New SDK Release: Build secure medical apps faster with our tools for EHRs, devices, and patient-doctor solutions. Explore CardinalSDK

Back to blog

ISO 13485 vs. ISO 9001 - A Comparison Panel

post illustration

Quality management systems (QMS) are essential for organizations across various industries to ensure product and service quality, compliance with regulations, and customer satisfaction.

Two prominent international standards that address quality management are ISO 9001 and ISO 13485.

While both standards aim to enhance quality, they serve different purposes and cater to distinct sectors. In this extensive comparison panel, we will delve into the key differences and similarities between ISO 9001 and ISO 13485, shedding light on their applications, requirements, and benefits.

Understanding ISO Standards

ISO 9001: The Universal QMS Standard

ISO 9001, officially known as “ISO 9001: Quality Management Systems - Requirements”, stands as the pinnacle of global recognition when it comes to quality management standards. This internationally acknowledged framework, established by the International Organization for Standardization (or ISO), plays a pivotal role in guiding organizations, regardless of their industry or size, in developing, implementing, and sustaining an efficient and effective QMS.

At its core, ISO 9001 essentially revolves around one objective: elevating customer satisfaction by consistently meeting their requirements and relentlessly improving operational processes. It’s not confined to any specific industry, making it truly universal and adaptable.

This adaptability makes ISO 9001 an invaluable tool for organizations across sectors and geographies.

Key Principles of ISO 9001:

  • Process-Based Management: ISO 9001 places a strong emphasis on a process-oriented approach to management. This means organizations are encouraged to view their operations as a series of interconnected processes, each contributing to the overall efficiency and quality of the product or service. By analyzing and optimizing these processes, organizations can enhance their performance and deliver consistent results.
  • Customer Focus: ISO 9001 places customers at the center of its philosophy. Meeting and exceeding customer expectations is a core goal. This not only involves understanding customer needs but also actively seeking feedback and using it to drive improvements. By maintaining a customer-centric approach, organizations can build trust and loyalty among their clientele.
  • Leadership Involvement: Effective leadership is a critical component of ISO 9001. Leaders within the organization are expected to provide clear direction, establish a culture of quality, and actively engage in the QMS implementation. Their commitment and support are essential in ensuring that quality objectives are met and sustained.
  • Data-Driven Decision-Making: ISO 9001 emphasizes the importance of data and evidence-based decision-making. Organizations are encouraged to collect and analyze data related to their processes and performance. This data-driven approach allows for informed decision-making, helping organizations identify areas for improvement and make changes that lead to greater efficiency and quality.

In essence, ISO 9001 stands as a shining example of excellence in quality management that knows no boundaries or industry restrictions. It equips organizations with the tools to create a structured and systematic approach to quality, leading to ongoing improvements, delighted customers, and sustained success. By embracing the principles of ISO 9001, organizations not only meet international standards but also position themselves for success in today’s competitive, customer-centric business world.

ISO 13485: Quality Management for Medical Devices

ISO 13485, formally known as “ISO 13485: Medical Devices - Quality Management Systems - Requirements for Regulatory Purposes,” stands as a highly specialized standard tailored exclusively for organizations engaged in the intricate realms of medical device production, distribution, and servicing.

Published by the International Organization for Standardization (ISO), this standard not only sets the benchmarks for excellence but also serves as the cornerstone for compliance with stringent regulatory bodies such as the U.S. FDA and the European Union’s MDR.

The significance of ISO 13485 is rooted in its unwavering dedication to safeguarding the well-being of patients and healthcare practitioners. Here, we delve into the core tenets of ISO 13485 and explore why it is indispensable for those navigating the complex landscape of medical devices:

  • Product Safety at the Forefront: ISO 13485 places an unshakable emphasis on the paramount importance of product safety. Given the critical role medical devices play in healthcare, this standard sets rigorous criteria to ensure that every aspect of design, production, and distribution prioritizes the safety of patients and users. This focus extends to risk management, where potential hazards are assessed and mitigated to prevent harm.
  • Regulatory Compliance as a Cornerstone: In the realm of medical devices, adherence to regulations is non-negotiable. ISO 13485 aligns seamlessly with the requirements of regulatory authorities worldwide. It provides a robust framework to ensure that organizations meet and exceed the regulatory expectations and legal obligations specific to medical devices. This alignment simplifies the process of obtaining necessary approvals, including CE marking in Europe or FDA clearance in the United States.
  • Holistic Quality Management Systems: ISO 13485 mandates the establishment and maintenance of comprehensive QMS that are specially tailored for the unique challenges of the medical device industry. These systems encompass every facet of an organization’s operations, from design and development to manufacturing, testing, and post-market surveillance. The standard provides a systematic approach to quality assurance, emphasizing the consistency and traceability of processes.
  • Continuous Improvement: Beyond compliance and safety, ISO 13485 promotes a culture of continuous improvement. Organizations are encouraged to monitor and evaluate their QMS regularly. By analyzing data, soliciting feedback from users and stakeholders, and conducting internal audits, they can identify opportunities for refinement and enhancement, ensuring that their products and processes evolve in tandem with technological advancements and changing healthcare needs.

In conclusion, ISO 13485 epitomizes the pinnacle of quality management for the medical device industry. It offers a robust foundation upon which organizations can build their commitment to patient safety, regulatory compliance, and operational excellence.

By adhering to the principles and standards set forth in ISO 13485, organizations can not only thrive in the highly regulated medical device sector but also contribute to the betterment of healthcare worldwide by delivering reliable, safe, and effective medical devices.

Key Differences

When comparing ISO 9001 and ISO 13485, it becomes evident that these standards are tailored to different industries and have distinct emphases. Let’s dive deeper into their key differences.

Industry Focus

  • ISO 9001: ISO 9001 serves as a generic standard with broad applicability. It extends its reach across a wide spectrum of industries, spanning manufacturing, services, education, finance, and many more.

The central objective of ISO 9001 is to bolster the overall quality and enhance customer satisfaction. It provides a versatile framework for organizations to develop quality management systems, fostering operational excellence and customer-centric approaches.

  • ISO 13485: In stark contrast, ISO 13485 is a specialized standard exclusively designed for the medical device industry.

This standard addresses the intricate challenges, nuances, and regulatory requirements inherent to the design, production, and distribution of medical devices. Compliance with ISO 13485 is often a legal mandate for medical device manufacturers, ensuring that products are developed and distributed with the utmost safety and effectiveness in mind.

Regulatory Requirements

  • ISO 9001: ISO 9001 serves as a foundation for organizations to demonstrate their dedication to quality, but it refrains from specifying detailed regulatory requirements. Instead, it adopts a flexible approach to implementation, permitting organizations to adapt their Quality Management Systems according to their unique needs and contextual factors. ISO 9001 encourages a proactive stance towards quality but leaves room for adaptation.

  • ISO 13485: ISO 13485 embeds more rigorous and specific regulatory requirements, especially geared towards the medical device industry. It aligns with regulatory frameworks like the FDA’s Quality System Regulation and the European Medical Device Regulation. For organizations in this sector, ISO 13485 compliance is not just a matter of best practice but a mandatory step for legal compliance, ensuring that medical devices meet the highest standards of quality and safety.

Risk Management

  • ISO 9001: While risk management is indeed important within ISO 9001, its emphasis is more generalized. It encourages organizations to identify, assess, and manage risks to improve overall efficiency and effectiveness.

The focus extends beyond product safety and regulatory compliance, aiming to enhance operational performance across various industries.

  • ISO 13485: ISO 13485 places a strong focus on risk management due to the critical nature of medical devices. This standard necessitates organizations to meticulously identify, assess, and mitigate risks associated with both their products and the processes involved in their creation.

This approach ensures that medical device manufacturers prioritize the safety of patients and users, as well as compliance with stringent regulatory requirements.

Thus, ISO 9001 and ISO 13485 represent two distinct approaches to quality management tailored for different sectors.

ISO 9001 offers versatility and broad scope, fostering quality and customer satisfaction across diverse industries.

In contrast, ISO 13485 specializes in the medical device realm, incorporating strict regulatory adherence and a heightened focus on risk management to guarantee the safety and effectiveness of medical products.

Understanding these differences is essential for organizations to select the right standard that aligns with their industry, objectives, and compliance requirements.

Key Similarities

While ISO 9001 and ISO 13485 cater to different industries and have distinct areas of emphasis, they also exhibit significant commonalities that underscore their shared commitment to quality management.

These key similarities include:

1. Process Approach:

  • ISO 9001: ISO 9001 advocates a process-based approach, emphasizing the need to define, document, monitor, and continually improve processes. This approach allows organizations to manage their operations systematically and with a focus on efficiency and quality.
  • ISO 13485: Similarly, ISO 13485 also places a strong emphasis on a process-oriented approach, particularly when it comes to the design, production, and distribution of medical devices. It encourages organizations to define and control processes to ensure product safety and effectiveness.

2. Management Commitment:

  • ISO 9001: Both standards require active leadership involvement in quality management. In ISO 9001, top management plays a crucial role in setting quality objectives, allocating resources, and fostering a culture of quality throughout the organization.
  • ISO 13485: ISO 13485 shares this requirement for management commitment. In the medical device industry, the role of leadership is pivotal in ensuring that safety and regulatory compliance are at the forefront of organizational priorities.

3. Continuous Improvement:

  • ISO 9001: Continuous improvement is a fundamental concept in ISO 9001. Organizations are urged to monitor performance, gather data, and use this data to drive ongoing enhancements to their processes, products, and overall quality management systems.
  • ISO 13485: ISO 13485 also embraces the principle of continuous improvement. In the medical device industry, it’s essential for organizations to evolve with advancements in technology and the changing landscape of healthcare. Regular assessments and improvements are vital to maintaining the safety and efficacy of medical devices.

4. Customer Focus:

  • ISO 9001: Customer satisfaction is a central theme in ISO 9001. Organizations are expected to identify customer needs and expectations and then work diligently to meet or exceed them. A satisfied customer base is a key indicator of a well-implemented quality management system.
  • ISO 13485: Similarly, ISO 13485 underscores the importance of understanding and fulfilling customer requirements in the medical device context. Ensuring that medical devices meet the specific needs and expectations of healthcare professionals and patients is paramount to the standard’s objectives.

These shared elements emphasize that both ISO 9001 and ISO 13485 are built on a foundation of systematic quality management principles.

Regardless of their industry-specific nuances, these standards prioritize processes, leadership involvement, ongoing improvement, and, most importantly, the satisfaction of their end users. This alignment in core principles underscores the universal importance of these quality management standards in enhancing operational efficiency, product safety, and customer-centricity.

Benefits of ISO 9001 and ISO 13485

Benefits of ISO 9001

  • Enhanced Customer Satisfaction: ISO 9001 provides organizations with a robust framework for consistently delivering high-quality products and services. This, in turn, leads to increased customer satisfaction as customers receive products that meet their expectations and requirements.
  • Improved Operational Efficiency: ISO 9001 encourages the identification and optimization of processes, resulting in reduced waste, enhanced productivity, and cost savings. Streamlining operations and reducing errors leads to a more efficient and effective organization.
  • Increased Competitiveness: Organizations certified to ISO 9001 often enjoy a competitive advantage in the market. Customers and partners view ISO 9001 certification as a mark of commitment to quality, which can open doors to new opportunities and partnerships.
  • Greater Consistency and Traceability: ISO 9001 enforces a process-based approach, which enhances consistency in operations and enables traceability of processes, making it easier to identify and rectify issues.
  • Improved Risk Management: The data-driven decision-making encouraged by ISO 9001 helps organizations make informed choices and mitigate risks. This proactive risk management approach enhances the organization’s ability to weather unexpected challenges.
  • Enhanced Communication and Alignment: ISO 9001 fosters a culture of quality that encourages open communication and collaboration within organizations. This improved communication enhances teamwork and alignment with the organization’s quality objectives.

Benefits of ISO 13485

  • Compliance with Regulatory Requirements: ISO 13485 is a cornerstone for compliance in the highly regulated medical device industry. Organizations that adhere to this standard can navigate the complex web of regulations, including the FDA’s Quality System Regulation (QSR) and the European Union’s Medical Device Regulation (MDR), ensuring that their products meet the highest standards of safety and quality.
  • Enhanced Product Safety and Patient Outcomes: ISO 13485 places patient safety at the forefront by requiring rigorous risk management and quality control measures. This focus on safety directly contributes to improved patient outcomes, as it ensures that medical devices are reliable, effective, and safe to use.
  • Improved Risk Management in a Highly Regulated Industry: Given the critical nature of medical devices, ISO 13485’s stringent focus on risk management ensures that organizations in this sector identify, assess, and mitigate risks associated with their products and processes.
  • Greater Traceability and Control: ISO 13485 mandates comprehensive documentation and traceability throughout the product lifecycle, from design and development to production and post-market surveillance. This level of control assures the quality and safety of medical devices.
  • Increased Market Access and International Recognition: ISO 13485 certification is globally recognized and often a requirement for market access. It opens doors to international markets, giving organizations a competitive edge and broader reach.
  • Enhanced Organizational Reputation and Stakeholder Trust: Organizations certified to ISO 13485 demonstrate their unwavering commitment to quality, safety, and regulatory compliance. This builds trust among stakeholders, including healthcare professionals, patients, and regulatory authorities, enhancing the organization’s reputation and credibility.

That way, both ISO 9001 and ISO 13485 offer a wealth of benefits, but they are tailored to the specific needs and regulatory requirements of different industries.

The choice between these standards depends on the organization’s industry, objectives, and compliance needs.

Conclusion

In summary, ISO 9001 and ISO 13485 are both valuable quality management standards that serve different purposes.

ISO 9001 is a generic standard applicable to organizations across various industries, emphasizing customer satisfaction and process improvement. ISO 13485, on the other hand, is specific to the medical device industry and places a strong emphasis on regulatory compliance, risk management, and product safety.

Organizations should carefully assess their industry, objectives, and regulatory requirements to determine which standard is most suitable for their needs. In some cases, organizations may choose to implement both standards, leveraging the benefits of each to enhance overall quality and compliance.

Ultimately, the choice between ISO 9001 and ISO 13485 will depend on an organization’s specific context and goals, with the overarching aim of delivering high-quality products and services while meeting industry-specific requirements.

Back

En savoir plus?

ou passez sur notre instagram icon ou linkedin icon pour nous dire bonjour =)

Conditions d'utilisation du site iCure

www.iCure.com

1. PRÉAMBULE

ICure SA est incorporée à Genève, Suisse, avec un bureau enregistré à Rue de la Fontaine 7, 1211 Genève, Suisse, inscrite au registre du commerce sous le numéro CHE-270.492.477 ('iCure').

Ces Conditions d'Utilisation du Site iCure (“Conditions”) constituent un accord légalement contraignant conclu entre vous, que ce soit à titre personnel ou pour le compte d'une entité ('vous') et iCure SA ('nous', 'notre'), concernant votre accès et utilisation du site web https://www.icure.com ainsi que toute autre forme de média, canal médiatique, site web mobile ou application mobile associée, liée ou autrement connectée à celui-ci (collectivement, le 'Site Web').

Lorsque vous acceptez, ces Conditions forment un accord légalement contraignant entre vous et iCure. Si vous concluez ces Conditions au nom d'une entité, comme votre employeur ou l'entreprise pour laquelle vous travaillez, vous déclarez que vous avez l'autorité légale pour lier cette entité.

VEUILLEZ LIRE ATTENTIVEMENT CES CONDITIONS. EN VOUS INSCRIVANT, ACCÉDANT, NAVIGANT ET/OU UTILISANT AUTREMENT L'ICURE, VOUS RECONNAISSEZ QUE VOUS AVEZ LU, COMPRIS ET ACCEPTEZ D'ÊTRE LIÉ PAR CES CONDITIONS. SI VOUS N'ACCEPTEZ PAS D'ÊTRE LIÉ PAR CES CONDITIONS, N'ACCÉDEZ PAS, NE NAVIGUEZ PAS ET N'UTILISEZ PAS AUTREMENT LE SITE WEB ICURE.

iCure peut, à sa seule discrétion, choisir de suspendre ou de mettre fin à l'accès à, ou à l'utilisation de l'iCure à quiconque viole ces Conditions.

Tous les utilisateurs qui sont mineurs dans la juridiction où ils résident (généralement âgés de moins de 18 ans) doivent avoir la permission de, et être directement supervisés par, leur parent ou tuteur pour utiliser le Site Web. Si vous êtes mineur, vous devez faire lire et accepter ces Conditions d'Utilisation à votre parent ou tuteur avant d'utiliser le Site Web.

La langue originale de ces Conditions d'utilisation est l'anglais. En cas d'autres traductions fournies par iCure, la version anglaise prévaudra.

2. DROITS DE PROPRIÉTÉ INTELLECTUELLE

Le contenu de la documentation indiquée sur ce site Web nous appartient. Toutes les marques, contenus concernant iCure ne peuvent pas être copiés, reproduits, agrégés, republiés, téléchargés, postés, affichés publiquement, encodés, traduits, transmis, distribués, vendus, licenciés, ou autrement exploités à des fins commerciales quelconques, sans notre autorisation écrite préalable expresse.

Pourvu que vous soyez éligible pour utiliser le Site Web, vous êtes accordé une licence limitée pour accéder et utiliser le Site Web et pour télécharger ou imprimer une copie de toute portion du Contenu auquel vous avez correctement accédé uniquement pour votre usage personnel, non commercial. Nous réservons tous les droits non expressément accordés à vous dans et pour le Site Web, le Contenu et les Marques.

3. REPRÉSENTATIONS DE L'UTILISATEUR

En utilisant le Site Web, vous déclarez et garantissez que:

  1. Toutes les informations d'inscription que vous soumettez seront vraies, exactes, actuelles et complètes ; vous maintiendrez l'exactitude de ces informations et mettrez à jour rapidement ces informations d'inscription si nécessaire.
  2. Vous avez la capacité légale, et vous acceptez de vous conformer à ces Conditions d'Utilisation.
  3. Vous n'avez pas moins de 13 ans.
  4. Vous n'êtes pas mineur dans la juridiction où vous résidez, ou si mineur, vous avez reçu l'autorisation parentale pour utiliser le Site Web.
  5. Vous n'accéderez pas au Site Web par des moyens automatisés ou non humains, que ce soit par un robot, un script ou autrement.
  6. Vous n'utiliserez pas le Site Web à des fins illégales ou non autorisées.
  7. Votre utilisation du Site Web ne violera aucune loi ou réglementation applicable.

4. ACTIVITÉS INTERDITES

Vous ne pouvez pas accéder ou utiliser le Site Web à d'autres fins que celles pour lesquelles nous rendons le Site Web disponible. Le Site Web ne peut pas être utilisé en lien avec des entreprises commerciales sauf celles qui sont spécifiquement endossées ou approuvées entre vous et iCure.

En tant qu'utilisateur du Site Web, vous acceptez de ne pas:

  1. Publier du matériel du Site Web dans d'autres médias.
  2. Vendre, sous-licencier et/ou commercialiser autrement tout matériel du Site Web.
  3. Effectuer publiquement et/ou montrer tout matériel du Site Web.
  4. Utiliser ce Site Web de manière à être ou devenir préjudiciable à ce Site Web.
  5. Utiliser ce Site Web de manière à impacter l'accès des utilisateurs à ce Site Web.
  6. Utiliser ce Site Web contrairement aux lois et réglementations applicables, ou de manière à causer un dommage au Site Web, ou à toute personne ou entité commerciale.
  7. Engager dans tout minage de données, collecte de données, extraction de données, ou toute autre activité similaire en relation avec ce Site Web.
  8. Utiliser ce Site Web pour engager dans toute publicité ou marketing.

5. AUCUNE GARANTIE

Ce Site Web est fourni 'tel quel', avec tous ses défauts, et iCure n'exprime aucune représentation ou garantie, de quelque nature que ce soit liée à ce Site Web ou aux matériels contenus sur ce Site Web. De plus, rien de ce qui est contenu sur ce Site Web ne doit être interprété comme un conseil.

6. LIMITATION DE RESPONSABILITÉ

En aucun cas, iCure, ni aucun de ses dirigeants, directeurs et employés, ne seront tenus responsables de quoi que ce soit découlant de ou de quelque manière que ce soit lié à votre utilisation de ce Site Web, que cette responsabilité soit dans le cadre de ce contrat. iCure, y compris ses dirigeants, directeurs et employés ne seront pas tenus responsables pour toute responsabilité indirecte, conséquente ou spéciale découlant de ou de quelque manière que ce soit liée à votre utilisation de ce Site Web.

7. INDEMNISATION

Vous indemnisez pleinement iCure contre toutes responsabilités, coûts, demandes, causes d'action, dommages et dépenses survenant de quelque manière que ce soit liée à votre violation de l'une des dispositions de ces Conditions.

8. DIVISIBILITÉ

Si une disposition de ces Conditions est jugée invalide en vertu de toute loi applicable, ces dispositions seront supprimées sans affecter les dispositions restantes.

9. VARIATION DES TERMES

iCure est autorisé à réviser ces Conditions à tout moment comme il le juge bon, et en utilisant ce Site Web, vous êtes censé revoir ces Conditions régulièrement.

10. CESSION

iCure est autorisé à céder, transférer et sous-traiter ses droits et/ou obligations sous ces Conditions sans aucune notification. Cependant, vous n'êtes pas autorisé à céder, transférer ou sous-traiter aucun de vos droits et/ou obligations sous ces Conditions.

11. ACCORD COMPLET

Ces Conditions constituent l'accord complet entre iCure et vous concernant votre utilisation de ce Site Web et supplantent tous les accords et comprendements antérieurs.

12. DROIT APPLICABLE & JURIDICTION

Ces Conditions seront régies et interprétées conformément aux lois de la Suisse, sans tenir compte de ses dispositions sur les conflits de lois.

Les parties tenteront de résoudre le problème à l'amiable lors de négociations mutuelles. En cas de règlement non amiable trouvé entre les parties, le Tribunal de Genève sera compétent.

13. CONFIDENTIALITÉ

Veuillez vous référer à notre Politique de Confidentialité et Avis sur les Cookies pour les données que nous avons collectées à partir du formulaire de contact et du cookie Matomo.

ATTRIBUTION D'IMAGE

Dans le développement de notre site web, nous avons intégré diverses icônes pour améliorer l'attrait visuel et transmettre efficacement les informations. Nous exprimons notre sincère gratitude aux designers talentueux et contributeurs qui ont généreusement partagé leur travail avec la communauté. Ci-dessous une reconnaissance des ressources que nous avons utilisées:

SVG Repo: Un dépôt d'icônes SVG. Nous avons intégré leurs icônes dans notre site web. Spécifiquement:

  1. Travail de l'auteur vmware, Key Badged SVG Vector sous Licence MIT
  2. Travail de l'auteur Twitter, Cloud SVG Vector sous Licence MIT
  3. Travail de l'auteur Garuda Technology, Node Js SVG Vector et React SVG Vector sous Licence MIT

Merci aux auteurs qui ont contribué au: SVGRepo, Unsplash, communauté Maxipanels.

iCure présente des logos de divers produits, bibliothèques, technologies et cadres avec lesquels notre projet interagit. Il est important de noter que iCure ne détient aucun droit propriétaire sur ces logos ou les produits qu'ils représentent.

iCure SA

Contact: contact@icure.com

Dernière mise à jour: 20 février 2024.

Politique en matière de sécurité de l'information

www.iCure.com

1. Introduction

L'univers iCure est construit sur la confiance. Garantir la confidentialité des données qui nous sont confiées est notre priorité absolue.

La Politique de Sécurité de l'Information d'iCure résume le concept de sécurité qui imprègne chaque activité et respecte les exigences de la norme ISO 27001:2013 pour la sécurité de l'information, afin que nous assurions la sécurité des données que iCure et ses clients gèrent.

Chaque employé, contractant, consultant, fournisseur et client d'iCure est lié par notre Politique de Sécurité de l'Information.

2. Notre Politique

iCure s'engage à protéger la confidentialité, l'intégrité et la disponibilité du service qu'elle fournit et des données qu'elle gère. iCure considère également comme un aspect fondamental de la sécurité la protection de la vie privée de ses employés, partenaires, fournisseurs, clients et de leurs clients.

iCure respecte toutes les lois et réglementations applicables concernant la protection des actifs d'information et s'engage volontairement à respecter les dispositions de la norme ISO 27001:2013.

3. Définitions de la Sécurité de l'Information

La confidentialité fait référence à la capacité d'iCure de protéger les informations contre la divulgation. Les attaques, telles que la reconnaissance réseau, les violations de bases de données ou les écoutes électroniques ou la divulgation involontaire d'informations due à de mauvaises pratiques.

L'intégrité concerne la garantie que les informations ne sont pas altérées pendant ou après leur soumission. L'intégrité des données peut être compromise accidentellement ou intentionnellement, en évitant la détection d'intrusion ou en modifiant les configurations de fichiers pour permettre un accès non désiré.

La disponibilité exige que les organisations disposent de systèmes, de réseaux et d'applications opérationnels pour garantir l'accès des utilisateurs autorisés aux informations sans aucune interruption ou attente. La nature des données qui nous sont confiées nécessite une disponibilité supérieure à la moyenne.

La vie privée est le droit des individus de contrôler la collecte, l'utilisation et la divulgation de leurs informations personnelles. Nos politiques de confidentialité sont basées sur le RGPD (https://gdpr-info.eu/) et peuvent être renforcées par des exigences supplémentaires de clients spécifiques ou de domaines juridiques.

4. Évaluation des Risques

Les principales menaces auxquelles iCure est confrontée en tant qu'entreprise sont :

  1. Vol de données ;
  2. Suppression de données ;
  3. Attaques par déni de service ;
  4. Logiciels malveillants ;
  5. Chantage et extorsion.

En tant que fournisseurs d'une solution utilisée par des développeurs actifs dans le domaine de la santé, nous devons également anticiper les risques de :

  1. Attaques sur les données de nos clients, qui pourraient entraîner des dommages sociaux importants et une perte de confiance dans notre solution ;
  2. Abus de notre solution par des clients mal intentionnés, pouvant affecter la qualité du service fourni au reste de nos clients.

La motivation des attaquants dans ces derniers cas peut aller du gain financier aux motivations politiques ou idéologiques.

Un dernier risque est lié à la nature des données de santé que nous traitons. Nous devons nous assurer que les données que nous gérons ne sont pas utilisées à des fins autres que celles pour lesquelles elles ont été collectées :

Une donnée collectée auprès d'un patient dans le cadre d'une consultation médicale ne doit pas être accessible à des tiers, même pas à une agence gouvernementale.

5. Gestion des Risques

Les principaux principes que nous appliquons pour gérer les risques auxquels nous sommes confrontés sont :

  1. Confidentialité par conception : Toutes les données sensibles sont chiffrées de bout en bout avant d'être stockées dans nos bases de données. Nous n'avons aucun accès aux données que nous stockons. Seuls les clients de nos clients peuvent déchiffrer les données que nous stockons.
  2. Anonymisation par conception : Les informations de santé qui doivent être stockées non chiffrées sont toujours anonymisées en utilisant un schéma de chiffrement de bout en bout. Cela signifie que le lien entre les informations de santé et les informations administratives doit être chiffré.

Ces deux principes nous permettent de minimiser les risques de vol de données, de chantage, d'extorsion et de contrainte par une agence gouvernementale.

  1. Réplicas en temps réel multiples, avec basculement automatique : Nous utilisons une architecture de base de données distribuée pour garantir que nos données sont disponibles en tout temps. Nous utilisons une architecture maître-maître, chaque donnée est répliquée au moins 3 fois. Des instantanés sont pris chaque jour pour garantir que nous pouvons restaurer les données en cas d'événement de suppression malveillante.
  2. Rotations automatiques de mots de passe : aucun mot de passe ne peut être utilisé pendant plus de 48 heures. Les mots de passe sont automatiquement changés toutes les 24 heures. En cas de fuite de mot de passe, nous pouvons limiter la fenêtre d'opportunité pour une attaque.

Ces deux principes nous permettent de minimiser les risques de suppression de données, d'attaques par déni de service et de logiciels malveillants.

  1. Minimisation de la surface d'attaque : nous déployons nos systèmes de la manière la plus minimale possible. Nous exposons uniquement les services réseau strictement nécessaires.
  2. Gestion stricte des dépendances : nous utilisons uniquement des logiciels open-source qui sont régulièrement mis à jour et audités par la communauté. Nous privilégions les logiciels et fournisseurs de gestion des dépendances qui minimisent le risque d'empoisonnement de la chaîne d'approvisionnement.

Ces deux principes permettent à iCure de minimiser les risques d'intrusion par exploitation de vulnérabilité ou attaques de la chaîne d'approvisionnement, deux risques qui pourraient conduire au vol ou à la suppression de données.

6. Informations Complémentaires

Cette politique est valide à partir du 10 novembre 2022. Pour plus d'informations, veuillez nous contacter à privacy@icure.com

Mentions légales

iCure SA

Place de la Bourse-aux-Fleurs 2, Case postale 45, 1022 Chavannes-près-Renenss, Suisse

CHE-270.492.477

cookie

Ce site utilise des cookies

Nous utilisons uniquement une application de cookie à des fins de recherche interne visant à améliorer notre service pour tous les utilisateurs. Cette application s'appelle Matomo (conseillée par les institutions européennes et la CNIL), elle stocke les informations en Europe, de manière anonymisée et pour une durée limitée. Pour plus de détails, veuillez consulter notre Politique sur les Données Personnelles et .

Politique en matière de qualité

www.iCure.com

Chez iCure SA, nous nous engageons à l'excellence dans tous les aspects de notre travail. Notre politique de qualité est conçue pour fournir un cadre permettant de mesurer et d'améliorer nos performances au sein du SMQ.

1. Objectif de l'Organisation

L'objectif du SMQ est d'assurer une qualité constante dans la conception, le développement, la production, l'installation et la livraison de solutions de traitement des données, de sécurité, d'archivage, de support technique et de protection pour les logiciels de dispositifs médicaux, tout en s'assurant de répondre aux exigences des clients et réglementaires. Ce document s'applique à toute la documentation et aux activités au sein du SMQ. Les utilisateurs de ce document sont les membres de l'équipe de direction d'iCure impliqués dans les processus couverts par le périmètre.

2. Conformité et Efficacité

Nous nous engageons à respecter toutes les exigences réglementaires et légales applicables, y compris les normes ISO 13485: 2016 et ISO 27001:2013. Nous nous efforçons de maintenir et d'améliorer continuellement l'efficacité de notre système de gestion de la qualité.

3. Objectifs de Qualité

Nos objectifs de qualité sont définis dans le cadre de cette politique et tels que définis par notre cycle de vie de développement logiciel et sont régulièrement révisés pour s'assurer qu'ils sont alignés avec nos objectifs commerciaux. Ces objectifs servent de repères pour mesurer nos performances et guider nos processus décisionnels.

4. Communication

Nous assurons que notre politique de qualité est communiquée et comprise à tous les niveaux de l'organisation. Nous encourageons chaque membre de notre équipe à respecter ces normes dans leur travail quotidien, qu'ils soient employés, contractants, consultants, fournisseurs, clients ou toute autre personne impliquée dans la construction de notre logiciel de gestion de données médicales.

5. Pertinence Continue

Nous révisons régulièrement notre politique de qualité pour nous assurer qu'elle reste adaptée à notre organisation. Cela inclut la prise en compte des nouvelles exigences réglementaires, des retours des clients et des changements dans notre environnement commercial. En adhérant à cette politique, nous visons à améliorer la satisfaction client, à améliorer nos performances et à contribuer à l'avancement de la technologie médicale.

iCure SA

Contact : contact@icure.com

Dernière mise à jour : 17 avril 2024