ISO 13485:2016 4.2.5은 의료기기 제조 및 관리 과정에서 발생하는 다양한 기록들을 어떻게 관리하고 보호해야 하는지에 대한 중요한 지침을 제공합니다.
세부적으로, 조직은 기록에 포함된 기밀 건강 정보를 보호하기 위한 방법을 정의하고 시행해야 합니다. 이는 해당 규제 요구 사항에 따라 이루어져야 합니다. 기밀 건강 정보는 환자 또는 시험 대상자의 개인 정보를 포함할 수 있으며, 이는 영업팀이 사후시장 임상 추적(Post-Market Clinical Follow-up, PMCF) 활동을 통해 수집한 정보에서 발생할 수 있습니다.
이 규정의 주요 목표는 환자의 개인 정보를 포함하는 기록이 적절히 관리되고 보호되어야 한다는 것입니다. 이는 불필요한 접근으로부터 정보를 보호하고, 의료기기의 안전성과 성능에 관한 중요한 기록이 잘 보존되며 쉽게 검색할 수 있도록 하기 위함입니다.
기록 보호 방법에는 다음과 같은 사항이 포함될 수 있습니다:
접근 제어: 기록에 접근할 수 있는 사람을 명확히 정의하고, 접근 권한을 제한합니다.
정보 암호화: 전자 기록 시스템을 사용하는 경우, 기밀 정보를 암호화하여 데이터의 안전성을 보장합니다.
물리적 보안: 종이 기록을 사용하는 경우, 이들을 잠금장치가 있는 캐비닛이나 방에 보관합니다.
기록의 분류와 보관: 기록을 체계적으로 분류하고, 정해진 기간 동안 보관한 후 안전하게 폐기합니다.
영업팀 또는 다른 부서에서 PMCF 활동을 통해 수집한 기밀 건강 정보는 이러한 방법에 따라 적절히 관리되어야 합니다. 이는 환자의 프라이버시를 보호하고 조직이 관련 규제 요구 사항을 준수하도록 보장합니다.
'ISO 13485 > 4장' 카테고리의 다른 글
| [SW밸리데이션] 의료기기 품질 관리 시스템에서의 소프트웨어 유효성확인 절차 (0) | 2024.04.28 |
|---|---|
| [변경관리] 의료기기 품질관리 시스템의 변경 관리 방안 (0) | 2024.04.28 |
| [변경관리] EU MDR 요구사항을 반영한 의료기기 변경관리 절차 (MDCG 2020-3) (0) | 2024.03.26 |
| [문서관리] 의료기기 품질경영시스템에서 비디오를 문서로 관리하기 (0) | 2024.03.23 |
| [SW밸리데이션] 의료기기 품질경영시스템 내 컴퓨터 소프트웨어 유효성 확인 방법 (0) | 2024.03.23 |