ГОСТ Р МЭК 80001-1-2015; Страница 20

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 17261-2008 Цинк. Методы атомно-эмиссионного спектрального анализа (Настоящий стандарт распространяется на цинк и устанавливает методы атомно-эмиссионного спектрального анализа с возбуждением спектра дуговым разрядом и индуктивно связанной плазмой для определения железа, кадмия, меди, олова, свинца и сурьмы в цинке марок ЦВ0, ЦВ, Ц0А, Ц0, Ц1, Ц2, Ц3, алюминия в цинке марок ЦВ0, ЦВ, ЦОА, Ц0, Ц1, Ц2 по ГОСТ 3640 в следующем диапазоне массовых долей, %:. - железа от 0,001 до 0,2;. - кадмия от 0,001 до 0,4;. - меди от 0,0005 до 0,1;. - олова от 0,0007 до 0,05;. - свинца от 0,001 до 3,0;. - сурьмы от 0,001 до 0,4;. - алюминия от 0,001 до 0,05) ГОСТ Р ИСО 17090-1-2015 Информатизация здоровья. Инфраструктура открытых ключей. Часть 1. Общие свойства служб электронных сертификатов (Настоящий стандарт определяет основные понятия, связанные с использованием электронных сертификатов в сфере здравоохранения, и структуру требований по взаимной совместимости, необходимой для создания системы защищенного обмена медицинской информацией на основе электронных сертификатов. В нем также указаны основные стороны, обменивающиеся медицинской информацией, а также основные службы обеспечения безопасности, необходимые при обмене медицинской информацией, где могут потребоваться электронные сертификаты) ГОСТ Р ИСО 18812-2015 Информатизация здоровья. Интерфейсы клинических анализаторов для лабораторных информационных систем. Профили применения (Настоящий стандарт определяет общие сообщения для выполнения электронного обмена информацией между аналитическими приборами (АП) и информационными системами лаборатории (ИСЛ) в клинической лаборатории. Требования настоящего стандарта распространяется на следующие области: клинические химия/биохимия, гематология, токсикология, микробиология, вирусология и иммунология)

Страница 20

Страница 1

Untitled document

ГОСТ Р МЭК 80001-1—2015

Если проект предполагает внесение изменений в существующую МЕДИЦИНСКУЮ ИТ-СЕТЬ. то

план по МЕНЕДЖМЕНТУ РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ должен быть обновлен.

Соответствие требованиям данного подраздела проверяют путем экспертизы ФАЙЛА МЕ

НЕДЖМЕНТА РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.4 МЕНЕДЖМЕНТ РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ

4.4.1 Обзор

Данный подраздел описывает ПРОЦЕССЫ МЕНЕДЖМЕНТА РИСКОВ, которые обеспечивают ре

ализацию проекта МЕДИЦИНСКОЙ ИТ-СЕТИ, а также решение о вводо в эксплуатацию того или иного

изменения.

Действия по МЕНЕДЖМЕНТУ РИСКОВ, включающие АНАЛИЗ РИСКА. ОЦЕНИВАНИЕ РИСКА.

УПРАВЛЕНИЕ РИСКОМ, оценка и уведомление об ОСТАТОЧНОМ РИСКЕ, а также его принятие долж ны

быть документально оформлены. Данная документация может быть включена в план по МЕНЕД

ЖМЕНТУ РИСКОВ или существовать в виде отдельных документов в ФАЙЛЕ МЕНЕДЖМЕНТА РИСКОВ,

связанном с МЕДИЦИНСКОЙ ИТ-СЕТЬЮ. После выполнения ПРОЦЕССА УПРАВЛЕНИЯ ИЗМЕНЕНИ

ЯМИ И ВЕРСИЯМИ должны появиться планы действий в результате ОЦЕНКИ РИСКА.

П р и м е ч а н и е — Для каждой МЕДИЦИНСКОЙ ИТ-СЕТИ существует отдельный набор документов по

МЕНЕДЖМЕНТУ РИСКОВ, потому что меры по УПРАВЛЕНИЮ РИСКОМ для любого проекта или изменения не

должны вступать в противоречив с существующими мерами по УПРАВЛЕНИЮ РИСКОМ МЕДИЦИНСКОЙ ИТ-

СЕТИ или с мерами по УПРАВЛЕНИЮ РИСКОМ, предложенными в параллельном проекте.

Соответствие требованиям данного подраздела проверяют путем экспертизы ФАЙЛА МЕ

НЕДЖМЕНТА РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.4.2 АНАЛИЗ РИСКА

ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна выявлять наиболее вероятные ОПАСНОСТИ возмож

ные в МЕДИЦИНСКОЙ ИТ-СЕТИ.

Для каждой выявленной ОПАСНОСТИ ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна дать оценку

соответствующих РИСКОВ, используя доступную информацию или данные.

П р и м е ч а н и е — РИСКИ, которые необходимо проанализировать, охватывают весь жизненный цикл, в

первую очередь реализацию изменения и регулярное использование МЕДИЦИНСКОЙ ИТ-СЕТИ.

Если вероятность причинения ВРЕДА не может быть предварительно оценена, то должны быть

перечислены возможные последствия для ОЦЕНИВАНИЯ РИСКА и УПРАВЛЕНИЯ РИСКОМ.

Результат этой деятельности должен быть внесен в ФАЙЛ МЕНЕДЖМЕНТА РИСКОВ в МЕДИ

ЦИНСКОЙ ИТ-СЕТИ.

Соответствие требованиям данного подраздела проверяют путем экспертизы ФАЙЛА МЕ

НЕДЖМЕНТ РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.4.3 ОЦЕНИВАНИЕ РИСКА

Для каждой выявленной ОПАСНОСТИ ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна принять реше

ние. используя критерии, определенные в плане по УПРАВЛЕНИЮ РИСКАМИ. Возможны два варианта:

a) предварительная оценка дала настолько малую вероятность РИСКА(ОВ), что его снижение не

требуется. В данном случае основание для решения должно быть документально оформлено в ФАИЛЕ

МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ;

) предварительная оценка дала недопустимое значение РИСКА(ОВ). В данном случае меры по

УПРАВЛЕНИЮ РИСКОМ должны быть реализованы в соответствии с 4.4.4.

Соответствие требованиям данного пункта проверяют путем экспертизы ФАЙЛА МЕНЕД

ЖМЕНТ РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.4.4 УПРАВЛЕНИЕ РИСКОМ

4.4.4.1 Анализ возможностей УПРАВЛЕНИЯ РИСКОМ

ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна выявлять и документально оформлять предложенные

меры по УПРАВЛЕНИЮ РИСКОМ для каждого недопустимого РИСКА до тех пор. пока ОСТАТОЧНЫЙ

РИСК не будет признан как допустимый.

Должны использовать один или несколько способов УПРАВЛЕНИЯ РИСКОМ из перечисленных

ниже в порядке приоритета:

a) управление, присущее проекту (например, физическая изоляция сети от внешних угроз):

) защитные меры (например, добавление аварийной сигнализации);

c) информация для обеспечения уверенности (например, оповещения, пользовательская доку

ментация. обучение).