IEC 80001-1:2010 Aplicación de la gestión de riesgos para redes de TI que incorporan dispositivos médicos - Parte 1: Roles, responsabilidades y actividades
Reconociendo que los DISPOSITIVOS MÉDICOS se incorporan a las REDES DE TI para lograr beneficios deseables (por ejemplo @ INTEROPERABILIDAD) @ esta norma internacional define los roles @ responsabilidades y actividades que son necesarias para la GESTIÓN DE RIESGOS de las REDES de TI que incorporan DISPOSITIVOS MÉDICOS para abordar la SEGURIDAD @ EFECTIVIDAD y SEGURIDAD DE DATOS Y SISTEMA (las PROPIEDADES CLAVE). Esta norma internacional no especifica niveles de RIESGO aceptables. NOTA 1 Las actividades de GESTIÓN DE RIESGOS descritas en esta norma se derivan de las de la Norma ISO 14971 [4]. La relación entre la ISO 14971 y esta norma se describe en el Anexo A. Esta norma aplica luego de que un DISPOSITIVO MÉDICO ha sido adquirido por una ORGANIZACIÓN RESPONSABLE y es candidato a ser incorporado a una RED-IT. NOTA 2 Esta norma no cubre la GESTIÓN DE RIESGOS previa a la comercialización. Esta norma se aplica durante todo el ciclo de vida de las REDES INFORMÁTICAS que incorporan DISPOSITIVOS MÉDICOS. NOTA 3 Las actividades de gestión del ciclo de vida descritas en esta norma son muy similares a las de ISO/IEC 20000-2 [10]. La relación entre ISO/IEC 20000-2 y esta norma se describe en el Anexo D. Esta norma se aplica cuando no hay un solo fabricante de DISPOSITIVO MÉDICO que asuma la responsabilidad de abordar las PROPIEDADES CLAVE de la RED DE TI que incorpora un DISPOSITIVO MÉDICO. NOTA 4 Si un solo fabricante especifica un DISPOSITIVO MÉDICO completo que incluye una red@ la instalación o montaje del DISPOSITIVO MÉDICO de acuerdo con los DOCUMENTOS ADJUNTOS del fabricante no está sujeto a las disposiciones de esta norma independientemente de quién instale o ensamble el DISPOSITIVO MÉDICO. NOTA 5 Si un solo fabricante especifica un DISPOSITIVO MÉDICO completo que incluye una red@, adiciones a ese DISPOSITIVO MÉDICO o modificación de la configuración de ese DISPOSITIVO MÉDICO@ distinta a la especificada por el fabricante@ está sujeto a las disposiciones de esta norma. Esta norma se aplica a ORGANIZACIONES RESPONSABLES@ fabricantes de DISPOSITIVOS MÉDICOS y proveedores de otras tecnologías de la información para fines de GESTIÓN DE RIESGOS de una RED DE TI que incorpore DISPOSITIVOS MÉDICOS según lo especificado por la ORGANIZACIÓN RESPONSABLE. Esta norma no se aplica a aplicaciones de uso personal donde el paciente@ OPERADOR y ORGANIZACIÓN RESPONSABLE son la misma persona. NOTA 6 En los casos en que se utilice un DISPOSITIVO MÉDICO en el hogar bajo la supervisión o instrucción del proveedor@, se considera que ese proveedor es la ORGANIZACIÓN RESPONSABLE. El uso personal donde el paciente adquiere y utiliza un DISPOSITIVO MÉDICO sin la supervisión o instrucción de un proveedor está fuera del alcance de esta norma. Esta norma no aborda requisitos reglamentarios o legales.
IEC 80001-1:2010 Historia
2021IEC 80001-1:2021 Seguridad, eficacia y protección en la implementación y uso de dispositivos médicos conectados o software de salud conectado - Parte 1: Aplicación de la gestión de riesgos
2010IEC 80001-1:2010 Aplicación de la gestión de riesgos para redes de TI que incorporan dispositivos médicos - Parte 1: Roles, responsabilidades y actividades