Carregar questionário não finalizado
Retomar mais tarde
Sair e apagar o questionário

Caution: JavaScript execution is disabled in your browser or for this website. You may not be able to answer all questions in this survey. Please, verify your browser parameters.

Guia nº 38, versão 1 - Princípios e práticas de cibersegurança em dispositivos médicos

FORMULÁRIO PARA ENVIO DE CONTRIBUIÇÕES AO GUIA Nº 38, VERSÃO 1 DA ANVISA

A Anvisa busca comentários dos interessados à proposta de Guia sobre Princípios e práticas de cibersegurança em dispositivos médicos.

Participe da elaboração deste Guia

Para conhecer detalhes do problema, leia o texto do Guia. Você pode também visitar a página do Guia para ter informações complementares, acesso a notícias e a outros documentos relacionados ao assunto. Participe e acompanhe o andamento do processo após o fim do prazo de contribuições.

Sua participação é muito importante!

Identificação do comunicante

Precisamos saber quem é você.

(This question is mandatory)

Selecione o perfil que melhor te descreve:

Se você escolher 'Outros:' por favor especifique a sua escolha no campo de texto.

Entidade representativa de cidadãos, consumidores ou usuários de produtos e serviços sujeitos à vigilância sanitária
Cidadão, consumidor ou usuário de produtos e serviços sujeitos à vigilância sanitária
Representante de Conselho de classe ou sindicato de categoria de profissionais que possuem relação com temas de atuação da Anvisa
Profissional que desempenha atividades relacionadas a temas de atuação da Anvisa
Representante de Conselho de classe ou sindicato de categoria de profissionais de saúde
Profissional de saúde
Pesquisador ou professor de Instituição de Ensino e Pesquisa

Representante de empresa ou Instituição do setor regulado pela Anvisa
Entidade representativa de empresas ou Instituições do setor regulado pela Anvisa
Instituição do “Terceiro Setor”, ONG, Organização da Sociedade Civil de Interesse Público (OSCIP), sistema S (SEBRAE, Senai, Sesi, etc), empresa que ofereça serviços de consultoria jurídica, ou qualquer outro tipo de Instituição ou empresa que não desempenhe atividades diretamente reguladas pela Anvisa
Microempreendedor individual, empreendimento familiar rural, ou empreendimento econômico solidário (MEI) de atividades sujeitas à regulação da Anvisa
Profissional técnico de VISAs ou LACENs
Outros:

(This question is mandatory)

Nome da entidade representativa:

(This question is mandatory)

Qual o CNPJ da entidade representativa?

(This question is mandatory)

Nome do sindicato ou conselho:

(This question is mandatory)

Nome da instituição de ensino:

(This question is mandatory)

Nome da empresa:

(This question is mandatory)

Qual o CNPJ da empresa?

(This question is mandatory)

Nome da instituição:

(This question is mandatory)

Qual o CNPJ da pessoa jurídica?

(This question is mandatory)

Qual é o seu nome?

(This question is mandatory)

Precisamos do seu endereço de e-mail para eventualmente entrar em contato sobre a sua contribuição:

(This question is mandatory)

Onde você está?

Brasil
Outro país

(This question is mandatory)

Especifique qual país:

(This question is mandatory)

Em qual unidade da federação?

Faça seus comentários!

Utilize os campos abaixo para fazer seus comentários a respeito deste Guia. Não se esqueça de justificar seu comentário no campo reservado para isto.

Sobre quais trechos do texto do Guia apresentado você deseja fazer comentários?

Clique aqui para acessar o texto do Guia

1. ESCOPO
2. INTRODUÇÃO
3. BASE LEGAL
4. PRINCÍPIOS GERAIS
4.1. Harmonização global
4.2. Ciclo de vida do produto
4.3. Responsabilidade compartilhada
4.4. Compartilhamento de informações
5. CONSIDERAÇÕES PRÉ-MERCADO PARA CIBERSEGURANÇA DE DISPOSITIVOS MÉDICOS
5.1. Requisitos de segurança e projeto da arquitetura
5.2. Princípios de gerenciamento de risco para o ciclo de vida do produto
5.3. Teste de segurança
5.4. Plano de gerenciamento de cibersegurança para o ciclo de vida do produto
5.5. Rotulagem e documentação de segurança do cliente
5.5.1. Rotulagem
5.5.2. Documentação de segurança do cliente
5.6. Documentação para submissão regulatória
5.6.1. Documentação de projeto
5.6.2. Documentação de gerenciamento de riscos
5.6.3. Documentação de teste de segurança
5.6.4. Documentação de planejamento de gerenciamento de cibersegurança do ciclo de vida do produto
5.6.5. Rotulagem e documentação de segurança do cliente
6. CONSIDERAÇÕES PÓS-MERCADO PARA CIBERSEGURANÇA DE DISPOSITIVOS MÉDICOS
6.1. Dispositivos em operação no ambiente de uso pretendido
6.1.1. Serviços de saúde e pacientes
6.1.1.1. Boas práticas de cibersegurança a serem adotadas pelos serviços de saúde
6.1.1.2. Treinamento/Educação para os usuários
6.1.2. Fabricantes de dispositivos médicos
6.2. Compartilhamento de informações
6.2.1. Princípios-chave
6.2.2. Principais intervenientes
6.2.2.1. Anvisa
6.2.2.2. Fabricantes de dispositivos médicos
6.2.2.3. Serviços de saúde
6.2.2.4. Usuários finais (Equipe de saúde, Pacientes, Cuidadores e Consumidores)
6.2.2.5. Outros intervenientes, incluindo governos e entidades de compartilhamento de informações
6.2.3. Tipos de informação

6.2.4. Comunicação confiável
6.3. Divulgação coordenada de vulnerabilidades
6.3.1. Fabricantes de dispositivos médicos
6.3.2. Anvisa
6.3.3. Aqueles que encontram vulnerabilidades (inclui pesquisadores da área de segurança e outros)
6.4. Correção de vulnerabilidades
6.4.1. Fabricantes de dispositivos médicos
6.4.1.1. Gerenciamento de riscos
6.4.1.2. Componentes de terceiros
6.4.1.3. Comunicação
6.4.1.4. Ação corretivas
6.4.2. Prestadores de serviços de saúde e pacientes
6.4.2.1. Atualizações
6.4.2.2. Considerações para o ambiente do serviço de saúde
6.4.2.3. Considerações para o ambiente de serviço de atenção domiciliar
6.4.3. Anvisa
6.4.3.1. Atualizações pós-mercado
6.5. Resposta a incidentes
6.5.1. Fabricantes de dispositivos médicos
6.5.1.1. Papéis e responsabilidades
6.5.1.2. Expectativas de comunicação
6.5.2. Serviços de saúde
6.5.2.1. Política e funções
6.5.2.2. Treinamento por funções
6.5.2.3. Análise e resposta
6.5.3. Reguladores de dispositivos médicos
6.6. Dispositivos médicos legados
6.6.1. Fabricantes de dispositivos médicos
6.6.2. Serviços de saúde
7. APÊNDICES
7.1. Apêndice A: funções de resposta a incidentes (da norma ISO/IEC 27035)
7.2. Apêndice B: recursos jurisdicionais para divulgação coordenada de vulnerabilidades
8. CONSIDERAÇÕES FINAIS
9. GLOSSÁRIO
10. REFERÊNCIAS BIBLIOGRÁFICAS
10.1. Documentos do IMDRF
10.2. Padrões
10.3. Outros guias regulatórios
10.4. Outros recursos e referências

1. ESCOPO - Proposta de alteração

1. ESCOPO - Justificativa

2. INTRODUÇÃO - Proposta de alteração

2. INTRODUÇÃO - Justificativa

3. BASE LEGAL - Proposta de alteração

3. BASE LEGAL - Justificativa:

4. PRINCÍPIOS GERAIS - Proposta de alteração:

4. PRINCÍPIOS GERAIS - Justificativa

4.1. Harmonização global - Proposta de alteração:

4.1. Harmonização global - Justificativa

4.2. Ciclo de vida do produto - Proposta de alteração

4.2. Ciclo de vida do produto - Justificativa

4.3. Responsabilidade compartilhada - Proposta de alteração

4.3. Responsabilidade compartilhada - Justificativa

4.4. Compartilhamento de informações - Proposta de alteração

4.4. Compartilhamento de informações - Justificativa

5. CONSIDERAÇÕES PRÉ-MERCADO PARA CIBERSEGURANÇA DE DISPOSITIVOS MÉDICOS - Proposta de alteração

5. CONSIDERAÇÕES PRÉ-MERCADO PARA CIBERSEGURANÇA DE DISPOSITIVOS MÉDICOS - Justificativa

5.1. Requisitos de segurança e projeto da arquitetura - Proposta de alteração

5.1. Requisitos de segurança e projeto da arquitetura - Justificativa

5.2. Princípios de gerenciamento de risco para o ciclo de vida do produto - Proposta de alteração

5.2. Princípios de gerenciamento de risco para o ciclo de vida do produto - Justificativa

5.3. Teste de segurança - Proposta de alteração

5.3. Teste de segurança - Justificativa

5.4. Plano de gerenciamento de cibersegurança para o ciclo de vida do produto - Proposta de alteração

5.4. Plano de gerenciamento de cibersegurança para o ciclo de vida do produto - Justificativa

5.5. Rotulagem e documentação de segurança do cliente

5.5.1. Rotulagem - Proposta de alteração

5.5.1. Rotulagem - Justificativa

5.5.2. Documentação de segurança do cliente - Proposta de alteração

5.5.2. Documentação de segurança do cliente - Justificativa:

5.6. Documentação para submissão regulatória - Proposta de alteração

5.6. Documentação para submissão regulatória - Justificativa

5.6.1. Documentação de projeto - Proposta de alteração

5.6.1. Documentação de projeto - Justificativa

5.6.2. Documentação de gerenciamento de riscos - Proposta de alteração

5.6.2. Documentação de gerenciamento de riscos - Justificativa

5.6.3. Documentação de teste de segurança - Proposta de alteração

5.6.3. Documentação de teste de segurança - Justificativa

5.6.4. Documentação de planejamento de gerenciamento de cibersegurança do ciclo de vida do produto - Proposta de alteração

5.6.4. Documentação de planejamento de gerenciamento de cibersegurança do ciclo de vida do produto - Justificativa:

5.6.5. Rotulagem e documentação de segurança do cliente - Proposta de alteração

5.6.5. Rotulagem e documentação de segurança do cliente - Justificativa

6. CONSIDERAÇÕES PÓS-MERCADO PARA CIBERSEGURANÇA DE DISPOSITIVOS MÉDICOS - Proposta de alteração

6. CONSIDERAÇÕES PÓS-MERCADO PARA CIBERSEGURANÇA DE DISPOSITIVOS MÉDICOS - Justificativa

6.1. Dispositivos em operação no ambiente de uso pretendido

6.1.1. Serviços de saúde e pacientes

6.1.1.1. Boas práticas de cibersegurança a serem adotadas pelos serviços de saúde - Proposta de alteração

6.1.1.1. Boas práticas de cibersegurança a serem adotadas pelos serviços de saúde - Justificativa

6.1.1.2. Treinamento/Educação para os usuários - Proposta de alteração

6.1.1.2. Treinamento/Educação para os usuários - Justificativa

6.1.2. Fabricantes de dispositivos médicos - Proposta de alteração

6.1.2. Fabricantes de dispositivos médicos - Justificativa

6.2. Compartilhamento de informações - Proposta de alteração

6.2. Compartilhamento de informações - Justificativa

6.2.1. Princípios-chave - Proposta de alteração

6.2.1. Princípios-chave - Justificativa

6.2.2. Principais intervenientes - Proposta de alteração

6.2.2. Principais intervenientes - Justificativa

6.2.2.1. Anvisa - Proposta de alteração

6.2.2.1. Anvisa - Justificativa

6.2.2.2. Fabricantes de dispositivos médicos - Proposta de alteração

6.2.2.2. Fabricantes de dispositivos médicos - Justificativa

6.2.2.3. Serviços de saúde - Proposta de alteração

6.2.2.3. Serviços de saúde - Justificativa:

6.2.2.4. Usuários finais (Equipe de saúde, Pacientes, Cuidadores e Consumidores) - Proposta de alteração

6.2.2.4. Usuários finais (Equipe de saúde, Pacientes, Cuidadores e Consumidores) - Justificativa

6.2.2.5. Outros intervenientes, incluindo governos e entidades de compartilhamento de informações - Proposta de alteração

6.2.2.5. Outros intervenientes, incluindo governos e entidades de compartilhamento de informações - Justificativa

6.2.3. Tipos de informação - Proposta de alteração

6.2.3. Tipos de informação - Justificativa

6.2.4. Comunicação confiável - Proposta de alteração

6.2.4. Comunicação confiável - Justificativa

6.3. Divulgação coordenada de vulnerabilidades - Proposta de alteração

6.3. Divulgação coordenada de vulnerabilidades - Justificativa

6.3.1. Fabricantes de dispositivos médicos - Proposta de alteração

6.3.1. Fabricantes de dispositivos médicos - Justificativa

6.3.2. Anvisa - Proposta de alteração

6.3.2. Anvisa - Justificativa

6.3.3. Aqueles que encontram vulnerabilidades (inclui pesquisadores da área de segurança e outros) - Proposta de alteração

6.3.3. Aqueles que encontram vulnerabilidades (inclui pesquisadores da área de segurança e outros) - Justificativa

6.4. Correção de vulnerabilidades - Proposta de alteração

6.4. Correção de vulnerabilidades - Justificativa

6.4.1. Fabricantes de dispositivos médicos

6.4.1.1. Gerenciamento de riscos - Proposta de alteração

6.4.1.1. Gerenciamento de riscos - Justificativa

6.4.1.2. Componentes de terceiros - Proposta de alteração

6.4.1.2. Componentes de terceiros - Justificativa:

6.4.1.3. Comunicação - Proposta de alteração

6.4.1.3. Comunicação - Justificativa

6.4.1.4. Ação corretivas - Proposta de alteração

6.4.1.4. Ação corretivas - Justificativa

6.4.2. Prestadores de serviços de saúde e pacientes

6.4.2.1. Atualizações - Proposta de alteração

6.4.2.1. Atualizações - Justificativa

6.4.2.2. Considerações para o ambiente do serviço de saúde - Proposta de alteração

6.4.2.2. Considerações para o ambiente do serviço de saúde - Justificativa

6.4.2.3. Considerações para o ambiente de serviço de atenção domiciliar - Proposta de alteração

6.4.2.3. Considerações para o ambiente de serviço de atenção domiciliar - Justificativa

6.4.3. Anvisa

6.4.3.1. Atualizações pós-mercado - Proposta de alteração

6.4.3.1. Atualizações pós-mercado - Justificativa

6.5. Resposta a incidentes

6.5.1. Fabricantes de dispositivos médicos - Proposta de alteração

6.5.1. Fabricantes de dispositivos médicos - Justificativa

6.5.1.1. Papéis e responsabilidades - Proposta de alteração

6.5.1.1. Papéis e responsabilidades - Justificativa

6.5.1.2. Expectativas de comunicação - Proposta de alteração

6.5.1.2. Expectativas de comunicação - Justificativa

6.5.2. Serviços de saúde - Proposta de alteração

6.5.2. Serviços de saúde - Justificativa

6.5.2.1. Política e funções - Proposta de alteração

6.5.2.1. Política e funções - Justificativa:

6.5.2.2. Treinamento por funções - Proposta de alteração

6.5.2.2. Treinamento por funções - Justificativa

6.5.2.3. Análise e resposta - Proposta de alteração

6.5.2.3. Análise e resposta - Justificativa

6.5.3. Reguladores de dispositivos médicos - Proposta de alteração

6.5.3. Reguladores de dispositivos médicos - Justificativa

6.6. Dispositivos médicos legados - Proposta de alteração

6.6. Dispositivos médicos legados - Justificativa

6.6.1. Fabricantes de dispositivos médicos - Proposta de alteração

6.6.1. Fabricantes de dispositivos médicos - Justificativa

6.6.2. Serviços de saúde - Proposta de alteração

6.6.2. Serviços de saúde - Justificativa

7. APÊNDICES

7.1. Apêndice A: funções de resposta a incidentes (da norma ISO/IEC 27035) - Proposta de alteração

7.1. Apêndice A: funções de resposta a incidentes (da norma ISO/IEC 27035) - Justificativa

7.2. Apêndice B: recursos jurisdicionais para divulgação coordenada de vulnerabilidades - Proposta de alteração

7.2. Apêndice B: recursos jurisdicionais para divulgação coordenada de vulnerabilidades - Justificativa

8. CONSIDERAÇÕES FINAIS - Proposta de alteração

8. CONSIDERAÇÕES FINAIS - Justificativa

9. GLOSSÁRIO - Proposta de alteração

9. GLOSSÁRIO - Justificativa

10. REFERÊNCIAS BIBLIOGRÁFICAS

10.1. Documentos do IMDRF - Proposta de alteração

10.1. Documentos do IMDRF - Justificativa:

10.2. Padrões - Proposta de alteração

10.2. Padrões - Justificativa

10.3. Outros guias regulatórios - Proposta de alteração

10.3. Outros guias regulatórios - Justificativa

10.4. Outros recursos e referências - Proposta de alteração

10.4. Outros recursos e referências - Justificativa

Opinião geral sobre o Guia

Expresse, de maneira geral, o que você acha deste Guia?

Justifique a necessidade do item sugerido:

Você deseja acrescentar algum comentário geral sobre o texto apresentado?

Você deseja sugerir a inclusão de algum item no Guia?

(This question is mandatory)

De modo geral, qual é a sua opinião sobre o Guia em discussão?

Relevante
Indiferente
Pouco relevante

(This question is mandatory)

Se você discorda integralmente do texto, explique os motivos:

(This question is mandatory)

Na sua opinião, qual o grau de impacto do Guia sobre as suas rotinas e atividades?

Impacto positivo alto
Impacto positivo moderado
Impacto positivo baixo
Sem impacto significativo
Impacto negativo baixo
Impacto negativo moderado
Impacto negativo alto

Referências bibliográficas:

Você pode incluir um arquivo com as suas referências:

Por favor, envie apenas um arquivo

Upload files

Enviar arquivo

Please confirm you want to clear your response?

Fechar