1 Healthcare institutions must put in place all technical and organisational resources required by the state of the art to ensure that network-compatible devices are protected against electronic attack and unauthorised access.
2 Hospitals must identify, evaluate and document the measures taken under paragraph 1 in accordance with the principles of a risk management system. This system forms an integral part of the hospitals’ quality management system.
1 Le istituzioni sanitarie adottano ogni misura tecnica e organizzativa che sia neces-saria, secondo lo stato della tecnica, a garantire la tutela da attacchi e accessi elettro-nici per i dispositivi con funzionalità di rete.
2 Gli ospedali identificano, valutano e documentano le misure secondo il capoverso 1 in base ai principi di un sistema di gestione del rischio. Questo sistema è parte integrante del sistema di gestione della qualità degli ospedali.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.