ANVISA publica Guia n.38/2020 sobre as melhores práticas com relação a princípios gerais e cibersegurança em dispositivos médicos.
O Guia n. 38/2020 – versão 1, de 14/09/2020 , traz uma ampla abordagem sobre procedimentos , rotinas e métodos considerados adequados ao cumprimento de requisitos técnicos ou administrativos exigidos pelos marcos legais e regulatórios da Agência Nacional de Vigilância Sanitária -ANVISA, considerando fatores específicos para o tratamento de dados sensíveis com relação ao ciclo de vida dos produtos , responsabilidade compartilhada entre fabricantes, prestadores de serviços e usuários , compartilhamento de informações entre todos os intervenientes da cadeia de saúde, dentre outros assuntos .
Com relação aos requisitos de segurança e projeto de arquitetura de um software médico para serviços de saúde e pacientes , a cibersegurança de dispositivos médicos deve considerar a adoção de um processo de gerenciamento de risco para lidar com a segurança do paciente desde a concepção do produto ( privacy by design) , já no desenvolvimento inicial da infraestrutura de TI , visando a integração do dispositivo médico na rede de TI existente ( por exemplo , em uma clínica ou hospital ) , bem como a mudança de sistemas operacionais , da rede de TI ou do próprio dispositivo médico com atualizações ou modificações .
Para compreender o processo de gestão de riscos , os serviços de saúde podem (e devem !) adotar padrões internacionais estabelecidos pelo mercado em termos de boas práticas em segurança da informações , tais como , IEC 8001-1, ISSO 31000:2018 e a série ISSO 27.000 , em particular a ISO 27799:2016 .
Para saber mais sobre os princípios e práticas de cibersegurança em dispositivos médicos acesse a pagina Anvisa e baixe o guia em PDF !
#anvisa#medicaldevice#proteçaodedados#saúde#medicina#tecnologia#segurançadainformação#healthtechs
Comments