Skip to main content
QMSQMS
QMS
  • Welcome to your QMS
  • Quality Manual
  • Procedures
    • GP-001 Control of documents
    • GP-002 Quality planning
    • GP-003 Audits
    • GP-004 Vigilance system
    • GP-005 Human Resources and Training
    • GP-006 Non-conformity, Corrective and Preventive actions
    • GP-007 Post-market surveillance
    • GP-008 Product requirements
    • GP-009 Sales
    • GP-010 Purchases and suppliers evaluation
    • GP-011 Provision of service
    • GP-012 Design, redesign and development
    • GP-013 Risk management
    • GP-014 Feedback and complaints
    • GP-015 Clinical evaluation
    • GP-016 Traceability and identification
    • GP-017 Technical assistance service
    • GP-018 Infrastructure and facilities
    • GP-019 Software validation plan
    • GP-020 QMS Data analysis
    • GP-021 Communications
    • GP-022 Document translation
    • GP-023 Change control management
    • GP-024 Predetermined Change Control Plan
    • GP-025 Usability and Human Factors Engineering
    • GP-027 Corporate Governance
    • GP-028 AI Development
    • GP-029 Software Delivery And Comissioning
    • GP-050 Data Protection
    • GP-051 Security violations
    • GP-052 Data Privacy Impact Assessment (DPIA)
    • GP-100 Business Continuity (BCP) and Disaster Recovery plans (DRP)
    • GP-101 Information security
    • GP-200 Remote Data Acquisition in Clinical Investigations
    • GP-026 Market-specific product requirements
    • GP-110 Esquema Nacional de Seguridad
      • ORG Marco organizativo
      • OP Marco operacional
        • OP.PL Planificación
        • OP.ACC Control de acceso
        • OP.EXP Explotación
        • OP.EXT Servicios externos
        • OP.NUB Servicios en la nube
        • OP.CONT Continuidad del servicio
          • OP.CONT Continuidad del servicio
          • OP.CONT.1 Análisis de impacto
          • OP.CONT.2 Plan de continuidad
          • OP.CONT.3 Pruebas periódicas
          • OP.CONT.4 Medios alternativos
        • OP.MON Monitorización del sistema
      • MP Medidas de protección
      • Sin asignar
      • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
  • Records
  • Legit.Health Plus Version 1.1.0.0
  • Legit.Health Plus Version 1.1.0.1
  • Licenses and accreditations
  • Applicable Standards and Regulations
  • Public tenders
  • Procedures
  • GP-110 Esquema Nacional de Seguridad
  • OP Marco operacional
  • OP.CONT Continuidad del servicio
  • OP.CONT Continuidad del servicio

OP.CONT Continuidad del servicio

Objetivo​

Establecer y mantener un sistema integral de gestión de continuidad del servicio que garantice la disponibilidad de los servicios médicos críticos de Legit Health Plus ante cualquier evento disruptivo, cumpliendo con los requisitos del Esquema Nacional de Seguridad y las regulaciones de dispositivos médicos.

Alcance​

Este procedimiento aplica a todos los servicios, sistemas y procesos críticos de Legit Health Plus, incluyendo:

  • Plataforma de análisis dermatológico
  • Sistemas de procesamiento de imágenes médicas
  • Infraestructura de almacenamiento de datos clínicos
  • Servicios de API para integraciones hospitalarias
  • Sistemas de soporte y monitorización

Marco normativo​

Esquema Nacional de Seguridad​

  • Real Decreto 311/2022: Artículos 23 y 32
  • CCN-STIC 826: Guía de continuidad del servicio

Dispositivos médicos​

  • MDR (UE) 2017/745: Anexo I, Requisito 17
  • ISO 13485:2016: Cláusula 8.5.1
  • IEC 80001-1: Gestión de riesgos en redes IT médicas

Estándares internacionales​

  • ISO 22301: Sistemas de gestión de continuidad del negocio
  • ISO/IEC 27031: Continuidad de negocio para TIC

Componentes del sistema de continuidad​

1. Análisis de impacto​

Evaluación sistemática del impacto de la interrupción de servicios críticos.

📄 OP.CONT.1 - Análisis de impacto

2. Plan de continuidad​

Documentación detallada de estrategias y procedimientos de recuperación.

📄 OP.CONT.2 - Plan de continuidad

3. Pruebas periódicas​

Programa de validación y mejora continua del plan de continuidad.

📄 OP.CONT.3 - Pruebas periódicas

4. Medios alternativos​

Recursos y capacidades de respaldo para mantener operaciones críticas.

📄 OP.CONT.4 - Medios alternativos

Responsabilidades​

Comité de continuidad​

  • Aprobar el plan de continuidad
  • Asignar recursos necesarios
  • Supervisar pruebas y actualizaciones

Responsable de continuidad​

  • Mantener actualizado el plan
  • Coordinar pruebas y ejercicios
  • Gestionar incidentes de continuidad
  • Reportar al comité

Equipos de recuperación​

  • Ejecutar procedimientos de recuperación
  • Participar en pruebas
  • Proponer mejoras

Métricas clave​

IndicadorObjetivoFrecuencia
RTO (Recovery Time Objective)< 4 horasContinuo
RPO (Recovery Point Objective)< 1 horaContinuo
Disponibilidad del servicio> 99.9%Mensual
Éxito de pruebas100%Trimestral
Tiempo de activación< 30 minPor evento

Documentación relacionada​

  • GP-110 Esquema Nacional de Seguridad
  • T-024-008 Incident Response Plan
  • MP.IF.9 Instalaciones alternativas
  • R-TF-013-002 Risk Management File

Revisión y actualización​

Este procedimiento se revisa:

  • Anualmente de forma ordinaria
  • Tras incidentes significativos
  • Ante cambios regulatorios
  • Por modificaciones en servicios críticos

Última actualización: Diciembre 2024 Versión: 1.0 Clasificación: USO INTERNO

Previous
OP.CONT Continuidad del servicio
Next
OP.CONT.1 Análisis de impacto
  • Objetivo
  • Alcance
  • Marco normativo
    • Esquema Nacional de Seguridad
    • Dispositivos médicos
    • Estándares internacionales
  • Componentes del sistema de continuidad
    • 1. Análisis de impacto
    • 2. Plan de continuidad
    • 3. Pruebas periódicas
    • 4. Medios alternativos
  • Responsabilidades
    • Comité de continuidad
    • Responsable de continuidad
    • Equipos de recuperación
  • Métricas clave
  • Documentación relacionada
  • Revisión y actualización
All the information contained in this QMS is confidential. The recipient agrees not to transmit or reproduce the information, neither by himself nor by third parties, through whichever means, without obtaining the prior written permission of Legit.Health (AI LABS GROUP S.L.)