ГОСТ Р 56849-2015; Страница 39

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 39

Страница 1

Untitled document

ГОСТ Р 56849—2015

Интеграция метода, основанного на человеческих факторах, в культуру проектирования и разработки

организации направлена на увеличение безопасности продуктов.

ИСО 9241 является стандартом, состоящим из нескольких частей, которые всесторонне описыва

ют различные элементы эргономики взаимодействия человека с компьютером.

МЭК 62366:2007 Медицинские приборы. Применение эргономического проектирования для ме

дицинских приборов (IEC 62366:2007. Medical devices — Application of usability engineering to medical

devices) и связанный с ним ANSI/AAMI НЕ75.2009 Проектирование с учетом человеческого фактора.

Проектирование медицинских приборов (Human factors engineering — Design of medical devices) опре

деляют для производителя процесс для анализа, определения, проектирования, верификации и под

тверждения соответствия пригодности к эксплуатации, так как он относится к безопасности медицинско го

прибора. Те же процессы применимы и к медицинскому программному обеспечению.

Однако учет человеческих факторов на этапах реализации и эксплуатации медицинского про

граммного обеспечения является важным для других заинтересованных сторон (системных интеграто

ров. организаций, предоставляющих медицинские услуги, и т. д.) для решения вопросов, касающихся

человеческих факторов в таких областях, как менеджмент рисков, подготовка, обучение и в области

должностных функций. В частности, аспекты человеческого фактора, касающиеся команды, органи

зации и политики, применимы на стадиях реализации и эксплуатации жизненного цикла медицинского

программного обеспечения. Было бы также полезно создание руководств по учету таких человеческих

факторов для указанных стадий.

5.3.8 Отсутствие руководств по безопасности при проектировании, разработке,

реализации и эксплуатации клинического рабочего процесса

Проектирование и разработка клинического программного обеспечения могут выполняться, ис

пользуя общие стандарты по пригодности к эксплуатации, применяемые к медицинским приборам, но,

как отмечалось выше, отсутствуют руководства по менеджменту рисков, процессам проектирования с

учетом человеческих факторов и менеджменту качества, применимые для модернизации клинического

рабочего процесса. Существуют значительные риски, связанные с применением медицинского про

граммного обеспечения к неоцененным (и в некоторых случаях непроанализированным) клиническим

рабочим процессам. При оценке клинического рабочего процесса необходимо учитывать широкий, мно

гоуровневый набор человеческих факторов. Дополнительные указания по документальному оформ

лению клинического рабочего процесса, по анализу и модернизации, а также по безопасным методам

будут полезны для всех стадий жизненного цикла медицинского программного обеспечения.

5.3.9 Отсутствие руководств по своду правил для содействия безопасности системы

электронного здравоохранения

Должен быть идентифицирован и описан полный набор передовых практических методов, с со

ответствующим упором на клиническую сферу, что охватывает социально технологический или экоси-

стемный подход к безопасности медицинского программного обеспечения. Такой набор будет включать

принципы и процессы, эффективные для повышения безопасности медицинского программного обе

спечения. и предоставлять необходимые руководящие указания для этой все более важной области

безопасности пациента, включая применение руководящих указаний, представленных в настоящем

стандарте. Кроме того, это руководство должно сосредоточиваться на клинической сфере.

В отчете ЮМ 2011 (Международная организация по миграции) Информационные технологии в

здравоохранении и безопасность пациента. Строительство безопасных систем для обеспечения луч

шего ухода (Health IT and Patient Safety: Building Safer Systems for Better Care) отмечено, что безо

пасность является характеристикой социально-технической системы и что отказы на уровне системы

почти всегда возникают вследствие случайных комбинаций отказов компонентов [10]. Эта комбинация

отказов компонентов подчеркивает сложность медицинского программного обеспечения и важность ис

пользования универсального подхода к применению передовых методов на всех стадиях жизненного

цикла программного обеспечения и для всех доступных предметных областей (люди, процесс, внешняя

среда, организация и технологии).

5.3.10 Отсутствие руководств по верификации и испытанию конфигурации программного

обеспечения

В ходе исследования и оценки существующих стандартов, которые могли бы быть использованы

для повышения безопасности медицинского программного обеспечения, обнаружилось, что руководств

по верификации и испытанию конфигурации программного обеспечения недостаточно. Программное

обеспечение может обладать широким набором параметров, которые должны быть сконфигурированы

в соответствии с конкретными потребностями организации, отвечающей за внедрение.