Skip to main content
QMSQMS
QMS
  • Welcome to your QMS
  • Quality Manual
  • Procedures
    • GP-001 Control of documents
    • GP-002 Quality planning
    • GP-003 Audits
    • GP-004 Vigilance system
    • GP-005 Human Resources and Training
    • GP-006 Non-conformity, Corrective and Preventive actions
    • GP-007 Post-market surveillance
    • GP-008 Product requirements
    • GP-009 Sales
    • GP-010 Purchases and suppliers evaluation
    • GP-011 Provision of service
    • GP-012 Design, redesign and development
    • GP-013 Risk management
    • GP-014 Feedback and complaints
    • GP-015 Clinical evaluation
    • GP-016 Traceability and identification
    • GP-017 Technical assistance service
    • GP-018 Infrastructure and facilities
    • GP-019 Software validation plan
    • GP-020 QMS Data analysis
    • GP-021 Communications
    • GP-022 Document translation
    • GP-023 Change control management
    • GP-024 Predetermined Change Control Plan
    • GP-025 Usability and Human Factors Engineering
    • GP-027 Corporate Governance
    • GP-028 AI Development
    • GP-029 Software Delivery And Comissioning
    • GP-050 Data Protection
    • GP-051 Security violations
    • GP-052 Data Privacy Impact Assessment (DPIA)
    • GP-100 Business Continuity (BCP) and Disaster Recovery plans (DRP)
    • GP-101 Information security
    • GP-200 Remote Data Acquisition in Clinical Investigations
    • GP-026 Market-specific product requirements
    • GP-110 Esquema Nacional de Seguridad
      • ORG Marco organizativo
      • OP Marco operacional
      • MP Medidas de protección
        • MP.IF Protección de las instalaciones e infraestructuras
          • MP.IF.1 Áreas separadas y con control de acceso
          • MP.IF.2 Identificación de las personas
          • MP.IF.3 Acondicionamiento de los locales
          • MP.IF.4 Energía eléctrica
          • MP.IF.5 Protección frente a incendios
          • MP.IF.6 Protección frente a inundaciones
          • MP.IF.7 Registro de entrada y salida de equipamiento
          • MP.IF.8 Mantenimiento de las instalaciones
          • MP.IF.9 Instalaciones alternativas
        • MP.PER Gestión del personal
        • MP.EQ Protección de los equipos
        • MP.COM Protección de las comunicaciones
        • MP.SI Protección de los soportes de información
        • MP.SW Protección de las aplicaciones informáticas
        • MP.INFO Protección de la información
        • MP.S Protección de los servicios
        • MP.AUX - Protección de Medios Auxiliares
      • Sin asignar
      • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
  • Records
  • Legit.Health Plus Version 1.1.0.0
  • Legit.Health Plus Version 1.1.0.1
  • Licenses and accreditations
  • Applicable Standards and Regulations
  • Public tenders
  • Procedures
  • GP-110 Esquema Nacional de Seguridad
  • MP Medidas de protección
  • MP.IF Protección de las instalaciones e infraestructuras
  • MP.IF.7 Registro de entrada y salida de equipamiento

MP.IF.7 Registro de entrada y salida de equipamiento

Objetivo​

Establecer un sistema integral de control y registro del movimiento de equipamiento médico crítico, dispositivos de procesamiento de imágenes dermatológicas, y componentes de infraestructura del dispositivo médico Legit Health Plus, garantizando la trazabilidad completa, prevención de robo, control de malware, y mantenimiento de la cadena de custodia de equipos que procesan datos de salud.

Documentos de referencia​

Normativa ENS y española​

  • Real Decreto 311/2022 - Artículo 33, Medida MP.IF.7
  • ISO 27001:2022 - Control A.7.8 (Seguridad de equipos fuera de las instalaciones)
  • ISO 27001:2022 - Control A.7.9 (Borrado o reutilización segura de equipos)

Normativa internacional médica​

  • ISO 14971 - Gestión de riesgos para dispositivos médicos (control de configuración)
  • IEC 62304 - Software de dispositivos médicos (control de configuración)
  • ISO 13485:2016 - Sistemas de gestión de calidad para dispositivos médicos
  • 21 CFR Part 820 - FDA QSR (Quality System Regulation)

Normativa protección de datos​

  • Reglamento General de Protección de Datos (RGPD) - Artículo 32 (Seguridad del tratamiento)
  • Ley Orgánica 3/2018 - LOPDGDD, Artículo 33 (Medidas de seguridad)

Guías CCN-STIC aplicables​

  • CCN-STIC-140 - Seguridad en centros de proceso de datos
  • CCN-STIC-820 - Mejores prácticas para la protección física
  • CCN-STIC-470 - Borrado y destrucción segura de la información

Análisis de riesgos específicos para equipamiento médico​

Clasificación de equipamiento por criticidad médica​

Categoría A - Crítico (Dispositivo médico activo):

Tipo de equipoRiesgo principalImpacto médicoControles específicos
Servidores procesamiento IA médicaCompromiso algoritmos diagnósticosMuy AltoCifrado completo + chain of custody
Hardware específico dermatológicoPérdida calibraciones médicasAltoCertificación + trazabilidad completa
Equipos comunicación hospitalariaInterrupción servicios críticosAltoBackup automático + redundancia
Dispositivos almacenamiento datos saludBrecha confidencialidad pacientesMuy AltoBorrado seguro + cifrado hardware

Categoría B - Importante (Soporte infraestructura):

Tipo de equipoRiesgo principalImpacto médicoControles específicos
Equipos networking médicoDegradación serviciosMedioConfiguración backup + monitoring
Sistemas UPS/alimentaciónPérdida disponibilidadAltoTesting + mantenimiento preventivo
Equipos monitorizaciónPérdida visibilidad seguridadMedioConfiguración respaldada
Hardware desarrollo/testingFuga información médicaMedioSanitización + control acceso

Categoría C - Auxiliar (No médico crítico):

Tipo de equipoRiesgo principalImpacto médicoControles específicos
Equipos ofimáticaAcceso no autorizadoBajoControl básico + inventario
Dispositivos personalesMalware/datos residualesBajoEscaneo + políticas uso
Hardware genéricoPérdida económicaMuy BajoRegistro estándar

Amenazas específicas del entorno médico-tecnológico​

Exfiltración de datos:

  • Descripción: Extracción de datos médicos mediante equipos comprometidos
  • Probabilidad: Media
  • Impacto: Muy Alto - Brecha masiva de datos de salud
  • Controles: Cifrado, borrado seguro y DLP (Data Loss Prevention)

Manipulación de algoritmos:

  • Descripción: Modificación de algoritmos diagnósticos mediante malware
  • Probabilidad: Baja
  • Impacto: Crítico - Diagnósticos erróneos
  • Controles: Integridad de código, sandboxing y validación

Pérdida de calibración:

  • Descripción: Pérdida de calibraciones críticas de equipos médicos
  • Probabilidad: Media
  • Impacto: Alto - Precisión diagnóstica comprometida
  • Controles: Backup de calibraciones y verificación periódica

Ataque a la cadena de suministro:

  • Descripción: Equipos comprometidos desde fabricante/proveedor
  • Probabilidad: Baja
  • Impacto: Muy Alto - Compromiso sistémico
  • Controles: Validación del fabricante, testing y cuarentena

Amenaza interna:

  • Descripción: Personal interno con acceso no autorizado a equipos
  • Probabilidad: Media
  • Impacto: Alto - Acceso privilegiado a datos
  • Controles: Segregación de funciones, auditoría y verificación de antecedentes

Sistema de registro y control integral​

Base de datos centralizada de equipamiento médico​

Estructura de datos específica para dispositivos médicos​

Registro de Equipamiento Médico (Medical_Equipment_Registry):

Campos de identificación:

  • ID del equipo (UUID como clave primaria)
  • Clase de dispositivo médico (IIa, IIb, III, No médico)
  • Tipo de equipo (Servidor IA, Hardware diagnóstico, Comunicación, Almacenamiento, Red, UPS, Desarrollo, Oficina)
  • Criticidad (Crítico A, Importante B, Auxiliar C)

Identificación física:

  • Número de serie (único y obligatorio)
  • Etiqueta de activo (única y obligatoria)
  • Etiqueta RFID (única)
  • Código de barras

Información médica específica:

  • FDA 510k (si aplica)
  • Marcado CE (si aplica)
  • Certificado de calibración
  • Versión del software médico
  • Hash del algoritmo diagnóstico (para integridad)

Ubicación y estado:

  • Ubicación actual (Producción, Desarrollo, Mantenimiento, Almacenamiento, Externa, Desechado)
  • Zona actual (Zona A Crítica, Zona B Importante, Zona C Auxiliar)
  • Ubicación física
  • Estado operacional (Activo, En espera, Mantenimiento, Desmantelado)

Datos de salud asociados:

  • Contiene datos de pacientes (Sí/No)
  • Última sanitización de datos
  • Clasificación de datos (Público, Interno, Confidencial, Restringido)

Gestión de riesgos:

  • ID de evaluación de riesgos (referencia a R-TF-013-002)
  • Controles de seguridad aplicados
  • Estado de cumplimiento (Cumple, No cumple, Pendiente)

Auditoría y trazabilidad:

  • Persona responsable (obligatorio)
  • Custodio
  • Fecha de creación
  • Fecha de actualización

Registro de Movimientos de Equipamiento (Equipment_Movement_Log):

Identificación del movimiento:

  • ID del movimiento (UUID como clave primaria)
  • ID del equipo (referencia a Medical_Equipment_Registry)
  • Tipo de movimiento (Entrada, Salida, Transferencia interna, Disposición, Mantenimiento)

Ubicaciones:

  • Ubicación de origen
  • Ubicación de destino
  • Zona de origen y destino

Autorización y responsabilidad:

  • Autorizado por (obligatorio)
  • Nivel de autorización (Básico, Elevado, Crítico)
  • Solicitante (obligatorio)
  • Propósito (obligatorio)

Control médico específico:

  • Impacto médico evaluado
  • Plan de continuidad del servicio
  • Medidas de protección de datos

Verificaciones de seguridad:

  • Escaneo de seguridad realizado
  • Resultado del escaneo de malware
  • Borrado de datos verificado
  • Backup de configuración tomado

Información temporal:

  • Fecha/hora de solicitud
  • Fecha/hora de aprobación
  • Fecha/hora de ejecución
  • Fecha/hora esperada de retorno
  • Fecha/hora real de retorno

Estado y notas:

  • Estado del movimiento (Pendiente, Aprobado, En progreso, Completado, Rechazado, Vencido)
  • Notas adicionales
  • Incidente reportado

Proceso de entrada de equipamiento médico​

Procedimiento de recepción y verificación​

Paso 1 - Recepción física (15 minutos):

Actividades:

  • Inspección física del estado y embalaje
  • Verificación de documentación (certificados y manuales)
  • Verificación del número de serie contra el pedido
  • Documentación fotográfica del estado inicial

Responsable: Responsable de Logística y Técnico Médico

Paso 2 - Evaluación de seguridad (30 minutos):

Actividades:

  • Escaneo de malware (antivirus y análisis de comportamiento)
  • Verificación de firmware (checksums hash originales)
  • Aislamiento de red (cuarentena en VLAN)
  • Evaluación de vulnerabilidades (escaneo básico con Nessus)

Responsable: Administrador de Seguridad

Paso 3 - Validación médica (2-4 horas):

Actividades:

  • Verificación de cumplimiento regulatorio (marcados CE/FDA)
  • Comprobación de calibración (certificados de fábrica)
  • Validación del software médico (versión e integridad)
  • Pruebas de integración (compatibilidad con sistemas médicos)

Responsable: Técnico Médico Certificado

Paso 4 - Registro (15 minutos):

Actividades:

  • Etiquetado de activos (RFID, código de barras y etiquetas)
  • Entrada en base de datos (Medical_Equipment_Registry)
  • Clasificación de riesgo (asignación de categoría A/B/C)
  • Cadena de custodia (asignación del responsable inicial)

Responsable: Responsable de Inventarios

Paso 5 - Autorización de despliegue (Variable):

Actividades:

  • Revisión final de seguridad (aprobación RSEG)
  • Aprobación del director médico (autorización de uso clínico)
  • Asignación de ubicación (colocación en zona A/B/C)
  • Entrega operacional (al custodio responsable)

Responsable: RSEG y Director Médico

Control específico para equipos con datos de salud​

Procedimiento de control para equipamiento que procesará datos de salud:

Este procedimiento cumple con RGPD y normativa de dispositivos médicos.

1. Verificación de cumplimiento médico:

  • Comprobación del marcado CE
  • Verificación de autorización FDA
  • Verificación del cumplimiento ISO 13485
  • Validación de requisitos de ciberseguridad

2. Evaluación del impacto en protección de datos:

  • Clasificación de tipos de datos procesados
  • Evaluación de capacidades de cifrado
  • Verificación del cumplimiento de residencia de datos
  • Comprobación de capacidades de registro de auditoría

3. Configuración de seguridad médica:

  • Habilitación del registro de auditoría médica
  • Configuración del cifrado de datos
  • Establecimiento de controles de acceso compatibles con HIPAA
  • Integración con el SIEM médico

4. Validación de integración clínica:

  • Prueba de interfaces HL7/FHIR
  • Validación de precisión diagnóstica
  • Verificación de estándares de interoperabilidad
  • Verificación de compatibilidad con flujo de trabajo clínico

Proceso de salida de equipamiento médico​

Procedimiento de autorización de salida​

Nivel 1 - Equipamiento básico:

  • Autorizador: Responsable de Área
  • Plazo: 24 horas
  • Requisitos:
    • Justificación empresarial claramente definida
    • Compromiso de retorno (fecha y responsable)
    • Verificación básica de seguridad (sin datos confidenciales)

Nivel 2 - Equipamiento médico:

  • Autorizador: RSEG y Técnico Médico
  • Plazo: 48-72 horas
  • Requisitos:
    • Evaluación del impacto médico (efecto en servicios diagnósticos)
    • Plan de sanitización de datos (borrado seguro de datos médicos)
    • Backup de calibración (respaldo de configuraciones críticas)
    • Cobertura alternativa (equipos de backup disponibles)

Nivel 3 - Equipamiento médico crítico:

  • Autorizador: Director Médico, RSEG y CEO
  • Plazo: 5-7 días
  • Requisitos:
    • Aprobación del comité médico
    • Actualización de evaluación de riesgos (R-TF-013-002)
    • Cobertura de seguro (transporte y robo)
    • Asignación de escolta (personal técnico acompañante)
    • Seguimiento en tiempo real (GPS y comunicación continua)

Procedimiento de sanitización de datos médicos​

Evaluación pre-salida:

  • Escaneo de descubrimiento de datos (localización de todos los datos médicos)
  • Verificación de clasificación (nivel de confidencialidad de datos)
  • Comprobación de retención legal (requisitos de retención)
  • Necesidad de backup (datos críticos a respaldar)

Proceso de sanitización:

Datos de pacientes:

  • Método: DoD 5220.22-M (7 pasadas) con verificación
  • Herramientas: Herramientas conformes con NIST 800-88
  • Verificación: Verificación forense de no recuperabilidad
  • Documentación: Certificado de destrucción

Configuraciones médicas:

  • Método: Backup cifrado y borrado seguro
  • Almacenamiento: Bóveda cifrada con HSM
  • Control de acceso: Autorización multipersona
  • Prueba de recuperación: Capacidad de restauración verificada

Algoritmos diagnósticos:

  • Método: Control de versiones y borrado seguro
  • Backup: Repositorio de código fuente cifrado
  • Integridad: Verificación de firmas digitales
  • Licenciamiento: Cumplimiento de protección de PI

Verificación post-sanitización:

  • Análisis forense (verificación independiente de no recuperabilidad)
  • Aprobación del director médico (protección de datos clínicos confirmada)
  • Verificación de cumplimiento legal (requisitos RGPD + HIPAA cumplidos)
  • Emisión de certificado (certificado oficial de sanitización)

Control de equipos en ubicaciones externas​

Monitorización continua equipos críticos fuera de instalaciones​

Seguimiento en tiempo real:

Monitorización GPS:

  • Dispositivo: Rastreadores GPS celulares de grado médico
  • Frecuencia: Actualización de ubicación cada 15 minutos
  • Alertas: Violaciones de geovalla y movimientos inesperados
  • Batería: 30 días de autonomía con alertas de batería baja

Conectividad de red:

  • Conexión VPN: Túnel cifrado siempre activo
  • Verificaciones de salud: Cada 5 minutos
  • Sincronización de datos: Backup continuo de configuraciones críticas
  • Monitorización de seguridad: Detección de intrusiones activa

Controles de seguridad:

Gestión remota:

  • Control de acceso: Autenticación multifactor requerida
  • Monitorización de sesiones: Todas las sesiones registradas y grabadas
  • Escalado de privilegios: Flujo de aprobación requerido
  • Bloqueo de emergencia: Capacidad de deshabilitación remota

Protección de datos:

  • Estado del cifrado: Cifrado de disco completo verificado
  • Residencia de datos: Sin almacenamiento local de datos de pacientes
  • Registro de acceso: Pista de auditoría completa mantenida
  • Respuesta a incidentes: Detección automatizada de brechas

Cumplimiento médico:

Continuidad del servicio:

  • Sistemas de respaldo: Procedimientos de respaldo hospitalario activos
  • Monitorización del rendimiento: Seguimiento de precisión diagnóstica
  • Disponibilidad de soporte: Soporte técnico 24/7
  • Procedimientos de escalado: Notificación al director médico

Cumplimiento regulatorio:

  • Informes FDA: Monitorización de eventos adversos
  • Cumplimiento CE: Especificaciones de rendimiento mantenidas
  • Gobernanza de datos: Cumplimiento GDPR verificado
  • Preparación para auditoría: Paquete de documentación mantenido

Auditorías y reconciliación específicas médicas​

Programa de auditorías de inventario médico​

Verificaciones mensuales puntuales:

  • Alcance: 20% de equipos categoría A críticos
  • Enfoque:
    • Presencia física (ubicación física verificada)
    • Estado operacional (funcionamiento según especificaciones)
    • Estado de seguridad (configuraciones de seguridad intactas)
    • Integridad de datos (verificación de integridad de datos médicos)
  • Responsable: Auditoría Interna y Técnico Médico

Auditoría trimestral exhaustiva:

  • Alcance: 100% de equipos médicos categorías A y B
  • Enfoque:
    • Reconciliación completa (base de datos vs realidad física)
    • Verificación de calibración (certificados de calibración vigentes)
    • Integridad del software (verificación hash de algoritmos diagnósticos)
    • Verificación de cumplimiento (normativa médica + ENS + GDPR)
    • Reevaluación de riesgos (actualización del análisis de riesgos)
  • Responsable: Equipo de Auditoría Multidisciplinar

Auditoría anual externa:

  • Alcance: 100% del equipamiento y procesos
  • Enfoque:
    • Cumplimiento regulatorio (FDA + CE + ENS)
    • Benchmarking de la industria (mejores prácticas de dispositivos médicos)
    • Evaluación de vulnerabilidades (pruebas de penetración de equipos)
    • Continuidad del negocio (pruebas de recuperación ante desastres)
    • Validación de seguros (evaluación de adecuación de cobertura)
  • Responsable: Auditores Externos Especializados

Métricas específicas control equipamiento médico​

KPI médico específicoObjetivoMediciónFrecuenciaResponsable
% Equipos médicos con tracking activo100%Sistema GPS + conectividadContinuaResp. Seguridad
Tiempo medio autorización salida crítica<48 horasWorkflow timestampsMensualResp. Logística
% Sanitización datos verificada100%Certificados destrucciónPor movimientoTécnico Médico
Equipos médicos overdue retorno0Sistema alertas automáticasDiariaResp. Inventarios
% Auditorías inventario exitosas>95%Reconciliación física vs BBDDTrimestralAuditoría Interna
Incidentes seguridad equipos externos<1/trimestreSistema monitoring + alertasContinuaResp. Seguridad

Integración con gestión de incidentes médicos​

Protocolo de respuesta a pérdida/robo equipos médicos​

Nivel 1 - Equipo desaparecido:

  • Plazo: 2 horas desde la detección
  • Acciones:
    • Verificación de ubicación (rastreo GPS y llamadas)
    • Bloqueo remoto (desactivación remota si es posible)
    • Evaluación de datos (datos médicos potencialmente comprometidos)
    • Notificación a interesados (responsables y director médico)

Nivel 2 - Pérdida confirmada:

  • Plazo: 4 horas desde la confirmación
  • Acciones:
    • Fuerzas del orden (denuncia policial si es robo)
    • Reclamación al seguro (activación de cobertura de seguros)
    • Notificación regulatoria (autoridades sanitarias si hay datos)
    • Evaluación del impacto en pacientes (análisis del impacto en servicios)
    • Plan de respuesta mediática (comunicación de crisis si procede)

Nivel 3 - Sospecha de brecha de datos:

  • Plazo: 1 hora desde la sospecha
  • Acciones:
    • Notificación GDPR (AEPD en 72 horas)
    • Notificación a pacientes (afectados según evaluación de impacto)
    • Investigación forense (análisis forense de datos comprometidos)
    • Continuidad del servicio (activación de equipos de respaldo)
    • Asesoría legal (asesoría jurídica especializada)

Cumplimiento regulatorio específico dispositivos médicos​

Auditorías especializadas control equipamiento​

PROGRAMA AUDITORÍA ANUAL - CONTROL EQUIPAMIENTO MÉDICO

Requisitos del auditor externo certificado:

  • Experiencia en auditoría de dispositivos médicos clase IIa/IIb
  • Conocimiento de normativa FDA + CE + ISO 13485
  • Certificación CISSP/CISA para aspectos de ciberseguridad

Checklist específico de dispositivos médicos:

  • □ Trazabilidad completa de equipos de procesamiento de datos de salud
  • □ Verificación de sanitización segura de datos médicos pre-salida
  • □ Control de acceso a equipos según roles médicos definidos
  • □ Auditoría de inventario reconciliada con registros clínicos
  • □ Verificación de backups de configuraciones críticas médicas
  • □ Testing de procedimientos de recuperación de equipos críticos
  • □ Cumplimiento de retención de datos según normativa sanitaria
  • □ Validación de cadena de custodia de equipos regulatorios

Evidencias para autoridades sanitarias y ENS​

Paquete de evidencias de control de equipamiento médico:

Documentación regulatoria:

  • Registro de equipamiento médico (base de datos completa de dispositivos médicos)
  • Registros de movimientos auditados (todas las transferencias con impacto médico evaluado)
  • Certificados de sanitización (destrucción de datos conforme a GDPR)
  • Registros de mantenimiento de calibración (precisión médica preservada)

Evidencia de seguridad:

  • Registros de control de acceso (quién accedió a qué y cuándo)
  • Resultados de escaneo de malware (todo el equipamiento examinado)
  • Verificación de cifrado (protección de datos confirmada)
  • Pruebas de respuesta a incidentes (respuesta a pérdida/robo validada)

Evidencia de cumplimiento médico:

  • Seguimiento FDA 510k (estado regulatorio de todos los dispositivos)
  • Verificación del marcado CE (cumplimiento europeo confirmado)
  • Evaluaciones de impacto clínico (continuidad del servicio mantenida)
  • Protección de datos de pacientes (controles HIPAA/GDPR validados)

Integración con gestión de riesgos médicos​

Conexión con R-TF-013-002​

Los riesgos de control de equipamiento se integran con el registro de riesgos médicos:

Registro de riesgo R-EQP:

  • ID del riesgo: R-EQP
  • Categoría: Infraestructura
  • Tipo de riesgo: Seguridad, Ciberseguridad
  • Título: Pérdida o compromiso de equipamiento médico crítico
  • Impacto en paciente: Alto - Interrupción de servicios y brecha de datos
  • Probabilidad inicial: 3
  • Severidad inicial: 4
  • Controles de riesgo implementados:
    • Sistema de registro centralizado con RFID y seguimiento GPS
    • Sanitización segura de datos médicos pre-salida
    • Autorización multinivel según criticidad médica
    • Monitorización continua de equipos externos
    • Auditorías de inventario trimestrales reconciliadas
    • Procedimiento de respuesta a pérdida/robo 24/7
    • Backup automático de configuraciones médicas críticas
    • Cifrado completo de equipos con datos de salud
  • Probabilidad residual: 1
  • Severidad residual: 2
  • Control de riesgo completado: Sí

Este sistema integral de control de equipamiento médico asegura que todos los dispositivos que procesan datos de salud mantienen la cadena de custodia apropiada, cumpliendo con los requisitos del ENS, normativa de dispositivos médicos, y regulaciones de protección de datos, mientras garantiza la continuidad de los servicios médicos críticos.

Signature meaning

The signatures for the approval process of this document can be found in the verified commits at the repository for the QMS. As a reference, the team members who are expected to participate in this document and their roles in the approval process, as defined in Annex I Responsibility Matrix of the GP-001, are:

  • Author: Team members involved
  • Reviewer: JD-003, JD-004
  • Approver: JD-001
Previous
MP.IF.6 Protección frente a inundaciones
Next
MP.IF.8 Mantenimiento de las instalaciones
  • Objetivo
  • Documentos de referencia
    • Normativa ENS y española
    • Normativa internacional médica
    • Normativa protección de datos
    • Guías CCN-STIC aplicables
  • Análisis de riesgos específicos para equipamiento médico
    • Clasificación de equipamiento por criticidad médica
    • Amenazas específicas del entorno médico-tecnológico
  • Sistema de registro y control integral
    • Base de datos centralizada de equipamiento médico
      • Estructura de datos específica para dispositivos médicos
    • Proceso de entrada de equipamiento médico
      • Procedimiento de recepción y verificación
      • Control específico para equipos con datos de salud
    • Proceso de salida de equipamiento médico
      • Procedimiento de autorización de salida
      • Procedimiento de sanitización de datos médicos
    • Control de equipos en ubicaciones externas
      • Monitorización continua equipos críticos fuera de instalaciones
    • Auditorías y reconciliación específicas médicas
      • Programa de auditorías de inventario médico
      • Métricas específicas control equipamiento médico
    • Integración con gestión de incidentes médicos
      • Protocolo de respuesta a pérdida/robo equipos médicos
    • Cumplimiento regulatorio específico dispositivos médicos
      • Auditorías especializadas control equipamiento
    • Evidencias para autoridades sanitarias y ENS
  • Integración con gestión de riesgos médicos
    • Conexión con R-TF-013-002
All the information contained in this QMS is confidential. The recipient agrees not to transmit or reproduce the information, neither by himself nor by third parties, through whichever means, without obtaining the prior written permission of Legit.Health (AI LABS GROUP S.L.)