ГОСТ Р 56841-2015; Страница 7

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям) ГОСТ Р 56844-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 20101. Прикладные профили. Базовый стандарт (Область применения настоящего стандарта распространяется на сервисы и протоколы верхнего уровня (т. е. уровень приложения, уровень представления и сеансовый уровен взаимодействия открытых систем по ИСО), используемые для обмена информацией в соответствии со стандартами ИСО/ИИЭР 11073, регламентирующими коммуникации медицинских приборов (MDC). Настоящий стандарт является базовым стандартом ИСО/ИИЭР 11073-20000 для прикладных профилей медицинских приборов (MDAP), что было согласовано с Европейским комитетом по стандартизации (ЕКС) и ИСО)

Страница 7

Страница 1

Untitled document

ГОСТ Р 56841—2015

1.4 Необходимые предварительные условия

МЭК 80001-1:2010 является необходимым предварительным условием для настоящего стандар

та. Руководящие указания, представленные в настоящем стандарте, предназначены помочь

ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ установить общий подход к МЕНЕДЖМЕНТУ РИСКАдля удовлет

ворения базовых требований МЭК 80001-1, обеспечивая:

- наличие политики и ПРОЦЕССОВ МЕНЕДЖМЕНТА РИСКА;

- установление масштабов вероятности, тяжести и допустимости РИСКА;

- строгое определение МЕДИЦИНСКИХ ИТ сетей.

2 Нормативные ссылки

В настоящем стандарте используются нормативные ссылки на следующие документы или их час

ти, обязательные для применения данного документа. В случае датированных ссылокдействует толь

ко цитируемое издание. Для недатированных ссылок действует самое позднее издание документа, на

который производится ссылка (включая любые внесенные в него поправки).

МЭК 80001-1:2010 Применение менеджмента риска для ИТ сетей с медицинскими приборами.

Часть 1. Роли, ответственности и действия (IEC 80001-1:2010, Application of risk management for IT-

networks incorporating medical devices — Part 1. Roles, responsibilities and activities).

3 Термины и определения

В настоящем стандарте используются следующие термины и определения.

3.1 СОПРОВОДИТЕЛЬНЫЙ ДОКУМЕНТ (ACCOMPANYING DOCUMENT): Документ, сопровож

дающий МЕДИЦИНСКИЙ ПРИБОР или вспомогательное оборудование и содержащий информацию,

предназначенную для ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ или ОПЕРАТОРА, в частности, касающуюся

БЕЗОПАСНОСТИ.

П р и м е ч а н и е — Адаптировано из МЭК 60601-1:2005. статья 3.4.

[МЭК 80001-1:2010, статья 2.1]

3.2 УПРАВЛЕНИЕ ИЗМЕНЕНИЯМИ И ВЕРСИЯМИ (CHANGE-RELEASE MANAGEMENT): Про

цесс, гарантирующий, что все изменения в ИТ СЕТИ оценены, приняты, выполнены и проанализирова ны

контролируемым способом, а также, что изменения проведены, распространены и отслежены, что

приводит к смене версии контролируемым способом с соответствующими входными и выходными дан

ными для УПРАВЛЕНИЯ КОНФИГУРАЦИЕЙ.

П р и м е ч а н и е — Адаптировано из ИССКМЭК 20000-1:2005, подразделы 9.2 и 10.1.

[МЭК 80001-1:2010, статья 2.2]

3.3 УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ (CONFIGURATION MANAGEMENT): ПРОЦЕСС, гаранти

рующий, что информация о конфигурации компонентов и ИТ СЕТИ определена и поддерживается с

надлежащей точностью и контролем, а также обеспечивает механизм для идентификации, управления и

отслеживания версий ИТ СЕТИ.

П р и м е ч а н и е — Адаптировано из ИССКМЭК 20000-1:2005, подраздел 9.1.

[МЭК 80001-1:2010, статья 2.41

3.4 ЗАЩИЩЕННОСТЬ СИСТЕМЫ И ДАННЫХ (DATA AND SYSTEM SECURITY): Рабочее состо

яние МЕДИЦИНСКОЙ ИТ сети, в котором информационные ресурсы (данные и системы) обоснованно

защищены от нарушения конфиденциальности, полноты и доступа.

П р и м е ч а н и я

1 В настоящем стандарте в понятие защиты включена ЗАЩИЩЕННОСТЬ СИСТЕМЫ И ДАННЫХ.

2 ЗАЩИЩЕННОСТЬСИСТЕМЫ ИДАННЫХ обеспечивается совокупностью политики, руководящих принци

пов. инфраструктуры и служб, спроектированных для защиты информационных ресурсов и систем, которые пере

дают. хранят и используют информацию для осуществления миссии организации.

[МЭК 80001-1:2010, статья 2.5]

3.5 ЭФФЕКТИВНОСТЬ (EFFECTIVENESS): Способность достигать намеченных результатов по

отношению к пациенту и ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ.

[МЭК 80001-1:2010. статья 2.6]