Conformidade Regulatória
Visão completa das normas e regulamentações aplicáveis ao nCommand Lite e como são implementadas através do processo "Compliance as Code".
Metodologia "Compliance as Code"
A conformidade regulatória é garantida através de barreiras técnicas automatizadas (Gates) dentro da esteira de CI/CD, onde os requisitos regulatórios são impostas automaticamente pelo processo. Isso elimina a necessidade de verificações manuais pós-desenvolvimento e garante conformidade contínua.
Ver Processo Integrado CompletoISO 13485:2016
Sistema de Gestão da Qualidade
Sistema de gestão da qualidade para dispositivos médicos. Define os requisitos para um sistema de gestão da qualidade abrangente.
Como é Implementado:
Implementado através dos SOPs (Standard Operating Procedures) e processos documentados em todo o ciclo de vida.
Documentos Relacionados:
IEC 62304:2006+A1:2015
Ciclo de Vida de Software Médico
Processos do ciclo de vida de software para dispositivos médicos. Define as atividades necessárias para desenvolver software médico seguro.
Como é Implementado:
Implementado através do SDLC documentado no SOP-001, com fases claramente definidas e rastreabilidade completa.
Documentos Relacionados:
IEC 62366-1:2015
Engenharia de Usabilidade
Aplicação da engenharia de usabilidade a dispositivos médicos. Garante que o software seja seguro e eficaz para uso.
Como é Implementado:
Implementado durante a FASE 1, com perfil de usuário, tarefas principais e testes formativos/somativos documentados.
Documentos Relacionados:
ISO 14971:2019
Gestão de Riscos
Aplicação da gestão de riscos a dispositivos médicos. Define o processo de identificação, análise e mitigação de riscos.
Como é Implementado:
Implementado através do SOP-002 e processo de análise de riscos (Safety, Security, Usability) documentado.
Documentos Relacionados:
ISO/IEC 27001:2022
Segurança da Informação
Sistema de gestão de segurança da informação. Define requisitos para estabelecer, implementar e manter um SGSI.
Como é Implementado:
Implementado através do SOP-003, gestão centralizada de vulnerabilidades via DefectDojo e monitoramento contínuo.
Documentos Relacionados:
ISO/IEC 27701:2019
Sistema de Gestão de Privacidade
Extensão da ISO 27001 para gestão de privacidade. Suporta conformidade com LGPD/GDPR.
Como é Implementado:
Implementado em conjunto com ISO 27001, através de controles de privacidade e proteção de dados de pacientes.
Documentos Relacionados:
RDC 657/2022 (ANVISA)
Regulamentação ANVISA
Regulamentação brasileira para Software como Dispositivo Médico (SaMD). Define requisitos para registro na ANVISA.
Como é Implementado:
Conformidade garantida através do DHF (Design History File) e documentação técnica armazenada no SharePoint.
Documentos Relacionados:
FDA 21 CFR Part 820
Quality System Regulation
Regulamentação da FDA para sistemas de qualidade. Define requisitos para dispositivos médicos comercializados nos EUA.
Como é Implementado:
Conformidade através do DHF e processos documentados que atendem aos requisitos do QSR.
Documentos Relacionados:
CE Mark
Conformidade Europeia
Marcação CE para dispositivos médicos comercializados na União Europeia. Conformidade com MDR 2017/745.
Como é Implementado:
Processo de certificação documentado e evidências de conformidade armazenadas no DHF.
Documentos Relacionados: