ГОСТ Р 56841-2015; Страница 11

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям) ГОСТ Р 56844-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 20101. Прикладные профили. Базовый стандарт (Область применения настоящего стандарта распространяется на сервисы и протоколы верхнего уровня (т. е. уровень приложения, уровень представления и сеансовый уровен взаимодействия открытых систем по ИСО), используемые для обмена информацией в соответствии со стандартами ИСО/ИИЭР 11073, регламентирующими коммуникации медицинских приборов (MDC). Настоящий стандарт является базовым стандартом ИСО/ИИЭР 11073-20000 для прикладных профилей медицинских приборов (MDAP), что было согласовано с Европейским комитетом по стандартизации (ЕКС) и ИСО)

Страница 11

Страница 1

Untitled document

ГОСТ Р 56841—2015

- уверенность в том. чтодля развертывания ииспользования МЕДИЦИНСКИХ ИТ СЕТЕЙ приме

няется пошаговый подход, так. что ПРОЦЕССЫ МЕНЕДЖМЕНТА РИСКА могут быть разумно иэффек

тивно применены в соответствии со сложностью развертываемой МЕДИЦИНСКОЙ ИТ СЕТИ. Данный

подход требует от ВЫСШЕГО РУКОВОДСТВА утверждения каждого шага;

- проверка пригодности ПРОЦЕССОВ МЕНЕДЖМЕНТА РИСКА в запланированные регулярные

промежутки времени для обеспечения непрерывной ЭФФЕКТИВНОСТИ ПРОЦЕССОВ МЕНЕДЖ

МЕНТА РИСКА идля документального оформления любых принятых решений и действий.

Как большим, так и малым организациям следует начинать свою реализацию МЭК 80001-1 с

создания ФАЙЛА МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОЙ ИТ СЕТИ, в котором должна быть зафикси

рована информация о всей деятельности организации в данной области. ФАЙЛА МЕНЕДЖМЕНТА

РИСКА МЕДИЦИНСКОЙ ИТ СЕТИ может использоваться как средство демонстрации соответствия

организации требованиям МЭК 80001-1, что являющееся частью процесса аудита.

4.2 Учитываемые факторы небольших ОТВЕТСТВЕННЫХ ОРГАНИЗАЦИЙ

При оценивании функций ВЫСШЕГО РУКОВОДСТВА небольшой организации следуетучитывать

следующие факторы:

- имеет ли организация какие-либо системы, которые создают помехи для МЕДИЦИНСКИХ

ПРИБОРОВ? Применим ли в настоящий момент МЭК 80001-1 к деятельности организации? Есть ли у

организации планы интегрирования МЕДИЦИНСКИХ ПРИБОРОВ в ИТ инфраструктуру организации?

- Может ли организации поэтапно и безопасно осуществить свои планы подостижению нормати

вов за более длительный промежуток времени, тем самым понизив непосредственную нагрузку на

ресурсы?

- Есть ли поблизости похожие на организацию ОТВЕТСТВЕННЫЕ ОРГАНИЗАЦИИ, с которыми

можно было бы разделить ресурсы и совместно добиться соответствия МЭК 80001-1? Известны ли

руководству похожие ОТВЕТСТВЕННЫЕ ОРГАНИЗАЦИИ, уже добившиеся соответствия и готовые

поделиться опытом?

- Каким образом организация может установить точную спецификацию средств для ИТ опера

ций? Обладает ли она правильным проектом для своих ИТ СЕТЕЙ и любых существующих в организа

ции МЕДИЦИНСКИХ ИТ СЕТЕЙ? Где находится граница между МЕДИЦИНСКОЙ ИТ СЕТЬЮ и

стандартными ИТ системами организации?

- Утвержден ли ворганизацииформальный ПРОЦЕСС для принятия подобных решений соответ

ствия? Имеется ли у организации подходящее хранилище или. например, система менеджмента качест

ва. в которую могутбыть включены ПРОЦЕССЫ МЕНЕДЖМЕНТА РИСКА? Каким образом организация

планирует подготовить подобные ПРОЦЕССЫ?

- Работает ли в организации сотрудник (менеджер или администратор), который может принять

на себя дополнительные ответственности за МЕНЕДЖМЕНТ РИСКА МЕДИЦИНСКОЙ ИТ СЕТИ?

Каким образом организация планирует провести подходящее обучение персонала для выполнения

МЕНЕДЖМЕНТА РИСКА?

4.3 Учитываемые факторы больших ОТВЕТСТВЕННЫХ ОРГАНИЗАЦИЙ

При оценивании функций ВЫСШЕГО РУКОВОДСТВА большой организации следует учитывать

следующие нижеописанные факторы, в дополнении к фактором, идентифицированным выше для

небольшой организации:

- На ком в организации лежит ответственность за МЕНЕДЖМЕНТ РИСКА? Кто должен владеть

политикой МЕНЕДЖМЕНТА РИСКА? Как с этим связано руководство клинической деятельностью?

- Как ПРОЦЕССЫ МЕНЕДЖМЕНТА РИСКА встраиваются в систему менеджмента качества орга

низации? Какое место в организации будут занимать ПРОЦЕССЫ и политика МЕНЕДЖМЕНТА

РИСКА?

- Каким образом ПРОЦЕСС МЕНЕДЖМЕНТА РИСКА может быть разделен на управляемые

ПОДПРОЦЕССЫ и каким образом эти ПОДПРОЦЕССЫ должны координироваться?

- Требуется ли организации специальный проект соответствия МЭК 80001-1? Необходимо ли

назначение менеджера проекта и команды для его выполнения?

- Какие подготовительные работы по ИТ поддержке были сделаны? На каких поставщикахсказы

ваются данные требования? Были ли ответственности поставщика грамотно ему сообщены?