ГОСТ Р 56849-2015; Страница 13

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 13

Страница 1

Untitled document

ГОСТ Р 56849—2015

-программное обеспечение, которое используется в сфере здравоохранения, то есть программ

ное обеспечение, которое в любой стадии его жизненного цикла используется, потребляется, приносит

выгоду или применяется в любой области сферы здравоохранения. В то же время понятие «предназна

чено для использования» также может быть применимо, понятие «используется» предполагает более

широкое применение. Сфера здравоохранения включает в себя все государственные и частные орга

низации или предприятия, которые обеспечивают охрану здоровья и медицинскую помощь лицам, в

том числе медицинские услуги для потребителей (личные медицинские карты, приложения для смарт-

фонов/планшетов и т. д.);

-программное обеспечение, которое включает в себя то. что является коммерчески и не

коммерчески доступным.

Наглядными примерами медицинского программного обеспечения являются:

- реестры пациентов и база данных основных показателей пациентов. ЭМА и ЭМК;

-ЛИС;

- информационная система лекарственных препаратов;

- рентгенологическая информационная система;

- информационная система больницы;

- система назначения лечения и составления отчета о результатах;

- системы отслеживания и регистрации вакцинации;

- система планирования для пациентов, врачей или клинических ресурсов (например, для каби

нетов врачей);

- системы коммунальной медико-социальной помощи;

- системы медицинской помощи на дому;

-личные медицинские карты;

- системы, связанные с психическим здоровьем, и системы для определенных заболеваний; и

- системы здравоохранения населения в той мере, в которой они ориентированы на отдельных

лиц (например, прививки, оповещения, эпидемии и т. д.).

Необходимо отметить, что. так как среда электронной медицины все больше интегрируется,

определение медицинского программного обеспечения, принятое в настоящем стандарте, включает

системы администрирования пациентов, например планирование назначений и управление ресурсами.

Наглядными примерами программного обеспечения, которое не относится к медицинскому

программному обеспечению в настоящем стандарте, являются:

- системы управления финансами, кадрами, материалами;

- обследование населения и системы обследования населения;

-системы стандартной обработки текста, электронных таблиц или системы программного

обеспечения баз данных:

- системы телекоммуникаций и сетей.

4.3 К более безопасному медицинскому программному обеспечению

Группа стандартов, выявленных и оцененных в настоящем стандарте, рассматривает средства,

позволяющие снизить риск и стремиться к более безопасному медицинскому программному обеспече

нию по мере применения этих стандартов. Программное обеспечение, являющееся безопасным для

всех взаимодействий с пациентом, наряду с соответствующей целью и желательным конечным состо

янием. никогда не обеспечивается гарантией ввиду невозможности устранения всех рисков. Поэтому

подход, основанный на менеджменте рисков, используется для снижения всех рисков, связанных с

медицинским программным обеспечением, до приемлемых уровней. Таким образом, основное внима

ние в подходе, основанном на риске, уделяется снижению, но необязательно устранению, рисков на

протяжении всего жизненного цикла медицинского программного обеспечения. Это применимо к пол

ному жизненному циклу медицинского программного обеспечения, как описано в 4.4. и способствует

разработке, внедрению и эксплуатации более безопасного медицинского программного обеспечения.

4.4 Жизненный цикл медицинского программного обеспечения

Подход для оценки применимости и практической пользы стандартов, посвященных безопасности

медицинского программного обеспечения, необходим для того, чтобы определить применимость, а

также выявить пробелы среди стандартов, имеющихся в настоящее время.

Как правило, в роли моделей жизненного цикла программного обеспечения выступают кон

цептуальные общие схемы, используемые для организации и управления разработками, эксллуа-