Medizinisches Logo
EMEA | Gesundheitswesen und Biowissenschaften

HDS 2.0

Das französische Gesetz zur Regelung der Öffentlichen Gesundheit (Artikel L.1111-8) schreibt vor, dass Anbieter, die bestimmte Arten von persönlichen Gesundheitsinformationen (personal health information, PHI) hosten, eine HDS-Zertifizierung (Hébergeur de Données de Santé) erhalten müssen. HDS wurde von der französischen Gesundheitsbehörde ASIP Santé (Agence Française de la Santé Numérique) eingeführt und bietet einen Rahmen, um PHI stärker abzusichern und zu schützen.

Aufbauend auf diesem Framework setzte HDS v2.0 mehrere Verbesserungen um und verstärkte den Fokus auf die Datenhoheit. Google ist erfolgreich von HDS zu HDS v2.0 transitioniert. Damit sind wir einer der ersten Hyperscale-Cloud-Anbieter, der HDS v2.0-zertifiziert ist. 

Um die HDS v2.0-Zertifizierung zu erhalten, müssen Anbieter eine detaillierte Liste an Anforderungen erfüllen, die Sicherheitsmaßnahmen zum Schutz von PHIs und deren Vertraulichkeit, obligatorische Vertragsbedingungen sowie spezifische Anforderungen an Datenhoheit und Transparenz betreffen. Diese Anforderungen gelten unabhängig davon, wo die Daten gespeichert werden.

Die Zertifizierung von Google, die sowohl Google Cloud als auch Google Workspace für Unternehmenskunden umfasst, deckt alle folgenden Parameter ab. Diese werden im französischen Gesetzbuch für das öffentliche Gesundheitswesen und im HDS-Framework als „Aktivitäten“ bezeichnet:

  1. Bereitstellung und Aufrechterhaltung der Betriebsbereitschaft physischer Standorte für das Hosting der Hardwareinfrastruktur des Informationssystems, das für die Verarbeitung von Gesundheitsdaten verwendet wird; 
  2. Bereitstellung und Aufrechterhaltung der Betriebsbereitschaft der Hardware-Infrastruktur des Informationssystems, das für die Verarbeitung von Gesundheitsdaten verwendet wird; 
  3. Bereitstellung und Aufrechterhaltung der Betriebsbereitschaft der virtuellen Infrastruktur des Informationssystems, das für die Verarbeitung von Gesundheitsdaten verwendet wird; 
  4. Bereitstellung und Aufrechterhaltung der Betriebsbereitschaft der Plattform für das Hosting von Informationssystemanwendungen; 
  5. Verwaltung und Betrieb des Informationssystems, das die Gesundheitsdaten enthält.

Bitte beachten Sie, dass das Produktangebot im Rahmen der Google-Zertifizierung für die Aktivitäten 1 und 2 im Vergleich zu den anderen Aktivitäten eingeschränkt ist, wie unten beschrieben:

Der Umfang dieser Produktangebote wurde an die Optionen zur Datenstandortauswahl der einzelnen Google Cloud- und Google Workspace-Produkte angepasst, die die Speicherung ruhender Daten im Europäischen Wirtschaftsraum (EWR) ermöglichen.

Die Aktivitäten 1 und 2 sind ausschließlich auf Rechenzentren im Europäischen Wirtschaftsraum (EWR) beschränkt, in denen Gesundheitsdaten gespeichert werden.

Die Aktivitäten 3, 4 und 5 umfassen die Verarbeitung von Gesundheitsdaten, die an globalen Standorten unterstützt werden kann, solange die inaktiven Daten im EWR gespeichert bleiben.

Aktivität 6 ist nicht im Umfang der HDS v2.0-Zertifizierung von Google enthalten, da sie nicht auf ausgelagerten Back-ups für den unten beschriebenen Bereich basiert.

Außerdem müssen die obligatorischen Vertragsbedingungen in den Vertrag zwischen Google Cloud und dem Kunden aufgenommen werden. Google Cloud bietet Vertragsbedingungen für Google Cloud und Google Workspace an, die diese Anforderungen erfüllen, einschließlich eines HDS-Nachtrags. Kunden sind selbst dafür verantwortlich, zu bestimmen, ob sie solche Vertragsbedingungen mit Google Cloud für die Zwecke ihrer Compliance benötigen. Wenden Sie sich an Ihren Google Cloud-Vertriebskontakt, um weitere Informationen zu erhalten.

Weitere Informationen finden sich im Abschnitt FAQs zum HDS.

Google Cloud wird auf der ASIP-Website als HDS-zertifizierter Host aufgeführt. Für Unternehmen, die mit und in der französischen Gesundheitsbranche arbeiten und die allgemeine französische Sicherheitsrichtlinie für Gesundheitsinformationssysteme (PGSSI-S) einhalten, bedeutet dies, dass Daten und Arbeitslasten, die die französische PHI betreffen, beim Austauschen, Speichern und Ausführen auf der Google Cloud Platform und in Google Workspace geschützt werden.

Kunden des Erweiterten Supports und des Premium-Supports, die den HDS-Anforderungen unterliegen, können über die Google Cloud Console eine technische Supportanfrage auf Französisch stellen.

Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.

Relevante Produkte (Aktivitäten 3 bis 5)

Google Cloud Platform-Produkte relevant für die Aktivitäten 3 bis 5:

Zugriffsgenehmigung
Access Context Manager
Access Transparency
Erweiterte API-Sicherheit
AI Platform Deep Learning Container
App Engine
Artefaktanalyse
Batch
BigQuery Data Transfer Service
Binärautorisierung
Zertifikatmanager
Chrome Enterprise Premium
Cloud Asset Inventory
Cloud Billing
Cloud Build
Cloud CDN
Cloud Console
Cloud Console App
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud Functions
Cloud Functions for Firebase
Cloud Monitoring
Cloud NGFW
Cloud-Organisationsrichtlinie
Cloud Profiler
Cloud Scheduler
Cloud Service Mesh
Cloud Shell
Cloud Source Repositories
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace
Connect
Container Registry
Konversationelle KI
Dialogorientierte Insights
Data Catalog
Database Migration Service
Dataplex
Datastore
Datastream
Dialogflow
Document AI Warehouse
Firebase App Check
Firebase Authentication
Firebase Test Lab
Food Ordering AI Agent
Gemini für Google Cloud
GKE Identity Service
Google Cloud: Sicherung und Notfallwiederherstellung
Google Cloud Contact Center as a Service (CCaaS)
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Google Cloud SDK
Google Cloud Skills Boost
Google Earth Engine
Google Public DNS
Google Threat Intelligence
GTI for Google Security Operations
Healthcare Data Engine
Hub
Identitäts- und Zugriffsverwaltung (Identity & Access Management, IAM)
Identity Platform
Infrastructure Manager
Key Access Justifications (KAJ)
Knative Serving
Looker Studio
Managed Service für Apache Kafka
Managed Service for Microsoft Active Directory (AD)
Migrate to Virtual Machines
Migrationscenter
Network Connectivity Center
Network Intelligence Center
Netzwerkdienststufen
Parallelstore
Persistent Disk
Personalized Service Health
Privileged Access Manager
Ray on Vertex
reCAPTCHA Enterprise
Recommendations AI
Recommender
Resource Manager API
Retail Search
Risk Manager
SecLM
Service Directory
Service Infrastructure
Service Mesh
Spectrum Access System
Storage Transfer Service
Tabellen
Talent Solution
Traffic Director
Transfer Appliance
Vertex AI Colab Enterprise
Vertex AI Conversation
Vertex AI Workbench-Instanzen
Video Intelligence API
Virtual Private Cloud
VirusTotal
VPC Service Controls
Web Risk API
Workload Manager



Relevante Produkte (Aktivitäten 1 bis 5)

Google Cloud Platform-Produkte relevant für die Aktivitäten 1 bis 5:

Häufig gestellte Fragen zu HDS

Was ist HDS v2.0?

HDS v2.0 ist eine in Frankreich vorgeschriebene Zertifizierung für die Sicherheit, Vertraulichkeit und Integrität von Gesundheitsdaten, die für Organisationen gilt, die personenbezogene Gesundheitsdaten (PHI, Personal Health Information) hosten. Das im Mai 2024 veröffentlichte HDS v2.0-Framework ersetzt das ältere HDS-Framework aus dem Jahr 2018.

Was sind die wichtigsten Änderungen in HDS v2.0?

HDS v2.0 bringt mehrere Verbesserungen, insbesondere einen verstärkten Fokus auf die Datenhoheit. Zu den wichtigsten Änderungen gehören die obligatorische Datenspeicherung im Europäischen Wirtschaftsraum (EWR), eine verbesserte Transparenz bei internationalen Übertragungen und die Angleichung an ISO 27001:2022 für ein robustes Managementsystem zur Informationssicherheit.

Ist Google Cloud HDS v2.0-zertifiziert?

Ja, Google Cloud ist im Juli 2025 erfolgreich von HDS zu HDS v2.0 transitioniert. Damit sind wir einer der ersten Hyperscale-Cloud-Anbieter, der HDS v2.0-zertifiziert ist. Das zeigt, dass wir uns für eine Plattform einsetzen, die auf den höchsten Prinzipien von Vertrauen, Sicherheit und Compliance basiert.

Wo finde ich die Zertifikate?

Die Google-Zertifikate finden Sie hier: 

Sie sind auch im Abschnitt „Quick Links“ oben auf der Webseite verfügbar.

Welche Informationen bieten die Zertifikate?

Unser Zertifikat zeigt das Ausstellungs- und Verlängerungsdatum der Zertifizierung, die abgedeckten Aktivitäten und die Produkte, die im Rahmen der Aktivitäten in den Geltungsbereich fallen.

Wie sieht es mit der Datenspeicherung in der EWR aus?

HDS v2.0 führt neue Anforderungen in Sachen Datenhoheit ein, um den Datenschutz zu stärken. Beispielsweise dürfen personenbezogene Gesundheitsdaten ausschließlich im EWR gespeichert werden. 

Der Geltungsbereich unserer Zertifikate wurde an die Möglichkeit von Google Cloud und Google Workspace angepasst, Daten im EWR zu speichern. Kunden sollten beachten, dass entsprechend nur bestimmte Produkte dafür zertifiziert sind, personenbezogene Gesundheitsdaten dauerhaft innerhalb des EWR zu speichern. Auf der Webseite finden Sie unter „Relevante Produkte“ eine Liste der Produkte, für die diese Zertifizierung gilt. Dort sind alle Produkte aufgeführt, die für die Aktivitäten relevant sind (basierend auf den ursprünglichen Listen in den Zertifikaten) sowie (für die aufgeführten Produkte) die spezifischen Standorte, die relevant sind (wie in den Zertifikaten beschrieben). Weitere Informationen zu den Standorten der von Google verwendeten Datenspeichereinrichtungen finden Sie auf der Seite Cloud-Standorte. Details zu den geltenden Funktionen für einige der Produkte finden Sie auf der Seite Datenstandort in Google Cloud. Kunden sollten diese Informationen lesen, um die von ihnen verwendeten Produkte entsprechend zu konfigurieren (z. B. durch Auswahl der Datenspeicherung im EWR, falls erforderlich).

Spezifische Details zu den Standorten der Datenverarbeitung und den Verpflichtungen von Google Cloud in Bezug auf die Datenlokalisierung, einschließlich der regionalen gesetzlichen und regulatorischen Vorgaben, finden Sie im Zusatz zur Verarbeitung von Cloud-Daten und den geltenden dienstspezifischen Bedingungen.

Wo finde ich die Erläuterung der Garantien?

HDS v2.0 standardisiert eine Tabelle mit Zusicherungen, in der zusätzliche erforderliche Informationen zu gehosteten PHIs aufgeführt werden.

Die Tabelle mit den Google-Garantien finden Sie hier: 

Diese ist auch im Abschnitt „Quick Links“ oben auf der Webseite verfügbar.

Wo finde ich Informationen zur ISO 27001:2022?

HDS v2.0 berücksichtigt die neuesten Entwicklungen des internationalen ISO 27001-Standards. Damit ist die Zertifizierung nicht nur mit den französischen Verordnungen, sondern auch mit den globalen Best Practices für Cybersicherheit vereinbar. 

Eine umfassende Übersicht über unsere Sicherheits- und Datenschutzmaßnahmen, einschließlich unserer organisatorischen und technischen Kontrollen, finden Sie auf den Google-Sicherheitsseiten.

Sind Sie bereit für HDS v2.0?

Google Cloud unterstützt Kunden, die den Regeln des französischen Gesundheitsgesetzes zum Schutz von Gesundheitsdaten unterliegen.

Beachten Sie, dass die Einhaltung dieser Regeln eine gemeinsame Verantwortung von Kunde und Google ist. Google Cloud bietet zwar eine sichere Infrastruktur für die Speicherung und Verarbeitung von PHI, aber der Kunde ist dafür verantwortlich, dass die Umgebung und die Anwendungen, die er in Google Cloud erstellt, den Compliance-Anforderungen entsprechend korrekt konfiguriert und gesichert sind. Eine der Hauptpflichten des Kunden ist es, festzustellen, ob eine Speicherung im EWR erforderlich ist. Wie oben beschrieben, bietet Google Cloud Speicheroptionen in der EWR-Region an. Es liegt jedoch in der Verantwortung der Kundenunternehmen, die von ihnen verwendeten Produkte entsprechend zu konfigurieren (z. B. durch Auswahl der Datenspeicherung im EWR, falls erforderlich). 

Außerdem müssen in den Vertrag für das Hosting personenbezogener Gesundheitsdaten durch Google Cloud (Host) im Auftrag eines Gesundheitsdienstleisters, einer Organisation im Bereich Biowissenschaften oder eines Softwareanbieters (Kunde) obligatorische Vertragsbedingungen aufgenommen werden. Google Cloud bietet Vertragsbedingungen für Google Cloud und Google Workspace an, die diese Anforderungen erfüllen, einschließlich eines HDS-Nachtrags. Kunden sind selbst dafür verantwortlich, zu erkennen, ob sie solche Vertragsbedingungen mit Google Cloud für die Zwecke ihrer Compliance benötigen.

Wenden Sie sich an Ihren Google Cloud-Vertriebsmitarbeiter, um weitere Informationen zu erhalten.

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“ Produkte kennenzulernen.

Google Cloud
DocsSupport
Console
Anmelden
Security
Threat IntelligenceSecOpsCloud-SicherheitBeratungSicherheitsressourcen
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud