Protección de datos de carácter personal en producto sanitario

/en , , , /por

De acuerdo con el requisito 7.5.10 de la normativa armonizada ISO 13485, la empresa debe proteger la propiedad del cliente. La protección de los datos de carácter personal aplica cuando ésta se incorpore al producto bajo su control; alternativamente cuando ésta esté siendo utilizada por la empresa.

La organización, por tanto, debe elaborar y mantener un procedimiento que garantice la protección de datos personales. Lo hará según lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

Además, en el estado español, también será de obligado cumplimiento la Ley Orgánica 3/2018, de 5 de diciembre.

Tratamiento de datos clínicos

Los datos de carácter personal deben ser tratados de manera segura, lícita, leal y transparente. Deben ser recogidos con fines determinados y explícitos; exactos y limitados a lo necesario de acuerdo a sus fines; y actualizados de manera adecuada.

Por otro lado, los interesados siempre deberán conocer, entre otras cosas, la identidad del responsable del tratamiento. También la finalidad del tratamiento o los destinatarios de los datos personales con el fin de garantizar la transparencia de los datos.

Especial atención se da a ciertas categorías de datos relativos a la salud, datos genéticos, datos biométricos, o datos que revelen opiniones políticas, entre otros. El tratamiento de estos datos quedará prohibido a excepción de las circunstancias indicadas en el Artículo 9 del Reglamento. Por ejemplo, que el interesado de su consentimiento explícito, que el tratamiento sea necesario por razones de interés público en el ámbito de la salud pública o que el tratamiento sea necesario con fines de investigación científica.

Figuras y responsabilidades

Por último, existen dos figuras claramente diferenciadas: el responsable del tratamiento y el encargado del tratamiento. El primero debe aplicar medidas técnicas y organizativas apropiadas con el objetivo de poder garantizar y demostrar que el tratamiento es conforme con el Reglamento. El segundo es elegido por el responsable para aplicar dichas medidas. Entre los dos existirá un contrato (o acto jurídico vinculante) que establezca:

  • el objeto,
  • la duración,
  • la naturaleza y
  • la finalidad del tratamiento y el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable.

Requisitos aplicables al producto sanitario

Por lo tanto, conforme a la legislación vigente, nuestra organización cumplirá con el derecho fundamental de protección de las personas físicas en relación con el tratamiento de datos personales.

Ciberseguridad para productos sanitarios (II)

/en , , , , , /por

Seguimos con el análisis de los requisitos de ciberseguridad para producto sanitario software. Desarrollamos a continuación los principales hilos que afectan a este riesgo posible que es necesario atajar en el software como producto sanitario.

Requisitos mínimos de las comunicaciones IT, en relación con la ciberseguridad para productos sanitarios

Es necesario determinar, por el fabricante, los requisitos que son necesarios prever en las comunicaciones. Estos requisitos dependerán de cada producto, pero irán desde el protocolo seleccionado hasta las herramientas seleccionadas en el desarrollo, o el interface del usuario.

Incluidos en ellos, se han de tener presentes los riesgos relacionados con la falta de experiencia o conocimiento del usuario, para lo que usaremos la normativa armonizada de Usabilidad, ISO 62366.

Otros requisitos y aspectos a tener presentes

Otros requisitos o fuentes de información que deberemos tener en cuenta son:

  • Protección de datos e informaciones de carácter personal (incluso su normativa y legislación de desarrollo).
  • La información procedente del seguimiento post-comercialización.
  • El informe periódico de seguridad.
  • Los incidentes graves reportados a las autoridades.
  • Los informes de tendencia.
  • La adecuación de la documentación técnica de producto.
  • La relación beneficio/riesgo y sus evidencias.

Funcionamiento seguro

Se define el funcionamiento seguro como la protección contra la corrupción malintencionada del producto software capaz de causar comportamientos no intencionados por los usuarios, fabricantes o desarrolladores, se abordan incluso de forma directa los parámetros de la seguridad operativa de la infraestructura. Se trata este de un aspecto que deberá ser analizado en detalle con el avance del estado de la ciencia y tecnología.

Seguridad de la información

Cita MDR explícitamente la necesidad de garantizar la seguridad de la información (o ciberseguridad para productos sanitarios), donde se citan, o recomienda, los principios del estado del arte y de ciclos de vida de desarrollo software (véase ISO 62304).

Seguridad y eficacia

De este modo, los requisitos generales de seguridad y funcionamiento, citan directamente la seguridad y eficacia del producto sanitario software. En este ámbito relaciona los riesgos de seguridad con impacto en la propia seguridad.

Esto es:

  • La seguridad debe evitar vulnerabilidades y ataques malintencionados, pero
  • Que las medidas de seguridad garanticen que el software es usable y será capaz de proporcionar el suficiente beneficio clínico, en relación con su propio riesgo.

El software se debe proteger contra ataques, sin penalizar por ello su usabilidad!

Ciberseguridad para productos sanitarios (I)

/en , , , , , /por

La ciberseguridad del producto sanitario

Venimos diciendo que la seguridad y funcionamiento clínico del producto sanitario son objetivos principales para MDR. Si bien, en un entorno Software, la seguridad de la información, su funcionamiento y estabilidad y la ciberseguridad del producto sanitario, son elementos imprescindibles.

Prueba de ello es la publicación del MDCG 2019-16, especificación y guía técnica creada especialmente por el Grupo de coordinación creado por la Comisión europea.

Análisis de riesgos

Esta deberá ser la manera de abordar los peligros, o situaciones peligrosas, relacionadas con la seguridad cibernética de un producto sanitario software. Conforme a la normativa armonizada, se deben analizar todos peligros conocidos, así como las situaciones relacionadas, que pudieran representar un riesgo.

El fabricante deberá mantener «vivo» este análisis durante todo el ciclo de vida del producto, desde la fase pre-comercialización como la post-comercialización.

Este análisis cuantificará la probabilidad y severidad del daño en el caso de que el riesgo terminara por aparecer, poniendo medidas (llamadas de mitigación y de reducción) para evitar que finalmente se represente o para reducir al mínimo posible sus consecuencias cuando así fuera.

Requisitos generales de seguridad y funcionamiento

Son las exigencias que se aplican a todo producto sanitario para que, en condiciones normales de uso, sean aptos para desempeñar su finalidad prevista.

En el caso del producto sanitario software, es exigible y necesario que el producto garantice la repetibilidad, la fiabilidad y el funcionamiento y seguridad de la información. Un riesgo relacionado con la ausencia de estos requisitos es, precisamente, la ciberseguridad.

En este aspecto, la guía invita a observar el estado actual de la técnica y generar un proceso de control del riesgo que permita mantener bajo condiciones aceptables este riesgo.

La verificación y la validación

Las figuras de la verificación y la validación, exigibles por la normativa armonizada ISO 13485, en relación con el sistema de gestión de calidad aplicable, se convierten en necesarias para comprobar (y evidenciar) la capacidad de cumplir estos requisitos.

Una estrategia adecuada de desarrollo se basará en la selección de normativa armonizada adecuada que nos permita identificar los requisitos y finalmente, evidenciarlos.

Una norma aplicable en este aspecto para productos software será la ISO 62304.