HDS 认证的远程医疗软件:购买前要检查的 7 个标准

Q: HDS 与 ISO 27001 有何区别?

HDS 认证的是云托管商。ISO 27001 认证的是软件供应商的安全体系。两者互补。

Q: 托管在 AWS 上的软件是否一定符合 HDS?

不。AWS 在某些区域经过 HDS 认证,但软件本身必须遵守安全要求。

Q: 如何核实供应商是否真正通过 ISO 27001 认证?

索取证书及其注册号和到期日期。MedConnect 自 2024 年 6 月 12 日起通过 ISO 27001:2022 认证。

Q: 软件的资助是否由法国医保承担?

部分承担。视频和软件设备 350 欧元/年,联网设备 175 欧元/年。其余部分可通过租赁或补助筹资。

当医疗机构寻找远程医疗软件时,HDS 认证常被视为首要标准。这是必要的 — 但并不充分。HDS 托管商保证您的健康数据按法国标准存储,但并不保证软件本身是安全、可互操作或符合您实际工作需求的。

本指南详细介绍了采购团队在选择HDS 认证远程医疗软件之前应核实的 7 项标准。每项标准均附有应向供应商提出的具体问题。

为何 HDS 认证不可妥协

HDS 认证(Hébergement de Données de Santé,健康数据托管)在法国是强制性的,适用于所有存储、处理或传输个人健康数据的软件。该义务源自《公共卫生法典》第 L.1111-8 条。

具体而言,托管商必须证明其符合应用于健康领域的 ISO 27001 标准要求,并接受经认可机构的定期审计。HDS 认证涵盖数据中心的物理安全、访问管理、加密、备份和可追溯性。

但需注意:HDS 认证针对的是云托管商,而非软件本身。供应商可以将服务托管在 HDS 认证供应商处,而软件本身仍存在大量安全漏洞。因此需要核实其他标准。

标准 1:云托管商的 HDS 认证

第一项标准最为明显。请确认云托管商持有有效的、经审计的 HDS 认证。索取证书并核实到期日期。

应提出的问题:"您的 HDS 认证托管商是哪家?最近一次审计的日期是什么时候?"

MedConnect 托管在 AWS eu-west-3 区域(巴黎),这是一家 HDS 认证的托管商。健康数据保留在法国境内。

标准 2:供应商的 ISO 27001 认证

ISO 27001 认证针对的是供应商自身的信息安全管理体系 — 而非托管商的体系。它表明开发远程医疗软件的公司应用了结构化的安全流程:漏洞管理、访问控制、业务连续性计划、内部审计。

应提出的问题:"贵公司是否通过 ISO 27001 认证?由哪个机构颁发,日期是何时?"

Promotal MedConnect 已通过 ISO 27001:2022 认证,由 British Assessment Bureau 于 2024 年 6 月 12 日颁发。

标准 3:GDPR 合规性和数据政策

GDPR 对健康数据处理规定了具体义务:法律依据、最小化、删除权、违规通知、处理记录、指定的 DPO。

应提出的问题:

"是否指定了 DPO?"
"数据物理上存储在哪里?"
"数据在处理过程中是否会在某个时刻流出欧盟?"
"在数据泄露事件中,贵公司的处理协议是什么?"

在 MedConnect,数据在静态时使用 AES-256 加密,传输时使用 TLS 1.3 加密。备份每 6 小时进行一次,并实现地理复制。除非客户明确要求进行国际本地部署,否则数据不会传输至欧盟以外。

标准 4:在法国托管

HDS 托管商的数据中心可能位于法国境外。然而,对于某些机构(公立医院、养老院、由 ARS 资助的 CPTS),在法国境内托管是规范要求中隐含或明确的条件。

应提出的问题:"数据具体托管在哪个数据中心?能否提供物理地址?"

MedConnect 使用位于巴黎的 AWS eu-west-3。对于国际部署,要求本地数据主权的客户可选择本地部署方案。

标准 5:与社保卡(Carte Vitale)及医疗系统的互操作性

HDS 认证远程医疗软件必须能够融入法国医疗生态系统。关键集成包括:

Stellair / Olaqin:社保卡读取和 FSE(电子保健单)提交
DESMOS:健康计费网络
DMP Connect:共享医疗档案数据填充
Ordoclic:电子处方
INSi / ICanopée:全国患者身份识别(部署中)

应提出的问题:"贵公司的软件是否管理社保卡读取、FSE 提交和 DMP 数据填充?"

MedConnect 原生集成 Stellair、DESMOS、DMP Connect 和 Ordoclic。ICanopée 集成正在部署中。

标准 6:与业务软件(Netsoins、Omnidoc)的集成

根据您的具体情况,软件必须与现有工具集成:

在养老院:与机构管理软件集成(Netsoins 最为广泛)。患者数据双向同步避免重复录入。
用于远程专家咨询:与 Omnidoc(110 000+ 名医疗专业人员)集成,用于专科意见请求。
用于计费:与 Orisha(ODS Juxta)集成,用于医疗行为编码。

应提出的问题:"贵公司的平台与哪些业务软件原生集成?是否需要专门开发?"

MedConnect 平台原生集成 Netsoins、Omnidoc、Orisha,以及超过 20 种联网医疗设备。

标准 7:技术支持和部署时间

这是招标中常被忽视的标准。如果支持团队需要三天才能响应,或部署需要六个月,世界上最好的软件也毫无用处。

应提出的问题:

"从签订合同到接诊第一位患者的平均部署时间是多少?"
"贵公司提供工作时间内的支持吗?提供 24/7 全天候支持吗?"
"人员培训是否包含在内?"

MedConnect 部署时间为 2 至 4 周,包含培训。支持通过 Freshdesk 提供,服务等级根据合同进行调整。护士培训为期一天,符合 DPC 资格。

招标中的危险信号

如果供应商出现以下情况,请保持警惕:

无法提供最新的 HDS 或 ISO 27001 证书
在法国境外托管数据但未明确说明
不集成社保卡或 FSE 计费
对标准站点的部署时间提议超过 3 个月
将业务集成作为专门开发收费
没有可核实的法国医疗机构参考案例

常见问题

HDS 认证对远程医疗软件是否强制?

是的。所有在法国存储或传输健康数据的软件必须托管在 HDS 认证供应商处。该义务载入《公共卫生法典》(第 L.1111-8 条)。

HDS 与 ISO 27001 有何区别?

HDS 认证的是云托管商(数据中心)。ISO 27001 认证的是软件供应商的安全体系。两者互补:HDS 保证安全存储,ISO 27001 保证供应商本身正确管理安全。

托管在 AWS 上的软件是否一定符合 HDS?

不。AWS 在某些区域(包括 eu-west-3 巴黎)经过 HDS 认证,但运行在 AWS 上的软件本身必须遵守安全要求。责任由托管商和供应商共同承担。

如何核实供应商是否真正通过 ISO 27001 认证?

索取证书及其注册号、认证机构名称和到期日期。您可以向认证机构核实。MedConnect 通过 British Assessment Bureau 于 2024 年 6 月 12 日获得 ISO 27001:2022 认证。

软件的资助是否由法国医保承担?

部分承担。法国医保为视频和软件设备报销 350 欧元/年,为联网医疗设备报销 175 欧元/年。其余部分可通过租赁、ARS 补助或社区援助筹资。