A l’instar de ses principaux concurrents, Google a été certifié hébergeur de données de santé début juillet pour 6 de ses services et ses logiciels G Suite.
Google Cloud Platform et G Suite ont été analysés et ont obtenu la certification pour permettre à Google d’héberger des données de santé.
Introduite par l’Agence Française de la Santé Numérique (ASIP), la certification HDS atteste de très hauts niveaux de sécurité, de confidentialité et de disponibilité exigés pour protéger les données de santé des citoyens français. Son obtention confirme donc que Google Cloud est habilité pour leur hébergement et leur traitement et vient valider l’approche de la sécurité et la conformité des solutions de Google Cloud.
La certification HDS de Google Cloud concerne 25 sites en Europe, sur le continent américain et en Asie du Sud-Est et porte sur l’ensemble des six domaines d’application audités et validés par l’ASIP : la mise à disposition et le maintien de l’infrastructure, des systèmes d’information, leur administration et exploitation, l’hébergement d’applications, la virtualisation et bien sûr la sauvegarde des données de santé.
Un corpus assez proche de ISO 27001
La certification a été obtenue auprès de Bureau Veritas, un des spécialistes des audits de conformité. La certification repose sur un corpus assez proche de la certification 27001 qui définit les critères de sécurité d’un système d’information.
Elle emprunte des éléments aux ISO 20000 (système de gestion de la qualité des services) et ISO 27018 (protection des données à caractère personnel) plus des contraintes spécifiques à l’hébergement de données de santé.
Il est à noter que la certification ne requiert pas de localisation des données ou d’avoir une présence physique en France.