MGSLegal sta

13/07/2025

🎬Minerva Group Service MGSLegal sta
⚙️Consulting | Training | Audit e Business Assurance
🩺🌡💉 Medical Devices Regulatory Compliance Division

📘 Regolamento UE 745/2017: Persona Responsabile Rispetto Normativa (PRRN)

📘 Il MDR 2017/745 all’Art. 15 dispone che il Fabbricante di dispositivi medici nomini almeno una Persona Responsabile del Rispetto della Normativa (PRRN).
m
🧰Il PRRN deve essere in possesso di almeno uno dei seguenti requisiti professionali:
✅Laurea in Giurisprudenza, Medicina, Farmacia, Ingegneria e almeno 1 anno di esperienza negli affari regolatori e nei sistemi di gestione per la qualità;
✅Almeno 4 anni di esperienza negli affari regolatori e nei sistemi di gestione per la quaità;

⚖️Il PRRN ha il compito di verificare:
✅La conformità del dispositivo medico al SGQ
✅La Documentazione tecnica e la Dichiarazione conformità
✅Gli Obblighi sorveglianza post commercializzazione
✅Gli Obblighi segnalazione incidenti gravi
✅La Dichiarazione di rispetto requisiti generali sicurezza e prestazione

👉Il Fabbricante di piccole dimensioni può nominare un PRRN esterno alla propria Organizzazione.

📘 EU Regulation 745/2017: Person Responsible for Regulatory Compliance (PRRC)

📘 MDR 2017/745 to Art. 15 provides that the medical device manufacturer appoints at least one Person Responsible for Regulatory Compliance (PRRN).

🧰 The PRRN must possess at least one of the following professional requirements:
✅ Degree in Law, Medicine, Pharmacy, Engineering and at least 1 year of experience in regulatory affairs and quality management systems;
✅At least 4 years of experience in regulatory affairs and quality management systems;

⚖️The PRRC has the task of verifying:
✅The compliance of the medical device with the QMS
✅The Technical Documentation and the Declaration of Conformity
✅ Post-marketing surveillance obligations
✅ Serious accident reporting obligations
✅The Declaration of compliance with general safety and performance requirements

👉The small manufacturer can appoint a PRRN external to its organisation.

06/07/2025

🎬Minerva Group Service Mgsict MGSLegal sta
⚙️Consulting | Training | Audit e Business Assurance
🎯GRC ISO Management Systems Division

📝 Sistemi di Gestione per l’Intelligenza Artificiale ISO 42001 e MOG UNI 11961

💥🧠 L’intelligenza Artificiale ha un crescente impatto sulle Organizzazioni che adottano un Modello di Organizzazione e Gestione (MOG) in conformità al d.lgs. 231/01 e quindi sul ruolo degli Organismi di Vigilanza preposti a vigilare sull’adeguatatezza del MOG e sulla corretta applicazione.

👉Questo con particolare riferimento ai seguenti aspetti:
🧠🎯AI e Governance: l’AI supporta l’Organismo di vigilanza nelle attività di controllo e nella gestione dei flussi informativi;
🧠⚠️AI e Risk Management: l’AI l’Organismo di Vigilanza nel monitoraggio dei rischi di commissione dei reati previsti dal d.lgs. 231/01; e nella corretta applicazione dei controlli operativi;
🧠✅AI e Compliance: l’AI supporta l’Organismo di Vigilanza nel monitoraggio della compliance a requisiti cogenti.

⚖️ ⚙️ Lo standard UNI 11961:2024 «Linee guida per l'integrazione del sistema di gestione per la compliance UNI ISO 37301:2021 a supporto dei Modelli Organizzativi di Gestione e Controllo e degli Organismi di Vigilanza in conformità al D.Lgs.231/2001» costituisce il riferimento per l’adozione dei Modelli di Organizzazione e Gestione richiamati dal d.lgs. 231/01.

⚙️ 📘 La struttura dei MOG richiamata dallo standard UNI 11961 è sostanzialmente allineato alla struttura comune a tutti I Sistemi di Gestione ISO (ISO HS: ISO Harmonized Structure) e questo facilita l’integrazione dei MOG predisposti secondo la UNI 11961 con I Sistemi di Gestione per l’Intelligenza Artificiale ISO 42001.

📝 Management Systems for Artificial Intelligence ISO 42001 and MOG UNI 11961

💥🧠 Artificial intelligence has a growing impact on Organizations that adopt an Organization and Management Model (OMM) in compliance with Italian Legislative Decree 231/01 (corporate criminal liability) and therefore on the role of the Supervisory Bodies responsible for monitoring the adequacy of the OMM and its correct application.

👉This with particular reference to the following aspects:
🧠🎯AI and Governance: AI supports the Supervisory Body in control activities and in the management of information flows;
🧠⚠️AI and Risk Management: AI supports the Supervisory Body in monitoring the risks of committing the crimes provided for by Legislative Decree 231/01; and in the correct application of operational controls;
🧠✅AI and Compliance: AI supports the Supervisory Body in monitoring compliance with mandatory requirements.

⚖️ ⚙️ The UNI 11961:2024 standard «Guidelines for the integration of the management system for compliance with UNI ISO 37301:2021 to support the Organizational Management and Control Models and Supervisory Bodies in compliance with Legislative Decree 231/2001» constitutes the reference for the adoption of the Organization and Management Models referred to in Legislative Decree 231/01.

⚙️ 📘 The structure of the MOG referred to in the UNI 11961 standard is substantially aligned with the structure common to all ISO Management Systems (ISO HS: ISO Harmonized Structure) and this facilitates the integration of the MOG prepared according to UNI 11961 with the Management Systems for Artificial Intelligence ISO 42001.

#

02/06/2025

Minerva Group Service MGS Mediapress Mgsict MGSLegal sta
🎬compliance management web channel
📘Playlist | Privacy
✅Topic | Standard ISO 29134 PIA Privacy Impact Assessment

Il GDPR nell'ambito dell'Unione Europea e la LDP-DSG-LPD nell'ambito della Svizzera richiamano tra i requisiti in materia di privacy lo svolgimento di una va...

02/06/2025

Minerva Group Service MGS Mediapress Mgsict MGSLegal sta
🎬compliance management web channel
📘Playlist | Medical Device Regulation
✅Topic | SW as a Medica Device: PRRN e principali interfacce organizzative
🎤 Italiano.

Il MDR 2017/745 all'art.15 definisce il ruolo della Persona Responsabile del Rispetto della Normativa (PRRN). I PRRN che operano presso Fabbricanti di SW cl...

01/06/2025

🎬MGSLegal sta Minerva Group Service Mgsict
⚙️Consulting | Training | Audit e Business Assurance
🎯ISO Management Systems Compliance Division

📘 Valutazione di Impatto sulla Protezione dei Dati (standard ISO 29134)

🔒 💥 Lo standard ISO/IEC 29134:2023 ”Information technology — Security techniques — Guidelines for privacy impact assessment” fornisce le linee guida per la PIA con riferimento all’Articolo 35 «Valutazione d'impatto sulla protezione dei dati» del GDPR ed all’articolo 22 «valutazione di impatto sulla protezione dei dati» della LPD-DSG-LPD della Svizzera.

📘 In particolare lo standard ISO 29134 prende in considerazione i seguenti aspetti:
✅ Preparazione della PIA
✅ Processo di conduzione della PIA
✅ Struttura del report PIA

📘 Data Protection Impact Assessment (ISO 29134 standard)

🔒 💥 The standard “ISO/IEC 29134:2023 Information technology — Security techniques — Guidelines for privacy” impact assessment provides guidelines for the PIA with reference to Article 35 “Data protection impact assessment” of the GDPR and Article 22 “Data protection impact assessment” of the Swiss LPD-DSG-LPD.

📘 In particular, the ISO 29134 standard takes into account the following aspects:
✅ Preparation of the PIA
✅ Process for conducting the PIA
✅ Structure of the PIA report

01/06/2025

🎬MGSLegal sta Minerva Group Service
⚙️Consulting | Training | Audit e Business Assurance
🩺🌡💉 Medical Devices Regulatory Compliance Division

📘SWaaMD ed le interfacce organizzative della Persona Responsabile del Rispetto della Normativa

💉 📀 Anche il software può essere classificato come dispositive medico (“software as a medical device” SWaaMD) ai sensi del Regolamento EU 2017/745 (vedi anche le line guida “MDCG 2019-11 Guidance on Qualification and Classification of Software in Regulation (EU) 2017/745 – MDR and Regulation (EU) 2017/746 – IVDR “).
📘 Il MDR 2017/745 all’Art. 15 dispone che il Fabbricante di dispositivi medici nomini una Persona Responsabile del Rispetto della Normativa (PRRN).
⚙️Quali sono in questo caso le principali interfacce normative del PRRN?
✅ Data Protection Officer (EU GDPR) o Consulente Protezione Dati (LPD-DGS-LPD Svizzera) se il SW tratta dati personali;
✅ Quality Manager (ISO 13545)
✅ Information Security Manager /CISO per la sicurezza delle informazioni (ISO 27001);
✅ IT Service Manager per lo sviluppo e la manutenzione del SW (ISO 20000-1);
✅ Organismo di Vigilanza d,lgs.231/01 per la prevenzione di alcune fattispecie di reato (ad esempio proprietà intellettuale, falsificazione di marchi, etc.).

📘SWaaMD and the organizational interfaces of the Person Responsible for Compliance with the Regulations

💉 📀 The software can also be classified as a medical device (“software as a medical device” SWaaMD) pursuant to EU Regulation 2017/745 (see also the guidelines “MDCG 2019-11 Guidance on Qualification and Classification of Software in Regulation ( EU) 2017/745 – MDR and Regulation (EU) 2017/746 – IVDR “).
📘 MDR 2017/745 to Art. 15 provides that the medical device manufacturer appoints one Person Responsible for Regulatory Compliance (PRRC).
⚙️What are the main regulatory interfaces of the PRRN in this case?
✅ Data Protection Officer (EU GDPR) if the SW processes personal data;
✅ Quality Manager (ISO 13545)
✅ Information Security Manager / CISO for information security (ISO 27001 standard);
✅ IT Service Manager for the development and maintenance of the SW (ISO 20000-1 standard);
✅ Supervisory Body of Italian Legislative Decree 231/01 (corporate criminal liability) for the prevention of certain types of crime (for example intellectual property, falsification of trademarks, etc.).

30/05/2025

MGSLegal sta Minerva Group Service Minerva Group Service Mgsict
🎬compliance management web channel
📘Playlist | Privacy
✅Topic | Standard ISO 29134 PIA Privacy Impact Assessment

Il GDPR nell'ambito dell'Unione Europea e la LDP-DSG-LPD nell'ambito della Svizzera richiamano tra i requisiti in materia di privacy lo svolgimento di una va...

19/05/2025

MGSLegal sta MGS Mediapress Minerva Group Service
🎬compliance management web channel
📘Playlist | GRC
✅Topic | Standard UNI 11871:2021 Studi di Avvocati e Dottori Commercialisti
🎤 Italiano.

Lo standard Standard UNI 11871:2022 «studi professionali di avvocati e dottori commercialisti – principi organizzativi e gestione dei rischi connessi all’ese...

25/04/2025

🎬 Minerva Group Service MGSLegal sta MGS Mediapress compliance management web channel
📘Playlist | MOG d.lgs. 231/01
✅Topic | Standard UNI 11961:2024 Modelli di Organizzazione e Gestione d.lgs. 231/01
🎤 Italiano.

Lo standard UNI11961:2024 fornisce linee guida per implementare Modelli di Organizzazione, Gestione e Controllo (MOG) ai sensi del d.lgs. 231/01 in materia d...

25/04/2025

🎬 Minerva Group Service MGSLegal sta MGS Mediapress compliance management web channel
📘Playlist | ISO 37001 anticorruzione
✅Topic | Standard ISO 37001:2025 Sistemi di Gestione anti corruzione – Clausola 8 Attività Operative
🎤 Italiano.

La nuova edizione 2025 dello standard ISO 37001 Sistemi di Gestione Anticorruzione ha confermato la struttura della clausola 8 Attività Operative. Tra le pri...