🇫🇷 Le répertoire présent propose une implémentation des exigences de sécurité issue du référentiel "Hébergeur de donées de santé (HDS)" compatible avec AWS Audit Manager afin de faciliter la conduite des audits certifiant.
🇬🇧 The current directory present an implementation of the security requirements that is compatible with AWS Audit Manager in order to simplify the associated certifying audits.
🇫🇷 La certification HDS a pour vocation de renforcer la protection des données de Santé à caractère personnel et de construire un environnement de confiance autour de l'eSanté et du suivi des patients. Elle s’appuie sur des référentiels incluant le respect de normes iso et permet de délivrer une certification par un organisme indépendant accrédité à toute structure ou organisme hébergeant des données de santé. Les données personnelles de santé sont des données sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. La règlementation définit les modalités et les conditions attendues. (Source : ANS)
🇬🇧 HDH certification aims to strengthen the protection of personal health data and to build an environment of trust around eHealth and patient monitoring. It is based on reference systems including compliance with iso standards and enables certification to be issued by an accredited independent organization to any structure or organization hosting health data. Personal health data is sensitive data. Their access is regulated by law to protect the rights of individuals. The hosting of these data must therefore be carried out under security conditions adapted to their criticality. The regulations define the expected terms and conditions. (Source : ANS)
🇫🇷 Conformément au modèle de responsabilité partagé la sécurité et la conformité d'un système d'information dans le cloud est répartie entre AWS et le client. Aussi si AWS est certifié comme hébergeur de données de santé l'atteinte des exigences de sécurité passe par l'utilisation des services et des zones géographiques entrant dans le périmètre de la certification ainsi que par le déploiement par les clients des contrôles (techniques, organisationnelles et contractuelles) de sécurité requit par le référentiel. Lors de la réalisation d'un audit les rapports de sécurité concernant AWS peuvent être téléchargé directement depuis AWS Artifact.
🇬🇧 According to the shared responsibility model security and compliance of a information system built in the cloud is split between AWS and the customer. Also if AWS is certified as a health data host the attainment of the security requirements involves the use of services and geographical areas falling within the certification scope as well as our customer deploying the security controls (technical, organizational and contractual) required by the framework . When performing an audit, security reports regarding AWS can be downloaded directly from AWS Artifact.
🇫🇷 Une fois le cadre d'évaluation personnalisé déployé. La gestion du rapport et des audits se fait depuis la section "Assessments" d'AWS Audit Manager.
🇬🇧 Once the custom framework is deployed the assessment can be done via the "Assessments" section of AWS Audit Manager
🇫🇷 Une fois les exigences satisfaites l'audit de conformité doit être conduit par un organisme accrédité et se conformer à la procédure en vigueur.
🇬🇧 After the security requirements are met, the certification process must be conducted by an accredited organism and follow the official and documented procedure.
- About HDH : https://esante.gouv.fr/produits-services/hds
- Security requirements & Accreditation frameworks : https://esante.gouv.fr/services/hebergeurs-de-donnees-de-sante/les-referentiels-de-la-procedure-de-certification
- Legifrance, code de la santé publique, article L1111-8 : https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000033862549
- Legifrance, décret n° 2018-137 du 26 février 2018 : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000036650041
- Certifying bodies : https://esante.gouv.fr/offres-services/hds/liste-des-organismes-de-certification
- AWS HDH landing page : https://aws.amazon.com/compliance/hds/
- AWS Artifact : https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html
- AWS Audit Manager : https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html
