ГОСТ Р МЭК 80001-1-2015; Страница 27

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 17261-2008 Цинк. Методы атомно-эмиссионного спектрального анализа (Настоящий стандарт распространяется на цинк и устанавливает методы атомно-эмиссионного спектрального анализа с возбуждением спектра дуговым разрядом и индуктивно связанной плазмой для определения железа, кадмия, меди, олова, свинца и сурьмы в цинке марок ЦВ0, ЦВ, Ц0А, Ц0, Ц1, Ц2, Ц3, алюминия в цинке марок ЦВ0, ЦВ, ЦОА, Ц0, Ц1, Ц2 по ГОСТ 3640 в следующем диапазоне массовых долей, %:. - железа от 0,001 до 0,2;. - кадмия от 0,001 до 0,4;. - меди от 0,0005 до 0,1;. - олова от 0,0007 до 0,05;. - свинца от 0,001 до 3,0;. - сурьмы от 0,001 до 0,4;. - алюминия от 0,001 до 0,05) ГОСТ Р ИСО 17090-1-2015 Информатизация здоровья. Инфраструктура открытых ключей. Часть 1. Общие свойства служб электронных сертификатов (Настоящий стандарт определяет основные понятия, связанные с использованием электронных сертификатов в сфере здравоохранения, и структуру требований по взаимной совместимости, необходимой для создания системы защищенного обмена медицинской информацией на основе электронных сертификатов. В нем также указаны основные стороны, обменивающиеся медицинской информацией, а также основные службы обеспечения безопасности, необходимые при обмене медицинской информацией, где могут потребоваться электронные сертификаты) ГОСТ Р ИСО 18812-2015 Информатизация здоровья. Интерфейсы клинических анализаторов для лабораторных информационных систем. Профили применения (Настоящий стандарт определяет общие сообщения для выполнения электронного обмена информацией между аналитическими приборами (АП) и информационными системами лаборатории (ИСЛ) в клинической лаборатории. Требования настоящего стандарта распространяется на следующие области: клинические химия/биохимия, гематология, токсикология, микробиология, вирусология и иммунология)

Страница 27

Страница 1

Untitled document

ГОСТ Р МЭК 80001-1—2015

Поэтому в 3.5 перечисления аН ) определяют минимальное содержание таких СОПРОВОДИТЕЛЬНЫХ ДОКУМЕН

ТОВ. так как существуют МЕДИЦИНСКИЕ ПРИБОРЫ, от которых не требуется демонстрации соответствия (напри

мер. медицинские приборы лабораторной диагностики). Однако настоятельно рекомендуется, чтобы производители

МЕДИЦИНСКОГО ПРИБОРА обеспечивали выполнение требований подраздела 14.13 [1].

Виды и вероятности отказов сети также зависят от элементов, которые не контролируются ни производителя

ми МЕДИЦИНСКИХ ПРИБОРОВ, ни поставщиками других информационных технологий, таких как проектирование

систем, конфигурации, топологии. ИТ-процессов и процедур, ни фактическим (в отличие от предназначенного)

использованием МЕДИЦИНСКОГО ПРИБОРА и т. д. Таким образом, только ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ об

ладает наиболее полной информацией о РИСКАХ в МЕДИЦИНСКОЙ ИТ-СЕТИ и несет основную

ответственность за МЕНЕДЖМЕНТ РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

А.З Раздел 4. МЕНЕДЖМЕНТ РИСКОВ на жизненном цикле МЕДИЦИНСКИХ ИТ-СЕТЕЙ

Основной предпосылкой настоящего стандарта является тот факт, что РИСК должен рассматриваться для

всех изменений перед тем. как они будут внесены в МЕДИЦИНСКУЮ ИТ-СЕТЬ. Настоящий стандарт требует вы

полнения МЕНЕДЖМЕНТА РИСКОВ в МЕДИЦИНСКИХ ИТ-СЕТЯХ. Одна ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ мо

жет работать с несколькими МЕДИЦИНСКИМИ ИТ-СЕТЯМИ. Требуемые в настоящем стандарте действия,

обе спечивающие МЕНЕДЖМЕНТ РИСКОВ, в основном соответствуют действиям, описанным в (4]. но

выходят за рамки понятия БЕЗОПАСНОСТИ [4], включая управление РИСКАМИ в обеспечение

ЭФФЕКТИВНОСТИ и РИСКИ в ЗАЩИЩЕННОСТИ СИСТЕМЫ И ДАННЫХ. Это требует внесения изменений в

определенные термины [4]. В на стоящем стандарте понятие ВРЕД является более широким и включает снижение

ЭФФЕКТИВНОСТИ и нарушение защищенности. Для этого требуется, чтобы при определении БЕЗОПАСНОСТИ

было указано, какой тип ВРЕДА учитывается при оценке РИСКА. Поэтому определением БЕЗОПАСНОСТИ

становится «отсутствие недопустимого РИСКА физической травмы или ущерба здоровью человек, или ущерба

имуществу, или окружающей среде». С такими изменениями действия, обеспечивающими МЕНЕДЖМЕНТ

РИСКОВ, описанные в [4]. могут быть исполь зованы и в настоящем стандарте. Так как эти действия

применяются в процессе менеджмента жизненного цикла МЕДИЦИНСКОЙ ИТ-СЕТИ, то они описаны в контексте

эксплуатируемой МЕДИЦИНСКОЙ ИТ-СЕТИ. Раздел 4 со стоит из подразделов, которые описывают действия,

обеспечивающие МЕНЕДЖМЕНТ РИСКОВ, выполняемые в процессе внесения изменений в МЕДИЦИНСКУЮ

ИТ-СЕТЬ или во время работы МЕДИЦИНСКОЙ ИТ-СЕТИ. Таблица А.1 показывает связь между действиями,

обеспечивающими МЕНЕДЖМЕНТ РИСКОВ, описанными в [4] с действиями, описанными в настоящем

стандарте.

Подраздел 4.2 МЕНЕДЖМЕНТ РИСКОВ, осуществляемый ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИЕЙ

Подраздел 4.2 описывает действия и ожидаемые результаты, требуемые на уровне ОТВЕТСТВЕННОЙ ОР

ГАНИЗАЦИИ. Данные результаты применимы к МЕДИЦИНСКИМ ИТ-СЕТЯМ. реализуемым ОТВЕТСТВЕННОЙ ОР

ГАНИЗАЦИЕЙ.

Подраздел 4.3 Планирование и документальное оформление МЕНЕДЖМЕНТА РИСКОВ в

МЕДИЦИНСКОЙ ИТ-СЕТИ

Подраздел 4.3 описывает действия и ожидаемые результаты работы, необходимые для каждой МЕДИЦИН

СКОЙ ИТ-СЕТИ в отдельности, которые требуются перед началом действий, обеспечивающих МЕНЕДЖМЕНТ

РИСКОВ.

Т а б л и ц а А.1 — Связь между (4) и МЭКЯО 80001-1

Раздел (подраздел) (4)

Раздел (подраздел) МЭЮТО 80001 •!

4Анализ риска

4.1ПРОЦЕСС АНАЛИЗА РИСКОВНет

4.2 ПРЕДНАЗНАЧЕННОЕ ИСПОЛЬЗОВАНИЕ и выявление

характеристик, связанных с БЕЗОПАСНОСТЬЮ

4.3Выявление ОПАСНОСТЕЙ4.4.2

Анализ рисков

- «Необходимо рассматривать разумно предсказуемые

последовательности или комбинации событий, приводя

щие к возникновению опасных ситуаций, и регистриро

вать возникшую опасную ситуацию».

- «Для каждой выявленной опасной ситуации должна

быть получена оценка РИСКА(ОВ)»

4.4Оценка РИСКА(ОВ) для каждой опасной ситуации:4.4.2«Для каждой выявленной ОПАС

НОСТИ. ОТВЕТСТВЕННАЯ ОРГА

НИЗАЦИЯ должна дать оценку со

ответствующих РИСКОВ, используя

доступную информацию или дан

ные...»

5Оценивание риска

4.4.3Оценивание риска

6Управление риском

4.4.4Управление риском