud Pública francés (artículo L.1111-8) exige que los proveedores de servicios que alojen determinados tipos de información de salud personal (PHI) reciban una certificación HDS (Hébergeur de Données de Santé). La Agencia Francesa de Salud, ASIP Santé (Agence Française de la Santé Numérique), creó esta certificación, que proporciona un marco de trabajo para fortalecer la seguridad y protección de la PHI.

Basándose en este framework, HDS v2.0 trajo varias mejoras y reforzó el enfoque en la soberanía de los datos. Google realizó la transición de HDS a HDS v2.0 de forma correcta. Esto nos convierte en uno de los primeros proveedores de nube hiperescala en obtener la certificación HDS v2.0. 

Para obtener la certificación HDS v2.0, los proveedores deben cumplir con una lista detallada de requisitos sobre las medidas de seguridad para proteger la PHI y su confidencialidad, las condiciones contractuales obligatorias y las obligaciones específicas de soberanía y transparencia. Estos requisitos se aplican sin importar dónde se almacenen los datos. La certificación de Google, que abarca Google Cloud y Google Workspace, incluye todos los siguientes perímetros, denominados “Actividades” en el Código de Salud Pública francés y el marco de HDS:

  1. El aprovisionamiento y mantenimiento en condiciones operacionales de los sitios físicos para alojar la infraestructura de hardware del sistema de información que se usa en el procesamiento de datos sobre la salud 
  2. El aprovisionamiento y mantenimiento en condiciones operacionales de la infraestructura de hardware del sistema de información que se usa en el procesamiento de datos sobre la salud 
  3. El aprovisionamiento y mantenimiento en condiciones operacionales de la infraestructura virtual del sistema de información que se usa en el procesamiento de datos sobre la salud 
  4. El aprovisionamiento y mantenimiento en condiciones operacionales de la plataforma para alojar aplicaciones del sistema de información 
  5. La administración y operación del sistema de información que contiene los datos sobre la salud

Ten en cuenta que las ofertas de productos incluidas en el alcance de la actividad 5 son limitadas en comparación con las otras actividades, como se indica a continuación.

El alcance de estas ofertas de productos se alineó con las capacidades de ubicación de datos de cada uno de los productos de Google Cloud y Google Workspace, lo que permite almacenar datos en reposo en el Espacio Económico Europeo (EEE). Ten en cuenta que el alcance de esta certificación HDS v2.0 se limita a los clientes empresariales.

Ten en cuenta que la actividad 6 no está incluida en el alcance de la certificación HDS v2.0 de Google, ya que no se depende de copias de seguridad externas para el alcance que se detalla a continuación.

Consulta la sección Preguntas frecuentes sobre HDS a continuación para obtener más información.

Google Cloud aparece en el sitio web de la ASIP como host con certificación HDS, lo que significa que las empresas que trabajan en y con la industria de atención médica de Francia y que cumplen con su política de seguridad para los sistemas de información de salud (PGSSI‑S) pueden intercambiar y almacenar datos, así como ejecutar cargas de trabajo relacionadas con la PHI francesa en Google Cloud y Google Workspace.

Los clientes con Asistencia Premium y Enhanced que estén sujetos a las exigencias de HDS pueden enviar un caso de asistencia técnica en francés mediante la consola de Google Cloud.

Los clientes potenciales pueden comunicarse con Ventas para obtener más información.

Productos en el alcance (actividades 1 a 4)

Productos de Google Cloud Platform incluidos en las actividades 1 a 4:

Aprobación de acceso
Access Context Manager
Transparencia de acceso
Seguridad avanzada de la API
Contenedores de aprendizaje profundo de AI Platform
App Engine
Artifact Analysis
AutoML Translation
Por lotes
Servicio de transferencia de datos de BigQuery
Autorización binaria
Administrador de certificados
Chrome Enterprise Premium
Cloud Asset Inventory
Facturación de Cloud
Cloud Build
Cloud CDN
Consola de Cloud
App de Cloud Console
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud Functions
Cloud Functions para Firebase
Cloud Life Sciences (antes Google Genomics)
Cloud Monitoring
Cloud NGFW
Política de la organización de Cloud
Cloud Profiler
Cloud Scheduler
Cloud Service Mesh
Cloud Shell
Cloud Source Repositories
Cloud Storage para Firebase
Cloud Tasks
Cloud Trace
Conectar
Container Registry
IA conversacional
Estadísticas de conversación
Data Catalog
Database Migration Service
Dataplex
Datastore,
Datastream
Dialogflow
Document AI Warehouse
Verificación de aplicaciones de Firebase
Firebase Authentication
Firebase Test Lab
Agente de IA para Pedidos de comida
Gemini para Google Cloud
Administrador de Config de GKE Enterprise
GKE Identity Service
DR y copia de seguridad de Google Cloud
Centro de contacto como servicio de Google Cloud (CCaaS)
Google Cloud Identity‑Aware Proxy
Google Cloud Marketplace
SDK de Google Cloud
Google Cloud Skills Boost
Google Earth Engine
DNS público de Google
Inteligencia contra amenazas de Google
GTI para Google Security Operations
Healthcare Data Engine
Hub
Administración de identidades y accesos (IAM)
Identity Platform
Administrador de infraestructura
Key Access Justifications (KAJ)
Knative serving
Looker Studio
Servicio administrado para Apache Kafka
Servicio administrado para Microsoft Active Directory (AD)
Migrate to Virtual Machines
Centro de migraciones
Network Connectivity Center
Network Intelligence Center
Niveles de servicio de red
Parallelstore
Persistent Disk
Personalized Service Health
Privileged Access Manager
Ray on Vertex
reCAPTCHA Enterprise
Recomendaciones IA
Recomendador
API de Resource Manager
Retail Search
Administrador de riesgos
SecLM
Directorio de servicios
Service Infrastructure
Malla de servicios
Spectrum Access System
Servicio de transferencia de almacenamiento
Tablas
Talent Solution
Traffic Director
Transfer Appliance
Vertex AI Colab Enterprise
Vertex AI Conversation
Instancias de Vertex AI Workbench
API de Video Intelligence
Nube privada virtual
VirusTotal
Controles del servicio de VPC
API de Web Risk
Administrador de cargas de trabajo



Productos en el alcance (actividades 1 a 5)

Productos de Google Cloud Platform incluidos en las actividades 1 a 5

Preguntas frecuentes sobre HDS

¿Qué es HDS v2.0?

HDS v2.0 es la certificación obligatoria de Francia para la seguridad, confidencialidad y la integridad de los datos de salud, aplicable a las organizaciones que alojan información de salud personal (PHI). El marco de HDS v2.0 publicado en mayo de 2024 reemplaza el marco de HDS anterior establecido en 2018.

¿Cuáles son los cambios clave en HDS v2.0?

HDS v2.0 incluye varias mejoras, en especial un enfoque reforzado en la soberanía de los datos. Entre los cambios clave, se incluyen el almacenamiento obligatorio de datos del Espacio Económico Europeo (EEE), una mayor transparencia para las transferencias internacionales y la alineación con la norma ISO 27001:2022 para un sistema sólido de administración de seguridad de la información.

¿Google Cloud tiene la certificación HDS v2.0?

Sí, Google Cloud realizó la transición de HDS a HDS v2.0 en julio de 2025. Este logro nos convierte en uno de los primeros proveedores de servicios en la nube hiperescala en obtener la certificación HDS v2.0, lo que refleja claramente nuestra dedicación para brindar una plataforma basada en los principios más altos de confianza, seguridad y cumplimiento.

¿Dónde puedo encontrar los certificados?

Encuentra los certificados de Google aquí: 

También están disponibles en la sección Vínculos rápidos, en la parte superior de la página web.

¿Qué información se incluye en los certificados?

Nuestro certificado establece las fechas de emisión y renovación de la certificación, las actividades cubiertas y los productos incluidos en el alcance de las actividades.

¿Qué sucede con el almacenamiento de datos del EEE?

La HDS v2.0 presenta nuevos requisitos de soberanía para ofrecer mayores garantías de protección de datos, en particular, la exigencia de que los datos personales de salud se almacenen exclusivamente en el EEE. 

El alcance de nuestros certificados se alineó con la capacidad de Google Cloud y Google Workspace para almacenar datos en el EEE. Los clientes deben tener en cuenta que, en este sentido, solo ciertos productos cuentan con certificación para almacenar información personal de salud en el EEE. Consulta las secciones "Products in scope" de la página web para ver qué productos ofrecen esta certificación. En estas secciones, se enumeran todos los productos incluidos en las actividades (según las listas originales que se encuentran en los certificados). Los clientes también deben tener en cuenta que, en el caso de los productos enumerados, deberán seleccionar una región específica o múltiples regiones tal como se detalla en la Página de Ubicaciones de Cloud.

En el Anexo de Tratamiento de Datos de Cloud y en las Condiciones Específicas del Servicio aplicables, se pueden encontrar detalles específicos sobre las ubicaciones de procesamiento de datos y las obligaciones de Google Cloud en relación con la localización de datos, incluidos los requisitos legales y reglamentarios regionales.

¿Dónde puedo encontrar la Representación de garantías?

El HDS v2.0 estandariza una tabla de Representación de garantías, en la que se establece información adicional obligatoria relacionada con la PHI alojada.

Encuentra la tabla de Representación de garantías de Google aquí: 

También está disponible en la sección de vínculos rápidos, en la parte superior de la página web.

¿Dónde puedo encontrar información sobre la norma ISO 27001:2022?

La HDS v2.0 incorpora las últimas evoluciones del estándar internacional ISO 27001, lo que garantiza que la certificación no solo se alinea con las reglamentaciones francesas, sino también con las prácticas recomendadas de seguridad cibernética a nivel mundial. 

Para obtener una descripción general completa de nuestras medidas de seguridad y protección de datos, incluidos nuestros controles técnicos y organizativos, visita las páginas de seguridad de Google.

¿Todo listo para aprovechar HDS v2.0?

Google Cloud se compromete a apoyar a nuestros clientes que están sujetos a las reglas del Código de Salud Pública francés para la seguridad y protección de la PHI.

Es importante tener en cuenta que el cumplimiento de estas reglas es una responsabilidad compartida entre el cliente y Google. En específico, aunque Google Cloud proporciona una infraestructura segura para el almacenamiento y procesamiento de la PHI, el cliente es responsable de garantizar que el entorno y las aplicaciones que compila sobre Google Cloud estén configurados y protegidos de forma adecuada según sus obligaciones de cumplimiento. Una de las responsabilidades clave de un cliente es determinar si requiere almacenamiento en el EEE. Como se indica arriba, Google Cloud ofrece opciones de almacenamiento en el EEE, pero depende de los clientes seleccionar la región o multirregión adecuada para sus cargas de trabajo. 

Además, se deben incluir términos contractuales obligatorios en el contrato para el alojamiento de datos personales de salud por parte de Google Cloud (host) en nombre de un proveedor de atención médica, una organización de ciencias biológicas o un proveedor de software (cliente). Google Cloud ofrece condiciones contractuales para Google Cloud y Google Workspace que permitan abordar estos requisitos, pero, en última instancia, los clientes son los responsables de evaluar su propio cumplimiento.

Las condiciones del contrato incluyen un anexo de HDS que los clientes pueden aceptar a través de su consola de Google Cloud si determinan que necesitan esas condiciones del contrato con Google Cloud para cumplir con sus requisitos.

Comunícate con tu representante de Google Cloud para obtener más detalles.

Da el siguiente paso

Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.

Google Cloud
DocumentaciónAsistencia
Consola
Acceder
Security
Inteligencia contra amenazasSecOpsSeguridad en la nubeAsesoríaRecursos de seguridad
  • Acelera tu transformación digital
  • Google Cloud puede ayudarte a superar los desafíos más complejos, ya sea que tu negocio recién comience su recorrido o se encuentre en una fase avanzada de la transformación digital.
  • Productos de Google Cloud
  • Explora más de 100 productos. Los clientes nuevos obtienen $300 en créditos gratuitos para ejecutar, probar e implementar cargas de trabajo. Todos los clientes pueden usar más de 25 productos gratis, hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque transparente de precios
  • Los precios de prepago de Google Cloud ofrecen ahorros automáticos en función del uso mensual y las tarifas con descuento para recursos prepagados. Comunícate con nosotros hoy para obtener una cotización.
Google Cloud