Skip to main content
QMSQMS
QMS
  • Welcome to your QMS
  • Quality Manual
  • Procedures
    • GP-001 Control of documents
    • GP-002 Quality planning
    • GP-003 Audits
    • GP-004 Vigilance system
    • GP-005 Human Resources and Training
    • GP-006 Non-conformity, Corrective and Preventive actions
    • GP-007 Post-market surveillance
    • GP-008 Product requirements
    • GP-009 Sales
    • GP-010 Purchases and suppliers evaluation
    • GP-011 Provision of service
    • GP-012 Design, redesign and development
    • GP-013 Risk management
    • GP-014 Feedback and complaints
    • GP-015 Clinical evaluation
    • GP-016 Traceability and identification
    • GP-017 Technical assistance service
    • GP-018 Infrastructure and facilities
    • GP-019 Software validation plan
    • GP-020 QMS Data analysis
    • GP-021 Communications
    • GP-022 Document translation
    • GP-023 Change control management
    • GP-024 Predetermined Change Control Plan
    • GP-025 Usability and Human Factors Engineering
    • GP-027 Corporate Governance
    • GP-028 AI Development
    • GP-029 Software Delivery And Comissioning
    • GP-050 Data Protection
    • GP-051 Security violations
    • GP-052 Data Privacy Impact Assessment (DPIA)
    • GP-100 Business Continuity (BCP) and Disaster Recovery plans (DRP)
    • GP-101 Information security
    • GP-200 Remote Data Acquisition in Clinical Investigations
    • GP-026 Market-specific product requirements
    • GP-110 Esquema Nacional de Seguridad
      • ORG Marco organizativo
        • ORG.1 Política de Seguridad
        • ORG.2 Normativa de Seguridad
        • ORG.3 Procedimientos Operativos de Seguridad
        • ORG.4 Proceso de Autorización
        • ORG.5 Checklist de Auditoría Interna ENS
        • Plantilla de Documento ENS
      • OP Marco operacional
      • MP Medidas de protección
      • Sin asignar
      • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
  • Records
  • Legit.Health Plus Version 1.1.0.0
  • Legit.Health Plus Version 1.1.0.1
  • Licenses and accreditations
  • Applicable Standards and Regulations
  • Public tenders
  • Procedures
  • GP-110 Esquema Nacional de Seguridad
  • ORG Marco organizativo
  • Plantilla de Documento ENS

Plantilla de Documento ENS

Propósito​

Esta plantilla define el formato estándar para toda la documentación del Esquema Nacional de Seguridad (ENS) en nuestro QMS, garantizando consistencia, trazabilidad y cumplimiento con los requisitos del Real Decreto 311/2022.

Alcance​

Aplica a todos los documentos ENS incluyendo:

  • Medidas de Protección (MP.*)
  • Marco Operacional (OP.*)
  • Marco Organizativo (ORG.*)
  • Documentos técnicos y procedimientos de soporte

Estructura Estándar de Documentos ENS​

Encabezado Obligatorio​

# [CÓDIGO ENS] [Título del Control/Medida]

Documentos de referencia​

  • ISO/IEC 27000:
    • 27002:2013:
      • [Código ISO] - [Descripción]
  • NIST SP 800-53 rev4:
    • [Código NIST] - [Descripción]
  • Otras referencias:
    • [Referencias adicionales relevantes]

Guía de implantación​

[Número de artículo RD 311/2022]. [Texto literal del requerimiento según CCN-STIC 804]

Incluirá al menos:

  • [Requisito 1]
  • [Requisito 2]
  • [...]

Implementación​

[Nombre de la sección principal]​

[Descripción de la implementación específica para el dispositivo médico Clase IIa]

Secciones Estándar Requeridas​

Para Medidas de Protección (MP.*)​

Secciones_Obligatorias_MP:
  Introducción:
    - "Contexto específico del dispositivo médico"
    - "Relación con clasificación Clase IIa"
    - "Marco regulatorio aplicable (MDR, FDA)"

  Implementación_Técnica:
    - "Controles técnicos específicos"
    - "Configuraciones de seguridad"
    - "Herramientas y tecnologías utilizadas"

  Procedimientos_Operacionales:
    - "Procesos de gestión diaria"
    - "Responsabilidades y roles"
    - "Frecuencia de actividades"

  Monitorización_y_Métricas:
    - "Indicadores de efectividad"
    - "Umbrales de alerta"
    - "Procedimientos de revisión"

  Gestión_de_Excepciones:
    - "Proceso de autorización de excepciones"
    - "Controles compensatorios"
    - "Revisión periódica"

  Referencias_Cruzadas:
    - "Enlaces a controles relacionados"
    - "Dependencias con otros marcos"
    - "Integración con QMS"

Para Marco Operacional (OP.*)​

Secciones_Obligatorias_OP:
  Marco_Conceptual:
    - "Definición del control operacional"
    - "Objetivos de seguridad"
    - "Criterios de éxito"

  Arquitectura_de_Control:
    - "Componentes del control"
    - "Flujos de proceso"
    - "Puntos de decisión críticos"

  Implementación_Gradual:
    - "Fases de implementación"
    - "Criterios de madurez"
    - "Roadmap de mejoras"

  Integración_con_Sistemas:
    - "Interfaces técnicas"
    - "Protocolos de comunicación"
    - "Gestión de datos"

  Procedimientos_de_Respuesta:
    - "Escalado de incidentes"
    - "Acciones correctivas"
    - "Comunicación de excepciones"

Tablas Estandarizadas​

Tabla de Métricas​

MétricaObjetivoUmbral AlertaEscaladoFrecuencia
[Nombre métrica][Valor objetivo][Valor umbral][Procedimiento][Periodicidad]

Numeración y Referencias​

Sistema de numeración jerárquica (ISO 2145)​

# Sección Principal
## Subsección Nivel 1
### Subsección Nivel 2
#### Subsección Nivel 3

No añadir números a los encabezados, sólo jeraquía de título.

Referencias cruzadas estándar​

## Referencias cruzadas

### Controles ENS Relacionados

- **[CÓDIGO-ENS]**: [Descripción de la relación]
- **[CÓDIGO-ENS]**: [Descripción de la relación]

### Documentos QMS

- **[CÓDIGO-DOC]**: [Descripción de la integración]
- **[CÓDIGO-DOC]**: [Descripción de la integración]

### Estándares y Regulaciones

- **[ESTÁNDAR]**: [Artículo/Sección específica]
- **[REGULACIÓN]**: [Requisito específico]

### Registros y Evidencias

- **[CÓDIGO-REGISTRO]**: [Tipo de evidencia]
- **[CÓDIGO-REGISTRO]**: [Tipo de evidencia]

Control de versiones​

El control de versiones no figura en el contenido del documento, sino que al ser gestionado por Git, el versionado lo constituyen los commits en el repositorio.

Formato de Referencias Regulatorias​

# Referencias a Real Decreto 311/2022

- Artículo [número]: [descripción]
- Anexo [letra], apartado [número]: [descripción]

# Referencias a CCN-STIC

- CCN-STIC [número]: [título] - [sección específica]

# Referencias a ISO/IEC

- ISO [número]:[año], [sección]: [título sección]

Proceso de Validación de Documentos​

Validación_Estructura:
  - "Encabezado con formato correcto"
  - "Secciones obligatorias presentes"
  - "Numeración jerárquica consistente"
  - "Referencias cruzadas completas"
  - "Metadatos correctamente completados"

Checklist de Validación Pre-Publicación​

Validación_Estructura:
  - "Encabezado con formato correcto"
  - "Secciones obligatorias presentes"
  - "Numeración jerárquica consistente"
  - "Referencias cruzadas completas"
  - "Metadatos correctamente completados"

Validación_Contenido:
  - "Alineación con requisitos RD 311/2022"
  - "Consideraciones específicas dispositivo médico"
  - "Integración con sistema de calidad"
  - "Métricas y procedimientos verificación definidos"
  - "Responsabilidades claramente asignadas"

Validación_Técnica:
  - "Configuraciones técnicas validadas"
  - "Código fuente revisado"
  - "Compatibilidad con arquitectura existente"
  - "Impacto en rendimiento evaluado"

Validación_Regulatoria:
  - "Cumplimiento MDR verificado"
  - "Requisitos FDA considerados"
  - "Alineación con ISO 13485"
  - "Documentación de riesgos actualizada"

Referencias y Estándares​

Referencias Normativas​

  • RD 311/2022: Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad
  • CCN-STIC 804: Guía de Implantación del Esquema Nacional de Seguridad
  • ISO 2145: Documentación - Numeración de divisiones y subdivisiones en documentos escritos
  • MDR (EU) 2017/745: Reglamento sobre productos sanitarios

Referencias de Apoyo​

  • CCN-STIC 805: Medidas de Seguridad para el nivel básico
  • CCN-STIC 806: Medidas de Seguridad para el nivel medio
  • CCN-STIC 807: Medidas de Seguridad para el nivel alto
  • ISO 13485: Sistemas de gestión de la calidad para productos sanitarios

Signature meaning

The signatures for the approval process of this document can be found in the verified commits at the repository for the QMS. As a reference, the team members who are expected to participate in this document and their roles in the approval process, as defined in Annex I Responsibility Matrix of the GP-001, are:

  • Author: Team members involved
  • Reviewer: JD-003, JD-004
  • Approver: JD-001
Previous
ORG.5 Checklist de Auditoría Interna ENS
Next
OP Marco operacional
  • Propósito
  • Alcance
  • Estructura Estándar de Documentos ENS
    • Encabezado Obligatorio
  • Documentos de referencia
  • Guía de implantación
  • Implementación
    • [Nombre de la sección principal]
    • Secciones Estándar Requeridas
      • Para Medidas de Protección (MP.*)
      • Para Marco Operacional (OP.*)
    • Tablas Estandarizadas
      • Tabla de Métricas
    • Numeración y Referencias
      • Sistema de numeración jerárquica (ISO 2145)
      • Referencias cruzadas estándar
    • Control de versiones
    • Formato de Referencias Regulatorias
  • Proceso de Validación de Documentos
    • Checklist de Validación Pre-Publicación
  • Referencias y Estándares
    • Referencias Normativas
    • Referencias de Apoyo
All the information contained in this QMS is confidential. The recipient agrees not to transmit or reproduce the information, neither by himself nor by third parties, through whichever means, without obtaining the prior written permission of Legit.Health (AI LABS GROUP S.L.)