Politica Integrata per la Qualità e per la Sicurezza delle Informazioni

1 Premessa

Questa politica delinea l’impegno di Kelyon a raggiungere l’eccellenza nella qualità dei prodotti e servizi offerti, nonché nella protezione delle informazioni aziendali e dei dati dei clienti.

Gli obiettivi di Kelyon sono conformi agli standard internazionali ISO 9001, ISO 13485 (Qualità), ISO 27001 (Sicurezza delle Informazioni) e sono in linea con i requisiti normativi applicabili, inclusi quelli stabiliti dal Regolamento UE 2017/745 (MDR), dal Regolamento (UE) 2017/746 (IVDR), dalla AU Therapeutic Goods Administration (TGA) e dalla NZ Medicines and Medical Devices Safety Authority (MEDSAFE).

Questi quadri sono integrati in un sistema di gestione strutturato e proattivo progettato per garantire il miglioramento continuo, una gestione efficace del rischio e la piena conformità normativa.

2 Obiettivi per la Qualità

Kelyon si è fissato i seguenti obiettivi:

• Soddisfazione del cliente: comprendere le esigenze dei clienti e fornire prodotti e servizi che soddisfino le loro esigenze, superando le loro aspettative quando possibile.
• Conformità normativa
  • Garantire la conformità alle normative applicabili della TGA (AU) e MEDSAFE (NZ), inclusa la conformità ai Principi Essenziali per i dispositivi medici, la documentazione tecnica, i sistemi di gestione della qualità e gli obblighi post-commercializzazione.
  • Garantire la conformità al Regolamento UE 2017/745 (MDR) e al Regolamento (UE) 2017/746 (IVDR), inclusa la conformità ai requisiti generali di sicurezza e prestazioni, la documentazione tecnica, i sistemi di gestione della qualità e gli obblighi post-mercato.

• Ottimizzazione dei processi: monitorare e misurare le prestazioni dei processi aziendali attraverso indicatori di prestazione, implementando azioni correttive e preventive quando necessario.
• Formazione e competenze: Assicurarsi che tutti i dipendenti abbiano le competenze e le risorse necessarie per svolgere il loro lavoro secondo gli standard di qualità. I piani di formazione vengono revisionati e aggiornati regolarmente in base alle esigenze aziendali e alle tecnologie in evoluzione.

 

3 Obiettivi per la Sicurezza delle Informazioni

Kelyon garantisce che tutte le informazioni, che siano relative a clienti, partner o questioni interne, siano:

• Riservate: Protezione contro accessi non autorizzati, garantendo che solo le persone autorizzate abbiano accesso a informazioni sensibili.
• Integre: Le informazioni devono essere accurate e complete, preservando i dati da modifiche, corruzioni o cancellazioni non autorizzate.
• Disponibili: Assicurarsi che le informazioni e i sistemi siano accessibili quando necessario, minimizzando i tempi di inattività o le interruzioni del servizio.

Kelyon fissa anche i seguenti obiettivi:

• Conformità normativa: Garantire la conformità allo standard ISO 27001 ottenendo e mantenendo la certificazione da parte di un ente accreditato e allineare i processi di sicurezza ai requisiti TGA e MEDSAFE per l’integrità e la protezione dei dati, specialmente per i sistemi che supportano dispositivi medici e servizi correlati.
• Gestione proattiva della cybersecurity: Implementare processi strutturati per prevenire, rilevare e gestire correttamente eventuali incidenti di sicurezza, inclusi attacchi informatici, violazioni dei dati e altre minacce.

4 Principi guida della Policy

I principi guida della Politica Integrata per la Qualità e la Sicurezza delle Informazioni di Kelyon sono:

• Miglioramento continuo: Implementare un ciclo PDCA (Plan-Do-Check-Act) per garantire che la qualità delle informazioni e i processi di sicurezza siano costantemente monitorati, valutati e migliorati.
• Gestione del rischio: Valutare regolarmente i rischi legati alla qualità e alla sicurezza delle informazioni, sviluppando piani di mitigazione per minimizzare gli impatti negativi. Questo include valutazioni periodiche delle vulnerabilità e penetration test su sistemi informatici.
• Comunicazione efficace: Stabilire canali di comunicazione interni ed esterni che favoriscano la trasparenza e la diffusione tempestiva delle informazioni rilevanti. I dipendenti sono costantemente informati sugli aggiornamenti delle politiche, sulle misure di sicurezza e sui cambiamenti normativi.
• Ruoli e responsabilità: Definire chiaramente le responsabilità di tutto il personale riguardo alla gestione della qualità e alla sicurezza delle informazioni. La Direzione è responsabile della supervisione, dell’implementazione, dell’efficacia del sistema di gestione integrato e dell’assicurazione della conformità normativa.

Per raggiungere gli obiettivi prestabiliti, Kelyon garantisce che:

• Tutti i dipendenti e collaboratori esterni ricevono formazione e sensibilizzazione continui, mirata a sviluppare le competenze necessarie per garantire la qualità dei processi, la protezione delle informazioni e le normative applicabili.
• Vengono utilizzati strumenti e tecnologie avanzate per il monitoraggio, la protezione e il backup delle informazioni aziendali, con particolare attenzione alla sicurezza dei sistemi informatici, alla prevenzione di accessi non autorizzati e alla protezione contro le minacce informatiche
• La selezione e la gestione dei fornitori avvengono secondo criteri rigorosi, garantendo che rispettino anche la qualità, la sicurezza delle informazioni e gli standard normativi applicabili.
• Il Sistema di Gestione Integrato è soggetto a audit regolari (audit interni) per valutare la conformità ai requisiti stabiliti e individuare opportunità di miglioramento.

• La direzione effettua una revisione annuale o più frequente del sistema di gestione integrato, secondo necessità, valutando le prestazioni, i cambiamenti normativi e contestuali, nonché i feedback di clienti e stakeholder.
• Vengono implementate azioni correttive tempestive, in risposta ai risultati degli audit e dei riesami, per affrontare le non conformità e azioni preventive per evitare il ripetersi di problematiche.

• Questa politica viene comunicata a tutto il personale, attraverso sessioni di formazione e diffusione continua tramite i canali aziendali, ed è resa disponibile alle parti interessate, inclusi clienti e partner, tramite il sito web aziendale e altri metodi ufficiali di comunicazione.