ГОСТ Р 56849-2015; Страница 5

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 5

Страница 1

Untitled document

ГОСТ Р 56849—2015

- ИСО/ТС 25238:2007 Информатизация здоровья. Классификация угроздля безопасности, вызван

ных медицинским программным обеспечением (ISO/TS 25238:2007 Health informatics — Classification of

safety risks from health software), и

-ИСО/ТО 27809:2007 Информатизация здоровья. Меры обеспечения безопасности пациента

при использовании медицинского программного обеспечения (ISO/TR 27809:2007 Health informatics —

Measures for ensuring patient safety of health software).

ИСО/ТС 25238 направлен на определение концепции и требований для стадий жизненного цикла

программного обеспечения, где необходимо понять в общих чертах, каким будет класс риска пред

ложенной системы. Несмотря на то что ИСО/ТС 25238 включает примеры категорий степени тяжести и

вероятности риска, а также демонстрационную матрицу риска, которые могут иметь более широкое

использование, его применение при проектировании медицинского программного обеспечения или сни

жение любых выявленных рисков до приемлемого уровня не является задачей этого стандарта.

В ИСО/ТО 27809 дан обзор классификаций продуктов медицинского программного обеспечения,

обсуждаются варианты мер управления, связанные с таким программным обеспечением, схема клас

сификации риска, описанная в ИСО/ТС 25238. а также идентификация национальных и международ ных

стандартов по менеджменту рисков.

В течение многих лет сообщество, образовавшееся вокруг медицинского оборудования,

поддерживало разработку стандартов на программное обеспечение в МЭК/ТК 62 ПК А [Общие аспекты

электрооборудования, используемого в медицинской деятельности (Common aspects of electrical

equipment used in medical practice)], в ИСО,ЯК 215 [Информатизация здоровья (Health informatics)] и в

ИСО/ТК 210 [Менеджмент качества и соответствующие общие аспекты медицинских приборов (Qual ity

management and corresponding general aspects for medical devices)]. Несколько других технических

комитетов ИСО и МЭК. таких как ИСО/МЭК СТК 1 подкомитет 7 [Разработка систем и программного

обеспечения (Software and systems engineering)], создавали стандарты по разработке систем и

программного обеспечения начиная с конца 1980-х гг.

Действующие в настоящее время стандарты по медицинскому оборудованию сосредоточены

на функциональности и испытании установленного медицинского оборудования и включают в

себя стандарты на программное обеспечение как медицинский прибор [в МЭК 62304 Медицинское

программное обеспечение устройства. Процессы жизненного цикла программного обеспечения

(IEC 62304:2006. Medical device software — Software life cycle processes) «программное обеспечение как

медицинский прибор» определяется как«системапрограммногообеспечения, которая была разработана

с целью включения ее в разрабатываемый медицинский прибор или которая была предназначена для

ее самостоятельного использования в качестве медицинского прибора»]. Основные стандарты, раз

работанные или приведенные в качестве справочного материала, используемые для обеспечения без

опасности медицинских приборов и программного обеспечения для медицинских приборов, включают:

-ИСО 13485:2003 Медицинские приборы. Системы менеджмента качества. Требования для

целей регулирования (ISO 13485:2003. Medical devices — Quality management systems — Requirements for

regulatory purposes);

- ИСОЯР 14969:2004 Медицинские приборы. Системы менеджмента качества. Руководство по

применению ИСО 13485:2003 (ISO/TR 14969:2004. Medical devices — Quality management systems —

Guidance on the application of ISO 13485.2003);

- МЭК 62304:2006 Программное обеспечение медицинских приборов. Процессы жизненного цикла

программного обеспечения (IEC 62304:2006. Medical device software — Software life cycle processes);

-ИСО 14971:2007 Медицинские приборы. Применение менеджмента риска к медицинским

приборам (ISO 14971:2007, Medical devices — Application of risk management to modical devices);

- МЭКЛГО 80001-1:2010 Применение менеджмента рисков для ИТ-сетей с медицинскими прибора

ми. Часть 1. Роли, ответственности и деятельность (IEC 80001-1:2010. Application of risk management for

IT networks incorporating medical devices. Part 1 - Roles, responsibilities and activities).

В центревниманияданных стандартовотраженазаинтересованность медицинского

приборостроения в предпродажных (т. е. проектирование и разработка) стадиях жизненного цикла

приборов с программным обеспечением, включая программное обеспечение и медицинские приборы,

работающие самостоятельно. Недавнее дополнение МЭК/ТО 80001-1 является признаком растущего

внимания к подключению приборов к физической сети.

Поскольку понимание того, какое программное обеспечение считается самостоятельным меди

цинским изделием, существенно различается в разных странах, настоящий стандарт дает представле

ние о передовых практических методах обеспечения безопасной разработки, внедрения и эксплуатации