ISMS Copilot
Unterstützte Frameworks

Leitfaden für HDS v2.0 Framework-Abfragen

ISMS Copilot enthält proprietäres Fachwissen zum französischen HDS (Hébergeur de Données de Santé) v2.0-Zertifizierungsrahmen für das Hosting von Gesundheitsdaten. Dieser Leitfaden zeigt Ihnen, wie Sie die 31 Anforderungen abfragen und mit dem ISO 27001-Kontext kombinieren.

HDS v2.0 Struktur

Das Framework ist in sieben Hauptabschnitte unterteilt:

  1. Präambel — Hintergrund und regulatorischer Kontext

  2. Allgemeine Definitionen und Konzepte — Schlüsselterminologie

  3. Geltungsbereich — Anwendung der Zertifizierungsanforderungen

  4. Bedingungen für die Erteilung eines Zertifikats — Zertifizierungsprozess

  5. ISMS-Anforderungen (5.4–5.10) — Orientiert an ISO 27001:2023 Abschnitte 4–10

  6. Anforderungen an das Vertragsverhältnis (6.1–6.11) — Obligatorische Vertragsklauseln gemäß dem französischen Gesetzbuch für das öffentliche Gesundheitswesen (Code de la Santé Publique)

  7. Datensouveränität — EU/Nicht-EU-Transferbeschränkungen und Souveränitätsmandate

Kapitel 5 spiegelt die ISMS-Struktur der ISO 27001 wider: Kontext (5.4), Governance (5.5), Planung (5.6), Unterstützung (5.7), Betrieb (5.8), Leistungsbewertung (5.9) und Verbesserung (5.10). Kapitel 6 ergänzt gesundheitsspezifische vertragliche Anforderungen wie Reversibilität (6.11), Rechte der betroffenen Personen (6.3) und Kontrollen für Unterauftragnehmer (6.6).

Abfrage von HDS-Anforderungen

Verwenden Sie natürliche Sprache, um auf Abschnitte, Unterkapitel oder Themen Bezug zu nehmen. Das System erkennt HDS-Abfragen automatisch und fügt Framework-spezifisches Wissen ein.

Effektive Prompts:

  • "HDS v2.0 Anforderung 6.11 Reversibilitätsplan für Cloud-Hosting"

  • "Kapitel 5.8.2 Risikobewertung für Infrastrukturen mit Gesundheitsdaten"

  • "HDS-Vertragsanforderungen für Unterauftragnehmer gemäß 6.6"

  • "Abschnitt 7 Verpflichtungen zur Datensouveränität für Nicht-EU-Übermittlungen"

Kontext spezifizieren:

  • "HDS v2.0 5.7.2 Kompetenzanforderungen für ein 20-köpfiges Healthcare-SaaS-Team"

  • "Kapitel 6.9 Umsetzung von Garantien für in Azure gehostete PHI"

Achten Sie im Chat auf den Hinweis „HDS v2.0 Fachwissen wird konsultiert...“, um zu bestätigen, dass das System framework-spezifische Erkenntnisse aus echten Compliance-Projekten nutzt.

Zweisprachige Abfragen (Französisch/Englisch)

Sie können Prompts auf Französisch oder Englisch verfassen. Die mehrsprachigen Modelle von ISMS Copilot verarbeiten beide Sprachen.

Französische Beispiele:

  • "Exigences HDS v2.0 chapitre 6.3 droits des personnes concernées"

  • "Plan de réversibilité selon HDS 6.11 pour infrastructure cloud"

Englische Beispiele:

  • "HDS v2.0 chapter 6.3 data subject rights obligations"

  • "Reversibility plan per HDS 6.11 for cloud infrastructure"

Das Framework-Wissen ist primär auf Englisch verfügbar; französische Prompts erhalten englischbasierte Antworten, sofern Sie nicht explizit eine französische Ausgabe anfordern (z. B. „Répondre en français“).

Kombination von HDS mit ISO 27001

HDS v2.0 baut auf der ISO 27001:2023 auf. Die ISMS-Anforderungen in Kapitel 5 lassen sich direkt den ISO-Abschnitten 4–10 zuordnen, sodass Sie Kontrollen querverweisen können.

Kombinierte Prompts:

  • "Wie stimmt HDS v2.0 Kapitel 5.8 mit ISO 27001 Abschnitt 8 (betriebliche Planung und Steuerung) überein?"

  • "ISO 27001 Annex A.5.23 Cloud-Sicherheit gemappt auf HDS v2.0 Datensouveränitätsanforderungen"

  • "HDS 5.6.2 Sicherheitsziele integriert mit ISO 27001 A.5.1 Richtlinien"

Da HDS die ISMS-Struktur der ISO widerspiegelt, können bereits ISO 27001-konforme Organisationen bestehende Richtlinien, Risikobewertungen und Dokumentationen für die HDS-Zertifizierung nutzen. Fragen Sie beide Frameworks zusammen ab, um Lücken zu identifizieren.

HDS fügt über ISO 27001 hinaus gesundheitsspezifische Anforderungen hinzu (Vertragsklauseln in Kapitel 6, Souveränität in Kapitel 7). Verwenden Sie kombinierte Abfragen, um Ihre ISO-Kontrollen zuzuordnen und reine HDS-Verpflichtungen zu identifizieren.

Best Practices für die Audit-Vorbereitung

Komplexe Anforderungen aufschlüsseln: Fragen Sie jeweils nur einen Unterabschnitt ab (z. B. „HDS 5.7.4 Kommunikation“ statt „alle Support-Anforderungen aus Kapitel 5“).

Bestehende Dokumentation hochladen: Hängen Sie Richtlinien, Verträge oder Risikobewertungen (PDF/DOCX) an und fragen Sie für eine Gap-Analyse: „Erfüllt dies die HDS v2.0 Anforderung 6.6 für Unterauftragsverhältnisse?“

Strukturierte Ausgaben anfordern: Fragen Sie nach Tabellen, Checklisten oder Nachweislisten – z. B. „Erstelle eine Checkliste für Nachweise zu den vertraglichen Anforderungen von HDS v2.0 Kapitel 6.“

Personas verwenden: Nutzen Sie Prompts wie „HDS-Auditor“ oder „Manager für Gesundheitsdaten-Hosting“ für rollenspezifische Anweisungen.

In Workspaces iterieren: Erstellen Sie pro Kunde oder Projekt einen eigenen Workspace, um HDS-Abfragen, Entwürfe und hochgeladene Dateien organisiert zu halten.

ISMS Copilot beschleunigt die Erstellung von Entwürfen und Analysen, ersetzt jedoch keine zertifizierten HDS-Auditoren oder Rechtsbeistände. Überprüfen Sie die Ergebnisse immer anhand des offiziellen HDS v2.0-Frameworks und des französischen Public Health Code.

Nächste Schritte

Beginnen Sie mit einer allgemeinen Abfrage wie „HDS v2.0 Überblick für Cloud-Hosting von Gesundheitsdaten“, um das Framework zu verstehen. Vertiefen Sie dann spezifische Kapitel, während Sie Richtlinien erstellen oder sich auf die Zertifizierung vorbereiten. ISO 27001-Anwender sollten zuerst ihre bestehenden Kontrollen auf HDS Kapitel 5 mappen und sich anschließend den gesundheitsspezifischen Anforderungen in den Kapiteln 6 und 7 widmen.

Verwandt: Unterstützte Compliance-FrameworksÜberblick Prompt Engineering

War das hilfreich?