Il Regolamento UE 745/2017 sui dispositivi medici (MDR) al Capo IX «Riservatezza, Protezione dei dati, finanziamento e sanzioni» stabilisce che:
«…
tutte le parti interessate dall’applicazione del presente regolamento rispettano la riservatezza delle informazioni e dei dati ottenuti nello svolgimento dei loro compiti, al fine di proteggere:
a) i dati personali a norma dell’articolo 110;
b) le informazioni riservate a livello commerciale e i segreti commerciali di una persona fisica o giuridica, compresi i diritti di proprietà intellettuale, salvo che la divulgazione sia necessaria in virtù di un interesse pubblico;
…»
⚙️ Molte e dirette le correlazioni tra il MDR e altri requisiti cogenti e tecnici in materia di sicurezza delle informazioni, tra cui:
⚖ Protezione dei dati personali, GDPR nel contesto UE e LPD-DSG-LPD nel contesto della Svizzera;
⚖ Modelli di Organizzazione e Gestione ai sensi del d.lgs. 231/01 (per i rischi da reati connessi agli IPR);
📘 Qualità nel settore dei dispositivi medici secondo lo standard ISO 13485:2016 (rientrando i dati personali e le informazioni soggette a IPT tra le proprietà del cliente da proteggere);
📘 Sicurezza delle informazioni secondo lo standard ISO 27001;
📘 Diritti di Proprietà Intellettuale (IPR) secondo lo standard ISO 56005.
🔧Molte di queste tematiche sono complesse da gestire anche perché sono tra loro correlate e devono essere quindi considerate in modo globale.
Come gestire quindi in modo efficace ed efficiente le tematiche sopra citate nel settore dei dispositivi medici?
Un approccio GRC (Governance ISO 373000, Risk Management ISO 31000, Compliance ISO 37301) può consentire di gestire tali tematiche secondo criteri di efficienza, efficacia ed economicità.
#GRC, #dispositivimedici, #medicaldevice, #MDR, #privacy, #dataprotection, #GDPR, #LPD, #qualità, #quality, #ISO13485, #informationsecurity, #ISO27001, #MOG231,