ГОСТ Р 56849-2015; Страница 33

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 33

Страница 1

Untitled document

ГОСТ Р 56849—2015

2 Стандарты по информационной безопасности непосредственно применяются для управления безопас

ностью при использовании и эксплуатации медицинского программного обеспечения, обеспечивая целостность

информации и гарантированную доступность.

5.1.11 ИСОЯО 27809:2007 Информатизация здоровья. Меры обеспечения безопасности

пациента при использовании медицинского программного обеспечения (ISO/TR 27809:2007,

Health informatics — Measures for ensuring patient safety of health software)

5.1.11.1 Область применения

Данный технический отчет рассматривает меры управления, необходимые для обеспечения без

опасности пациентов для медицинского программного обеспечения. Это не относится к программному

обеспечению, которое:

- необходимо для надлежащего применения медицинского прибора,

- является вспомогательным средством для медицинского прибора.

- является самостоятельным медицинским прибором.

Тем не менее технический отчет начинается с рассмотрения средств управления жизненным

циклом программного обеспечения, которые применяются к медицинским устройствам, предлагающим

практические решения, и способов применения этих элементов управления к медицинскому

программному обеспечению.

Одна из важных целей технического отчета заключается в определении того, какой из стандартов

лучше всего использовать или создать, если медицинское программное обеспечение необходимо ре

гламентировать или контролировать некоторым способом.

5.1.11.2 Применимость/приемлемость риска

Особое внимание в данном техническом отчете сосредоточено на менеджменте рисков, как на

одном из средств управления. В этом отношении документ рассматривает ряд имеющихся стандартов по

менеджменту рисков (в том числе немедицинские стандарты, например МЭК 61508) и включает

классификацию рисков из ИСО/ТС 25238.

5.1.11.3 Информация о жизненном цикле и уровне детализации

Нарядустем, что«средствауправленияпроектированием»явноопределеныкакоднаизвозможных

мер. стандарт косвенно уделяет внимание начальным стадиям жизненного цикла (проектирование

и разработка). Технический отчет, однако, признает, что такие шаги должны быть предприняты для

устранения рисков, возникающих и на более поздних стадиях жизненного цикла. Область

применения технического отчета распространяется преимущественно на приложения, хотя можно

считать, что и на компоненты.

5.1.11.4 Связь (отношение)

Технический отчет ссылается на значительное количество соответствующих стандартов. ИСО/ТР

27809 ссылается на настоящий стандарт и охватывает аналогичные области применения и проблемы.

Предполагается, что ИСО/ТР 17791 предоставляет обновленное и современное представление

проблем стандартов, которые лучше всего использовать для обеспечения безопасности пациентов в

медицинском программном обеспечении.

5.1.12 ИСО/ТС 25238:2007 Информатизация здоровья. Классификация рисков

безопасности, связанных с медицинским программным обеспечением (ISO/TS 25238:2007,

Health informatics — Classification of safety risks from health software)

5.1.12.1 Область применения

Данная техническая спецификация связана с безопасностью пациентов и дает рекомендации

по анализу и классификации опасностей и рисков для пациентов, возникающих в медицинском

программном обеспечении, с целью предоставить возможность присвоения одной из пяти категорий ри

ска любому изделию. Это относится и к опасностям, и к рискам, которые могут причинить вред

пациенту. Другие риски, такие как финансовые или организационные, выходят за рамки данной

технической спецификации, если они не наносят вред пациенту.

ИСО/ТС 25238 применяется к любому медицинскому программному обеспечению независимо от

того, доступно ли оно на рынке и имеется в продаже или предоставляется бесплатно. Приведены при

меры применения схемы классификации. Данная техническая спецификация не распространяется на

программное обеспечение, которое необходимо для надлежащего применения или функционирования

медицинского прибора.

5.1.12.2 Применимость/приемлемость риска

Данная техническая спецификация уделяет особое внимание классификации рисков, где уровень

рисков можно представить в виде матрицы рисков. Эта классификация строится на вероятности и