# HDS 认证的远程医疗软件:购买前要检查的 7 个标准 > 购买 HDS 认证的远程医疗软件前要检查的 7 个基本标准:合规性、安全性、互操作性等。 [ Back to blog ](/zh/blog) 法规标准 # HDS 认证的远程医疗软件:购买前要检查的 7 个标准 É Équipe MedConnect November 11, 2025 8 min read 当医疗机构寻找**远程医疗软件**时,HDS 认证常被视为首要标准。这是必要的 — 但并不充分。HDS 托管商保证您的健康数据按法国标准存储,但并不保证软件本身是安全、可互操作或符合您实际工作需求的。 本指南详细介绍了采购团队在选择**HDS 认证远程医疗软件**之前应核实的 7 项标准。每项标准均附有应向供应商提出的具体问题。 ## 为何 HDS 认证不可妥协 HDS 认证(Hébergement de Données de Santé,健康数据托管)在法国是强制性的,适用于所有存储、处理或传输个人健康数据的软件。该义务源自《公共卫生法典》第 L.1111-8 条。 具体而言,托管商必须证明其符合应用于健康领域的 ISO 27001 标准要求,并接受经认可机构的定期审计。HDS 认证涵盖数据中心的物理安全、访问管理、加密、备份和可追溯性。 但需注意:HDS 认证针对的是云托管商,而非软件本身。供应商可以将服务托管在 HDS 认证供应商处,而软件本身仍存在大量安全漏洞。因此需要核实其他标准。 ## 标准 1:云托管商的 HDS 认证 第一项标准最为明显。请确认云托管商持有有效的、经审计的 HDS 认证。索取证书并核实到期日期。 **应提出的问题:**"您的 HDS 认证托管商是哪家?最近一次审计的日期是什么时候?" MedConnect 托管在 AWS eu-west-3 区域(巴黎),这是一家 HDS 认证的托管商。健康数据保留在法国境内。 ## 标准 2:供应商的 ISO 27001 认证 ISO 27001 认证针对的是供应商自身的信息安全管理体系 — 而非托管商的体系。它表明开发**远程医疗软件**的公司应用了结构化的安全流程:漏洞管理、访问控制、业务连续性计划、内部审计。 **应提出的问题:**"贵公司是否通过 ISO 27001 认证?由哪个机构颁发,日期是何时?" Promotal MedConnect 已通过 ISO 27001:2022 认证,由 British Assessment Bureau 于 2024 年 6 月 12 日颁发。 ## 标准 3:GDPR 合规性和数据政策 GDPR 对健康数据处理规定了具体义务:法律依据、最小化、删除权、违规通知、处理记录、指定的 DPO。 **应提出的问题:** - "是否指定了 DPO?" - "数据物理上存储在哪里?" - "数据在处理过程中是否会在某个时刻流出欧盟?" - "在数据泄露事件中,贵公司的处理协议是什么?" 在 MedConnect,数据在静态时使用 AES-256 加密,传输时使用 TLS 1.3 加密。备份每 6 小时进行一次,并实现地理复制。除非客户明确要求进行国际本地部署,否则数据不会传输至欧盟以外。 ## 标准 4:在法国托管 HDS 托管商的数据中心可能位于法国境外。然而,对于某些机构(公立医院、养老院、由 ARS 资助的 CPTS),在法国境内托管是规范要求中隐含或明确的条件。 **应提出的问题:**"数据具体托管在哪个数据中心?能否提供物理地址?" MedConnect 使用位于巴黎的 AWS eu-west-3。对于国际部署,要求本地数据主权的客户可选择本地部署方案。 ## 标准 5:与社保卡(Carte Vitale)及医疗系统的互操作性 **HDS 认证远程医疗软件**必须能够融入法国医疗生态系统。关键集成包括: - **Stellair / Olaqin**:社保卡读取和 FSE(电子保健单)提交 - **DESMOS**:健康计费网络 - **DMP Connect**:共享医疗档案数据填充 - **Ordoclic**:电子处方 - **INSi / ICanopée**:全国患者身份识别(部署中) **应提出的问题:**"贵公司的软件是否管理社保卡读取、FSE 提交和 DMP 数据填充?" MedConnect 原生集成 Stellair、DESMOS、DMP Connect 和 Ordoclic。ICanopée 集成正在部署中。 ## 标准 6:与业务软件(Netsoins、Omnidoc)的集成 根据您的具体情况,软件必须与现有工具集成: - **在养老院**:与机构管理软件集成(Netsoins 最为广泛)。患者数据双向同步避免重复录入。 - **用于远程专家咨询**:与 Omnidoc(110 000+ 名医疗专业人员)集成,用于专科意见请求。 - **用于计费**:与 Orisha(ODS Juxta)集成,用于医疗行为编码。 **应提出的问题:**"贵公司的平台与哪些业务软件原生集成?是否需要专门开发?" [MedConnect 平台](/logiciel/plateforme-telemedecine)原生集成 Netsoins、Omnidoc、Orisha,以及超过 20 种联网医疗设备。 ## 标准 7:技术支持和部署时间 这是招标中常被忽视的标准。如果支持团队需要三天才能响应,或部署需要六个月,世界上最好的软件也毫无用处。 **应提出的问题:** - "从签订合同到接诊第一位患者的平均部署时间是多少?" - "贵公司提供工作时间内的支持吗?提供 24/7 全天候支持吗?" - "人员培训是否包含在内?" MedConnect 部署时间为 2 至 4 周,包含培训。支持通过 Freshdesk 提供,服务等级根据合同进行调整。护士培训为期一天,符合 DPC 资格。 ## 招标中的危险信号 如果供应商出现以下情况,请保持警惕: - 无法提供最新的 HDS 或 ISO 27001 证书 - 在法国境外托管数据但未明确说明 - 不集成社保卡或 FSE 计费 - 对标准站点的部署时间提议超过 3 个月 - 将业务集成作为专门开发收费 - 没有可核实的法国医疗机构参考案例 ## 常见问题 ### HDS 认证对远程医疗软件是否强制? 是的。所有在法国存储或传输健康数据的软件必须托管在 HDS 认证供应商处。该义务载入《公共卫生法典》(第 L.1111-8 条)。 ### HDS 与 ISO 27001 有何区别? HDS 认证的是云托管商(数据中心)。ISO 27001 认证的是软件供应商的安全体系。两者互补:HDS 保证安全存储,ISO 27001 保证供应商本身正确管理安全。 ### 托管在 AWS 上的软件是否一定符合 HDS? 不。AWS 在某些区域(包括 eu-west-3 巴黎)经过 HDS 认证,但运行在 AWS 上的软件本身必须遵守安全要求。责任由托管商和供应商共同承担。 ### 如何核实供应商是否真正通过 ISO 27001 认证? 索取证书及其注册号、认证机构名称和到期日期。您可以向认证机构核实。MedConnect 通过 British Assessment Bureau 于 2024 年 6 月 12 日获得 ISO 27001:2022 认证。 ### 软件的[资助](/financement-telemedecine)是否由法国医保承担? 部分承担。法国医保为视频和软件设备报销 350 欧元/年,为联网医疗设备报销 175 欧元/年。其余部分可通过租赁、ARS 补助或社区援助筹资。 ## Related articles [ 远程医疗融资:法国医疗保险在 2025 年实际报销什么 8 min read ](/zh/blog-posts/financement-telemedecine-remboursement-assurance-maladie)[ [Image: 新闻:Promotal MedConnect 已被 Resah 采购中心收录] 新闻:Promotal MedConnect 已被 Resah 采购中心收录 2 min read ](/zh/blog-posts/promotal-medconnect-reference-centrale-achat-resah)[ [Image: 2026 年远程医疗工具箱比较:MedConnect、Tessan、HEALPHI、PARSYS 等] 2026 年远程医疗工具箱比较:MedConnect、Tessan、HEALPHI、PARSYS 等 15 min read ](/zh/blog-posts/comparatif-mallettes-telemedecine-2026) ## Discover our telehealth solutions [ Telehealth platform Video consultation, AI scribe, patient records ](/zh/software/telehealth-platform) [ Telehealth cart Integrated diagnostic devices ](/zh/telehealth-cart) [ Diagnostic equipment Connected ECG, stethoscope, dermatoscope ](/zh/diagnostic-equipment) ### Ready to discover MedConnect? Request a personalized demo and see how the platform adapts to your practice. [ Request a demo ](/zh/contact)