Publicidad
Valory (sistema con suspensión en el techo) | Información del producto | 185
Seguridad de datos de los pacientes
El usuario debe asegurar que se cumplen los requerimientos legales de los
pacientes y que se salvaguarda la seguridad de los datos de los pacientes.
El usuario debe decidir quién puede tener acceso a los datos del paciente y en
qué situaciones.
El usuario debe disponer de una estrategia respecto a lo que debe hacer con
los datos del paciente en caso de desastre.
Requisitos del entorno operativo
Se deberán implementar y utilizar estos requisitos del entorno operativo para
la seguridad y privacidad de la información (ISP) cuando el Cliente (Usuario)
utilice un dispositivo médico Agfa. Estos son requisitos mínimos diseñados
para brindar protección contra accesos no autorizados que podrían impedir
que el dispositivo funcione según lo previsto.
Si bien Agfa definió estos requisitos del entorno operativo de la ISP para que
los implementara el Cliente, Agfa no ofrece ninguna garantía, expresa o
implícita, con respecto a dichos requisitos del entorno operativo de la ISP.
Agfa declina toda responsabilidad en caso de que se produzca un incidente de
seguridad a pesar de que el Cliente haya implementado estos requisitos del
entorno operativo de la ISP.
Agfa se reserva el derecho de revisar estos requisitos del entorno operativo de
la ISP y de modificarlos en cualquier momento. Las posibles revisiones de los
requisitos del entorno operativo de la ISP solo estarán disponibles en formato
electrónico, previa solicitud, a través de nuestro sitio web, mediante la
utilización del formulario de solicitud de documentación para el usuario
http://www.agfahealthcare.com/global/en/library/index.jsp.
La información aquí presentada es sensible y confidencial de la empresa. La
distribución fuera de la empresa sin la autorización escrita de Agfa está
prohibida.
• Se deben establecer y configurar de forma adecuada cortafuegos
perimetrales para asegurar que las comunicaciones entre los dispositivos
médicos y los recursos externos se denieguen o restrinjan únicamente a las
comunicaciones esenciales para que los dispositivos médicos funcionen
adecuadamente.
• Se deben instalar y configurar de forma adecuada sistemas de detección/
prevención de intrusiones en la red (NIDS/NIPS) en el perímetro para
proporcionar alertas tempranas de intentos de ataque de los dispositivos
médicos o casos en los que se consigan comprometer, así como para
intentar evitar que se vean comprometidos.
• Se debe configurar un servidor de protocolo de tiempo de red en los
dispositivos médicos para sincronizar la hora de los registros de auditoría
con la hora del servidor NTP.
0420B ES 20220804 1858
Publicidad
