278 | DR 600 | Informations sur le produit
Sécurité des données sur le patient
L'utilisateur doit veiller au respect des exigences légales des patients, ainsi
qu'à la confidentialité de leurs données.
L'utilisateur doit déterminer les personnes autorisées à accéder aux données
des patients, ainsi que les conditions d'accès à ces données.
L'utilisateur doit disposer d'une stratégie sur ce qu'il y a lieu de faire avec les
données des patients en cas de sinistre.
Exigences relatives à l'environnement d'exploitation
Ces exigences relatives à l'environnement d'exploitation en matière de
sécurité des informations et de respect de la vie privée (ISP), définies
conformément aux points 17(4) et 18(8) de l'annexe I du Règlement relatif
aux dispositifs médicaux 2017/745, doivent être mises en œuvre et utilisées
par le client (utilisateur) dans le cadre de l'utilisation du dispositif médical
d'Agfa. Il s'agit d'exigences minimales et conçues pour protéger le dispositif
contre tout accès non autorisé qui pourrait l'empêcher de fonctionner comme
prévu.
Bien qu'Agfa ait défini ces exigences relatives à l'environnement d'exploitation
en matière d'ISP afin qu'elles soient mises en œuvre par le client, Agfa ne
donne aucune garantie, explicite ou implicite, concernant ces mêmes
exigences.
Agfa décline toute responsabilité dans le cas où un incident de sécurité se
produirait malgré la mise en œuvre par le client des présentes exigences
relatives à l'environnement d'exploitation en matière d'ISP.
Agfa se réserve le droit de réviser les présentes exigences relatives à
l'environnement d'exploitation en matière d'ISP et d'y apporter des
modifications à tout moment. Les révisions éventuelles des exigences relatives
à l'environnement d'exploitation en matière d'ISP ne seront disponibles que
sous forme électronique, sur demande, via notre site Web, en utilisant le
formulaire de demande de documentation à l'intention des utilisateurs
www.agfahealthcare.com/global/en/library/index.jsp.
Les informations présentées ici sont sensibles et confidentielles. Sans
l'autorisation écrite d'Agfa, toute autre distribution en dehors de l'entreprise
est interdite.
• Des pare-feu périmétriques doivent être en place et configurés de façon
appropriée afin de s'assurer que les communications entre les dispositifs
médicaux et les ressources externes sont soit refusées, soit limitées aux
seules communications essentielles au bon fonctionnement des dispositifs
médicaux.
• Des systèmes de détection/prévention des intrusions dans les réseaux
(NIDS/NIPS) doivent être en place au niveau du périmètre et être
configurés de manière appropriée, afin de fournir une alerte précoce en
cas de tentative d'attaque ou de compromission réussie d'un dispositif
3261K FR 20210708 0808
http://