Monitor avanzado HemoSphere
8.5 Ciberseguridad
Este capítulo indica formas en las que los datos del paciente pueden transferirse desde el monitor avanzado
HemoSphere y hacia este. Es importante tener en cuenta que cualquier centro que utilice el monitor
avanzado HemoSphere deberá tomar medidas para proteger la privacidad de la información personal de un
paciente de acuerdo con las normativas específicas del país y cumplir las políticas del centro para la gestión
de la información. Los pasos que deben tomarse para proteger esta información y la seguridad general del
monitor avanzado HemoSphere incluyen:
Acceso físico: Uso limitado del monitor avanzado HemoSphere a usuarios autorizados.
•
Uso activo: Los usuarios del monitor deberán tomar medidas para limitar el almacenamiento
•
de datos de pacientes. Los datos de los pacientes deberán eliminarse del monitor después de dar
el alta a un paciente y de finalizar la monitorización del paciente.
Seguridad de la red: El centro deberá tomar medidas para garantizar la seguridad de cualquier red
•
compartida a la que pueda estar conectado el monitor.
Seguridad del dispositivo: Los usuarios solo podrán usar accesorios aprobados de Edwards.
•
Asimismo, asegúrese de que cualquier dispositivo conectado esté libre de malware.
El uso de cualquier interfaz del monitor avanzado HemoSphere fuera de su finalidad prevista podría suponer
un riesgo de ciberseguridad. Ninguna conexión del monitor avanzado HemoSphere está diseñada para
controlar las operaciones de otro dispositivo. Todas las interfaces disponibles se muestran en Puerto de conexión
del monitor avanzado HemoSphere en la página 45 y las especificaciones para estas interfaces se enumeran en la
tabla A-5, "Especificaciones técnicas del monitor avanzado HemoSphere" en la página 206.
8.5.1
HIPAA
La ley de responsabilidad y transferibilidad de seguros médicos (Health Insurance Portability and
Accountability Act, HIPAA) de 1996, presentada por el ministerio de Salud y Servicios Humanos
estadounidense, establece estándares importantes para proteger la información sanitaria identificable
de forma individual. Si son aplicables, estos estándares deberán seguirse durante el uso del monitor.
8 Exportación de datos y configuración de la conectividad
122