ISMS Copilot
Ondersteunde frameworks

Gids voor HDS v2.0 Framework Queries

ISMS Copilot bevat eigen kennis over het Franse HDS (Hébergeur de Données de Santé) v2.0-certificeringskader voor de hosting van gezondheidsgegevens. Deze gids laat zien hoe u de 31 vereisten kunt opvragen en deze kunt combineren met de ISO 27001-context.

HDS v2.0 Structuur

Het framework is georganiseerd in zeven hoofdsecties:

  1. Preambule — Achtergrond en regelgevende context

  2. Algemene definities en concepten — Belangrijke terminologie

  3. Scope — Toepassing van certificeringsvereisten

  4. Voorwaarden voor het verlenen van een certificaat — Certificeringsproces

  5. ISMS-vereisten (5.4–5.10) — Komt overeen met ISO 27001:2023 clausules 4–10

  6. Vereisten met betrekking tot de contractuele relatie (6.1–6.11) — Verplichte contractuele clausules uit de Franse wet op de volksgezondheid (Code de la santé publique)

  7. Datasoevereiniteit — Beperkingen voor overdracht binnen/buiten de EU en soevereiniteitsmandaten

Hoofdstuk 5 weerspiegelt de ISMS-structuur van ISO 27001: context (5.4), governance (5.5), planning (5.6), ondersteuning (5.7), uitvoering (5.8), prestatie-evaluatie (5.9) en verbetering (5.10). Hoofdstuk 6 voegt zorgspecifieke contractuele vereisten toe, zoals omkeerbaarheid (6.11), rechten van betrokkenen (6.3) en controles op uitbesteding (6.6).

HDS-vereisten opvragen

Gebruik natuurlijke taal om te verwijzen naar secties, subsecties of onderwerpen. Het systeem detecteert HDS-vragen automatisch en voegt framework-kennis toe.

Effectieve prompts:

  • "HDS v2.0-vereiste 6.11 omkeerbaarheidsplan voor cloudhosting"

  • "Hoofdstuk 5.8.2 risicobeoordeling voor infrastructuur van gezondheidsgegevens"

  • "HDS contractuele vereisten voor onderaannemers onder 6.6"

  • "Sectie 7 verplichtingen inzake datasoevereiniteit voor overdrachten buiten de EU"

Specificeer context:

  • "HDS v2.0 5.7.2 competentievereisten voor een healthcare SaaS-team van 20 personen"

  • "Hoofdstuk 6.9 garanties implementatie voor in Azure gehoste PHI"

Let op de melding "Raadplegen van HDS v2.0 kennis..." in de chat om te bevestigen dat het systeem framework-specifieke inzichten gebruikt uit echte compliance-projecten.

Tweetalige queries (Frans/Engels)

U kunt prompts invoeren in het Frans of Engels. De meertalige modellen van ISMS Copilot kunnen beide talen aan.

Franse voorbeelden:

  • "Exigences HDS v2.0 chapitre 6.3 droits des personnes concernées"

  • "Plan de réversibilité selon HDS 6.11 pour infrastructure cloud"

Engelse voorbeelden:

  • "HDS v2.0 chapter 6.3 data subject rights obligations"

  • "Reversibility plan per HDS 6.11 for cloud infrastructure"

De framework-kennis is primair in het Engels; Franse prompts ontvangen antwoorden op basis van het Engels, tenzij u expliciet om een Franstalige output vraagt (bijv. "Répondre en français").

HDS combineren met ISO 27001

HDS v2.0 bouwt voort op ISO 27001:2023. De ISMS-vereisten in hoofdstuk 5 sluiten direct aan op ISO-clausules 4–10, waardoor u controles kunt kruisverwijzen.

Gecombineerde prompts:

  • "Hoe verhoudt HDS v2.0 hoofdstuk 5.8 zich tot ISO 27001 clausule 8 operationele controles?"

  • "ISO 27001 Annex A.5.23 cloudbeveiliging gekoppeld aan HDS v2.0 datasoevereiniteitsvereisten"

  • "HDS 5.6.2 beveiligingsdoelstellingen geïntegreerd met ISO 27001 A.5.1 beleid"

Omdat HDS de ISMS-structuur van ISO weerspiegelt, kunnen organisaties die al ISO 27001-conform zijn, bestaand beleid, risicobeoordelingen en documentatie gebruiken voor HDS-certificering. Query beide kaders samen om hiaten (gaps) te identificeren.

HDS voegt specifieke zorgvereisten toe (contractuele clausules in Hoofdstuk 6, soevereiniteit in Hoofdstuk 7) die verder gaan dan ISO 27001. Gebruik gecombineerde queries om uw ISO-controles in kaart te brengen en specifieke HDS-verplichtingen te identificeren.

Best Practices voor auditvoorbereiding

Splits complexe vereisten op: Query één subsectie tegelijk (bijv. "HDS 5.7.4 communicatie" in plaats van "alle ondersteuningsvereisten van hoofdstuk 5").

Upload bestaande documentatie: Voeg beleidsstukken, contracten of risicobeoordelingen toe (PDF/DOCX) en vraag "Voldoet dit aan HDS v2.0 vereiste 6.6 uitbesteding?" voor een gap-analyse.

Vraag om gestructureerde output: Vraag om tabellen, checklists of bewijsstukkenlijsten — bijv. "Maak een checklist voor bewijsmateriaal voor HDS v2.0 Hoofdstuk 6 contractuele vereisten."

Gebruik persona's: Prompt als "HDS Auditor" of "Manager Hosting Gezondheidsgegevens" voor rolspecifieke begeleiding.

Itereer in werkruimtes: Maak een dedicated werkruimte aan per klant of project om HDS-queries, concepten en geüploade bestanden georganiseerd te houden.

ISMS Copilot versnelt het maken van concepten en analyses, maar vervangt geen gecertificeerde HDS-auditors of juridisch adviseurs. Verifieer outputs altijd aan de hand van het officiële HDS v2.0-framework en de Franse wetgeving.

Volgende Stappen

Begin met een algemene vraag zoals "HDS v2.0 overzicht voor cloud hosting van gezondheidsgegevens" om het framework te begrijpen, en ga vervolgens dieper in op specifieke hoofdstukken terwijl u beleid opstelt of de certificering voorbereidt. Voor ISO 27001-gebruikers: breng eerst uw bestaande controles in kaart voor HDS Hoofdstuk 5, en pak daarna de zorgspecifieke vereisten in Hoofdstuk 6 en 7 aan.

Gerelateerd: Ondersteunde Compliance FrameworksOverzicht Prompt Engineering

Was dit nuttig?