Digital Health & Pharma
Digital technologies are integral to daily life and there is immense scope for use of digital health solutions and automation. While these new fields of application bring benefit they are also bringing new challenges.
Cyber security of patient data, operational safety and security of critical automated and connected devices, the safety, fairness, neutrality of artifical intelligence based system are paramount to the success of those application and systems.
CertX may help you in assessing and mitigation those risk in pharmaceuticals, critical medical devies incl. AI and S/W applications.
Pharmaceuticals
CODEMA Protocols
With increasing complexity of materials, equipment and services used in pharmaceutical industry it is becoming more and more difficult to control the quality of suppliers and their products using solely in house resources. On the other hand, advent of personalized medicines presents neverbefore seen challenges equipment is used that was never designed to fulfill GxP requirements (vide case of CAR-T therapies).
The CODEMA protocols developed by its experts together with the University of Applied Sciences and Arts of Southern Switzerland (SUPSI) offer a proprietary evaluation and certification protocols for blockchain and cloud services to evaluate it against compliance and best practices:
- Evaluation of Blockchain technologies being used – Codema RP 2100
- Evaluation of cloud services – Infrastructure as a service Codema RP 2200/1
- Evaluation of cloud services – Platform as a service Codema RP 2200/2
- Evaluation of cloud services – Software as a service Codema RP 2200/3
We offer the for each protocol 2 different levels of assessment:
- Pre-evaluation: This is based on a self assessment being evaluated by our experts and a report defining areas of compliance and non-complianecs (if any) as well as recommendations.
- Full and extensive evaluation (after stage 1 completed): Our expert will run through the protocol in an audit (on-site or remote) to evaluate independently the implementation of the protocol. as a result you will receive a full report of the evaluation and in case of no open non-conformities.
Stage 1 can done independently if later on stage 2 is requested or not.
In case of further details or a quote requested, please contact us via the project request frm below.
For a quotation for stage 2 we would need the number of employees and number of different sites, which you may specifiy in the request description.
Votre demande de projet - contactez-nous
Veuillez remplir le modèle ci-dessous pour toute demande que vous pourriez avoir. Laissez les champs vides si vous n'êtes pas sûr ou si vous ne pouvez pas fournir l'information. Nous serons heureux de vous recontacter et de trouver les informations nécessaires lors d'un appel ou d'une vidéoconférence.
More info on the generic management system certification process please see here and more details on the the Codema Protocols can be found here.
Cybersécurité pour les solutions de soins de santé et les dispositifs médicaux
Les autorités américaines et européennes compétentes ont récemment élaboré un nouveau cadre réglementaire et des orientations pour la mise en œuvre des meilleures pratiques de sécurité. En fonction du rôle des parties prenantes, différents documents de référence et exigences ont été dérivés de documents génériques sur l'état de l'art, tels que la série de normes ISO 27000 pour la sécurité de l'information ou la série de normes ISA/IEC 62443 pour la cybersécurité opérationnelle (y compris les dispositifs médicaux).
Les cinq cyberdéfenseurs les plus efficaces sont : Anticipation, Éducation, Détection, Réaction et Résilience.
Cybersecurity is much more than an IT topic.
Stéphane Nappo, Vice-président - Global Chief Information Security Officer , Groupe SEB
Un large portefeuille de services pour répondre aux besoins de cybersécurité de bout en bout
- Sensibilisation et éducation pour préparer votre équipe à appliquer les meilleures pratiques de sécurité exigées des opérateurs de services essentiels, découlant des réglementations pertinentes (par exemple, EU-MDR), des orientations applicables (document MDCG) ou des séries de normes techniques (ISO 27000, ISA/IEC 62443).
- Contrôle de conformité & certifications pour évaluer vos produits et/ou processus actuels, et les valider selon des références internationales
- Évaluation et tests techniques pour tester vos produits et/ou votre infrastructure contre les tentatives d'attaque.
- Services de soutien pour accompagner votre équipe sur la bonne voie pour la mise en œuvre des meilleures pratiques de sécurité