Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.
Logo médical

EMEA | Santé et sciences de la vie

NHS (Royaume-Uni)

Le règlement du Centre d'information du département de la santé et de l'aide sociale du Service de santé national britannique (National Health Service, NHS) exige de toutes les organisations gérant des données de patients et utilisant les systèmes du NHS qu'elles prouvent qu'elles assurent la sécurité de ces données et traitent les informations personnelles de façon appropriée.

NHS Digital, un organisme public national situé en Angleterre, a développé un kit d'outils en ligne pour la sécurité et la protection des données intitulé "kit DSP". Il permet aux organisations d'évaluer leur conformité aux règles et normes de gouvernance des informations ou de se faire évaluer par un tiers.

Nous avons publié un livre blanc Google Cloud dans lequel nous évoquons le respect des règles liées aux données médicales au Royaume-Uni. Par ailleurs, nous y présentons le NHS ainsi que le kit DSP pour les organisations accédant aux données de patients en Angleterre. Enfin, nous y expliquons comment nous avons mis en œuvre les exigences associées au kit DSP du NHS et comment nous pouvons aider nos clients à répondre aux exigences qui les concernent.

Vous trouverez l'état de notre conformité aux exigences liées au kit DSP sur le site du NHS.

Google Workspace est également accrédité comme service de messagerie sécurisé dans le secteur britannique de la santé et de l'aide sociale, y compris pour le partage de données permettant d'identifier les patients.

Les consignes de NHS Digital sur l'utilisation du cloud public définissent des attentes claires que les organismes de santé qui souhaitent utiliser des services cloud doivent respecter. Le guide "Cloud Security Good Practice" (Bonnes pratiques de sécurité concernant le cloud) recense les normes minimales articulées autour des 14 principes de sécurité du cloud établis par le centre national britannique de la cybersécurité (National Cyber Security Centre, NCSC). Google fournit des informations sur la façon dont Google Cloud Platform et Google Workspace respectent ces principes. Pour en savoir plus, consultez cet article sur le mappage des produits Google avec les principes de sécurité du cloud du NCSC.

Nous avons également obtenu la certification Cyber Essentials Plus pour Google Cloud et Google Workspace.


Principes de sécurité du cloud au Royaume-Uni

En savoir plus

ISO/IEC 27001

En savoir plus

ISO/IEC 27018

En savoir plus