ГОСТ Р МЭК 60601-1—2010
лицом или организацией, которая будет нести полную ответственность, не разделимую между несколькими
ИЗГОТОВИТЕЛЯМИ. При этомответственностьИЗГОТОВИТЕЛЯ будет ограниченалишь предоставлением требу
емой информации относительно его изделия (см. 14.13).
Очевидно,чтоОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ может привлекать ИЗГОТОВИТЕЛЯ к объединениюихME
ИЗДЕЛИЙ в систему. В этом случав система в целом гложет стать ME СИСТЕМОЙ, ответственность за правиль
ность объединения в систему будет нести ИЗГОТОВИТЕЛЬ. При этом система может регулироваться отдельно.
Системный интегратор должен обладать компетентностью при оценке и анализе ОПАСНОСТЕЙ, которые
могут возникать в результате объединения системы и гарантировать сохранение ОСТАТОЧНЫХ РИСКОВ для
отдельныхPEMS.
Обычно системный интегратор должен:
- планировать интеграциюлюбого ME ИЗДЕЛИЯ (или ME СИСТЕМЫ) и нвмедицинекого изделия в соответ
ствии с инструкциями, предоставляемыми различными ИЗГОТОВИТЕЛЯМИ:
- выполнять МЕНЕДЖМЕНТ РИСКА в объединенной системе;
- передаватьлюбыеинструкцииИЗГОТОВИТЕЛЯОТВЕТСТВЕННОЙОРГАНИЗАЦИИ, гдеонитребуютсядля
безопасной работы объединенной системы. Эти инструкции должны включать в себя предупреждения относи
тельно всех ОПАСНОСТЕЙ, возникающих при любом изменении конфигурации системы.
Н.7Анализ СЕТЕВЫХ/ИНФОРМАЦИОННЫХСРЕДСТВСВЯЗИприпроектировании PEMS
Н.7.1 Введение
С точки зрения ИЗГОТОВИТЕЛЯ PEMS любой тип СЕТЕВОГО/ИНФОРМАЦИОННОГО СРЕДСТВА СВЯЗИ
является источником дополнительных причин возникновения ОПАСНОСТЕЙ. В принципе любое СЕТЕВОЕ/ИН-
ФОРМАЦИОННОЕ СРЕДСТВОСВЯЗИ, которое находится вне контроля ИЗГОТОВИТЕЛЯ PEMS, никогда недолж
но считаться на 100 % надежным.
Н.7.2Причины возникновения ОПАСНОСТЕЙ, исходящих от СЕТЕВЫХ/ИНФОРМАЦИОННЫХСРЕДСТВ
СВЯЗИ
Всистемахс СЕТЕВЫМИ’ИНФОРМАЦИОННЫМИ СРЕДСТВАМИ СВЯЗИ вероятны следующие причины
возникновения ОПАСНОСТЕЙ:
- потеря данных:
- несоответствующий обменданными:
- искажение данных;
- несоответствующая временная последовательность данных:
- непредвиденное получение данных;
- неправомочный доступ к данным.
При идентификации причин возникновения ОПАСНОСТЕЙ, связанных с СЕТЕВЫМИ/ИНФОРМАЦИОННЫ-
МИ СРЕДСТВАМИ СВЯЗИ, дополнительно см. приложение А к ИСО 14971:2000. По крайней мере, необходимо
рассматривать следующее:
- дистанционное обслуживание (внешний доступ к сети);
- операционную систему (совместимость операционных систем);
- модификацию/модернизацию программного обеспечения (операционные системы, области применения
ит.д.);
- совместимостьинтерфейсов (конфликт на уровне данных, форматы данных):
• по соединениям (модификации аппаратных средств, соединителям сети).
• по сетевым интерфейсным платам (совместимость).
• по сетевым протоколам (DICOM, HL7 ит. д.);
- структуру/временную последовательность пакетных адресов;
- стандартнуюнагрузку/полосучастотсети:
- максимальную нагрузку сети:
- носитель данных (их долговечность и возможность перезаписи);
- безопасность (защита от вирусов, «червей», несанкционированногоизменения илиобновления программ
ного обеспечения);
- максимально допустимое время отклика:
- допустимуючастотуотказоввсети;
- эксплуатационную готовность (плановое и внеплановое техническое обслуживание):
- несоответствие интерфейсоа/форматов, приводящее к потере точности воспроизведения при передаче
данных:
- разнородность структуры сети.
При анализе возможных причин возникновения вышеуказанных ОПАСНОСТЕЙ, связанных с СЕТЕВЫМИ/
ИНФОРМАЦИОННЫМИ СРЕДСТВАМИ СВЯЗИ, дополнительно см. приложение D к ИСО 14971. По крайней
мере необходимо принимать во внимание следующее.
a) Разумно прогнозируемое непредусмотренное применение.
Совместимо ли присоединение к сети с ПРЕДУСМОТРЕННЫМ ПРИМЕНЕНИЕМ каждого PEMS?
b) Поток неправильныхданных к каждому PEMS или от него.
Какие данные передаются по сети и с какими задачами они связаны? Каковы последствия отказа СЕТЕ-
ВЫХМНФОРМАЦИОННЫХСРЕДСТВСВЯЗИ?
c) Отклонениеот установленных функциональных характеристиклюбогоPEMS.
264