AGFA XD 14 Manuel De L'utilisateur page 59

Sécurité des données sur le patient
L'utilisateur doit veiller au respect des exigences légales des patients, ainsi qu'à la confidentialité
de leurs données.
L'utilisateur doit déterminer les personnes autorisées à accéder aux données des patients, ainsi que
les conditions d'accès à ces données.
L'utilisateur doit disposer d'une stratégie sur ce qu'il y a lieu de faire avec les données des patients
en cas de sinistre.
• Exigences relatives à l'environnement d'exploitation
Exigences relatives à l'environnement d'exploitation
Ces exigences relatives à l'environnement d'exploitation en matière de sécurité des informations et
de respect de la vie privée (ISP), définies conformément aux points 17(4) et 18(8) de l'annexe I du
Règlement relatif aux dispositifs médicaux 2017/745, doivent être mises en œuvre et utilisées par
le client (utilisateur) dans le cadre de l'utilisation du dispositif médical d'Agfa. Il s'agit d'exigences
minimales et conçues pour protéger le dispositif contre tout accès non autorisé qui pourrait l'empê-
cher de fonctionner comme prévu.
Bien qu'Agfa ait défini ces exigences relatives à l'environnement d'exploitation en matière d'ISP
afin qu'elles soient mises en œuvre par le client, Agfa ne donne aucune garantie, explicite ou impli-
cite, concernant ces mêmes exigences.
Agfa décline toute responsabilité dans le cas où un incident de sécurité se produirait malgré la mise
en œuvre par le client des présentes exigences relatives à l'environnement d'exploitation en ma-
tière d'ISP.
Agfa se réserve le droit de réviser les présentes exigences relatives à l'environnement d'exploita-
tion en matière d'ISP et d'y apporter des modifications à tout moment. Les révisions éventuelles
des exigences relatives à l'environnement d'exploitation en matière d'ISP ne seront disponibles que
sous forme électronique, sur demande, via notre site Web, en utilisant le formulaire de demande
de documentation à l'intention des utilisateurs
dex.jsp.
Les informations présentées ici sont sensibles et confidentielles. Sans l'autorisation écrite d'Agfa,
toute autre distribution en dehors de l'entreprise est interdite.
• Des pare-feu périmétriques doivent être en place et configurés de façon appropriée afin de s'as-
surer que les communications entre les dispositifs médicaux et les ressources externes sont soit
refusées, soit limitées aux seules communications essentielles au bon fonctionnement des dispo-
sitifs médicaux.
• Des systèmes de détection/prévention des intrusions dans les réseaux (NIDS/NIPS) doivent être
en place au niveau du périmètre et être configurés de manière appropriée, afin de fournir une
alerte précoce en cas de tentative d'attaque ou de compromission réussie d'un dispositif médi-
cal, ainsi que pour tenter d'empêcher la compromission des dispositifs médicaux.
• Un serveur de protocole de temps réseau doit être configuré dans les dispositifs médicaux afin
de synchroniser l'heure dans les journaux d'audit avec l'heure sur le serveur NTP.
• Les dispositifs médicaux doivent se trouver sur un segment de réseau isolé qui limite la commu-
nication des dispositifs médicaux aux systèmes nécessaires à leur fonctionnement.
• Des pare-feu internes doivent être mis en place pour améliorer la segmentation du réseau et
limiter davantage les communications des dispositifs médicaux aux systèmes (internes et ex-
ternes) avec lesquels ils doivent interagir.
• Les configurations des dispositifs médicaux doivent être sauvegardées dans un dispositif séparé
sécurisé.
XD 14, XD#14 | Présentation du détecteur DR | 59
à la page 59
http://www.agfahealthcare.com/global/en/library/in-
0430A FR 20240311 1054