ГОСТ Р 56849-2015; Страница 22

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 22

Страница 1

Untitled document

ГОСТ Р 56849—2015

возможности доступа, интерфейсы пользователя программного обеспечения, эргономику и медико-

санитарную помощь на дому. Существует множество аспектов, связанных с человеческим фактором,

которые необходимо учитыватьдля повышения безопасности медицинского программного обеспечения.

НЕ75 описывает некоторые из них и содержит руководящие указания, которые должны соблюдаться

проектировщиками для обеспечения хорошей приспособленности системы к человеку;

е)следование процессу эргономического проектирования и итерационного проектирования.

Эргономическое проектирование является ключевым в подходе, основанном на учете человеческих

факторов. Оно активно использует подход итерационного проектирования путем испытания и

проверки систем с привлечением конечных пользователей. Результаты, полученные благодаря этому

процессу, отправляются обратно на этап проектирования, позволяя во много раз снизить возможность

возникновения рисков и проблем, связанных с безопасностью.

При м е ча н и е — Вразличных работах, включая [8] и [9]. появляютсядополнительные ссылки на подходы

и модели, учитывающие человеческие факторы и объединяющие применимость и расширение взаимодействия с

пользователем в медицинских организациях.

4.9 Уровень детализации

В контексте стандартов, содействующих безопасности в медицинском программном обеспечении,

уровень детализации означает уровень сложности или уровень, до которого система декомпозируется на

более мелкие части. В контексте разработки программного обеспечения это означает обеспечение

такого уровня, на котором четко определено поведение критических частей и при этом обеспечена

возможность кодирования на нем. Этими частями могут быть части начиная от отдельного элемента

программного обеспечения (например, значение данных систолического давления крови) до интегриро

ванного решения, реализованного между юрисдикциями.

МЭК 62304 предоставляет один подход к детализации программного обеспечения, сконцентрировав

внимание на стадии разработки программного обеспечения на трех уровнях: системы, элемента и

модуля. С целью оценки уровня применимости стандарта к безопасности медицинского программно го

обеспечения и учитывая некоторые наглядные примеры медицинского программного обеспечения,

настоящий стандарт использует следующие три уровня детализации:

-уровень компонентов. Уровень модуля медицинского программного обеспечения, который

включает в себя данные, объекты или другие субъекты, сформированные и используемые как внутри

компьютерной программы, так и вне ее.

П р и м е ч а н и е — Этот уровень включает разработку модуля и элемента по МЭК 62304:2006;

- уровень приложений. Компьютерная программа или набор компьютерных программ, которые

служат для определяемых и конкретных служебных целей. В медицинском программном обеспечении

приложения служат для определяемых и конкретных медицинских бизнес-целей.

П р и м е ч а н и е — Этот уровень включает разработку системы по МЭК 62304:2006;

- уровенькорпоративного приложения. Субъектили организация, объединяющая людей, процессы,

информацию и технологии, которые используют приложение или ряд приложений для поддержания

деятельности всего предприятия.

5 Оценка стандартов и руководящие указания

5.1 Оценка стандартов

Для оценки стандарта, использование которого может содействовать обеспечению безопасности

медицинского программного обеспечения, необходимо ответить на следующие вопросы:

a) Полезен ли стандарт для повышения уровня безопасности пациентов при разработке, внедре

нии или эксплуатации медицинского программного обеспечения (то есть для снижения рисков)?

) На каком уровне структурированности медицинского программного обеспечения применяется

стандарт?

c) На какой(их)стадии(ях)жизненного цикла медицинскогопрограммного обеспечения применяется

стандарт?

При ответе на эти вопросы используется следующая информация, относящаяся к стандартам:

- идентификационный номер стандарта, дата выпуска (или статус разработки, если стандарт еще

не выпущен) и название;