ГОСТ Р 56841-2015; Страница 10

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям) ГОСТ Р 56844-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 20101. Прикладные профили. Базовый стандарт (Область применения настоящего стандарта распространяется на сервисы и протоколы верхнего уровня (т. е. уровень приложения, уровень представления и сеансовый уровен взаимодействия открытых систем по ИСО), используемые для обмена информацией в соответствии со стандартами ИСО/ИИЭР 11073, регламентирующими коммуникации медицинских приборов (MDC). Настоящий стандарт является базовым стандартом ИСО/ИИЭР 11073-20000 для прикладных профилей медицинских приборов (MDAP), что было согласовано с Европейским комитетом по стандартизации (ЕКС) и ИСО)

Страница 10

Страница 1

Untitled document

ГОСТ Р 56841—2015

3.24 ОЦЕНИВАНИЕ РИСКА (RISK EVALUATION): ПРОЦЕСС сравнения количественно оценен

ного РИСКА, с заданными критериями РИСКА для определения значимости РИСКА.

[МЭК 80001-1:2010, статья 2.27]

3.25 МЕНЕДЖМЕНТ РИСКА (RISK MANAGEMENT): Систематическое применение политик, про

цедур и практических методов менеджмента для решения задач анализа, оценивания, управления и

контроля РИСКА.

(МЭК 80001-1:2010, статья 2.28]

3.26 ФАЙЛ МЕНЕДЖМЕНТА РИСКОВ (RISK MANAGEMENT FILE): Совокупность записей идру

гих документов, создаваемых в процессе МЕНЕДЖМЕНТА РИСКА.

[МЭК 80001-1:2010, статья 2.29]

3.27 БЕЗОПАСНОСТЬ (SAFETY): Отсутствие недопустимого РИСКА физической травмы или

ущерба здоровью людей, или ущерба имуществу, или окружающей среде.

П р и м е ч а н и е — Адаптировано из ИСО 14971.2007. подраздел 2.24.

(МЭК 80001-1:2010, статья 2.30]

3.28 ВЫСШЕЕ РУКОВОДСТВО (TOP MANAGEMENT): Лицо или группа лиц, реализующих

направление(я) деятельности и управление ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИЕЙ, отвечающих за

МЕДИЦИНСКУЮ ИТ СЕТЬ на самом высоком уровне.

П р и м е ч а н и е — Адаптировано из ИСО 9000:2005, пункт 3.2.7.

[МЭК 80001-1:2010, статья 2.31]

4 ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ

4.1 Ответственности ВЫСШЕГО РУКОВОДСТВА

Данный раздел затрагивает обязанности, которые МЭК 80001-1 возлагает на ВЫСШЕЕ

РУКОВОДСТВО организации, а также охватывает потребность четко установленной политики для

установления соответствия с МЭК 80001-1.

Как правило. ВЫСШЕЕ РУКОВОДСТВО формирует достаточно независимое функциональное

подразделение, контролирующее эффективное выполнение работ по МЕНЕДЖМЕНТУ РИСКА в орга

низации. Шаги, описанные в настоящем стандарте, обычно выполняются командой, состоящей из

сотрудников ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ. Рекомендуется собирать такую команду из предста

вителей различных отделов, включая отделы ИТ. биомедицинской инженерии, медицинский отдел и

отдел МЕНЕДЖМЕНТА РИСКА. Состав команды должен соответствовать существующим внутри орга

низацииструктурнымподразделениям.Такаякомандаможетрассматриватьвопросы

БЕЗОПАСНОСТИ пациентов и защищенности сети. Старшие медицинские работники должны принять

участие в созданииданного функционального подразделения и впоследствии консультировать по воп

росам влияния на клинические процессы ОПАСНОСТЕЙ, связанных с ИТ СЕТЬЮ, что является частью

процесса ОЦЕНКИ РИСКА. Должны также быть установлены соответствующие связи с подразделения

ми медицинской организации, ответственными за управление или контроль.

От ВЫСШЕГО РУКОВОДСТВА требуется обеспечение выполнения следующих функций:

- утверждение и документальное оформление политики МЕНЕДЖМЕНТА РИСКА в организации.

Данная политика должна быть направлена на обеспечение ОСНОВНЫХ СВОЙСТВ;

- создание и распространение подходящих ПРОЦЕССОВ МЕНЕДЖМЕНТА РИСКА. Данные

ПРОЦЕССЫ могут быть соединены с клинической системой менеджмента БЕЗОПАСНОСТИ

ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ, ее системой менеджмента качества или же с ее корпоративной

системой МЕНЕДЖМЕНТА РИСКА, если такие системы существует;

- установление критериев допустимого РИСКА, для определения того, какие из РИСКОВ прием

лемы для организации. В данных критериях должны учитываться:

- регламент (например, Директивы ЕС),

- международные стандарты.

- национальные стандарты,

- региональные стандарты.

- профессиональные (например, клинические) руководства;