Digital Health & Pharma

Digital technologies are integral to daily life and there is immense scope for use of digital health solutions and automation. While these new fields of application bring benefit they are also bringing new challenges.

Cyber security of patient data, operational safety and security of critical automated and connected devices, the safety, fairness, neutrality of artifical intelligence based system are paramount to the success of those application and systems.

CertX may help you in assessing and mitigation those risk in pharmaceuticals, critical medical devies incl. AI and S/W applications.

Pharmaceuticals

CODEMA Protocols

With increasing complexity of materials, equipment and services used in pharmaceutical industry it is becoming more and more difficult to control the quality of suppliers and their products using solely in house resources. On the other hand, advent of personalized medicines presents neverbefore seen challenges equipment is used that was never designed to fulfill GxP requirements (vide case of CAR-T therapies).

The CODEMA protocols developed by its experts together with the University of Applied Sciences and Arts of Southern Switzerland (SUPSI) offer a proprietary evaluation and certification protocols for blockchain and cloud services to evaluate it against compliance and best practices:

 

  • Evaluation of Blockchain technologies being used – Codema RP 2100
  • Evaluation of cloud services – Infrastructure as a service Codema RP 2200/1
  • Evaluation of cloud services – Platform as a service Codema RP 2200/2
  • Evaluation of cloud services – Software as a service Codema RP 2200/3

We offer the for each protocol 2 different levels of assessment:

  1. Pre-evaluation: This is based on a self assessment being evaluated by our experts and a report defining areas of compliance and non-complianecs (if any) as well as recommendations.
  2. Full and extensive evaluation (after stage 1 completed): Our expert will run through the protocol in an audit (on-site or remote) to evaluate independently the implementation of the protocol. as a result you will receive a full report of the evaluation and in case of no open non-conformities.

Stage 1 can done independently if later on stage 2 is requested or not.

 

In case of further details or a quote requested, please contact us via the project request frm below.

For a quotation for stage 2 we would need the number of employees and number of different sites, which you may specifiy in the request description.

 

Votre demande de projet - contactez-nous

Veuillez remplir le modèle ci-dessous pour toute demande que vous pourriez avoir. Laissez les champs vides si vous n'êtes pas sûr ou si vous ne pouvez pas fournir l'information. Nous serons heureux de vous recontacter et de trouver les informations nécessaires lors d'un appel ou d'une vidéoconférence.

    Pour vous mettre en contact avec le bon expert, vous pouvez préciser le service ou la demande. Si vous n'êtes pas sûr, laissez le champ libre et nous vous contacterons rapidement.


    Pièces jointes telles que des documents de projet ou d'autres informations pertinentes si elles sont jugées utiles.
    (Type de fichier : pdf, docx, doc, xls, xlsx, ppt, pptx / Taille limite : 20 MB)


    Avis de non-responsabilité :
    En tant qu'organisme de certification et d'inspection accrédité, nous sommes tenus au secret professionnel, qu'un accord de non-divulgation ait été conclu ou non. Vos données seront traitées avec le plus grand soin et supprimées à votre demande.

    More info on the generic management system certification process please see here and more details on the the Codema Protocols can be found here.

    Cybersécurité pour les solutions de soins de santé et les dispositifs médicaux

    Dans le monde électronique d'aujourd'hui, la cybersécurité dans les soins de santé et la protection des informations sont vitales pour le fonctionnement normal des organisations. De nombreuses organisations de soins de santé doivent gérer différents types de systèmes d'information hospitaliers spécialisés, ainsi que des dispositifs médicaux hétérogènes. Dans ce contexte, les actifs informatiques (technologies de l'information) et opérationnels (technologies de l'exploitation) sont considérés comme critiques sous différents angles, y compris la sécurité des personneset exigent la mise en œuvre des meilleures pratiques de sécurité de la part de toutes les parties prenantes impliquées dans les activités de développement, d'intégration, d'exploitation et de maintenance.
     

    Les autorités américaines et européennes compétentes ont récemment élaboré un nouveau cadre réglementaire et des orientations pour la mise en œuvre des meilleures pratiques de sécurité. En fonction du rôle des parties prenantes, différents documents de référence et exigences ont été dérivés de documents génériques sur l'état de l'art, tels que la série de normes ISO 27000 pour la sécurité de l'information ou la série de normes ISA/IEC 62443 pour la cybersécurité opérationnelle (y compris les dispositifs médicaux).

    Les cinq cyberdéfenseurs les plus efficaces sont : Anticipation, Éducation, Détection, Réaction et Résilience.

    Cybersecurity is much more than an IT topic.

    Stéphane Nappo, Vice-président - Global Chief Information Security Officer , Groupe SEB

     

    Un large portefeuille de services pour répondre aux besoins de cybersécurité de bout en bout

    Pour aider les clients à mettre en œuvre les meilleures pratiques en matière de sécurité et, en fin de compte, à se conformer aux méthodes de pointe, l'équipe de CertX chargée de la cybersécurité propose un ensemble de services destinés à accompagner les organisations dans leur feuille de route pour un développement et des opérations sécurisés, selon quatre axes :
     

    • Sensibilisation et éducation pour préparer votre équipe à appliquer les meilleures pratiques de sécurité exigées des opérateurs de services essentiels, découlant des réglementations pertinentes (par exemple, EU-MDR), des orientations applicables (document MDCG) ou des séries de normes techniques (ISO 27000, ISA/IEC 62443).
    • Contrôle de conformité & certifications pour évaluer vos produits et/ou processus actuels, et les valider selon des références internationales
    • Évaluation et tests techniques pour tester vos produits et/ou votre infrastructure contre les tentatives d'attaque.
    • Services de soutien pour accompagner votre équipe sur la bonne voie pour la mise en œuvre des meilleures pratiques de sécurité

    Contact

    Kilian Marty

    Responsable de la cybersécurité
    kilian.marty@certx.com
    T +41 26 309 29 94