HDS(健康数据托管)认证对于包含可识别和个人健康数据的服务和应用程序的托管和外包是强制性的。该系统于2018年由法国政府卫生机构“Agence du Numérique en Santé”(ANS)推出,以提高个人健康数据的安全性和隐私性。
请继续阅读有关HDS认证的进一步信息.
哪些组织需要获得健康数据宿主认证?
所有涉及医疗保健和存储患者医疗数据的公共或私营组织都需要获得HDS认证。这包括代表医疗保健机构或第三方执行备份的公司。
管理自己的卫生信息系统的卫生设施不需要HDS认证。
使用外包托管的hds认证的健康信息系统的任何发布者或运营商都必须能够保证数据安全。但是,有两种方法可以保证分包商信息的安全:
- 使用hds认证的分包商
- 建立管理和审计分包商信息安全的程序。
不同类型的HDS认证
根据活动的不同,证书也有两种类型:
物理基础设施主机认证:
提供和维持用于处理卫生数据的信息系统的物质基础设施的运行状态
提供和维护物理站点的运行状态,允许承载用于处理健康数据的IT系统的物质基础设施
外包商主机认证:
- 卫生信息系统虚拟基础设施的运营提供和维护
- 信息系统应用托管平台的运行提供和维护
- 包含健康数据的IT系统的操作管理
运行状况数据的外包备份
HDS认证是如何进行的?
一旦你实施了你的管理体系,并确保你满足了标准的各种要求,过程如下:
HDS审核和认证过程
- 向认证机构提交文件(必须是COFRAC认可的)
- 一个月后,在审核前的一天,从文件的角度熟悉系统并检查其适用性。
- 第一年结束后,对技术和组织层面进行现场认证审核。
- 一个委员会将审查这份报告。
- 大约在审查后一个月,将给出对认证的回应(赞成或不符合)。
- 一般来说,组织会给你颁发ISO 27001和HDS证书。
如果您已经获得ISO 27001认证,您将收到简化的审核。
HDS认证的最佳策略是什么?
在大多数情况下,启动认证过程27001:2013参考是有帮助的,其中包括HDS参考的大部分要求。此外,ISO 27001认证在所有活动部门得到国际认可。
然后,有必要进行一项研究,以确定将获得认证的确切范围和具体活动,并回答以下问题:
- 物理基础设施托管认证(40个要求/ 45)还是外包托管认证(45个要求)?
- 什么额外的认证?(27001, 20000-1, 9001, SecNumCloud,…)
- 如何与GDPR集成?
- 我目前的合规水平是什么?
来源:
https://docs.microsoft.com/en-us/compliance/regulatory/offering-hds-france
https://www.zendesk.co.uk/blog/zendesk-obtains-hds-certification/#georedirect
基达尔·d是LeraBlog的作者。作者的观点完全是他们自己的,可能不反映LeraBlog员工的观点和意见。
