ISMS Copilot
Marcos de trabajo compatibles

Guía para Consultas del Marco HDS v2.0

ISMS Copilot incluye conocimientos patentados sobre el marco de certificación francés HDS (Hébergeur de Données de Santé) v2.0 para el alojamiento de datos de salud. Esta guía le muestra cómo consultar sus 31 requisitos y combinarlos con el contexto de la norma ISO 27001.

Estructura de HDS v2.0

El marco se organiza en siete secciones principales:

  1. Preámbulo — Antecedentes y contexto regulatorio

  2. Definiciones Generales y Conceptos — Terminología clave

  3. Alcance — Aplicación de los requisitos de certificación

  4. Condiciones para la Adjudicación de un Certificado — Proceso de certificación

  5. Requisitos del SGSI (5.4–5.10) — Alineados con las cláusulas 4–10 de ISO 27001:2023

  6. Requisitos Relacionados con la Relación Contractual (6.1–6.11) — Cláusulas contractuales obligatorias del Código de Salud Pública francés

  7. Soberanía de Datos — Restricciones de transferencia UE/no-UE y mandatos de soberanía

El Capítulo 5 refleja la estructura del SGSI de ISO 27001: contexto (5.4), gobernanza (5.5), planificación (5.6), soporte (5.7), operación (5.8), evaluación del desempeño (5.9) y mejora (5.10). El Capítulo 6 añade requisitos contractuales específicos del sector sanitario como reversibilidad (6.11), derechos de los interesados (6.3) y controles de subcontratación (6.6).

Consultar los Requisitos de HDS

Utilice un lenguaje natural para hacer referencia a secciones, subsecciones o temas. El sistema detecta automáticamente las consultas de HDS e inyecta el conocimiento del marco de trabajo.

Prompts efectivos:

  • "HDS v2.0 requirement 6.11 reversibility plan for cloud hosting"

  • "Chapter 5.8.2 risk assessment for health data infrastructure"

  • "HDS contractual requirements for subcontractors under 6.6"

  • "Section 7 data sovereignty obligations for non-EU transfers"

Especificar el contexto:

  • "HDS v2.0 5.7.2 competence requirements for a 20-person healthcare SaaS team"

  • "Chapter 6.9 guarantees implementation for Azure-hosted PHI"

Busque el mensaje "Consulting HDS v2.0 knowledge…" en el chat para confirmar que el sistema está utilizando información específica del marco derivada de proyectos de cumplimiento reales.

Consultas Bilingües (Francés/Inglés)

Puede realizar sus prompts en francés o inglés. Los modelos multilingües de ISMS Copilot gestionan ambos idiomas.

Ejemplos en francés:

  • "Exigences HDS v2.0 chapitre 6.3 droits des personnes concernées"

  • "Plan de réversibilidad selon HDS 6.11 pour infrastructure cloud"

Ejemplos en inglés:

  • "HDS v2.0 chapter 6.3 data subject rights obligations"

  • "Reversibility plan per HDS 6.11 for cloud infrastructure"

El conocimiento del marco está principalmente en inglés; los prompts en francés recibirán respuestas basadas en inglés a menos que solicite explícitamente el resultado en francés (por ejemplo: "Répondre en français").

Combinar HDS con ISO 27001

HDS v2.0 se basa en ISO 27001:2023. Los requisitos del SGSI del Capítulo 5 se asignan directamente a las cláusulas 4-10 de ISO, por lo que puede realizar referencias cruzadas de los controles.

Prompts combinados:

  • "How does HDS v2.0 chapter 5.8 align with ISO 27001 clause 8 operational controls?"

  • "ISO 27001 Annex A.5.23 cloud security mapped to HDS v2.0 data sovereignty requirements"

  • "HDS 5.6.2 security objectives integrated with ISO 27001 A.5.1 policies"

Dado que HDS refleja la estructura del SGSI de ISO, las organizaciones que ya cumplen con la norma ISO 27001 pueden aprovechar las políticas, evaluaciones de riesgos y documentación existentes para la certificación HDS. Consulte ambos marcos juntos para identificar brechas.

HDS añade requisitos específicos de salud (cláusulas contractuales del Capítulo 6, soberanía del Capítulo 7) más allá de ISO 27001. Utilice consultas combinadas para mapear sus controles ISO e identificar obligaciones exclusivas de HDS.

Mejores Prácticas para la Preparación de Auditorías

Desglose requisitos complejos: Realice consultas de una subsección a la vez (por ejemplo, "HDS 5.7.4 communication" en lugar de "all Chapter 5 support requirements").

Cargue documentación existente: Adjunte políticas, contratos o evaluaciones de riesgos (PDF/DOCX) y pregunte "¿Cumple esto con el requisito de subcontratación 6.6 de HDS v2.0?" para un análisis de brechas.

Solicite resultados estructurados: Pida tablas, listas de verificación o listas de evidencias; por ejemplo, "Cree una lista de verificación de evidencias para los requisitos contractuales del Capítulo 6 de HDS v2.0."

Utilice personas: Realice prompts como "Auditor de HDS" o "Gerente de Alojamiento de Datos de Salud" para obtener orientación específica según el rol.

Itere en espacios de trabajo: Cree un espacio de trabajo dedicado por cliente o proyecto para mantener organizadas las consultas, borradores y archivos cargados de HDS.

ISMS Copilot acelera la creación de borradores y el análisis, pero no es un sustituto de auditores HDS certificados ni de asesoría legal. Verifique siempre los resultados con el marco oficial HDS v2.0 y el Código de Salud Pública francés.

Próximos Pasos

Comience con una consulta de alto nivel como "HDS v2.0 overview for cloud health data hosting" para comprender el marco, luego profundice en capítulos específicos a medida que construye políticas o se prepara para la certificación. Para los usuarios de ISO 27001, mapee primero sus controles existentes al Capítulo 5 de HDS y luego aborde los requisitos específicos de salud en los Capítulos 6 y 7.

Relacionado: Marcos de Cumplimiento SoportadosResumen de Ingeniería de Prompts

¿Te fue útil?