ГОСТ Р 56849-2015; Страница 6

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 6

Страница 1

Untitled document

ГОСТ Р 56849—2015

медицинского программного обеспечения независимо от того, работает ли оно как медицинское изде

лие. Настоящий стандарт рассматриваетстандарты, которые могут предоставить полезное руководство

для покупателей, специалистов по внедрению и пользователей, а также для разработчиков и произво

дителей вплоть до конфигурирования, реализации и текущего использования при любых настройках и

условиях работы. Анализ и рекомендации, представленные в настоящем стандарте, указывают, что

медицинское программное обеспечение все чаще внедряется и эксплуатируется в сложной среде «эко

системы» или «социально-технологической системы», где программное обеспечение тесно связано с

другими системами, технологиями, инфраструктурами и предметными областями (людьми, организа

циями и внешними условиями) и где оно также должно быть сконфигурировано, чтобы поддерживать

локальные клинические и бизнес-процессы.

Следовательно, повышение безопасности пациента и риски, связанные с реализацией отдельных

программных компонентов, должны оцениваться и управляться в рамках контекста реализуемой

информационной структуры организации, используя стандарты и проверенные процессы, которые

направляют и вовлекают как специалистов по информатизации здоровья, так и врачей на всех

стадиях, а также используя семейство стандартов, которые обеспечивают безопасность медицинского

программного обеспечения.

Раздел 4 рассматривает вопросы, связанные с обеспечением условий безопасности, и предостав

ляет концептуальный подход для оценки стандартов вместе с кратким описанием соответствующих

стандартов.

Раздел 5 построен на этом основополагающем подходе, предоставляя аналитические оценки

того, какие стандарты являются наиболее подходящими для различных стадий жизненного цикла

программного обеспечения. В данном разделе также идентифицируются существующие проблемы и

содержится практическое руководство по стандартам, представляющим передовые практические

методы. Важно отметить, что, несмотря на то что нормативные документы, рассмотренные в

настоящем стандарте, могут быть полезны для обеспечения безопасности медицинского программного

обеспечения, во многих случаях они не были подготовлены специально для этой цели.

Кому следует ознакомиться с настоящим стандартом?

Общий вопрос красной нитью проходит через все обсуждения безопасности медицинского

программного обеспечения. «Какие стандарты должны использоваться для того, чтобы обеспечить

безопасность медицинского программного обеспечения?» Настоящий стандарт предназначен для

национальных комитетов-членов и пользователей, которые ищут ответ на этот вопрос.