ISMS Copilot
Référentiels pris en charge

Guide des requêtes pour le référentiel HDS v2.0

ISMS Copilot intègre des connaissances propriétaires sur le référentiel de certification français HDS (Hébergeur de Données de Santé) v2.0. Ce guide vous montre comment interroger ses 31 exigences et les combiner avec le contexte ISO 27001.

Structure de l'HDS v2.0

Le référentiel est organisé en sept sections principales :

  1. Préambule — Contexte général et réglementaire

  2. Définitions et concepts généraux — Terminologie clé

  3. Périmètre — Application des exigences de certification

  4. Conditions de délivrance d'un certificat — Processus de certification

  5. Exigences relatives au SMSI (5.4–5.10) — Aligné sur les clauses 4 à 10 de l'ISO 27001:2023

  6. Exigences relatives à la relation contractuelle (6.1–6.11) — Clauses contractuelles obligatoires issues du Code de la Santé Publique

  7. Souveraineté des données — Restrictions de transfert hors UE et mandats de souveraineté

Le chapitre 5 reflète la structure du SMSI de l'ISO 27001 : contexte (5.4), gouvernance (5.5), planification (5.6), support (5.7), fonctionnement (5.8), évaluation des performances (5.9) et amélioration (5.10). Le chapitre 6 ajoute des exigences contractuelles spécifiques au secteur de la santé, telles que la réversibilité (6.11), les droits des personnes concernées (6.3) et le contrôle de la sous-traitance (6.6).

Interroger les exigences HDS

Utilisez le langage naturel pour faire référence à des sections, des sous-sections ou des sujets. Le système détecte automatiquement les requêtes HDS et injecte les connaissances du référentiel.

Prompts efficaces :

  • "HDS v2.0 exigence 6.11 plan de réversibilité pour l'hébergement cloud"

  • "Chapitre 5.8.2 évaluation des risques pour l'infrastructure de données de santé"

  • "Exigences contractuelles HDS pour les sous-traitants selon le 6.6"

  • "Section 7 obligations de souveraineté des données pour les transferts hors UE"

Préciser le contexte :

  • "Exigences de compétences HDS v2.0 5.7.2 pour une équipe SaaS de santé de 20 personnes"

  • "Chapitre 6.9 mise en œuvre des garanties pour les PHI hébergées sur Azure"

Surveillez la mention "Consultation des connaissances HDS v2.0..." dans le chat pour confirmer que le système utilise des informations spécifiques au référentiel issues de projets de conformité réels.

Requêtes bilingues (Français/Anglais)

Vous pouvez poser vos questions en français ou en anglais. Les modèles multilingues d'ISMS Copilot gèrent les deux langues.

Exemples en français :

  • "Exigences HDS v2.0 chapitre 6.3 droits des personnes concernées"

  • "Plan de réversibilité selon HDS 6.11 pour infrastructure cloud"

Exemples en anglais :

  • "HDS v2.0 chapter 6.3 data subject rights obligations"

  • "Reversibility plan per HDS 6.11 for cloud infrastructure"

La connaissance du référentiel est principalement en anglais ; les prompts en français reçoivent des réponses basées sur l'anglais, sauf si vous demandez explicitement une réponse en français (ex : "Répondre en français").

Combiner l'HDS avec l'ISO 27001

L'HDS v2.0 s'appuie sur l'ISO 27001:2023. Les exigences SMSI du chapitre 5 correspondent directement aux clauses ISO 4 à 10, vous permettant ainsi de croiser les contrôles.

Prompts combinés :

  • "Comment le chapitre 5.8 de l'HDS v2.0 s'aligne-t-il sur les contrôles opérationnels de la clause 8 de l'ISO 27001 ?"

  • "Correspondance entre la sécurité cloud de l'Annexe A.5.23 de l'ISO 27001 et les exigences de souveraineté des données HDS v2.0"

  • "Objectifs de sécurité HDS 5.6.2 intégrés aux politiques ISO 27001 A.5.1"

Comme l'HDS reflète la structure SMSI de l'ISO, les organisations déjà conformes à l'ISO 27001 peuvent exploiter leurs politiques, analyses de risques et documentations existantes pour la certification HDS. Interrogez les deux référentiels ensemble pour identifier les écarts.

L'HDS ajoute des exigences spécifiques à la santé (clauses contractuelles du chapitre 6, souveraineté du chapitre 7) au-delà de l'ISO 27001. Utilisez des requêtes combinées pour mapper vos contrôles ISO et identifier les obligations spécifiques à l'HDS.

Bonnes pratiques pour la préparation de l'audit

Décomposez les exigences complexes : Interrogez une sous-section à la fois (ex : "HDS 5.7.4 communication" plutôt que "toutes les exigences de support du chapitre 5").

Téléchargez votre documentation : Joignez des politiques, contrats ou analyses de risques (PDF/DOCX) et demandez "Est-ce que cela répond à l'exigence de sous-traitance HDS v2.0 6.6 ?" pour une analyse d'écart.

Demandez des formats structurés : Demandez des tableaux, des check-lists ou des listes de preuves — ex : "Créer une check-list de preuves pour les exigences contractuelles du chapitre 6 de l'HDS v2.0."

Utilisez des personas : Donnez des instructions en tant qu'"Auditeur HDS" ou "Responsable d'hébergement de données de santé" pour des conseils spécifiques au rôle.

Itérez dans les espaces de travail : Créez un espace de travail dédié par client ou projet pour organiser vos requêtes HDS, vos brouillons et vos fichiers téléchargés.

ISMS Copilot accélère la création de brouillons et l'analyse, mais ne remplace pas les auditeurs certifiés HDS ou un conseil juridique. Vérifiez toujours les résultats par rapport au référentiel officiel HDS v2.0 et au Code de la Santé Publique français.

Prochaines étapes

Commencez par une requête générale telle que "Aperçu HDS v2.0 pour l'hébergement de données de santé cloud" pour comprendre le référentiel, puis approfondissez les chapitres spécifiques au fur et à mesure que vous élaborez vos politiques ou préparez la certification. Pour les utilisateurs de l'ISO 27001, mappez d'abord vos contrôles existants au chapitre 5 de l'HDS, puis abordez les exigences spécifiques à la santé des chapitres 6 et 7.

Articles liés : Référentiels de conformité supportésPrésentation de l'ingénierie de prompt

Cela vous a-t-il été utile ?