ГОСТ Р 56849-2015; Страница 11

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 11

Страница 1

Untitled document

ГОСТ Р 56849—2015

НКЧ- национальный комитет-член;

PACS- системы передачи и архивирования изображений;

СМК- система менеджмента качества;

ЦРПО- жизненный цикл разработки программного обеспечения;

ОРС- организация — разработчик стандартов;

СУЗС- средство управления знаниями стандарта;

UCD- проектирование с ориентацией на пользователя;

ВОЗ - Всемирная организация здравоохранения.

В ИТ-программе НСЗ Англии «Connecting for Health» был создан упреждающий процесс управле

ния инцидентами, связанными с безопасностью, для решения вопросов, связанных с безопасностью

программного обеспечения [3]. За пятилетний период с 2006 по 2010 гг. было зарегистрировано и изу

чено 708 сообщений об инцидентах. Было установлено, что примерно 80 % этих инцидентов

представ ляли некоторую угрозу безопасности пациентов (4.1).

4 Безопасность медицинского программного обеспечения

4.1 Инциденты, связанные с безопасностью медицинского программного обеспечения

В рамках ИТ-программы НСЗ Англии «Connecting for Health» был реализован упреждающий про

цесс менеджмента инцидентами, связанными с безопасностью, для решения вопросов безопасности

программного обеспечения в Англии. За пятилетний период с 2006 по 2010 гг. было зарегистрирова

но и изучено 708 сообщений об инцидентах. Было обнаружено, что примерно 80 % этих инцидентов

представляют некоторую угрозу для безопасности пациентов. Был реализован план мероприятий по

устранению этих инцидентов, который делает их безопасными в течение 24 ч. Другие страны либо не

имеют конкретных данных, либо находятся на ранних стадиях сбора и проверки данных об инцидентах

связанного с безопасностью медицинского программного обеспечения, или действительно имеют науч

ные знания, основанные на исследованиях (4), (5). Данные НСЗ указывают на возможность причинения

вреда пациентам, а также на возможность возникновения непредвиденных последствий для безопас

ности пациентов, исходящих от медицинского программного обеспечения. Вероятность того и другого

была бы гораздо выше, если бы НСЗ не разработала и не провела активную кампанию по менеджменту

рисков для безопасности программного обеспечения.

Примеры инцидентов, связанных с безопасностью, из Великобритании и других стран включают

в себя следующее:

- система либо не может передать пациенту сигнал тревоги либо не поддерживает и не обновляет

такие сигналы так. чтобы они отражали новые протоколы лечения пациента;

- ошибки отображения названия препарата и другие ошибки, связанные с клинической термино

логией. особенно в тех случаях, когда данные интегрированы из различных лечебных учреждений, ин

формационных систем или организаций;

- неверно вычисленный возраст пациентов, например для предродовой рентгеноскопии или им

мунизации;

- дозы лучевой терапии либо лекарственного препарата, которые были рассчитаны, представлены

либо неправильно сообщены в связи с расчетом или ошибкой при переводе единиц измерения;

- врачи неправильно интерпретируют клинические данные, представленные им через интерфейс

другой системы без предоставления полного контекста этих данных;

- аннотации к медицинскому изображению, которое отображено в неправильном положении;

-потеря данных из профилей пациентов без уведомления врачей из-за недоступности или

неправильной технической поддержкой исходных систем или интерфейсов;

-изображения не были своевременно извлечены врачами из системы хранения и передачи

изображений (PACS);

- ошибки миграции данных при приведении в действие новых систем или обновлении основных

систем;

- ошибки технической поддержки программного обеспечения, приводящие к изменению иденти

фикации пациента, что впоследствии приводит к тому, что результаты лабораторных обследований

направляются не к тем врачам;