ГОСТ Р 56849-2015; Страница 10

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 10

Страница 1

Untitled document

ГОСТ Р 56849—2015

2 Обработку риска, который касается негативных последствий, иногда называют «смягчение последствий

рисков», «устранение рисков», «предотвращение рисков» и «снижение рисков».

3 Обработка риска может привести к возникновению новых рисков или изменению существующих.

[Руководство ИСО 73:2009]

2.14 безопасность (safety): Отсутствие неприемлемых рисков.

П р и м е ч а н и е — Роль медицинского программного обеспечения в способствовании возникновению

ятрогенного вреда пациентам может быть прямой (т. е. проект не отвечает требованиям заданного применения)

или косвенной (т. е. выполняется соответствие проекта требованиям заданного применения, однако система не

настроена должным образом). Для безопасности пациентов это означает снижение риска причинения вреда, свя

занного с медицинским программным обеспечением до приемлемого минимума. Данный контекст, используемый в

определении, находится на стадии активного рассмотрения Всемирной организацией здравоохранения.

[Руководство ИСО/МЭК 51:1999]

2.15 стандарт (standard): Документ, созданный по общему согласию и утвержденный признанным

органом, который обеспечиваетправила, инструкции или характеристики различных видовдеятельности

или их результатов, направленные на достижение оптимальной степени порядка в заданном контексте,

для общего и многократного использования.

П р и м е ч а н и я

1 Международные стандарты ИСО являются соглашениями. Стандарты ИСО относятся к соглашениям, по

скольку члены этой организации должны договориться о содержании и давать формальное одобрение, перед их

публикацией. Международные стандарты ИСО разрабатываются техническими комитетами. Члены этих комите

тов - представители разных стран. Таким образом, международные стандарты ИСО. как правило, имеют очень

широкую поддержку.

2 Стандарты должны основываться на консолидированных результатах науки, техники, опыта и должны быть

направлены на достижение оптимальных положительных результатовдля сообщества.

[Руководство ИСО/МЭК 2:2004]

2.16 субъект оказания медицинской помощи (subject ofсаге): Человек, которомудолжны предо

ставить. предоставляют или уже предоставили медицинское обслуживание.

П р и м е ч а н и е — Субъектом оказания медицинской помощи считается и здоровый человек.

[ИСО 18308:2011]

3 Сокращения

ЕКС- Европейская комиссия по стандартизации;

ЕКСЭЛ- Европейский комитет по стандартизации в области электротехники;

COCIR- Европейский координационный комитет по радиологической, электромедицинской и ме

дицинской ИТ-отраслям;

АСНЛ- автоматизированная система назначения лечения.

DICOM- формирование цифровых изображений и обмен ими в медицине;

ЭМА- электронный медицинский архив;

ЭМК- электронная медицинская карта,

FDA- управление по контролю продуктов и лекарств;

GCM- модель базового компонента;

GHTF- специальная группа по глобальной гармонизации;

ИЗ- информатизация здравоохранения (медицинская информатика);

ИКТ- информационно-коммуникационные технологии:

СМИБ- система менеджмента информационной безопасности;

ITIL- библиотека инфраструктуры информационных технологий;

ЛИС- лабораторная информационная система;

НСЗ- национальная служба здравоохранения;