Som produsent av et medisinsk utstyr har Dignio implementert et kvalitetsstyringssystem i samsvar med relevante ISO-standarder for å sikre at alle kravene under MDR er oppfylt. Det overordnede kvalitetssystemet er i samsvar med kravene i ISO 13485, som er standarden som gjelder for design og produksjon av medisinsk utstyr.

Kvalitetssystemet inkluderer også omfattende prosedyrer knyttet til personvern og informasjonssikkerhet, og disse er i samsvar med kravene i GDPR, ISO 27001 (informasjonssikkerhetsstandarden) samt kundespesifikke krav, eksempelvis NHS Data Security & Protection Toolkit i Storbritannia.

Dignios kvalitetssystem, samt Dignios etterlevelse av kvalitetssystemet, har vært gjenstand for omfattende eksterne revisjoner.Dette har resultert i at vi i dag er sertifisert i henhold til både ISO 13485 og ISO 27001.

Dignios kvalitetssystem er designet og implementert for å sikre at Dignio leverer medisinsk utstyr og relaterte tjenester som konsekvent oppfyller gjeldende lov- og kundekrav, og er av den kvaliteten som kan forventes fra et medisinsk utstyr.

Kvalitetssystemet inneholder prosedyrer for ressursforvaltning, produktrealisering, kvalitetssikring etter release og styring av informasjonssikkerheten i løsningen. Systemet er utformet med risikoidentifikasjon og -styring som et kjerneelement, noe som innebærer at ressurser allokeres der hvor det er mest nødvendig til enhver tid for å redusere potensielle feil eller avbrudd som kan oppstå i tjenestene våre.

Risikostyringsprosedyrene i Dignios kvalitetssystem er utarbeidet i samsvar med kravene i følgende standarder:

• ISO 13485:2016- Medical devices - Quality management systems - Requirements for regulatory purposes.
• ISO/IEC 27001:2017- Information technology. Security techniques. Information security management systems. Requirements.
• ISO 14971:2012- Medical Devices - Application of risk management to medical devices.
• IEC/TR 80002-1:2009– Medical device software – Part 1: Guidance on the application of ISO 14971 to medical device software.
• DCB0129:2018- Application of clinical safety risk management to the manufacture of health IT systems.
• IEC 62304:2006– Medical device software – Software lifecycle processes.
• BS EN 62366-1:2015- Application of usability engineering to medical devices.

Dignio opererer også i samsvar med lokalt regelverk og standarder for beste praksis knyttet til personvern og sikkerhet i de landene vi opererer i, inkludert sikkerhetsstandarden til Direktoratet for e-helse i Norge (Normen) og sikkerhetsstandardene til National Health Service (NHS) i Storbritannia.

Alle dataene vi behandler på vegne av våre kunder lagres på servere i Stockholm. Serverne leveres av Amazon Web Services Europe, som overholder alle de relevante sikkerhetsstandardene som gjelder for skytjenesteleverandører, herunder ISO 27001, ISO 27017 og ISO 272018.

Dersom du har spørsmål, ta gjerne kontakt med oss på post@dignio.com.