ГОСТ Р 56841-2015; Страница 4

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям) ГОСТ Р 56844-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 20101. Прикладные профили. Базовый стандарт (Область применения настоящего стандарта распространяется на сервисы и протоколы верхнего уровня (т. е. уровень приложения, уровень представления и сеансовый уровен взаимодействия открытых систем по ИСО), используемые для обмена информацией в соответствии со стандартами ИСО/ИИЭР 11073, регламентирующими коммуникации медицинских приборов (MDC). Настоящий стандарт является базовым стандартом ИСО/ИИЭР 11073-20000 для прикладных профилей медицинских приборов (MDAP), что было согласовано с Европейским комитетом по стандартизации (ЕКС) и ИСО)

Страница 4

Страница 1

Untitled document

ГОСТ Р 56841—2015

Введение

Настоящий стандарт является руководством, предназначенным помочь МЕДИЦИНСКОЙ

ОРГАНИЗАЦИИ (см. 1.2) выполнить свои обязательства ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ поприме

нению стандарта МЭК 80001-1 совместно с другими стандартами в данной серии. В частности настоя

щий стандарт позволяет МЕДИЦИНСКОЙ ОРГАНИЗАЦИИ оценить его влияние на организацию и

установить последовательности деловых процессов в виде обычных ПРОЦЕССОВ для управления

РИСКОМ на стадиях создания, сопровождения и поддержания в рабочем состоянии МЕДИЦИНСКИХ

ИТ СЕТЕЙ. И хотя настоящий стандарт нацелен исключительно на МЕДИЦИНСКИЕ ОРГАНИЗАЦИИ,

понятие ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ используется в настоящем стандарте для обеспечения

целостности терминологии МЭК 80001-1. В этом смысле эти два понятия являются синонимами.

Настоящий стандарт будет полезен лицам, ответственным за установление в рамках

ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ, планирующей создание одной или нескольких МЕДИЦИНСКИХ

ИТ сетей общего подхода к МЕНЕДЖМЕНТУ РИСКА, соответствующему стандарту МЭК 80001-1. В

особенности общий подход к МЕНЕДЖМЕНТУ РИСКА должен обеспечивать ОСНОВНЫЕ

СВОЙСТВА — БЕЗОПАСНОСТЬ. ЗАЩИЩЕННОСТЬ ДАННЫХ И СИСТЕМЫ и ЭФФЕКТИВНОСТЬ, как

они определены в МЭК 80001-1. Целью общего подхода является предотвращение возможных про

блем. идентифицированных в МЭК 80001-1. которые связаны с подключением МЕДИЦИНСКИХ

ПРИБОРОВ к ИТ сетям.

Установление и реализация общего подхода к МЕНЕДЖМЕНТУ РИСКА и изменения в деловых

процессах, которые он может за собой повлечь, потребует от ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ

использования всего набора навыков, которыми располагаеторганизация, связанных какс управлени

ем. так с технической и клинической деятельностью. В случаях, когда подобными навыками в

ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ никто не обладает, следует рассмотреть вариант сотрудничества с

аналогичными организациями или с экспертами в данной области. Важно, чтобы ОТВЕТСТВЕННАЯ

ОРГАНИЗАЦИЯ могла опираться на экспертные знания, относящиеся к подходящим стандартам и

соответствующим им техническим отчетам.

При формировании инфраструктуры МЕНЕДЖМЕНТА РИСКА ОТВЕТСТВЕННАЯ ОРГАНИЗА

ЦИЯ должна учитывать:

- размер и возможности организации:

- масштаб ИТ операций организации и сложность текущей инфраструктуры и систем организа

ции; а также

- стоимость реализации МЭК 80001-1.

Предполагается, что некоторые из вышеперечисленных факторов, например размер ИТ опера

ции и сложность сетей будут пропорциональны размеру организации. Важно, чтобы сам общий подход

не создавал РИСКАдля пациентов, предъявляя излишние требования к медицинскому персоналу, в то

же время эта рабочая нагрузка недолжна привнести новые устранимые РИСКИ при реализации

новой технологии.

При рассмотрении ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИЕЙ основных решений и шагов, требующих

ся для успешного формирования структуры МЕНЕДЖМЕНТА РИСКА для МЕДИЦИНСКИХ ИТ сетей,

необходимо учитывать, что данный документ ссылается как на малые, так и на большие организации.

Данные понятия являются субъективными, и никаких точных мер измерения размеров организаций

не дается, тем не менее:

- маленькой организацией может являться медицинский центр:

- с небольшим числом практикующих врачей, или

- с большим числом практикующих врачей, с консолидированной ИТфункцией ис высоко центра

лизованной структурой управления;

- большой организацией может быть:

- объединение, состоящее из множества больниц, или

- организация с распределенными клиниками и комбинацией внутреннего и стороннего руковод

ства клинической и ИТ деятельностью.

Небольшие организации могут также подчиняться более крупнойсоответствующей организации.