Orientações europeias relativas à cibersegurança de dispositivos médicos – Infarmed

Teclado

05 fev 2020

Para: Divulgação Geral

Contactos

  • Centro de Informação do Medicamento e dos Produtos de Saúde (CIMI); Tel. 21 798 7373; Fax: 21 111 7552; E-mail: cimi@infarmed.pt; Linha do Medicamento: 800 222 444

Circular Informativa N.º 042/CD/100.20.200 Data: 04/02/2020

A Comissão Europeia emitiu as Orientações europeias relativas à cibersegurança de dispositivos médicos.

Este documento, destinado principalmente aos fabricantes de dispositivos médicos, tem como finalidade esclarecer sobre como dar cumprimento aos requisitos essenciais relativos à cibersegurança, previstos no Anexo I do Regulamento dos Dispositivos Médicos (RDM) e no dos Dispositivos para o Diagnóstico in vitro (RDIV). Este documento descreve ainda as responsabilidades de outros intervenientes no ciclo de vida e na cadeia de comercialização dos dispositivos médicos, tais como outros operadores económicos1, fornecedores, prestadores de cuidados de saúde e outros utilizadores, integradores, operadores e reguladores, perante a complexidade da questão e a necessidade de assegurar a proteção dos dispositivos face a acessos não autorizados e possíveis ciber-ameaças. O documento lista também a legislação e orientações (europeias e internacionais) relevantes no domínio da cibersegurança de dispositivos médicos.

A inovação crescente no setor dos dispositivos médicos, em particular através da aplicação das tecnologias de informação e comunicação (TIC), tem vindo a constituir um desafio ao enquadramento regulamentar deste setor. Para dar resposta a estes desafios, foram introduzidos requisitos de segurança nos regulamentos RDM e RDIV aplicáveis aos dispositivos médicos que incorporam sistemas eletrónicos programáveis e software que seja por si enquadrado como dispositivo médico. Estes requisitos exigem que os fabricantes desenvolvam e fabriquem os seus produtos de acordo com o estado da arte, tendo em consideração os princípios de gestão do risco, incluindo a segurança da informação, e que estabeleçam requisitos mínimos relativos a medidas de segurança das tecnologias de informação.

As presentes orientações constituem uma ferramenta importante para implementação dos novos regulamentos, a ter em consideração, mas não substitui uma leitura cuidada desses diplomas (RDM e RDIV).

O Conselho Diretivo

1 Operadores económicos: fabricantes, mandatários, importadores e distribuidores