Skip to content
OptimHealth
OptimHealthIn proces de testare si precertificare

Roadmap de conformitate reglementară

Planificare implementare standarde și regulamente aplicabile. Ultima actualizare: 22 aprilie 2026.

Realizat
1
🔄
În curs
3
📅
Planificat
4
🔮
Termen lung
2
  1. 2024-2026

    GDPR (Regulamentul 2016/679)

    Realizat

    DPO numit, DPA cu procesatori, registru activități (RPT), consimțăminte granulare, DSAR form public, export date, drept la ștergere, audit log.

  2. 🔄
    2025-2026

    AI Act (Regulamentul UE 2024/1689)

    În curs

    Declarație transparență publicată, clasificare risc efectuată (non-risc-ridicat actual), supraveghere umană documentată, pseudonimizare înainte de procesare AI, drepturi explicabilitate.

  3. 📅
    2026 Q2

    ISO 27001 (Information Security Management)

    Planificat

    Pregătire SGSI (Sistem Management Securitate Informații), analiză de risc, politici, proceduri. Audit extern Q3 2026.

  4. 🔄
    2026 Q3-Q4

    EHDS (European Health Data Space)

    În curs

    Conformitate Regulamentul UE 2025/327 privind spațiul european al datelor de sănătate: interoperabilitate FHIR R4 (✅ implementat), acces transfrontalier, schimb primar/secundar date de sănătate.

  5. 📅
    2027 Q1

    MDR — Certificare CE ca dispozitiv medical software

    Planificat

    Regulamentul UE 2017/745. Clasificare probabilă IIa (suport decizional cu risc clinic moderat). Necesită: sistem management calitate ISO 13485, evaluare clinică, plan supraveghere post-piață, organism notificat (CE0123/0197).

  6. 📅
    2027 Q2

    ISO 13485 (Medical Device Quality Management)

    Planificat

    Prerequisit pentru MDR. Documentație risc (ISO 14971), validare software (IEC 62304), usability engineering (IEC 62366), documentație tehnică.

  7. 🔄
    2027

    HL7 FHIR R4 — Conformitate deplină

    În curs

    Gateway FHIR deja deployed (Patient, MedicationRequest, Observation, Condition, AllergyIntolerance, DocumentReference, IPS bundle). Rămas: SMART on FHIR scopes (parțial done), Bulk Data Access, Subscription, Terminology Services.

  8. 🔮
    2027+

    ePrescription EU (Cross-Border)

    Termen lung

    Integrare cu CEF eHealth Digital Service Infrastructure (eHDSI). Necesită certificate medicale și conformitate NCPeH (National Contact Point for eHealth).

  9. 📅
    Permanent

    Audit securitate extern anual

    Planificat

    Penetration testing extern, SAST/SCA în CI/CD (Semgrep, Trivy), WAF, bug bounty considered.

  10. 🔮
    Permanent

    ANM / ANMDMR — raportare farmacovigilență

    Termen lung

    Conformitate Good Pharmacovigilance Practices (GVP). Integrare EudraVigilance pentru raportare ADR (Adverse Drug Reactions) detectate via Platform.

Termeni medicali · Declarație AI Act · Confidențialitate
Roadmap de conformitate reglementara — OptimHealth — OptimHealth