| Raison sociale de l’acteur | Rôle dans le cadre de la prestation d’hébergement (Hébergeur/ soustraitant de l’Hébergeur) | Certifié HDS (oui / non / exempté) | Qualifié SecNumCloud 3.2 | Activités d’hébergement sur laquelle l’acteur intervient | Accès aux données de santé à caractère personnel depuis des pays tiers à l’Espace Economique Européen, par l’Hébergeur ou l’un de ses sous-traitants (exigence n°29 du référentiel HDS) | Hébergeur ou soustraitant soumis à un risque d’accès aux données de santé à caractère personnel depuis des pays tiers à l’Espace Economique Européen, imposé par la législation d’un pays tiers en violation du droit de l’Union (exigence n° 30 du référentiel HDS) |
| Fisher & Paykel Healthcare | ☐ Hébergeur ☒ Sous-traitant | ☒ Oui ☐ Non ☐ Exempté | ☐ Oui, aucun risque d’accès non autorisé aux données visé par l’exigence n°30 du référentiel HDS ☒ Non | Le développement, l'exploitation et l'administration, notamment les contrôles de sécurité, de confidentialité et de gouvernance des services Cloud, y compris le traitement, l'hébergement, les transferts et les sauvegardes des données de santé, que Fisher & Paykel Healthcare fournit à ses clients. | ☒ Oui ☐ Non, aucun accès aux données depuis un pays tiers à l’Espace Economique Européen
Si oui, préciser le pays concerné : ► couvert par une decision d’adéquation au sens de l’article 45 du RGPD : Nouvelle-Zélande | ☐ Oui ☒ Non Si oui, préciser le pays concerné : |
Business name of the actor | Role in the hosting service (Host/ processor of the Host) | HDS certified (yes/no/exempted) | SecNumCloud 3.2 qualified | Hosting activities in which the player is involved | Access to personal health data from countries outside the European Economic Area, by the Host or one of its processors (Requirement No. 29 of the HDS framework) | Host or processor subject to a risk of access to personal health data from countries outside the European Economic Area, imposed by the legislation of a third country in breach of EU law (Requirement no 30 of the HDS framework) |
Fisher & Paykel Healthcare | ☐ Host ☒ Processor | ☒ Yes ☐ No ☐ Exempted | ☐ Yes, no risk of unauthorized access to data covered by HDS framework Req No 30 ☒ No | The development, operation and administration, including security, privacy and governance controls, of cloud services, including processing, hosting, transfers and backups of health data, that Fisher & Paykel Healthcare provides to its customers. | ☒ Yes ☐ No, no access to data from a country outside the European Economic Area
If yes, specify the country concerned: ► covered by an adequacy decision within the meaning of Article 45 of the GDPR:
New Zealand | ☐ Yes ☒ No If yes, specify the country concerned: |