ГОСТ Р 56849-2015; Страница 42

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 42

Страница 1

Untitled document

ГОСТ Р 56849—2015

-ISB 0129 Управление клиническими рисками. Его применение при производстве медицинских

ИТ-систем. Руководство по внедрению [11] (ISB 0129 Clinical Risk Management — Its Application in the

Manufacture of Health IT Systems — Implementation Guidance);

-ISB 0160 Управление клиническими рисками. Его применение при внедрении и использовании

ИТ-систем. Руководство по внедрению [12] (ISB 0160 Clinical Risk Management — Its Application in the

Deployment and Use of Health IT Systems — Implementation Guidance).

Первые последователи программ обеспечения безопасности медицинского программного обе

спечения могут использовать методы и принципы этих двух национальных стандартов в процессе вы

полнения разработки, проводимой международными организациями, разрабатывающими стандарты.

5.4.5 Полезность и применимость «экосистомного» подхода к стандартам,

обеспечивающим безопасность медицинского программного обеспечения

Работа, которая следует за разработкой стандартов, направлена на создание медицинского про

граммного обеспечения и связанных с ним стандартов по безопасности для различных предметных

областей или секторов всей экосистемы. Следуя отчету ЮМ (ноябрь 2011) по информационным тех

нологиям в здравоохранении и безопасности пациентов, аналогичным образом сосредоточенном на

социально-технологической системе, лежащей в осново нежелательных явлений, связанных с инфор

мационными технологиями в здравоохранении, становится ясно, что любые разработки стандартов,

относящихся к медицинскому программному обеспечению, включая программное обеспечение для

медицинских приборов, должны быть построены на правильном представлении «системы», которая

выходит за пределы технологии. Области окружающей среды, организация, процесс и люди, наряду с

технологией разработки аппаратных средств и программного обеспечения, должны рассматриваться

как целостный, интерактивный подход на протяжении всех стадий проектирования, разработки, реали

зации и эксплуатации.

5.4.6 Терминология медицинского программного обеспечения нуждается в дальнейшей

доработке

Существует множество терминов и связанных определений, которые определяются, обновляются

или обсуждаются при разработке стандартов и в организациях по разработке стандартов (SDO) и в со

ответствующих комитетах. Такие термины, как «автономное программное обеспечение», «программное

обеспечение систем здравоохранения», «программное обеспечение медицинских приборов» и «меди

цинский программный продукт» и все другие связанные с ними понятия, имеют различные значения в

зависимости от страны и даже от организации по разработке стандартов.

Для органов здравоохранения как международных, так и национальных комитет-членов, соответ

ствующих технических комитетов ИСО (ТК215 и ТК62) и связанных с ними координационных организа

ций (СТК 1) было бы важно создать целостную, общую и приемлемую совокупность терминов, исполь

зуемых в контексте медицинского программного обеспечения. Эта созданная совокупность терминов

также может быть соединена и хорошо увязана с «экосистемным» или «социально-технологическим»

подходом, описанным в 5.4.5.

5.4.7 Стандарты, связанные с риском, процессом и предметной областью, служат точкой отсчета.

В настоящем стандарте были определены как применимые для рассмотрения рисков, связанных

с безопасностью медицинского программного обеспечения, следующие стандарты:

-ИСО 13485;

- ИСО 14971 и/или ИСО/ТС 25238:

- МЭК 62304;

-ИСО/МЭК 12207;

- МЭК 62366;

-МЭК/ТО 80001-1;

- ИСО 27799.

Несмотря на то что данный список стандартов является исходной точкой, для многих заинтересо

ванных сторон он все еще кажется слишком неупорядоченным. Углубленное изучение стандартов, ука

занных в этом списке, может обеспечить ценные сведения по защите безопасности пациентов, однако

видна необходимость в том. чтобы лучше рассмотреть специфику медицинского программного обеспе

чения. и в том. чтобы обеспечить взаимное соответствие между различными стандартами. Кроме того,

эти стандарты не уделяют большого внимания безопасности пациента и не полностью согласуются друг с

другом. К сожалению, это демонстрирует характер развития стандартов во времени, так как их раз

работка осуществляется несколькими рабочими группами и заинтересованными лицами.