ГОСТ Р МЭК 80001-1-2015; Страница 24

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 17261-2008 Цинк. Методы атомно-эмиссионного спектрального анализа (Настоящий стандарт распространяется на цинк и устанавливает методы атомно-эмиссионного спектрального анализа с возбуждением спектра дуговым разрядом и индуктивно связанной плазмой для определения железа, кадмия, меди, олова, свинца и сурьмы в цинке марок ЦВ0, ЦВ, Ц0А, Ц0, Ц1, Ц2, Ц3, алюминия в цинке марок ЦВ0, ЦВ, ЦОА, Ц0, Ц1, Ц2 по ГОСТ 3640 в следующем диапазоне массовых долей, %:. - железа от 0,001 до 0,2;. - кадмия от 0,001 до 0,4;. - меди от 0,0005 до 0,1;. - олова от 0,0007 до 0,05;. - свинца от 0,001 до 3,0;. - сурьмы от 0,001 до 0,4;. - алюминия от 0,001 до 0,05) ГОСТ Р ИСО 17090-1-2015 Информатизация здоровья. Инфраструктура открытых ключей. Часть 1. Общие свойства служб электронных сертификатов (Настоящий стандарт определяет основные понятия, связанные с использованием электронных сертификатов в сфере здравоохранения, и структуру требований по взаимной совместимости, необходимой для создания системы защищенного обмена медицинской информацией на основе электронных сертификатов. В нем также указаны основные стороны, обменивающиеся медицинской информацией, а также основные службы обеспечения безопасности, необходимые при обмене медицинской информацией, где могут потребоваться электронные сертификаты) ГОСТ Р ИСО 18812-2015 Информатизация здоровья. Интерфейсы клинических анализаторов для лабораторных информационных систем. Профили применения (Настоящий стандарт определяет общие сообщения для выполнения электронного обмена информацией между аналитическими приборами (АП) и информационными системами лаборатории (ИСЛ) в клинической лаборатории. Требования настоящего стандарта распространяется на следующие области: клинические химия/биохимия, гематология, токсикология, микробиология, вирусология и иммунология)

Страница 24

Страница 1

Untitled document

ГОСТ Р МЭК 80001-1—2015

П р и м е ч а н и е — Если изменения ИТ-СЕТИ осуществляются постоянно, то план проекта может быть

утвержден как протокольный документ, пригодный для повторного использования и содержащий все эти неотъем

лемые элементы.

Соответствие требованиям данного попункта проверяют путем экспертизы ФАЙЛА МЕ

НЕДЖМЕНТА РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.5.3 Ввод в эксплуатацию

Переход МЕДИЦИНСКОЙ ИТ-СЕТИ к «условиям эксплуатации» (рисунок 2) является целью всех

проектов и инициатив по изменениям. Перед вводом в эксплуатацию ОТВЕТСТВЕННАЯ ОРГАНИЗА

ЦИЯ должна проанализировать ОСТАТОЧНЫЙ РИСК МЕДИЦИНСКОЙ ИТ-СЕТИ.

СПЕЦИАЛИСТ по УПРАВЛЕНИЮ РИСКАМИ в МЕДИЦИНСКОЙ ИТ-СЕТИ обязан проверить всю

краткую информацию по ОСТАТОЧНОМУ РИСКУ проектов или изменений, чтобы определить допусти

мость РИСКА, связанного с взаимодействием с последними или еще ожидающими решения проектами и

изменениями (например, подключение МЕДИЦИНСКОГО ПРИБОРА к функционирующей развиваю

щейся ИТ-СЕТИ).

СПЕЦИАЛИСТ по УПРАВЛЕНИЮ РИСКАМИ в МЕДИЦИНСКОЙ ИТ-СЕТИ должен принять внесе

ние установленного изменения в МЕДИЦИНСКУЮ ИТ-СЕТЬ до ее ввода в эксплуатацию.

Принятие ОСТАТОЧНОГО РИСКА МЕДИЦИНСКОЙ ИТ-СЕТИ должно быть документально оформ лено,

а информация о конфигурации должна вноситься в ФАЙЛ МЕНЕДЖМЕНТА РИСКОВ в МЕДИ

ЦИНСКОЙ ИТ-СЕТИ.

Соответствие требованиям данного пункта проверяют путем экспертизы ФАЙЛА МЕНЕД

ЖМЕНТА РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.6 МЕНЕДЖМЕНТ РИСКОВ в действующей сети

4.6.1 Контроль

ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна определить и поддерживать ПРОЦЕСС контроля каж

дой установленной МЕДИЦИНСКОЙ ИТ-СЕТИ для обнаружения возникающих РИСКОВ, обеспечения

эффективности мер УПРАВЛЕНИЯ РИСКОМ и точности предположительной оценки РИСКА.

Требования к контролю должны быть установлены как часть плана МЕНЕДЖМЕНТА РИСКОВ МЕ

ДИЦИНСКОЙ ИТ-СЕТИ. Ниже приведены примеры того, что должно подвергаться контролю:

a) изменения окружающей среды (включая локальную/связанную среду, а также уязвимость ЗА

ЩИЩЕННОСТИ ДАННЫХ И СИСТЕМЫ соответствующих компонентов и сети);

) обратная связь в процессе функционирования или характеристик работы, например: обратная

связь с пользователем, проблемы скорости, высокая частота ошибок, отказ, атаки вредоносного про

граммного обеспечения,

c) информация о подключенных компонентах;

d) информация о похожих МЕДИЦИНСКИХ ИТ-СЕТЯХ;

e) обнаруженные события; и

0 аудит нетехнических мер УПРАВЛЕНИЯ РИСКОМ, таких как организационные правила и про

цедуры.

Если в ходе контроля выявляется реальное или потенциальное увеличение РИСКА, связанное с

МЕДИЦИНСКОЙ ИТ-СЕТЬЮ или ее компонентами (возможное или фактическое негативное влияние), то

инициируется ПРОЦЕСС УПРАВЛЕНИЯ СОБЫТИЯМИ и существенная информация доводится до

сведения соответствующих представителей ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ.

П р и м е ч а н и е — В некоторых случаях контролирующие органы могут потребовать от ОТВЕТСТВЕННОЙ

ОРГАНИЗАЦИИ предоставить соответствующий отчет.

Соотвепктвие требованиям данного пункта проверяют путем экспертизы ФАЙЛА МЕНЕД

ЖМЕНТА РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.6.2 УПРАВЛЕНИЕ СОБЫТИЯМИ

ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна выполнять УПРАВЛЕНИЕ СОБЫТИЯМИ для того, чтобы.

a) фиксировать и документально оформлять негативные события;

) оценивать события и предлагать изменения, осуществляемые через УПРАВЛЕНИЕ ИЗМЕНЕ

НИЯМИ И ВЕРСИЯМИ, если это необходимо;

c) отслеживать все корректирующие и защитные действия, ведущие к устранению негативных со

бытий;