ГОСТ Р 56849-2015; Страница 29

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 29

Страница 1

Untitled document

ГОСТ Р 56849—2015

П р и м е ч а н и я

1 Область применения Руководства ИСО/МЭК 63 заключается в предоставлении рекомендаций для созда

телей стандартов по включению проблем безопасности в разработку стандартов по безопасности медицинских

приборов, предназначенных для использования в структуре менеджмента рисков, установленной в ИСО 14971. Это

подробно изложено в концепциях, разработанных в Руководстве ИСО/МЭК 51. по включению в стандарты,

связанные с безопасностью, выполняемые функции и доступность для использования.

2 Руководство ИСО 73:2009 Менеджмент рисков. Словарь (ISO Guide 73:2009. Risk management — Vocabu

lary). несмотря на то что не является руководством по безопасности, дает определения общих терминов, связан

ных с менеджментом рисков. Оно направлено на поддержание взаимного и прочного понимания и согласованного

подхода, описание деятельности, связанной с менеджментом рисков, и использование единой терминологии по

менеджменту рисков в процессах и структурах, имеющих отношение к менеджменту рисков.

5.1.6 ИСО 13485:2003 Медицинские изделия. Системы менеджмента качества. Требования

для целей регулирования (ISO 13485:2003 Medical devices — Quality management systems —

Requirements for regulatory purposes)

5.1.6.1 Область применения

Данный международный стандарт определяет требования к системе менеджмента качества в тех

случаях, когда организации необходимо продемонстрировать способность поставлять медицинские

изделия и предоставлять связанное с ними обслуживание, отвечающее требованиям потребителя и

установленным требованиям, применимым к этим медицинским изделиям и сопутствующим услугам.

5.1.6.2 Примеиимость/приемлемость риска

Так как цель данного стандарта заключается в содействии внедрения в системы менеджмента ка

чества гармонизированных установленных требований к медицинским изделиям, он в первую очередь

касается снижения риска путем последовательного применения процессов менеджмента качества. Он

применяется производителем программного обеспечения для производства или проектирования/

разработки и производства изделия(ий). удовлетворяющего(их) установленным требованиям к меди

цинским приборам.

5.1.6.3 Подтверждение использования

ИСО 13485 и его варианты (например. Требования к системе качества FDA) используются для

регулирования применимого программного обеспечения медицинских устройств и специально опре

деленных приложений и компонентов медицинского программного обеспечения в Европейском союзе,

Канаде и США.

5.1.6.4 Информация о жизненном цикле и уровне детализации

Применяется к проектированию (от разработки концепции до проектирования) и разработке (раз

работка и производство), включая компоненты и приложения.

5.1.6.5 Связь (отношение)

ИСО 13485:2003 основан на ИСО 9001:2000 (он имеет тот же формат, что и ИСО 9001:2000. и

большинство тех же требований), но при этом требования относительно «удовлетворения требований

заказчика» и «постоянного улучшения» были изменены.

ИСО 13485:2003 имеет сопутствующий руководящий стандарт. ИСО,ТО 14969:2004. по примене

нию требований для систем менеджмента качества. Он не добавляет или иным образом не изменя

ет требования ИСО 13485. Данный технический отчет не включает требования, которые должны

ис пользоваться в качестве основы для надзорных проверок или деятельности по оценке

сертификации. ИСОТО 14969 не разработан специально для программного обеспечения, но

распространяется на все медицинские приборы и предоставляет рекомендации, которые могут быть

использованы для разъ яснения требований ИСО 13485 и для иллюстрации некоторых из множества

методов и подходов, до ступных для удовлетворения требований ИСО 13485.

5.1.7 МЭК 62304:2006 Программное обеспечение медицинских приборов. Процессы

жизненного цикла программного обеспечения (IEC 62304:2006, Medical device software —

Software lifecycle processes)

5.1.7.1 Область применения

Данный стандарт определяет требования к жизненному циклу программного обеспечения меди

цинского оборудования. Набор процессов, действий и задач, описанных в данном стандарте, устанав

ливает общий подход для процессов жизненного цикла программного обеспечения медицинского обо

рудования.

5.1.7.2 Примеиимость/приемлемость риска

Стандарт МЭК 62304 предназначен именно для программного обеспечения медицинского обору

дования, включая программное обеспечение, которое, само по себе, является медицинским прибором.