ГОСТ Р 56849-2015; Страница 4

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 4

Страница 1

Untitled document

ГОСТ Р 56849—2015

Введение

Повышение безопасности пациентов

Безопасность пациентов является одной из основных общемировых проблем в здравоохранении.

Как отмечается в публикации ИСОЯК 215 «Сводный отчет экспертной группы по качеству обслуживания

и безопасности пациента» (1SO/TC215 Summary Report from the Task Force on Patient Safety and Quality)

201 Or. прошло болеедесяти летс выпуска фундаментальнойпубликации в 1999г.

«Человекусвойственно ошибаться: создание более надежной системы здравоохранения» Института

медицины (ИМ) [1], [2].

С 1999 г.безопасность пациентов являлась объектом пристального внимания во время обсуждений

и принятия решения на национальном и международном уровнях. Появились передовые практические

решения в области обеспечения безопасности пациентов, связанные с созданием документов, описыва

ющих первопричины риска, а также методы его анализа, предотвращения и ослабления. Эти решения

повлияли на национальные и общемировые подходы к повышению безопасности пациентов. Образова

тельные программы, национальные кампании, первостепенные задачи местных больниц, неблагоприят

ные события и инструменты создания отчетов об аварийных событиях, обучение менеджменту рисков и

программы аттестации практикующих врачей по безопасности являются примерами постоянной работы

по формированию культуры повышения безопасности пациентов и улучшению качества.

Такое внимание к безопасности пациентов стимулировало инвестирование в интероперабельные

системы электронного медицинского архива (ЭМА) и средства поддержки принятия решений, такие как

автоматизированная система назначения лечения (АСНЛ) (компьютеризированный ввод заказа врача).

Эти инвестиции в конечном счете позволят избежать, если не снизить, частоту возникновения инцидентов,

угрожающих безопасности пациентов, вызванных такими факторами, как взаимодействие препаратов.

Информатизация здоровья может как снизить существующие, так и добавить новые

риски обеспечения безопасности пациентов

Информатизация здоровья и связанные с ней электронные медицинские системы имеют

значительные возможности для устранения, снижения или ослабления установленных угроз

безопасности пациента и качеству обслуживания (см. приложение А) и являются на данный момент

объектами для крупных инвестиций в здравоохранение.

Любое крупное преобразующее технологическое изменение, внедренное в промышленность,

особенно в такую сложную и изменяющую жизнь область, как здравоохранение, будет иметь как

предсказуемые, так и непредвиденные последствия. Непредвиденные последствия могут быть как

положительными (например, способствовать развитию новых возможностей для совместной работы

клинических врачей в качестве пользователей, работающих с новой технологией, и тем самым

способствовать улучшению клинического процесса), так и отрицательными (например, появление

новых рисков, возникающих при разработке, реализации или использовании технологии в сложных

клинических условиях).

Хотя польза информатизации здоровья для обеспечения безопасности пациентов получает

все большее признание, существуют риски случайных и неблагоприятных событий, вызванных

реализациями медицинского программного обеспечения, и эти риски становятся все более очевидны

ми. Так как разворачиваются все более сложные реализации медицинского программного обеспечения,

которые обеспечивают более высокий уровень поддержки принятия решений и интегрируют данные

пациентов различных систем в различных организациях и различных предоставленных медицинских

услуг, то безопасность пациента повышается наряду с возникновением рисков неблагоприятных

событий, вызванных программным обеспечением.

В ИТ-программо Национальной службы здравоохранения Англии (НСЗ) «Connecting for Health»

был создан упреждающий процесс управления инцидентами, связанными с безопасностью, для

решения вопросов, связанных с безопасностью программного обеспечения (3]. За пятилетний период с

2006 г. по 2010 г. было зарегистрировано и изучено 708 сообщений об инцидентах. Было установлено,

что примерно 80 % этих инцидентов представляли некоторую угрозу безопасности пациентов (4.1).

Стандарты, направленные на обеспечение безопасности медицинского программного

обеспечения. Текущие разработки

Вопрос безопасности медицинского программного обеспечения впервые был затронут в ИСО/ТК

215 в 2006 г, когда началась работа над следующими стандартами: