Already a subscriber? 
MADCAD.com Free Trial
Sign up for a 3 day free trial to explore the MADCAD.com interface, PLUS access the
2009 International Building Code to see how it all works.
If you like to setup a quick demo, let us know at support@madcad.com
or +1 800.798.9296 and we will be happy to schedule a webinar for you.
Security check
Please login to your personal account to use this feature.
Please login to your authorized staff account to use this feature.
Are you sure you want to empty the cart?
IEC 80001-1:2021 Safety, effectiveness and security in the implementation and use of connected medical devices or connected health software - Part 1: Application of risk management, 2021
- English [Go to Page]
- CONTENTS
- FOREWORD
- INTRODUCTION
- 1 Scope
- 2 Normative references
- 3 Terms and definitions
- 4 Principles
- 5 Framework [Go to Page]
- 5.1 General
- 5.2 Leadership and commitment
- 5.3 Integrating risk management
- 5.4 Design/planning [Go to Page]
- 5.4.1 General
- 5.4.2 RISK MANAGEMENT FILE
- 5.4.3 Understanding the organization and the sociotechnical ecosystem
- 5.4.4 Articulating risk management commitment
- 5.4.5 Assigning organizational roles, authorities, responsibilities and accountabilities
- 5.4.6 Allocating resources
- 5.4.7 Establishing communication and consultation
- 5.5 Implementation
- 5.6 Evaluation
- 5.7 Improvement
- 6 RISK MANAGEMENT PROCESS [Go to Page]
- 6.1 Generic requirements [Go to Page]
- 6.1.1 General
- 6.1.2 RISK ANALYSIS
- 6.1.3 RISK EVALUATION
- 6.1.4 RISK CONTROL
- 6.2 Lifecycle specific requirements [Go to Page]
- 6.2.1 General
- 6.2.2 Acquisition
- 6.2.3 Installation, customization and configuration
- 6.2.4 Integration, data migration, transition and validation
- 6.2.5 Implementation, workflow optimization and training
- 6.2.6 Operation and maintenance
- 6.2.7 Decommission
- Annex A (informative)IEC 80001-1 requirements mapping table
- Annex B (informative)Guidance for accompanying document Information [Go to Page]
- B.1 Foreword
- B.2 Information system categorization
- B.3 Overview
- B.4 Reference documents
- B.5 System level description [Go to Page]
- B.5.1 Environment description
- B.5.2 Network ports, protocols and services
- B.5.3 Purpose of connection to the health IT infrastructure
- B.5.4 Networking requirements
- B.5.5 Required IT-network services
- B.5.6 Data flows and protocols
- B.6 Security and user access [Go to Page]
- B.6.1 General
- B.6.2 Malware / antivirus / allow-list
- B.6.3 Security exclusions
- B.6.4 System access
- B.7 RISK MANAGEMENT
- Bibliography
- Figure 1 – Lifecycle framework addressing safety, effectiveness and securityof health software and health IT systems
- Figure 2 – Risk management process
- Tables [Go to Page]
- Table A.1 – IEC 80001-1 requirements table
- Table B.1 – Organization name and location
- Table B.2 – Cybersecurity device characterization level
- Table B.3 – Ports, protocols and services
- Table B.4 – Information system name and title
- Table B.5 – Roles and privileges
- Français [Go to Page]
- SOMMAIRE
- AVANT-PROPOS
- INTRODUCTION
- 1 Domaine d'application
- 2 Références normatives
- 3 Termes et définitions
- 4 Principes
- 5 Cadre [Go to Page]
- 5.1 Généralités
- 5.2 Leadership et engagement
- 5.3 Intégration de la gestion des risques
- 5.4 Conception/planification [Go to Page]
- 5.4.1 Généralités
- 5.4.2 DOSSIER DE GESTION DES RISQUES
- 5.4.3 Comprendre l’organisation et l’écosystème sociotechnique
- 5.4.4 Articulation de l’engagement en matière de gestion des risques
- 5.4.5 Attribution de rôles, autorités, responsabilités et imputabilités dans l’organisation
- 5.4.6 Allocation de ressources
- 5.4.7 Établissement de la communication et de la consultation
- 5.5 Mise en œuvre
- 5.6 Évaluation
- 5.7 Amélioration
- 6 PROCESSUS DE GESTION DES RISQUES [Go to Page]
- 6.1 Exigences générales [Go to Page]
- 6.1.1 Généralités
- 6.1.2 ANALYSE DU RISQUE
- 6.1.3 ÉVALUATION DU RISQUE
- 6.1.4 MAITRISE DU RISQUE
- 6.2 Exigences spécifiques au cycle de vie [Go to Page]
- 6.2.1 Généralités
- 6.2.2 Acquisition
- 6.2.3 Installation, personnalisation et configuration
- 6.2.4 Intégration, migration de données, transition et validation
- 6.2.5 Mise en œuvre, optimisation du flux de travaux et formation
- 6.2.6 Exploitation et maintenance
- 6.2.7 Mise hors service
- Annexe A (informative)Tableau de correspondance des exigences de l’IEC 80001-1
- Annexe B (informative)Recommandations pour les informations dans les documents d’accompagnement [Go to Page]
- B.1 Avant-propos
- B.2 Catégorisation du système d’information
- B.3 Vue d’ensemble
- B.4 Documents de réference
- B.5 Description à l’échelle du système [Go to Page]
- B.5.1 Description de l’environnement
- B.5.2 Accès, protocoles et services du réseau
- B.5.3 Objet de la connexion à l’infrastructure TI de santé
- B.5.4 Exigences de mise en réseau
- B.5.5 Services des réseaux TI exigés
- B.5.6 Flux de données et protocoles de données
- B.6 Sécurité et accès utilisateur [Go to Page]
- B.6.1 Généralités
- B.6.2 Logiciel malveillant / antivirus / liste blanche
- B.6.3 Exclusions en matière de sécurité
- B.6.4 Accès au système
- B.7 GESTION DES RISQUES
- Bibliographie
- Figure 1 – Cadre de cycle de vie traitant de la sécurité, de l'efficacité et de la sûreté des logiciels de santé et des systèmes TI de santé
- Figure 2 – Processus de gestion des risques
- Tableaux [Go to Page]
- Tableau A.1 – Tableau des exigences de l’IEC 80001-1
- Tableau B.1– Nom et emplacement de l’organisation
- Tableau B.2 – Niveau de caractérisation des dispositifs de cybersécurité
- Tableau B.3 – Accès, protocoles et services
- Tableau B.4 – Nom et titre du système d'information
- Tableau B.5 – Rôles et privilèges [Go to Page]
