ГОСТ Р 56841—2015
- Представление уровня данных. Диаграмма, демонстрирующая лоток клинических данных,
циркулирующих в МЕДИЦИНСКОЙ ИТ СЕТИ, например диаграмма потока данных.
- Представление уровня ПРОЦЕССОВ. Это представление может быть списком услуг,
предоставляемых МЕДИЦИНСКОЙ ИТ СЕТЬЮ исвязанными с ними МЕДИЦИНСКИМИ ПРИБОРАМИ.
Услугой может быть результат диагностического лабораторного исследования. Важно иметь понима
ния ролей и задач, связанных с предоставляемыми услугами.
МЕДИЦИНСКАЯ ИТ СЕТЬ, рассматриваемая с точки зрения физического представления, попа
дет в одну из следующих категорий:
a) Независимая (Standalone). Классическая небольшая профильная МЕДИЦИНСКАЯ ИТ СЕТЬ
с одной системой/небольшим количеством пользователей, которую, как правило, будет использовать
небольшая ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ. В данную категорию также войдет тип небольшой спе
циализированной МЕДИЦИНСКОЙ ИТ СЕТИ, которая может встречаться в узкоспециализированных
отделениях крупных ОТВЕТСТВЕННЫХ ОРГАНИЗАЦИИ. Такие сети изолированы от основной сети
(например, размещены в лаборатории диагностических исследований).
b
) Совместная (Collaborative). Сеть, в которой две или несколько ОТВЕТСТВЕННЫХ
ОРГАНИЗАЦИЙ соединяют свои относительно простые и дискретные независимые системы в рамках
более широкого интероперабельного контекста. Рекомендуется документально оформлять детали
совмещения сетей в дополнение к деталям для простых независимых систем.
c) Централизованная (Centralised). Типичная централизованная МЕДИЦИНСКАЯ ИТ СЕТЬ
может встречаться в больших больницах, в которых ИТ отдел занимается управлением сетью и служ
бами. которые связаны с множеством клинических назначений. Сами назначения имеют ориентиро
ванные на них сетевые службы, предоставляемые центральной сетью, и обладают доступом к
приложениям, которые предоставляют поддержку для административных ипотенциально клинических
областей предоставления услуг. Эти сети будут неизменно взаимодействовать с МЕДИЦИНСКИМИ
ПРИБОРАМИ в той или иной степени. Уровень сложности такой МЕДИЦИНСКОЙ ИТ СЕТИ на порядок
выше, чем уровень сети в небольшой ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ. Следует тщательно подхо
дить к разделению клинических предметных областей сети, так как в случае централизованной сети,
некоторые общие компоненты МЕДИЦИНСКОЙ ИТ СЕТИ будут совместно использоваться
различными МЕДИЦИНСКИМИ ИТ СЕТЯМИ.
Примеры таких конфигураций представлены в приложении А.
Целью создания физического представления для вышеописанных конфигураций является обес
печение получения точной модели МЕДИЦИНСКОЙ ИТ СЕТИ на основе ОЦЕНКИ РИСКА, в особеннос ти
для соединенных систем и связанных с ними интерфейсов. И хотя характер конфигурации не
изменяет базовый ПРОЦЕСС ОЦЕНКИ РИСКА, эта конфигурация будет полезной при установлении
возможных ОПАСНОСТЕЙ и ОПАСНЫХ СИТУАЦИЙ.
5.4.2.2 Учитываемые факторы небольшой ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ
Для небольшой организации наихудшей угрозой является перегрузка количеством информации,
которую необходимо упорядочивать. Поэтому на данном этапе важно избегать чрезмерного усложне
ния. Есть несколько простых вопросов, которые предназначены помочь небольшой организации полу
чить представление о МЕДИЦИНСКОЙ ИТ СЕТИ:
- Имеется ли у организации реестр основных средств? Насколько он точен? Реестр основ
ных средств является полезной исходной информацией для идентификации оборудования
МЕДИЦИНСКОЙ ИТ СЕТИ. Но он должен содержать точную информацию. Если это не так. то велик
шанс того, что большая часть МЕДИЦИНСКОЙ ИТ СЕТИ не будет охвачена ОЦЕНКОЙ РИСКА и тем
самым подвергнет риску БЕЗОПАСНОСТЬ всей МЕДИЦИНСКОЙ ИТ СЕТИ.
- Может ли организация добавить в реестр основных средств пометки, указывающие на
МЕДИЦИНСКИЕ ПРИБОРЫ? Если это возможно, следует отмечать те МЕДИЦИНСКИЕ ПРИБОРЫ в
регистре средств, которые образуют часть МЕДИЦИНСКОЙ ИТ СЕТИ. Это упростит сопровождение и
поддержку процесса оценки влияний изменений на МЕДИЦИНСКУЮ ИТ СЕТЬ.
- Какие МЕДИЦИНСКИЕ ПРИБОРЫ используются в ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ?
МЕДИЦИНСКИЕ ПРИБОРЫ помечаются, как таковые, и должны предоставляться производителем
вместе с сертификатом соответствия и СОПРОВОДИТЕЛЬНЫМ ДОКУМЕНТОМ. Имеет ли организа
ция эти документы? Если у организации возникают проблемы, связанные с этой документацией, то ее
можно обнаружить на сайтах поставщиков. В дополнении к этому, регулирующие органы располагают
базами данных, содержащими информацию о подтверждении соответствия действующих систем.
- Какие интерфейсы установлены между МЕДИЦИНСКИМ ПРИБОРОМ и более широкой
системой(ами) организации? Перед том как перейти к ОЦЕНКЕ РИСКА, организации необходимо
сформировать четкое представление об информации, которой обмениваются МЕДИЦИНСКИЕ
9