Skip to main content
QMSQMS
QMS
  • Welcome to your QMS
  • Quality Manual
  • Procedures
    • GP-001 Control of documents
    • GP-002 Quality planning
    • GP-003 Audits
    • GP-004 Vigilance system
    • GP-005 Human Resources and Training
    • GP-006 Non-conformity, Corrective and Preventive actions
    • GP-007 Post-market surveillance
    • GP-008 Product requirements
    • GP-009 Sales
    • GP-010 Purchases and suppliers evaluation
    • GP-011 Provision of service
    • GP-012 Design, redesign and development
    • GP-013 Risk management
    • GP-014 Feedback and complaints
    • GP-015 Clinical evaluation
    • GP-016 Traceability and identification
    • GP-017 Technical assistance service
    • GP-018 Infrastructure and facilities
    • GP-019 Software validation plan
    • GP-020 QMS Data analysis
    • GP-021 Communications
    • GP-022 Document translation
    • GP-023 Change control management
    • GP-024 Predetermined Change Control Plan
    • GP-025 Usability and Human Factors Engineering
    • GP-027 Corporate Governance
    • GP-028 AI Development
    • GP-029 Software Delivery And Comissioning
    • GP-050 Data Protection
    • GP-051 Security violations
    • GP-052 Data Privacy Impact Assessment (DPIA)
    • GP-100 Business Continuity (BCP) and Disaster Recovery plans (DRP)
    • GP-101 Information security
    • GP-200 Remote Data Acquisition in Clinical Investigations
    • GP-026 Market-specific product requirements
    • GP-110 Esquema Nacional de Seguridad
      • ORG Marco organizativo
      • OP Marco operacional
      • MP Medidas de protección
        • MP.IF Protección de las instalaciones e infraestructuras
          • MP.IF.1 Áreas separadas y con control de acceso
          • MP.IF.2 Identificación de las personas
          • MP.IF.3 Acondicionamiento de los locales
          • MP.IF.4 Energía eléctrica
          • MP.IF.5 Protección frente a incendios
          • MP.IF.6 Protección frente a inundaciones
          • MP.IF.7 Registro de entrada y salida de equipamiento
          • MP.IF.8 Mantenimiento de las instalaciones
          • MP.IF.9 Instalaciones alternativas
        • MP.PER Gestión del personal
        • MP.EQ Protección de los equipos
        • MP.COM Protección de las comunicaciones
        • MP.SI Protección de los soportes de información
        • MP.SW Protección de las aplicaciones informáticas
        • MP.INFO Protección de la información
        • MP.S Protección de los servicios
        • MP.AUX - Protección de Medios Auxiliares
      • Sin asignar
      • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
  • Records
  • Legit.Health Plus Version 1.1.0.0
  • Legit.Health Plus Version 1.1.0.1
  • Licenses and accreditations
  • Applicable Standards and Regulations
  • Public tenders
  • Procedures
  • GP-110 Esquema Nacional de Seguridad
  • MP Medidas de protección
  • MP.IF Protección de las instalaciones e infraestructuras
  • MP.IF.8 Mantenimiento de las instalaciones

MP.IF.8 Mantenimiento de las instalaciones

Objetivo​

Establecer procedimientos de mantenimiento seguro para instalaciones que albergan dispositivos médicos críticos, garantizando la continuidad operacional y la seguridad de los sistemas durante las actividades de mantenimiento.

Documentos de referencia​

  • T-024-006 Cybersecurity Risk Management Plan
  • Real Decreto 311/2022 - Artículo 33
  • ISO 55000 - Gestión de activos
  • Guía CCN-STIC 804 - Implantación del ENS

Guía de implantación​

Implementación para dispositivos médicos​

Medidas obligatorias:

  1. Planificación de mantenimiento preventivo

    • Calendario anual coordinado con actividades médicas críticas
    • Evaluación previa de impacto en sistemas de soporte vital
    • Notificación con 72 horas de antelación a personal médico
    • Backup de sistemas críticos antes de intervenciones

  2. Mantenimiento de sistemas críticos

    • Trabajo en horarios de menor actividad hospitalaria (madrugada)
    • Personal técnico con clearance de seguridad verificado
    • Supervisión continua durante intervenciones en áreas críticas
    • Protocolos de emergencia para restauración inmediata

  3. Control de acceso durante mantenimiento

    • Escoltas permanentes para personal externo en áreas críticas
    • Registro detallado de herramientas y equipos introducidos
    • Verificación de antecedentes para técnicos de mantenimiento
    • Badges temporales con restricciones de acceso específicas

  4. Verificación post-mantenimiento

    • Testing completo de sistemas afectados antes de puesta en servicio
    • Validación de integridad de configuraciones de seguridad
    • Pruebas de conectividad para dispositivos médicos críticos
    • Certificación de trabajo completado por supervisor responsable

Procedimientos específicos por área:

  • UCI/Quirófanos: Mantenimiento durante paradas programadas, sistemas de respaldo activos
  • Salas de diagnóstico: Coordinación con agenda médica, calibración post-mantenimiento
  • Centros de datos: Mantenimiento en caliente, redundancia N+1 mínima
  • Infraestructura de red: Ventanas de mantenimiento coordinadas, rollback inmediato disponible

Controles de seguridad:

  • Sellado temporal de áreas en mantenimiento
  • Monitoreo de cámaras durante intervenciones
  • Auditoría de logs de acceso post-mantenimiento
  • Inventario de dispositivos antes y después de trabajos

Evaluación de eficacia​

Indicadores clave:

  • Incidentes de seguridad durante mantenimiento = 0
  • Tiempo medio de interrupción < 2 horas para sistemas críticos
  • Cumplimiento de calendario de mantenimiento > 95%
  • Satisfacción del personal médico con coordinación > 90%

Signature meaning

The signatures for the approval process of this document can be found in the verified commits at the repository for the QMS. As a reference, the team members who are expected to participate in this document and their roles in the approval process, as defined in Annex I Responsibility Matrix of the GP-001, are:

  • Author: Team members involved
  • Reviewer: JD-003, JD-004
  • Approver: JD-001
Previous
MP.IF.7 Registro de entrada y salida de equipamiento
Next
MP.IF.9 Instalaciones alternativas
  • Objetivo
  • Documentos de referencia
  • Guía de implantación
    • Implementación para dispositivos médicos
    • Evaluación de eficacia
All the information contained in this QMS is confidential. The recipient agrees not to transmit or reproduce the information, neither by himself nor by third parties, through whichever means, without obtaining the prior written permission of Legit.Health (AI LABS GROUP S.L.)