ГОСТ Р 56841-2015; Страница 12

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям) ГОСТ Р 56844-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 20101. Прикладные профили. Базовый стандарт (Область применения настоящего стандарта распространяется на сервисы и протоколы верхнего уровня (т. е. уровень приложения, уровень представления и сеансовый уровен взаимодействия открытых систем по ИСО), используемые для обмена информацией в соответствии со стандартами ИСО/ИИЭР 11073, регламентирующими коммуникации медицинских приборов (MDC). Настоящий стандарт является базовым стандартом ИСО/ИИЭР 11073-20000 для прикладных профилей медицинских приборов (MDAP), что было согласовано с Европейским комитетом по стандартизации (ЕКС) и ИСО)

Страница 12

Страница 1

Untitled document

ГОСТ Р 56841—2015

5 Шаги реализации МЕНЕДЖМЕНТА РИСКА

5.1 Обзор

В настоящем разделе рассматривается общий подход к МЕНЕДЖМЕНТУ РИСКА и необходимая

предварительная работа, которую ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ необходимо выполнить перед

тем. как она приступит к детальной ОЦЕНКЕ РИСКА новой или изменяющейся МЕДИЦИНСКОЙ ИТ

СЕТИ.

Настоящий стандарт для реализации МЭК 80001-1 предлагает следующие три шага.

- установить клинический контекст, в рамках которогоосуществляется предоставление медицин

ских услуг (см. 5.2);

- утвердить основной подход, лежащий в основе МЕНЕДЖМЕНТА РИСКА (см. 5.3);

- определить и понять существующие МЕДИЦИНСКИЕ ИТ СЕТИ(ТЬ) (см. 5.4).

Эти три шага подробно рассматриваются в последующих подразделах.

5.2 Определение клинического контекста предоставления медицинских услуг

ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна установить четкое понимание цели организации с

медицинской точки зрения.

Для получения этого понимания ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ может рассмотреть следую

щее:

- клинические потребности пациентов, для которых организация предоставляет свои услуги;

- природу клинических услуг, предоставляемых организацией и ПРОЦЕССОВ, связанных с каж

дой из этих услуг;

- подбор медицинских кадров и их компетенцию.

5.3 Утверждение основного подхода для выполнения МЕНЕДЖМЕНТА РИСКА

Существует требование, согласно которому ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна опреде

лить основной подход к МЕНЕДЖМЕНТУ РИСКА и утвердить ПРОЦЕССЫ для данного менеджмента

перед началом детальной ОЦЕНКИ РИСКА.

ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ следует рассмотреть, какие ПРОЦЕССЫ необходимы для

поддержания деятельности МЕНЕДЖМЕНТА РИСКА. Например, это должны быть ПРОЦЕССЫ сораз

мерные масштабу организации, клиническому контексту и уровню ИТ операций.

Определяя масштаб ПРОЦЕССОВ, которые необходимо разработать, или существующих

ПРОЦЕССОВ требующих обновления, организации следует обеспечить, как минимум, рассмотрение

следующих определенных в МЭК 80001-1 процессов:

- МЕНЕДЖМЕНТ РИСКА (МЭК 80001-1:2010, пункт 4.2.2 и подразделы 4.4):

- УПРАВЛЕНИЕ ИЗМЕНЕНИЯМИ И ВЕРСИЯМИ (МЭК 80001-1:2010. пункт 4.5.1);

- УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ (МЭК 80001-1:2010. пункт 4.5.1);

- запуск в эксплуатацию (МЭК 80001-1:2010. пункт 4.5.3);

- контроль (МЭК 80001-1:2010, пункт 4.6.1);

- УПРАВЛЕНИЕ СОБЫТИЯМИ (МЭК 80001-1:2010, пункт 4.6.2).

При формулировании ПРОЦЕССОВ, направляющих работу МЕНЕДЖМЕНТА РИСКА, существует

несколько перечисленных далее принципов, которые помогут определить и сосредоточиться на

потребностях ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ:

- Не создавать дополнительный РИСК. Работа сама по себе не должна привносить допол

нительный РИСК, например, отвлекая практикующих врачей и перегружая дополнительной деятель

ностью в то время, как они заняты предоставлением медицинских услуг пациентам.

- Легкость в работе. Средства управления МЕНЕДЖМЕНТОМ РИСКА должны избегать чрез

мерно бюрократические ПРОЦЕССЫ и быть соразмерными уровню РИСКА, идентифицированного в

ходе ОЦЕНКИ РИСКА.

- Ответственность. Назначила ли ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ подходящий персонал

для оценки РИСКОВ и несущий за них ответственность? Например, практикующие врачи несут ответ

ственность за клинические ПРОЦЕССЫ и. таким образом, находятся в хорошем положениидля оценки

тяжести ВРЕДА. Следует регулярноконсультироваться с ними для подтверждения решений и заключе

ний в процессе ОЦЕНКИ РИСКА.

- Согласованность. Деятельность МЕНЕДЖМЕНТА РИСКА должна органично сосуществовать

с мерами руководства клинической практикой в рамках ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ и соответ

ствовать значимым национальным профессиональным клиническим стандартам итребованиям регла-

ментов/законов.