Skip to main content
QMSQMS
QMS
  • Welcome to your QMS
  • Quality Manual
  • Procedures
    • GP-001 Control of documents
    • GP-002 Quality planning
    • GP-003 Audits
    • GP-004 Vigilance system
    • GP-005 Human Resources and Training
    • GP-006 Non-conformity, Corrective and Preventive actions
    • GP-007 Post-market surveillance
    • GP-008 Product requirements
    • GP-009 Sales
    • GP-010 Purchases and suppliers evaluation
    • GP-011 Provision of service
    • GP-012 Design, redesign and development
    • GP-013 Risk management
    • GP-014 Feedback and complaints
    • GP-015 Clinical evaluation
    • GP-016 Traceability and identification
    • GP-017 Technical assistance service
    • GP-018 Infrastructure and facilities
    • GP-019 Software validation plan
    • GP-020 QMS Data analysis
    • GP-021 Communications
    • GP-022 Document translation
    • GP-023 Change control management
    • GP-024 Predetermined Change Control Plan
    • GP-025 Usability and Human Factors Engineering
    • GP-027 Corporate Governance
    • GP-028 AI Development
    • GP-029 Software Delivery And Comissioning
    • GP-050 Data Protection
    • GP-051 Security violations
    • GP-052 Data Privacy Impact Assessment (DPIA)
    • GP-100 Business Continuity (BCP) and Disaster Recovery plans (DRP)
    • GP-101 Information security
    • GP-200 Remote Data Acquisition in Clinical Investigations
    • GP-026 Market-specific product requirements
    • GP-110 Esquema Nacional de Seguridad
      • ORG Marco organizativo
      • OP Marco operacional
      • MP Medidas de protección
        • MP.IF Protección de las instalaciones e infraestructuras
          • MP.IF.1 Áreas separadas y con control de acceso
          • MP.IF.2 Identificación de las personas
          • MP.IF.3 Acondicionamiento de los locales
          • MP.IF.4 Energía eléctrica
          • MP.IF.5 Protección frente a incendios
          • MP.IF.6 Protección frente a inundaciones
          • MP.IF.7 Registro de entrada y salida de equipamiento
          • MP.IF.8 Mantenimiento de las instalaciones
          • MP.IF.9 Instalaciones alternativas
        • MP.PER Gestión del personal
        • MP.EQ Protección de los equipos
        • MP.COM Protección de las comunicaciones
        • MP.SI Protección de los soportes de información
        • MP.SW Protección de las aplicaciones informáticas
        • MP.INFO Protección de la información
        • MP.S Protección de los servicios
        • MP.AUX - Protección de Medios Auxiliares
      • Sin asignar
      • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
  • Records
  • Legit.Health Plus Version 1.1.0.0
  • Legit.Health Plus Version 1.1.0.1
  • Licenses and accreditations
  • Applicable Standards and Regulations
  • Public tenders
  • Procedures
  • GP-110 Esquema Nacional de Seguridad
  • MP Medidas de protección
  • MP.IF Protección de las instalaciones e infraestructuras
  • MP.IF.5 Protección frente a incendios

MP.IF.5 Protección frente a incendios

Objetivo​

Implementar sistemas de protección contra incendios específicamente diseñados para instalaciones que albergan dispositivos médicos críticos, servidores de procesamiento de imágenes médicas, y sistemas de inteligencia artificial médica, garantizando la continuidad del servicio de Legit Health Plus y la protección de datos de salud.

Documentos de referencia​

Normativa ENS y española​

  • Real Decreto 311/2022 - Artículo 33, Medida MP.IF.5
  • Real Decreto 513/2017 - Reglamento de instalaciones de protección contra incendios
  • Código Técnico de la Edificación (CTE) - DB-SI Seguridad en caso de incendio
  • UNE 23007 - Sistemas de detección y alarma de incendios

Normativa internacional médica​

  • NFPA 99 - Health Care Facilities Code
  • NFPA 75 - Standard for the Fire Protection of Information Technology Equipment
  • ISO 14971 - Gestión de riesgos para dispositivos médicos (aspectos de incendio)
  • IEC 60601-1-2 - Compatibilidad electromagnética para equipos médicos

Guías CCN-STIC aplicables​

  • CCN-STIC-140 - Seguridad en centros de proceso de datos
  • CCN-STIC-820 - Mejores prácticas para la protección física

Análisis de riesgos específicos para dispositivos médicos​

Identificación de amenazas particulares​

Amenazas específicas del entorno médico-tecnológico:

Origen del fuegoProbabilidadImpactoActivos afectadosControles específicos
Sobrecarga servidores GPUMediaAltoInfraestructura IA médicaMonitorización térmica avanzada
Cortocircuito equipos médicosBajaMuy AltoDispositivos calibradosUPS con protección específica
Fallo sistemas refrigeraciónMediaAltoCentro procesamiento datosSistemas redundantes HVAC
Ignición cables alta densidadBajaMuy AltoConectividad completaCableado libre de halógenos
Batería ion-litio equiposBajaMedioDispositivos portátilesCargadores certificados médicos
Sobrecalentamiento UPSMediaAltoAlimentación críticaMantenimiento preventivo

Clasificación de zonas por criticidad médica​

Zona A - Crítica (Dispositivo médico activo):

  • Servidores de procesamiento de imágenes dermatológicas
  • Sistemas de IA médica y modelos ML
  • Base de datos de configuraciones médicas
  • Equipos de comunicación con hospitales

Zona B - Importante (Soporte operacional):

  • Sistemas de backup y replicación
  • Infraestructura de red y conectividad
  • Sistemas de monitorización y logging
  • Equipos de desarrollo y testing

Zona C - Auxiliar (Administrativo):

  • Oficinas y áreas de trabajo general
  • Salas de reuniones y formación
  • Espacios de almacenamiento no crítico
  • Áreas comunes y servicios

Medidas de protección específicas por zona​

Zona A - Crítica (Procesamiento médico)​

Detección ultra-temprana​

Sistema VESDA (Very Early Smoke Detection Apparatus)

  • Tecnología: Detección por aspiración de humo con análisis láser
  • Sensibilidad: Entre 0.005% y 20% de oscurecimiento por metro
  • Cobertura: 100% del techo falso y bajo suelo técnico
  • Tiempo de respuesta: Inferior a 30 segundos para alerta temprana
  • Integración: Sistema SIEM con alertas móviles 24/7
  • Certificación: UL 268 y EN 54-20

Detectores de temperatura

  • Tipo: Termovelocimétricos clase A1R
  • Umbral de alarma: 57°C temperatura fija o incremento de 8°C/minuto
  • Zonas especiales: Racks de servidores equipados con detectores lineales
  • Monitorización: Registro continuo de temperatura con análisis de tendencias

Supresión automática especializada​

Sistema Novec 1230 (sustituto de FM-200) para sala servidores:

Agente extintor: FK-5-1-12 (Novec 1230)

Ventajas específicas para entorno médico:

  • Tiempo de residencia cero (seguro para el personal)
  • No conductivo (seguro para equipos médicos electrónicos)
  • Potencial de calentamiento global (GWP) = 1 (ambientalmente responsable)
  • No requiere evacuación del personal

Configuración del sistema:

  • Concentración de diseño: 4.2% del volumen para fuegos clase A
  • Tiempo de descarga: Inferior a 10 segundos
  • Tiempo de mantenimiento: Mínimo 10 minutos
  • Retardo pre-descarga: 30 segundos con posibilidad de anulación manual

Integración con otros sistemas:

  • Parada automática inmediata del sistema HVAC
  • Cierre automático de compuertas cortafuegos con confirmación
  • Notificación al sistema de gestión del edificio (BMS) mediante protocolo BACnet
  • Activación automática del backup de datos antes de la descarga

Protección específica para racks de servidores:

Sistemas de detección a nivel de rack:

  • Detección lineal de temperatura en todos los racks críticos
  • Detectores puntuales de humo cada 6 unidades de rack (6U)
  • Monitorización continua de temperatura en entrada y salida de aire

Sistemas de supresión:

  • Boquillas de descarga de Novec 1230 directamente en cada rack
  • Sistema de sprinklers de pre-acción con agua nebulizada como respaldo
  • Botones de activación manual de emergencia por cada rack

Secuencia de parada segura:

  1. Vaciado inmediato de bases de datos en memoria
  2. Parada controlada de servicios (máximo 30 segundos)
  3. Aislamiento eléctrico automático posterior a la descarga

Protección eléctrica especializada​

Seguridad contra incendios en sistemas UPS:

  • Detector de temperatura en cada string de baterías
  • Monitorización de hidrógeno en salas de baterías selladas
  • Sistema EPO (Emergency Power Off) para parada de emergencia total
  • Aislamiento automático ante detección de arco eléctrico

Cableado especial resistente al fuego:

  • Tipo: LS0H (Low Smoke Zero Halogen) - Baja emisión de humos y libre de halógenos
  • Clasificación: IEC 60332-3 para propagación de llama
  • Instalación: Bandejas perforadas con separación adecuada entre circuitos
  • Identificación: Código de colores según criticidad del circuito

Zona B - Importante (Soporte operacional)​

Sistema sprinkler de acción previa​

Características del sistema:

  • Tipo: Doble enclavamiento (requiere detección y rotura de sprinkler)
  • Activación: Dos eventos independientes requeridos
  • Presión de supervisión: 200 PSI con monitorización continua
  • Agua nebulizada: Para protección de equipos electrónicos

Lógica de control:

  • La detección de humo condiciona el llenado de tuberías
  • La rotura del sprinkler activa la descarga de agua
  • Posibilidad de inhibición manual (máximo 30 minutos)
  • Test semanal automatizado con registro de resultados

Zona C - Auxiliar (Administrativa)​

Protección convencional mejorada​

Elementos del sistema convencional:

  • Detectores: Ópticos de humo certificados EN 54-7
  • Sprinklers: Respuesta rápida con RTI (Response Time Index) inferior a 50
  • Extintores: ABC polvo seco para fuegos generales y CO2 para equipos eléctricos
  • Señalización: Fotoluminiscente y alarmas sonoras según normativa

Integración con sistemas médicos críticos​

Interfaz con Legit Health Plus​

Protocolo de parada segura​

Secuencia de parada de emergencia por incendio:

El protocolo prioriza el salvado de datos médicos y el cierre controlado de sistemas:

  1. Notificación a sistemas activos: Informar a todas las sesiones médicas activas
  2. Vaciado de bases de datos: Escritura de todos los datos pendientes en memoria
  3. Backup incremental de emergencia: Copia rápida de los datos más recientes
  4. Notificación a hospitales conectados: Aviso de parada de emergencia por incendio
  5. Parada controlada de servicios: Cierre ordenado de todos los servicios
  6. Apagado controlado: Desconexión eléctrica segura de todos los sistemas

Continuidad del servicio durante emergencia​

Plan de continuidad ante detección de incendio:

Fase de detección:

  • T+0 segundos: Alerta automática a administradores
  • T+30 segundos: Pre-aviso a sistemas hospitalarios
  • T+60 segundos: Inicio de backup de emergencia para datos críticos

Durante la emergencia:

  • Activación automática del sistema de recuperación ante desastres en AWS
  • Redirección de tráfico mediante verificaciones de salud de Route 53
  • Notificación a usuarios a través de página de estado y email automático

Post-incendio:

  • Evaluación forense de daños en sistemas
  • Plan de recuperación con objetivo de tiempo de recuperación (RTO) de 4 horas
  • Análisis obligatorio post-incidente para lecciones aprendidas

Mantenimiento específico para entorno médico​

Programa de mantenimiento preventivo​

ComponenteFrecuenciaProcedimiento específicoCertificación requerida
Detectores VESDAMensualPrueba sensibilidad + calibraciónTécnico certificado VESDA
Sistema Novec 1230TrimestralVerificación presión + integridadTécnico sistemas gasosos
Detectores lineales racksQuincenalTest funcional + limpiezaPersonal IT + bomberos
UPS térmicoSemanalTermografía + log análisisTécnico UPS certificado
Cableado LSOHAnualInspección visual + testingElectricista autorizado
Interfaz BMSDiarioTest comunicación + alertasAdministrador sistemas

Testing e inspecciones regulatorias​

Calendario de pruebas e inspecciones:

Pruebas diarias:

  • Verificación del panel de control de alarmas (LEDs y señales sonoras)
  • Test de comunicación con línea dedicada de bomberos
  • Comprobación de sistemas de alimentación de respaldo (UPS y generador)

Pruebas semanales:

  • Simulacro de evacuación parcial sin interrupción de servicios médicos
  • Test de detectores por muestreo con rotación por zonas
  • Verificación de accesos de emergencia para bomberos y personal

Pruebas mensuales:

  • Inspección de extintores (presión y accesibilidad)
  • Test integral del sistema VESDA en todas las zonas
  • Simulacro completo con parada de sistemas no críticos

Pruebas anuales:

  • Auditoría externa por empresa certificada NFPA
  • Recertificación del personal con formación actualizada
  • Actualización de procedimientos de emergencia incluyendo nuevos sistemas médicos

Formación del personal médico-técnico​

Programa de capacitación especializada​

Personal técnico médico​

Módulo 1: Riesgos específicos dispositivos médicos (4 horas)

  • Comportamiento del fuego en equipos electrónicos médicos
  • Impacto de la interrupción de servicios médicos críticos
  • Protocolos de salvaguarda de datos de salud

Módulo 2: Sistemas de protección específicos (4 horas)

  • Funcionamiento de sistemas Novec 1230
  • Interpretación de alarmas del sistema VESDA
  • Procedimientos de parada segura de equipos médicos

Módulo 3: Emergencia y evacuación médica (2 horas)

  • Protocolos de evacuación con equipos médicos críticos
  • Comunicación con servicios hospitalarios durante emergencia
  • Continuidad de datos de pacientes en situación de crisis

Personal sanitario usuario​

Módulo básico: Seguridad contra incendios en entorno médico (1 hora)

  • Reconocimiento de alarmas específicas
  • Procedimientos básicos de evacuación
  • Contactos de emergencia especializados
  • Protección de dispositivos médicos portátiles

Simulacros específicos sector salud​

Escenarios de simulacro sectorial:

Escenario 1: Incendio en sala de servidores durante procesamiento crítico

Objetivos:

  • Probar protocolo de parada segura
  • Verificar backup de datos médicos
  • Comunicación con hospitales conectados
  • Activar recuperación ante desastres en la nube

Escenario 2: Fallo del sistema de refrigeración con riesgo de sobrecalentamiento

Objetivos:

  • Detección temprana automatizada
  • Migración automática de carga de trabajo
  • Mantenimiento del servicio en modo degradado
  • Comunicación proactiva con clientes

Escenario 3: Evacuación parcial manteniendo servicios esenciales

Objetivos:

  • Identificación de sistemas críticos no transferibles
  • Personal mínimo para operación continuada
  • Protocolos de comunicación remota
  • Seguridad del personal y continuidad médica

Coordinación con servicios de emergencia​

Protocolo específico con bomberos​

Coordinación con servicios de bomberos:

Información pre-llegada:

  • Plano detallado con ubicación exacta de equipos médicos críticos
  • Inventario de químicos y gases de sistemas de supresión
  • Prioridades de salvamento según impacto médico
  • Códigos de emergencia y contactos clave 24/7

Durante la emergencia:

  • Técnico médico como oficial de enlace permanente
  • Estado de sistemas médicos en tiempo real
  • Identificación de zonas seguras para personal y equipos
  • Procedimientos de aislamiento eléctrico seguro

Integración con servicios médicos de emergencia​

PROTOCOLO SANITARIO DE EMERGENCIA

1. NOTIFICACIÓN AUTOMÁTICA:

  • Hospital de referencia (Hospital Clínic)
  • Servicio de emergencias médicas 061
  • Autoridades sanitarias (si procede)

2. INFORMACIÓN CRÍTICA DISPONIBLE:

  • Estado del procesamiento de datos críticos de pacientes
  • Disponibilidad de sistemas de backup médicos
  • Tiempo estimado de restauración de servicios
  • Impacto potencial en diagnósticos pendientes

3. RECURSOS MÉDICOS ALTERNATIVOS:

  • Lista de hospitales con capacidad diagnóstica alternativa
  • Protocolos de transferencia de casos urgentes
  • Contactos directos de servicios de dermatología de la región

Métricas y indicadores específicos​

KPIs protección contra incendios médicos​

IndicadorObjetivoMediciónFrecuenciaResponsable
Tiempo detección-alarma<30 segundosAutomatizadaContinuaRSEG
Disponibilidad sistemas protección>99.9%MonitorizaciónContinuaResp. Sistema
Tiempo backup emergencia<60 segundosTest mensualMensualDBA
RTO post-incendio<4 horasSimulacrosTrimestralResp. Continuidad
Personal formado actualizado100%RRHHAnualResp. Formación
Simulacros sector médico2/añoPlanificaciónSemestralRSEG

Dashboard específico médico​

Panel de control de protección contra incendios médico:

Estado crítico:

  • Sistemas médicos operativos: Indicador Verde/Amarillo/Rojo
  • Backup de datos de salud: Registro del último backup exitoso
  • Conectividad con hospitales: Estado de enlaces críticos
  • Personal presente: Verificación de cobertura 24/7

Alertas especiales:

  • Temperatura de racks médicos: Advertencia >40°C, Crítico >45°C
  • UPS de sistemas críticos: Advertencia cuando autonomía <10 minutos
  • Fallos de refrigeración: Alerta inmediata con escalado automático
  • Simulacros vencidos: Notificación 30 días antes del vencimiento

Cumplimiento regulatorio específico​

Auditorías especializadas sector médico​

PROGRAMA AUDITORÍA ANUAL - PROTECCIÓN INCENDIOS MÉDICOS

Requisitos del auditor externo certificado:

  • Certificación NFPA 99 Healthcare Facilities
  • Experiencia en sector de dispositivos médicos
  • Certificación en sistemas gasosos médicos

Checklist específico de auditoría:

  • □ Verificación de que los sistemas de protección no interfieren con equipos médicos
  • □ Cumplimiento con normativa de dispositivos médicos (MDR)
  • □ Protocolos de integración con servicios sanitarios de emergencia
  • □ Testing de continuidad de datos de salud durante emergencia
  • □ Certificación del personal técnico médico
  • □ Documentación específica del sector médico actualizada

Evidencias para autoridades sanitarias​

Paquete de evidencias médicas:

Documentación:

  • Análisis de riesgos de dispositivos médicos conforme a ISO 14971
  • Validación de protección contra incendios específica para entorno médico
  • Registros de formación del personal en seguridad contra incendios de dispositivos médicos
  • Protocolos de emergencia enfocados en continuidad sanitaria

Registros de pruebas:

  • Pruebas de parada de sistemas médicos con degradación controlada
  • Integridad de datos post-incendio para protección de datos de pacientes
  • Pruebas de comunicación hospitalaria para notificación de emergencias
  • Ejercicios de recuperación ante desastres para continuidad del servicio médico

Integración con gestión de riesgos médicos​

Conexión con R-TF-013-002​

Los riesgos de incendio identificados en este procedimiento se integran directamente con el registro de riesgos médicos:

Registro de riesgo R-FIR:

  • ID del riesgo: R-FIR
  • Categoría: Infraestructura
  • Tipo de riesgo: Seguridad, Ciberseguridad
  • Título: Incendio en infraestructura crítica médica
  • Impacto en paciente: Alto - Interrupción de diagnósticos críticos
  • Probabilidad inicial: 2
  • Severidad inicial: 4
  • Controles de riesgo implementados:
    • Sistema de detección ultra-temprana VESDA
    • Supresión automática Novec 1230
    • Protocolo de parada segura de sistemas médicos
    • Backup automático de datos críticos
    • Recuperación ante desastres en la nube automática
  • Probabilidad residual: 1
  • Severidad residual: 3
  • Control de riesgo completado: Sí

Esta integración asegura que la protección contra incendios se considera dentro del análisis global de riesgos del dispositivo médico Legit Health Plus, cumpliendo con los requisitos del ENS y la normativa de dispositivos médicos.

Signature meaning

The signatures for the approval process of this document can be found in the verified commits at the repository for the QMS. As a reference, the team members who are expected to participate in this document and their roles in the approval process, as defined in Annex I Responsibility Matrix of the GP-001, are:

  • Author: Team members involved
  • Reviewer: JD-003, JD-004
  • Approver: JD-001
Previous
MP.IF.4 Energía eléctrica
Next
MP.IF.6 Protección frente a inundaciones
  • Objetivo
  • Documentos de referencia
    • Normativa ENS y española
    • Normativa internacional médica
    • Guías CCN-STIC aplicables
  • Análisis de riesgos específicos para dispositivos médicos
    • Identificación de amenazas particulares
    • Clasificación de zonas por criticidad médica
  • Medidas de protección específicas por zona
    • Zona A - Crítica (Procesamiento médico)
      • Detección ultra-temprana
      • Supresión automática especializada
      • Protección eléctrica especializada
    • Zona B - Importante (Soporte operacional)
      • Sistema sprinkler de acción previa
    • Zona C - Auxiliar (Administrativa)
      • Protección convencional mejorada
  • Integración con sistemas médicos críticos
    • Interfaz con Legit Health Plus
      • Protocolo de parada segura
      • Continuidad del servicio durante emergencia
  • Mantenimiento específico para entorno médico
    • Programa de mantenimiento preventivo
    • Testing e inspecciones regulatorias
  • Formación del personal médico-técnico
    • Programa de capacitación especializada
      • Personal técnico médico
      • Personal sanitario usuario
    • Simulacros específicos sector salud
  • Coordinación con servicios de emergencia
    • Protocolo específico con bomberos
    • Integración con servicios médicos de emergencia
  • Métricas y indicadores específicos
    • KPIs protección contra incendios médicos
    • Dashboard específico médico
  • Cumplimiento regulatorio específico
    • Auditorías especializadas sector médico
    • Evidencias para autoridades sanitarias
  • Integración con gestión de riesgos médicos
    • Conexión con R-TF-013-002
All the information contained in this QMS is confidential. The recipient agrees not to transmit or reproduce the information, neither by himself nor by third parties, through whichever means, without obtaining the prior written permission of Legit.Health (AI LABS GROUP S.L.)