Skip to main content
QMSQMS
QMS
  • Welcome to your QMS
  • Quality Manual
  • Procedures
    • GP-001 Control of documents
    • GP-002 Quality planning
    • GP-003 Audits
    • GP-004 Vigilance system
    • GP-005 Human Resources and Training
    • GP-006 Non-conformity, Corrective and Preventive actions
    • GP-007 Post-market surveillance
    • GP-008 Product requirements
    • GP-009 Sales
    • GP-010 Purchases and suppliers evaluation
    • GP-011 Provision of service
    • GP-012 Design, redesign and development
    • GP-013 Risk management
    • GP-014 Feedback and complaints
    • GP-015 Clinical evaluation
    • GP-016 Traceability and identification
    • GP-017 Technical assistance service
    • GP-018 Infrastructure and facilities
    • GP-019 Software validation plan
    • GP-020 QMS Data analysis
    • GP-021 Communications
    • GP-022 Document translation
    • GP-023 Change control management
    • GP-024 Predetermined Change Control Plan
    • GP-025 Usability and Human Factors Engineering
    • GP-027 Corporate Governance
    • GP-028 AI Development
    • GP-029 Software Delivery And Comissioning
    • GP-050 Data Protection
    • GP-051 Security violations
    • GP-052 Data Privacy Impact Assessment (DPIA)
    • GP-100 Business Continuity (BCP) and Disaster Recovery plans (DRP)
    • GP-101 Information security
    • GP-200 Remote Data Acquisition in Clinical Investigations
    • GP-026 Market-specific product requirements
    • GP-110 Esquema Nacional de Seguridad
      • ORG Marco organizativo
      • OP Marco operacional
      • MP Medidas de protección
        • MP.IF Protección de las instalaciones e infraestructuras
          • MP.IF.1 Áreas separadas y con control de acceso
          • MP.IF.2 Identificación de las personas
          • MP.IF.3 Acondicionamiento de los locales
          • MP.IF.4 Energía eléctrica
          • MP.IF.5 Protección frente a incendios
          • MP.IF.6 Protección frente a inundaciones
          • MP.IF.7 Registro de entrada y salida de equipamiento
          • MP.IF.8 Mantenimiento de las instalaciones
          • MP.IF.9 Instalaciones alternativas
        • MP.PER Gestión del personal
        • MP.EQ Protección de los equipos
        • MP.COM Protección de las comunicaciones
        • MP.SI Protección de los soportes de información
        • MP.SW Protección de las aplicaciones informáticas
        • MP.INFO Protección de la información
        • MP.S Protección de los servicios
        • MP.AUX - Protección de Medios Auxiliares
      • Sin asignar
      • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
  • Records
  • Legit.Health Plus Version 1.1.0.0
  • Legit.Health Plus Version 1.1.0.1
  • Licenses and accreditations
  • Applicable Standards and Regulations
  • Public tenders
  • Procedures
  • GP-110 Esquema Nacional de Seguridad
  • MP Medidas de protección
  • MP.IF Protección de las instalaciones e infraestructuras
  • MP.IF.6 Protección frente a inundaciones

MP.IF.6 Protección frente a inundaciones

Objetivo​

Proteger las instalaciones que albergan el dispositivo médico Legit Health Plus y su infraestructura crítica contra daños por inundación, garantizando la continuidad del servicio médico y la preservación de la integridad de los datos de salud procesados.

Documentos de referencia​

Normativa ENS y española​

  • Real Decreto 311/2022 - Artículo 33, Medida MP.IF.6
  • Código Técnico de la Edificación (CTE) - HS5 Evacuación de aguas
  • Real Decreto 849/1986 - Reglamento del Dominio Público Hidráulico
  • UNE-EN 752 - Sistemas de desagüe y alcantarillado

Normativa internacional médica​

  • NFPA 99 - Health Care Facilities Code (Water damage protection)
  • ISO 14971 - Gestión de riesgos para dispositivos médicos (riesgos hídricos)
  • IEC 60601-1 - Equipos electromédicos (Requisitos generales de seguridad)

Guías CCN-STIC aplicables​

  • CCN-STIC-140 - Seguridad en centros de proceso de datos
  • CCN-STIC-820 - Mejores prácticas para la protección física

Análisis de riesgos hídricos específicos para dispositivos médicos​

Identificación de amenazas acuáticas​

Amenazas específicas del entorno médico-tecnológico:

Origen de aguaProbabilidadImpacto médicoTiempo críticoControles específicos
Rotura tubería principalMediaMuy Alto<30 minVálvulas corte automático
Fallo sistema HVACMediaAlto1-2 horasDrenajes condensado redundantes
Inundación pluvialBajaAlto2-6 horasSistema evacuación sobredimensionado
Rotura sprinklers incendioBajaMuy Alto<5 minSistemas pre-acción + sensores
Infiltración desde exteriorMediaMedio6-12 horasImpermeabilización + drenaje perimetral
Fallo bomba achiqueMediaAlto1-4 horasSistemas redundantes + monitorización

Clasificación de riesgos por zona crítica médica​

Zona A1 - Crítica (Servidores médicos principales):

  • Ubicación: Planta primera o superior
  • Altura mínima equipos: 60cm sobre cota de inundación
  • Sistemas procesamiento imágenes dermatológicas
  • Base de datos principal de configuraciones médicas
  • Infraestructura de comunicación hospitalaria

Zona A2 - Crítica (Equipos de soporte vital del sistema):

  • UPS y sistemas de alimentación ininterrumpida
  • Equipos de networking core
  • Sistemas de backup y replicación
  • Infraestructura de monitorización médica

Zona B - Importante (Infraestructura de soporte):

  • Equipos de desarrollo y testing
  • Sistemas de logging y auditoría
  • Infraestructura secundaria de red
  • Equipos de climatización

Zona C - Auxiliar (No crítica para servicios médicos):

  • Oficinas administrativas
  • Espacios de almacenamiento general
  • Áreas comunes y servicios

Medidas de protección específicas por zona​

Zona A1 - Servidores médicos principales​

Ubicación y elevación estratégica​

Ubicación estratégica de equipos:

  • Planta: Primera o superior (nunca sótano o semisótano)
  • Altura de equipos: 60 cm sobre la cota máxima de inundación histórica
  • Distancia a tuberías: Superior a 2 metros de conducciones de agua principales
  • Acceso de emergencia: Rutas de evacuación libres de riesgo hídrico

Racks elevados:

  • Altura de la base: 80 cm del suelo terminado
  • Material: Estructura de acero inoxidable resistente a la corrosión
  • Drenaje en base: Canaletas perimetrales con evacuación rápida
  • Sellado de cables: Pasamuros estancos con protección IP67

Sistema de detección hídrica ultra-sensible​

Sensores perimetrales:

  • Tipo: Cables sensores de longitud continua
  • Ubicación: Perímetro completo de la sala y bajo los racks
  • Sensibilidad: Detección de agua con menos de 1 mm de profundidad
  • Tiempo de respuesta: Inferior a 15 segundos

Sensores puntuales:

  • Ubicación: Puntos críticos de entrada y acumulación de agua
  • Tipo: Sensores conductivos y de ultrasonidos para nivel
  • Redundancia: Doble sensor por cada punto crítico

Integración con SIEM:

  • Alerta inmediata: Notificación automática 24/7
  • Escalado automático: CEO, RSEG y Responsable del Sistema
  • Dashboard en tiempo real: Estado de todos los sensores

Protección eléctrica especializada anti-humedad​

Diferencial selectivo:

  • Sensibilidad: 30 mA (alta sensibilidad)
  • Tiempo de corte: Inferior a 300 ms
  • Selectividad: Por circuito crítico independiente

Tomas eléctricas elevadas:

  • Altura: Mínimo 1.5 metros sobre el suelo
  • Tipo: IP55 con drenaje inferior
  • GFCI: Interruptor diferencial por toma crítica

EPO hídrico (Emergency Power Off):

  • Activación: Detección de agua más confirmación manual
  • Alcance: Parada segura por zonas
  • Tiempo: 30 segundos para vaciado de datos y apagado

Zona A2 - UPS y equipos soporte vital​

Protección especializada sistemas UPS​

Ubicación de UPS:

  • Altura: Plataforma elevada de 1 metro
  • Ventilación: Superior (nunca inferior)
  • Drenaje: Canalización perimetral estanca
  • Acceso: Pasarela elevada para mantenimiento

Baterías selladas:

  • Tipo: AGM selladas (sin venteo de gases)
  • Contención: Cubetas estancas individuales
  • Monitorización: Sensores de humedad y temperatura
  • Ventilación: Forzada y estanca

Protección contra hidrógeno:

  • Ventilación de emergencia: Activación ante detección de agua
  • Sensores de gas: Específicos para H2 con alarma
  • Corte automático: Aislamiento eléctrico seguro

Zona B - Infraestructura de soporte​

Sistema de drenaje y evacuación​

Evacuación por gravedad:

  • Capacidad: Lluvia de periodo de retorno de 500 años más 200% de seguridad
  • Pendientes: Mínimo 2% hacia sumideros
  • Sumideros: Cada 15 m² con sifón anti-retorno

Bombeo redundante:

  • Bombas primarias: 2 bombas con 100% de capacidad cada una
  • Bomba de emergencia: Diésel independiente de la red eléctrica
  • Activación: Automática por nivel y manual
  • Monitorización: Estado de bombas en tiempo real

Válvulas de corte:

  • Ubicación: Entrada del local y por planta
  • Tipo: Motorizadas normalmente abiertas
  • Control: Manual local y remoto mediante SCADA
  • Tiempo de cierre: Inferior a 30 segundos

Zona C - Áreas auxiliares​

Protección básica mejorada​

Elementos de protección básica:

  • Detección: Sensores de agua básicos por zona
  • Elevación: Equipos no críticos a más de 30 cm del suelo
  • Drenaje: Sumideros estándar con mantenimiento regular
  • Plan de evacuación: Procedimientos para personal y equipos

Integración con sistemas médicos críticos​

Protocolo de protección datos médicos ante inundación​

Secuencia automática de protección​

Protocolo automático de protección ante inundación:

El protocolo prioriza el salvado de datos médicos críticos mediante tres niveles de respuesta:

Nivel 1 - Detección inicial de agua:

  • Registro del evento "FLOOD_LEVEL_1_DETECTED"
  • Incremento de la frecuencia de backup
  • Notificación al equipo de mantenimiento
  • Monitorización continua de niveles de agua

Nivel 2 - Agua aproximándose a equipos críticos:

  • Registro del evento "FLOOD_LEVEL_2_CRITICAL"
  • Inicio del backup de emergencia
  • Notificación a hospitales asociados sobre potencial interrupción del servicio
  • Preparación para parada controlada
  • Alerta a equipos de respuesta de emergencia

Nivel 3 - Agua en contacto con equipos:

  • Registro del evento "FLOOD_LEVEL_3_EQUIPMENT_CONTACT"
  • Ejecución de parada de emergencia
  • Activación de recuperación ante desastres
  • Aislamiento de sistemas eléctricos
  • Notificación a todas las partes interesadas sobre parada de emergencia por inundación

Continuidad del servicio durante evento hídrico​

Plan de continuidad ante inundación:

Detección inicial:

  • T+0 segundos: Alerta automática de sistemas de monitorización
  • T+30 segundos: Notificación a equipos de mantenimiento
  • T+60 segundos: Incremento de frecuencia de backup automático

Escalado crítico:

  • T+0 segundos: Activación de backup de emergencia total
  • T+30 segundos: Pre-aviso a hospitales conectados
  • T+60 segundos: Preparación de parada controlada

Contacto con equipos:

  • T+0 segundos: EPO automático de seguridad
  • T+15 segundos: Activación del sitio de backup alternativo
  • T+30 segundos: Redirección automática del tráfico médico

Post-evento:

  • Evaluación de daños en equipos médicos
  • Plan de recuperación con RTO objetivo inferior a 6 horas
  • Análisis del impacto en servicios médicos

Protección específica de datos de salud​

Backup acelerado ante amenaza hídrica​

Condiciones de activación:

  • Sensor de agua nivel 1: Incremento de backup x2
  • Sensor de agua nivel 2: Backup continuo
  • Sensor de agua nivel 3: Volcado de emergencia completo

Prioridad de datos médicos:

  1. Prioridad 1: Configuraciones activas de dispositivos médicos
  2. Prioridad 2: Logs de diagnósticos de las últimas 48 horas
  3. Prioridad 3: Base de datos de configuraciones históricas
  4. Prioridad 4: Métricas y analytics médicos

Replicación fuera del sitio:

  • Destino primario: AWS S3 cross-region
  • Destino secundario: Azure Blob redundante
  • Verificación: Integridad mediante checksum automático
  • Test de recuperación: Verificación de restauración mensual

Mantenimiento y testing específicos​

Programa de mantenimiento preventivo anti-inundación​

ComponenteFrecuenciaProcedimiento específico médicoCertificación
Sensores agua perimetralesSemanalTest funcional + limpieza + calibraciónTécnico sistemas
Bombas achique redundantesMensualFuncionamiento + caudal + backup dieselFontanero industrial
Válvulas corte automáticasTrimestralTiempo respuesta + estanqueidadTécnico automatización
Drenajes HVACQuincenalLimpieza + flujo libre + desinfecciónMantenimiento HVAC
ImpermeabilizaciónAnualInspección + prueba estanqueidadEmpresa especializada
UPS anti-humedadMensualTermografía + análisis gases + selladoTécnico UPS certificado

Testing de respuesta a inundación específico médico​

Calendario de simulaciones:

  • Mensual: Test de sensores y alertas automáticas
  • Trimestral: Simulacro de evacuación de equipos críticos médicos
  • Semestral: Test completo de backup de emergencia de datos médicos
  • Anual: Ejercicio completo de recuperación ante desastres

Escenarios de prueba:

Escenario 1: Rotura de tubería durante procesamiento de imagen crítica

Objetivos:

  • Test de backup automático de datos médicos
  • Verificación de continuidad de diagnósticos pendientes
  • Comunicación automática con hospitales

Escenario 2: Inundación gradual con tiempo de evacuación

Objetivos:

  • Protocolo de evacuación de equipos médicos
  • Transferencia de configuraciones al sitio de backup
  • Mantenimiento de servicios esenciales

Escenario 3: Fallo múltiple - inundación más corte eléctrico

Objetivos:

  • Operación de UPS a prueba de inundaciones
  • Protección de emergencia de datos médicos
  • Notificación a hospitales durante la crisis

Inspecciones regulatorias específicas sector médico​

Inspección de autoridad sanitaria:

  • Frecuencia: Anual como parte de la certificación del dispositivo
  • Áreas de enfoque:
    • Protección de datos de salud ante inundación
    • Continuidad de servicios médicos críticos
    • Procedimientos de emergencia específicos médicos
    • Cumplimiento de normativa de dispositivos médicos

Certificación ENS:

  • Frecuencia: Bienal según categoría MEDIA
  • Checklist de inundación:
    • Verificación de medidas MP.IF.6
    • Testing de sistemas de protección
    • Evidencia de continuidad operacional
    • Documentación de procedimientos de emergencia

Coordinación con servicios de emergencia médicos​

Protocolo específico con servicios sanitarios​

Coordinación de emergencia médica:

Alerta a red hospitalaria:

Notificación automática:

  • Activación: Nivel de agua 2 o amenaza a equipos
  • Mensaje: Potencial degradación del servicio con tiempo estimado
  • Contactos: CTO y directores médicos de hospitales asociados

Información de continuidad del servicio:

  • Opciones de diagnóstico alternativas (lista de hospitales asociados)
  • Redirección de casos urgentes (protocolos de emergencia)
  • Tiempo estimado de restauración del servicio (actualizaciones en tiempo real)

Notificación a autoridades sanitarias:

Condiciones de activación:

  • Interrupción del servicio superior a 2 horas confirmadas
  • Impacto en pacientes por retraso en diagnósticos críticos
  • Cualquier compromiso de integridad de datos de pacientes

Información requerida:

  • Alcance del impacto (número de hospitales y pacientes afectados)
  • Medidas alternativas (procedimientos de diagnóstico de respaldo)
  • Línea temporal de recuperación (plan de restauración del servicio)

Integración con bomberos y protección civil​

PROTOCOLO COORDINACIÓN EMERGENCIAS - INUNDACIÓN DISPOSITIVO MÉDICO

1. INFORMACIÓN PREVIA SERVICIOS EMERGENCIA:

  • Plano de instalaciones con zonas críticas médicas
  • Inventario de equipos médicos y prioridades de evacuación
  • Contacto técnico médico 24/7 con conocimiento específico
  • Procedimientos de aislamiento seguro de sistemas médicos

2. DURANTE LA EMERGENCIA:

  • Técnico médico como enlace acompañante permanente
  • Estado en tiempo real de continuidad de servicios médicos
  • Coordinación de evacuación de equipos por criticidad médica
  • Información sobre hospitales afectados y pacientes

3. POST-EMERGENCIA:

  • Evaluación del impacto en servicios diagnósticos
  • Plan de recuperación priorizado por impacto médico
  • Comunicación con autoridades sanitarias si procede
  • Lecciones aprendidas específicas del sector médico

Métricas y indicadores específicos del sector médico​

KPIs protección anti-inundación médicos​

Indicador médico-específicoObjetivoMediciónFrecuenciaResponsable
Tiempo detección-alarma agua<15 segundosAutomatizadaContinuaResp. Sistema
Disponibilidad sensores críticos>99.9%MonitorizaciónContinuaMantenimiento
Tiempo backup emergencia completo<120 segundosTest mensualMensualDBA médico
RTO post-inundación servicios médicos<6 horasSimulacrosTrimestralResp. Continuidad
Hospitales con conectividad backup100%Test conexionesSemanalResp. Comunicaciones
Integridad datos médicos post-test100%Verificación checksumMonthlyResp. Datos Médicos

Dashboard específico protección hídrica médica​

Panel de control de protección hídrica médica:

Estado crítico hídrico:

  • Nivel de agua en sensores: Todos los puntos en tiempo real
  • Estado de bombas de drenaje: Primaria/Backup/Emergencia
  • UPS protegido contra inundaciones: Operativo/Advertencia/Crítico
  • Backup de datos médicos: Último exitoso y frecuencia actual

Alertas médicas específicas:

  • Agua cerca de equipos médicos: Advertencia <50cm, Crítico <20cm
  • Servicios médicos degradados: Lista de hospitales afectados
  • Datos médicos en riesgo: Volumen y criticidad
  • Tiempo RTO actual: Estimación de recuperación de servicios

Cumplimiento regulatorio específico dispositivos médicos​

Auditorías especializadas sector salud​

PROGRAMA AUDITORÍA ANUAL - PROTECCIÓN INUNDACIONES DISPOSITIVO MÉDICO

Requisitos del auditor externo certificado:

  • Experiencia en protección de instalaciones médicas
  • Conocimiento de normativa de dispositivos médicos (MDR)
  • Certificación en sistemas de protección hídrica

Checklist específico de dispositivos médicos:

  • □ Verificación de que la protección no interfiere con equipos médicos
  • □ Testing de continuidad de datos de salud durante simulacro de inundación
  • □ Protocolos de integración con servicios sanitarios de emergencia
  • □ Cumplimiento del tiempo de respuesta crítico de servicios médicos
  • □ Certificación del personal técnico médico en emergencias hídricas
  • □ Evidencias de backup/recovery de datos médicos bajo estrés hídrico

Evidencias para autoridades sanitarias y ENS​

Paquete de evidencias médicas ante inundación:

Documentación regulatoria:

  • Análisis de riesgos de inundación médicos según ISO 14971
  • Validación de protección contra inundaciones para continuidad del servicio médico
  • Protocolos de emergencia sanitaria con procedimientos de coordinación hospitalaria
  • Validación de protección de datos médicos mediante pruebas de integridad

Evidencia técnica:

  • Certificados de calibración de sistemas de detección de agua
  • Verificación de capacidad del sistema de drenaje
  • Pruebas de protección de UPS contra inundaciones
  • Pruebas de restauración de backup de datos médicos

Evidencia operacional:

  • Registros de formación del personal en procedimientos de emergencia médica por inundación
  • Pruebas de coordinación hospitalaria durante emergencias
  • Métricas de continuidad del servicio médico
  • Protocolos de análisis de impacto médico post-incidente

Integración con gestión de riesgos médicos​

Conexión con R-TF-013-002​

Los riesgos de inundación identificados se integran con el registro de riesgos médicos:

Registro de riesgo R-FLD:

  • ID del riesgo: R-FLD
  • Categoría: Infraestructura
  • Tipo de riesgo: Seguridad, Ciberseguridad
  • Título: Inundación de instalaciones de dispositivo médico crítico
  • Impacto en paciente: Alto - Interrupción de servicios diagnósticos críticos
  • Probabilidad inicial: 2
  • Severidad inicial: 4
  • Controles de riesgo implementados:
    • Sistema de detección de agua ultra-sensible perimetral
    • Equipos médicos elevados >60cm sobre cota de inundación
    • Bombas de achique redundantes con backup diésel
    • Backup automático acelerado de datos médicos críticos
    • UPS protegido contra inundaciones con contención estanca
    • EPO automático por detección de agua crítica
    • Recuperación ante desastres automática en la nube médica
  • Probabilidad residual: 1
  • Severidad residual: 2
  • Control de riesgo completado: Sí

Impacto específico en servicios médicos​

Análisis de impacto diferencial por inundación:

Niveles de degradación del servicio:

Nivel 1 - Agua detectada:

  • Impacto médico: Ninguno - servicios normales
  • Estado del backup: Incrementado preventivo
  • Notificación hospitalaria: Proactiva informativa

Nivel 2 - Amenaza a equipos:

  • Impacto médico: Potencial - preparación de contingencia
  • Estado del backup: Continuo crítico
  • Notificación hospitalaria: Alerta de posible degradación

Nivel 3 - Interrupción del servicio:

  • Impacto médico: Alto - servicios interrumpidos
  • Estado del backup: Volcado de emergencia completo
  • Notificación hospitalaria: Activación de protocolos alternativos
  • Objetivo de recuperación: Máximo 6 horas de interrupción

Esta protección anti-inundación específica para dispositivos médicos asegura que los riesgos hídricos se gestionan de manera integral, considerando tanto los requisitos del ENS como las necesidades específicas de continuidad de servicios médicos críticos y protección de datos de salud.

Signature meaning

The signatures for the approval process of this document can be found in the verified commits at the repository for the QMS. As a reference, the team members who are expected to participate in this document and their roles in the approval process, as defined in Annex I Responsibility Matrix of the GP-001, are:

  • Author: Team members involved
  • Reviewer: JD-003, JD-004
  • Approver: JD-001
Previous
MP.IF.5 Protección frente a incendios
Next
MP.IF.7 Registro de entrada y salida de equipamiento
  • Objetivo
  • Documentos de referencia
    • Normativa ENS y española
    • Normativa internacional médica
    • Guías CCN-STIC aplicables
  • Análisis de riesgos hídricos específicos para dispositivos médicos
    • Identificación de amenazas acuáticas
    • Clasificación de riesgos por zona crítica médica
  • Medidas de protección específicas por zona
    • Zona A1 - Servidores médicos principales
      • Ubicación y elevación estratégica
      • Sistema de detección hídrica ultra-sensible
      • Protección eléctrica especializada anti-humedad
    • Zona A2 - UPS y equipos soporte vital
      • Protección especializada sistemas UPS
    • Zona B - Infraestructura de soporte
      • Sistema de drenaje y evacuación
    • Zona C - Áreas auxiliares
      • Protección básica mejorada
  • Integración con sistemas médicos críticos
    • Protocolo de protección datos médicos ante inundación
      • Secuencia automática de protección
      • Continuidad del servicio durante evento hídrico
    • Protección específica de datos de salud
      • Backup acelerado ante amenaza hídrica
  • Mantenimiento y testing específicos
    • Programa de mantenimiento preventivo anti-inundación
    • Testing de respuesta a inundación específico médico
    • Inspecciones regulatorias específicas sector médico
  • Coordinación con servicios de emergencia médicos
    • Protocolo específico con servicios sanitarios
    • Integración con bomberos y protección civil
  • Métricas y indicadores específicos del sector médico
    • KPIs protección anti-inundación médicos
    • Dashboard específico protección hídrica médica
  • Cumplimiento regulatorio específico dispositivos médicos
    • Auditorías especializadas sector salud
    • Evidencias para autoridades sanitarias y ENS
  • Integración con gestión de riesgos médicos
    • Conexión con R-TF-013-002
    • Impacto específico en servicios médicos
All the information contained in this QMS is confidential. The recipient agrees not to transmit or reproduce the information, neither by himself nor by third parties, through whichever means, without obtaining the prior written permission of Legit.Health (AI LABS GROUP S.L.)