Caution: JavaScript execution is disabled in your browser or for this website. You may not be able to answer all questions in this survey. Please, verify your browser parameters.

Guia nº 38, versão 1 - Princípios e práticas de cibersegurança em dispositivos médicos

 

FORMULÁRIO PARA ENVIO DE CONTRIBUIÇÕES AO GUIA Nº 38, VERSÃO 1 DA ANVISA

A Anvisa busca comentários dos interessados à proposta de Guia sobre Princípios e práticas de cibersegurança em dispositivos médicos.

 

Participe da elaboração deste Guia

Para conhecer detalhes do problema, leia o texto do Guia. Você pode também visitar a página do Guia para ter informações complementares, acesso a notícias e a outros documentos relacionados ao assunto. Participe e acompanhe o andamento do processo após o fim do prazo de contribuições.

Sua participação é muito importante!

Identificação do comunicante
Precisamos saber quem é você.
(This question is mandatory)
Selecione o perfil que melhor te descreve:
(This question is mandatory)
Nome da entidade representativa:
(This question is mandatory)
Qual o CNPJ da entidade representativa?
(This question is mandatory)
Nome do sindicato ou conselho:
(This question is mandatory)
Nome da instituição de ensino:
(This question is mandatory)
Nome da empresa:
(This question is mandatory)
Qual o CNPJ da empresa?
(This question is mandatory)
Nome da instituição:
(This question is mandatory)
Qual o CNPJ da pessoa jurídica?
(This question is mandatory)
Qual é o seu nome?
(This question is mandatory)
Precisamos do seu endereço de e-mail para eventualmente entrar em contato sobre a sua contribuição:
(This question is mandatory)
Onde você está?
(This question is mandatory)
Especifique qual país:
(This question is mandatory)
Em qual unidade da federação?
Faça seus comentários!
Utilize os campos abaixo para fazer seus comentários a respeito deste Guia. Não se esqueça de justificar seu comentário no campo reservado para isto.

Sobre quais trechos do texto do Guia apresentado você deseja fazer comentários?

Clique aqui para acessar o texto do Guia

1. ESCOPO - Proposta de alteração
1. ESCOPO - Justificativa
2. INTRODUÇÃO - Proposta de alteração
2. INTRODUÇÃO - Justificativa

3. BASE LEGAL - Proposta de alteração

3. BASE LEGAL - Justificativa:

4. PRINCÍPIOS GERAIS - Proposta de alteração:

4. PRINCÍPIOS GERAIS - Justificativa

4.1. Harmonização global - Proposta de alteração:

4.1. Harmonização global - Justificativa

4.2. Ciclo de vida do produto - Proposta de alteração

4.2. Ciclo de vida do produto - Justificativa

4.3. Responsabilidade compartilhada - Proposta de alteração

4.3. Responsabilidade compartilhada - Justificativa

4.4. Compartilhamento de informações - Proposta de alteração

 

4.4. Compartilhamento de informações - Justificativa

 

5. CONSIDERAÇÕES PRÉ-MERCADO PARA CIBERSEGURANÇA DE DISPOSITIVOS MÉDICOS - Proposta de alteração

5. CONSIDERAÇÕES PRÉ-MERCADO PARA CIBERSEGURANÇA DE DISPOSITIVOS MÉDICOS - Justificativa

5.1. Requisitos de segurança e projeto da arquitetura - Proposta de alteração

 

5.1. Requisitos de segurança e projeto da arquitetura - Justificativa

 

5.2. Princípios de gerenciamento de risco para o ciclo de vida do produto - Proposta de alteração

5.2. Princípios de gerenciamento de risco para o ciclo de vida do produto - Justificativa

5.3. Teste de segurança - Proposta de alteração

5.3. Teste de segurança - Justificativa

5.4. Plano de gerenciamento de cibersegurança para o ciclo de vida do produto - Proposta de alteração
5.4. Plano de gerenciamento de cibersegurança para o ciclo de vida do produto - Justificativa

5.5. Rotulagem e documentação de segurança do cliente

5.5.1. Rotulagem - Proposta de alteração

5.5.1. Rotulagem - Justificativa
5.5.2. Documentação de segurança do cliente - Proposta de alteração
5.5.2. Documentação de segurança do cliente - Justificativa: 
5.6. Documentação para submissão regulatória - Proposta de alteração
5.6. Documentação para submissão regulatória - Justificativa
5.6.1. Documentação de projeto - Proposta de alteração
5.6.1. Documentação de projeto - Justificativa
5.6.2. Documentação de gerenciamento de riscos - Proposta de alteração
5.6.2. Documentação de gerenciamento de riscos - Justificativa
5.6.3. Documentação de teste de segurança - Proposta de alteração
5.6.3. Documentação de teste de segurança - Justificativa

5.6.4. Documentação de planejamento de gerenciamento de cibersegurança do ciclo de vida do produto - Proposta de alteração

 

5.6.4. Documentação de planejamento de gerenciamento de cibersegurança do ciclo de vida do produto - Justificativa:

 

5.6.5. Rotulagem e documentação de segurança do cliente - Proposta de alteração
5.6.5. Rotulagem e documentação de segurança do cliente - Justificativa
6. CONSIDERAÇÕES PÓS-MERCADO PARA CIBERSEGURANÇA DE DISPOSITIVOS MÉDICOS - Proposta de alteração
6. CONSIDERAÇÕES PÓS-MERCADO PARA CIBERSEGURANÇA DE DISPOSITIVOS MÉDICOS - Justificativa

6.1. Dispositivos em operação no ambiente de uso pretendido

6.1.1. Serviços de saúde e pacientes

6.1.1.1. Boas práticas de cibersegurança a serem adotadas pelos serviços de saúde - Proposta de alteração

6.1.1.1. Boas práticas de cibersegurança a serem adotadas pelos serviços de saúde - Justificativa

6.1.1.2. Treinamento/Educação para os usuários - Proposta de alteração

 

6.1.1.2. Treinamento/Educação para os usuários - Justificativa

 

6.1.2. Fabricantes de dispositivos médicos - Proposta de alteração
6.1.2. Fabricantes de dispositivos médicos - Justificativa
6.2. Compartilhamento de informações - Proposta de alteração
6.2. Compartilhamento de informações - Justificativa
6.2.1. Princípios-chave - Proposta de alteração
6.2.1. Princípios-chave - Justificativa
6.2.2. Principais intervenientes - Proposta de alteração
6.2.2. Principais intervenientes - Justificativa
6.2.2.1. Anvisa - Proposta de alteração
6.2.2.1. Anvisa - Justificativa 
6.2.2.2. Fabricantes de dispositivos médicos - Proposta de alteração
6.2.2.2. Fabricantes de dispositivos médicos - Justificativa

6.2.2.3. Serviços de saúde - Proposta de alteração

 

6.2.2.3. Serviços de saúde - Justificativa:

 

6.2.2.4. Usuários finais (Equipe de saúde, Pacientes, Cuidadores e Consumidores) - Proposta de alteração
6.2.2.4. Usuários finais (Equipe de saúde, Pacientes, Cuidadores e Consumidores) - Justificativa

6.2.2.5. Outros intervenientes, incluindo governos e entidades de compartilhamento de informações - Proposta de alteração

6.2.2.5. Outros intervenientes, incluindo governos e entidades de compartilhamento de informações - Justificativa
6.2.3. Tipos de informação - Proposta de alteração
6.2.3. Tipos de informação - Justificativa

6.2.4. Comunicação confiável - Proposta de alteração

 

6.2.4. Comunicação confiável - Justificativa

 

6.3. Divulgação coordenada de vulnerabilidades - Proposta de alteração

 

6.3. Divulgação coordenada de vulnerabilidades - Justificativa

 

6.3.1. Fabricantes de dispositivos médicos - Proposta de alteração
6.3.1. Fabricantes de dispositivos médicos - Justificativa
6.3.2. Anvisa - Proposta de alteração
6.3.2. Anvisa - Justificativa
6.3.3. Aqueles que encontram vulnerabilidades (inclui pesquisadores da área de segurança e outros) - Proposta de alteração
6.3.3. Aqueles que encontram vulnerabilidades (inclui pesquisadores da área de segurança e outros) - Justificativa
6.4. Correção de vulnerabilidades - Proposta de alteração
6.4. Correção de vulnerabilidades - Justificativa 

6.4.1. Fabricantes de dispositivos médicos

6.4.1.1. Gerenciamento de riscos - Proposta de alteração

6.4.1.1. Gerenciamento de riscos - Justificativa

6.4.1.2. Componentes de terceiros - Proposta de alteração

 

6.4.1.2. Componentes de terceiros - Justificativa:

 

6.4.1.3. Comunicação - Proposta de alteração
6.4.1.3. Comunicação - Justificativa

6.4.1.4. Ação corretivas - Proposta de alteração

6.4.1.4. Ação corretivas - Justificativa

6.4.2. Prestadores de serviços de saúde e pacientes

6.4.2.1. Atualizações - Proposta de alteração

6.4.2.1. Atualizações - Justificativa

6.4.2.2. Considerações para o ambiente do serviço de saúde - Proposta de alteração

 

6.4.2.2. Considerações para o ambiente do serviço de saúde - Justificativa

 

6.4.2.3. Considerações para o ambiente de serviço de atenção domiciliar - Proposta de alteração

 

6.4.2.3. Considerações para o ambiente de serviço de atenção domiciliar - Justificativa

 

6.4.3. Anvisa

6.4.3.1. Atualizações pós-mercado - Proposta de alteração

6.4.3.1. Atualizações pós-mercado - Justificativa

6.5. Resposta a incidentes

6.5.1. Fabricantes de dispositivos médicos - Proposta de alteração

6.5.1. Fabricantes de dispositivos médicos - Justificativa
6.5.1.1. Papéis e responsabilidades - Proposta de alteração
6.5.1.1. Papéis e responsabilidades - Justificativa
6.5.1.2. Expectativas de comunicação - Proposta de alteração
6.5.1.2. Expectativas de comunicação - Justificativa 
6.5.2. Serviços de saúde - Proposta de alteração
6.5.2. Serviços de saúde - Justificativa

6.5.2.1. Política e funções - Proposta de alteração

 

6.5.2.1. Política e funções - Justificativa:

 

6.5.2.2. Treinamento por funções - Proposta de alteração
6.5.2.2. Treinamento por funções - Justificativa

6.5.2.3. Análise e resposta - Proposta de alteração

6.5.2.3. Análise e resposta - Justificativa
6.5.3. Reguladores de dispositivos médicos - Proposta de alteração
6.5.3. Reguladores de dispositivos médicos - Justificativa

6.6. Dispositivos médicos legados - Proposta de alteração

 

6.6. Dispositivos médicos legados - Justificativa

 

6.6.1. Fabricantes de dispositivos médicos - Proposta de alteração

 

6.6.1. Fabricantes de dispositivos médicos - Justificativa

 

6.6.2. Serviços de saúde - Proposta de alteração
6.6.2. Serviços de saúde - Justificativa

7. APÊNDICES

7.1. Apêndice A: funções de resposta a incidentes (da norma ISO/IEC 27035) - Proposta de alteração

7.1. Apêndice A: funções de resposta a incidentes (da norma ISO/IEC 27035) - Justificativa
7.2. Apêndice B: recursos jurisdicionais para divulgação coordenada de vulnerabilidades - Proposta de alteração
7.2. Apêndice B: recursos jurisdicionais para divulgação coordenada de vulnerabilidades - Justificativa
8. CONSIDERAÇÕES FINAIS - Proposta de alteração
8. CONSIDERAÇÕES FINAIS - Justificativa 
9. GLOSSÁRIO - Proposta de alteração
9. GLOSSÁRIO - Justificativa

10. REFERÊNCIAS BIBLIOGRÁFICAS 

10.1. Documentos do IMDRF - Proposta de alteração

 

10.1. Documentos do IMDRF - Justificativa:

 

10.2. Padrões - Proposta de alteração
10.2. Padrões - Justificativa

10.3. Outros guias regulatórios - Proposta de alteração

10.3. Outros guias regulatórios - Justificativa

10.4. Outros recursos e referências - Proposta de alteração

 

10.4. Outros recursos e referências - Justificativa

 

Opinião geral sobre o Guia
Expresse, de maneira geral, o que você acha deste Guia?
Justifique a necessidade do item sugerido:
Você deseja acrescentar algum comentário geral sobre o texto apresentado?
Você deseja sugerir a inclusão de algum item no Guia?
(This question is mandatory)
De modo geral, qual é a sua opinião sobre o Guia em discussão?
(This question is mandatory)
Se você discorda integralmente do texto, explique os motivos:
(This question is mandatory)
Na sua opinião, qual o grau de impacto do Guia sobre as suas rotinas e atividades?
Referências bibliográficas:
Você pode incluir um arquivo com as suas referências: