NF EN 80001-1

NF EN 80001-1

août 2011
Norme Annulée

Application de la gestion des risques aux réseaux des technologies de l'information contenant des dispositifs médicaux - Partie 1 : fonctions, responsabilités et activités

Le présent document définit les fonctions, responsabilités et activités nécessaires à la gestion des risques des réseaux TI comportant des dispositifs médicaux afin de traiter la sécurité, l'efficacité et la sécurité des données et du système (les propriétés clés).

Voir plus
Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de publication

août 2011

Date d'annulation ultérieure

octobre 2024 par NF EN 80001-1 de 2011

Nombre de pages

90 p.

Référence

NF EN 80001-1

Codes ICS

11.040.01   Matériel médical en général
35.240.80   Applications des TI dans les technologies de la santé

Indice de classement

C74-801-1

Numéro de tirage

1 - 02/09/2011

Parenté internationale

IEC 80001-1:2010

Parenté européenne

EN 80001-1:2011
Résumé
Application de la gestion des risques aux réseaux des technologies de l'information contenant des dispositifs médicaux - Partie 1 : fonctions, responsabilités et activités

Le présent document définit les fonctions, responsabilités et activités nécessaires à la gestion des risques des réseaux TI comportant des dispositifs médicaux afin de traiter la sécurité, l'efficacité et la sécurité des données et du système (les propriétés clés).
Norme remplacée par (1)
NF EN IEC 80001-1
octobre 2021
Norme En vigueur
Application de la gestion des risques aux réseaux des technologies de l'information contenant des dispositifs médicaux - Partie 1 : sûreté, efficacité et sécurité dans la mise en œuvre et l'utilisation des dispositifs médicaux connectés ou des logiciels de santé connectés

Le présent document spécifie des exigences générales au profit des ORGANISATIONS pour l'application de la GESTION DES RISQUES avant, pendant et après la connexion d'un SYSTEME TI DE SANTE au sein d'une INFRASTRUCTURE TI DE SANTE. Il traite des PROPRIETES CLES de SECURITE, d'EFFICACITE et de SURETE tout en impliquant les intervenants concernés. Thésaurus International Technique : industrie pharmaceutique, produit pharmaceutique, dispositif médical, traitement de l'information, échange d'information, technique numérique, application de l'informatique, architecture de réseau, interconnexion de réseaux, organisation, protection de l'information, gestion, sécurité, efficacité, gestion de projet, processus, gestion de processus, conception, planification, personnel, qualification, analyse informatique, analyse numérique, corps de métier, détermination, estimation, défaillance, spécification, cycle de vie.

Sommaire
  • AVANT-PROPOS
    2
  • INTRODUCTION
    5
  • 1 Domaine d'application
    8
  • 2 Termes et définitions
    9
  • 3 Fonctions et responsabilités
    13
  • 3.1 Généralités
    13
  • 3.2 ORGANISME RESPONSABLE
    14
  • 3.3 Responsabilités de la DIRECTION
    14
  • 3.4 GESTIONNAIRE DES RISQUES DU RESEAU TI MEDICAL
    16
  • 3.5 Fabricant(s) de DISPOSITIFS MEDICAUX
    17
  • 3.6 Fournisseurs d'autres équipements de technologies de l'information
    18
  • 4 GESTION DES RISQUES du cycle de vie des RESEAUX TI MEDICAUX
    19
  • 4.1 Vue d'ensemble
    19
  • 4.2 GESTION DES RISQUES DE L'ORGANISME RESPONSABLE
    20
  • 4.3 Planification et documentation de la GESTION DES RISQUES DU RESEAU TI MEDICAL
    21
  • 4.4 GESTION DES RISQUES DU RESEAU TI MEDICAL
    24
  • 4.5 GESTION DU DECLENCHEMENT DES MODIFICATIONS et GESTION DE LA CONFIGURATION
    28
  • 4.6 GESTION DES RISQUES du réseau en service
    30
  • 5 Contrôle des documents
    31
  • 5.1 Procédure de contrôle des documents
    31
  • 5.2 DOSSIER DE GESTION DES RISQUES DU RESEAU TI MEDICAL
    31
  • Annexe A (informative) Justifications
    32
  • Annexe B (informative) Vue d'ensemble des relations entre les intervenants dans la GESTION DES RISQUES
    36
  • Annexe C (informative) Directive relative au champ d'application
    37
  • Annexe D (informative) Relation avec l'ISO/IEC 20000-2:2005, Technologies de l'information - Gestion des services - Partie 2: Code de pratique
    39
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ