Thème | Cybersécurité |
Public visé | Fabricants |
Produits concernés | DM qui comportent des systèmes électroniques programmables et logiciels qui sont des DM à part entière. |
Référence Réglementaire | RDM (UE) 2017/745
Annexe I RDMDIV (UE) 2017/746 Annexe I |
Documents cités | – IMDRF/CYBER WG/N 60
– Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement Général sur la Protection des Données) – Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union – ANSM : Cybersécurité des dispositifs médicaux intégrant des logiciels au cours de leur cycle de vie ; en cours de développement – Règlement (UE) 2019/881 du Parlement européen et du Conseil du 17 avril 2019 concernant l’ENISA (Agence européenne chargée de la cybersécurité) et la certification en matière de cybersécurité des technologies de l’information et des communications et abrogeant le règlement (UE) n° 526/2013 (loi sur la cybersécurité) – Nombreuses références normatives (voir page 45 du document) |
Ce document de 47 pages, qui s’aligne sur les orientations de l’IMDRF, fournit aux fabricants des conseils sur la manière de satisfaire aux exigences générales en matière de sécurité et de performances de l’annexe I du RDM et du RDMDIV en ce qui concerne la cybersécurité. Il explique les exigences avant et après la commercialisation afin d’aider les entreprises à assurer un équilibre adéquat entre les bénéfices et les risques.
Il concerne les dispositifs comportant des systèmes électroniques programmables et les logiciels qui sont des dispositifs à part entière.