ГОСТ Р 56839-2015; Страница 22

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО 10303-44-2002 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 44. Интегрированные обобщенные ресурсы. Конфигурация структуры изделия Industrial automation systems and integration. Product data representation and exchange. Part 44. Integrated generic resources. Product structure configuration (Настоящий стандарт устанавливает конструкции ресурсов для управления структурой и конфигурацией изделия во время его жизненного цикла. Настоящий стандарт определяет:. - отношения между комплектующими и сборочными единицами (узлами) изделий;. - отношения между изделиями и их комплектующими, получаемыми в результате изменений других изделий;. - описание изделия в соответствии с требованиями потребителя;. - зависимости между техническими требованиями (спецификациями) к изделию для представления потребителю возможных вариантов изделия;. - управление структурой конфигурации сборочных единиц и комплектующих, запланированной для производства;. - декомпозицию изделия для обеспечения различных работ в жизненном цикле изделия;. - множество вариантов одного изделия, эквивалентных по форме, монтажу и функциональному назначению. Настоящий стандарт не определяет:. - отношения между различными описаниями одного изделия;. - административные работы в жизненном цикле изделия, связанные с приемкой, классификацией уровня доступа (грифа секретности), договорными соглашениями и организациями-поставщиками;. - процесс внесения изменения в изделия, включая обоснование изменения и вид изменения;. - решения, принимаемые в жизненном цикле изделия, и их обоснования;. - физические соединения между комплектующими изделия;. - свойства, которые может иметь составная часть изделия;. - множество вариантов одного изделия, не эквивалентных по форме, монтажу и функциональному назначению) ГОСТ Р 56843-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 10201. Информационная модель предметной области (В общем контексте комплекса стандартов ИСО/ИИЭР 11073 задачей настоящего стандарта является определение и структуризация информации, которая непосредственно используется или хотя бы упоминается в процессе коммуникации между сущностями, относящимися к данной предметной области (предметными сущностями, прикладными сущностями)) ГОСТ Р 56845-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 20601. Прикладной профиль. Оптимизированный протокол обмена (В рамках контекста серии стандартов ИСО/ИИЭР 11073 по взаимодействию приборов настоящий стандарт определяет общую структуру для создания абстрактной модели персональных медицинских данных, доступных в транспортно-независимом синтаксисе передачи, требуемого для установления логических соединений между системами и для обеспечения средств представления и сервисов, необходимых для осуществления задач связи. По мере возможности протокол оптимизируется в соответствии с персональными медицинскими требованиями использования и улучшается за счет общепринятых методов и средств)

Страница 22

Страница 1

Untitled document

ГОСТ Р 56839—2015

к которому она применяется. Опасность заключается в том. что заключения об ожидаемом эффекте от

выбранной возможности УПРАВЛЕНИЯ РИСКОМ могут оказаться слишком позитивными. Необходимо за

писать предположения, сделанные при повторной оценке РИСКА, так как они могут оказаться необходи

мыми для реализации возможности УПРАВЛЕНИЯ РИСКОМ и/или для КОНТРОЛЯ эффективности этой

возможности в условиях эксплуатации. Следует внести все эти предположения в ФАЙЛ МЕНЕДЖМЕНТА

РИСКА. Корректность этой начальной повторной оценки будет продемонстрирована на ШАГЕ 9.

7.4.6.5 Анализ соотношения РИСЮпольза

Признано, что одним из возможных результатов анализа возможности по УПРАВЛЕНИЮ РИСКОМ

может быть отсутствие практических методов снижения РИСКА до допустимых уровней. Как правило,

если по результатам оценки ОПАСНАЯ СИТУАЦИЯ признана недопустимой и меры по УПРАВЛЕНИЮ

РИСКОМ недостаточны для снижения РИСКАдо допустимых уровней, то предлагаемый проект или его

изменение должно быть прекращено, а принятое об этом решение зафиксировано в ФАЙЛЕ МЕНЕД

ЖМЕНТА РИСКА. Тем не менее, в некоторых случаях большие РИСКИ являются оправданными, если

ожидаемая польза от внесенного изменения их не превосходит. В таком случае ОТВЕТСТВЕННАЯ ОР

ГАНИЗАЦИЯ должно провести и документально оформить анализ соотношения РИСК/польза. чтобы

определить превосходит ли польза от реализации данного проекта возможные РИСКИ. После того, как

все возможности по УПРАВЛЕНИЮ РИСКОМ были идентифицированы и выбраны, необходимо перей ти

к ШАГУ 7.

7.4.7 ШАГ 7. Реализация мер по УПРАВЛЕНИЮ РИСКОМ

Для снижения РИСКА идентифицированные меры по УПРАВЛЕНИЮ РИСКОМ должны быть реа

лизованы. Реализация не может быть частью работающей системы, если ПРОЦЕСС МЕНЕДЖМЕНТА

РИСКА не был успешно завершен. Для оценки эффективности мер по УПРАВЛЕНИЮ РИСКОМ при

тестовых испытаниях должны проводиться теоретические анализы или практические исследования.

Если была выбрана и реализована в работающей сети конкретная мера по УПРАВЛЕНИЮ РИ

СКОМ. то за этим должен следовать ПРОЦЕСС УПРАВЛЕНИЯ ИЗМЕНЕНИЯМИ И ВЕРСИЯМИ, кото

рый необходимо зафиксировать в ФАЙЛЕ МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОЙ ИТ СЕТИ. См. 4.5

МЭК 80001-1:2010.

7.4.8 ШАГ 8. Верификация мор по УПРАВЛЕНИЮ РИСКОМ

7.4.8.1 Общие положения

ВЕРИФИКАЦИЯ мер по УПРАВЛЕНИЮ РИСКОМ включает в себя как верификацию реализации

мер так и верификацию их эффективности. Порядок, в котором осуществляются эти верификации за

висит от типа мер по УПРАВЛЕНИЮ РИСКОМ и от того возможна ли верификация эффективности при

тестировании.

7.4.8.2 ВЕРИФИКАЦИЯ эффективности

Эффективность мер по УПРАВЛЕНИЮ РИСКОМ должна быть верифицирована и документально

оформлена в ФАЙЛЕ МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОЙ ИТ СЕТИ. Необходимо верифициро

вать соответствие мер управления ожидаемому эффекту. Например, мера по УПРАВЛЕНИЮ РИСКОМ

при отказе канала сети может заключаться в применении резервного канала. ВЕРИФИКАЦИЯ ее эф

фективности будет включать симуляцию отказа основного канала и верификацию эффективности ре

зервного канала, используемого в качестве меры по УПРАВЛЕНИЮ РИСКОМ. ВЕРИФИКАЦИЯ может

происходить при выполнении тестов в условиях испытаний до фактической реализации в работающей

системе. Для ВЕРИФИКАЦИИ, которая должна осуществляться в действующей системе, возникнет не

обходимость во временном окне изменений (см. пояснение ниже). Верификацию необходимо завер

шить до конца этого окна (до запуска в эксплуатацию).

В некоторых случаях эффективность не может быть ВЕРИФИЦИРОВАНА объективно и частодо

статочно логического обоснования, используя профессиональную подготовку, клинические процедуры и

т. п. В таких случаях КОНТРОЛЬ эффективности мер по УПРАВЛЕНИЮ РИСКОМ предоставляет бо лее

точный взгляд на эффективность мер по УПРАВЛЕНИЮ РИСКОМ.

ВЕРИФИКАЦИЯ эффективности мер по УПРАВЛЕНИЮ РИСКОМ на данном шаге осуществля

ется за счет информации и надлежащих методов, доступных на момент выполнения данного шага.

После запуска в эксплуатацию и на протяжении всего периода использования МЕДИЦИНСКОЙ ИТ

СЕТИ КОНТРОЛЬ продолжает осуществляться для обеспечения постоянной эффективности мер

по УПРАВЛЕНИЮ РИСКОМ. Новые технологические разработки, изменения в фактическом использо

вании МЕДИЦИНСКОЙ ИТ СЕТИ, организация пользователя или оценка событий могут продемонстри

ровать непредвиденные слабости мер по УПРАВЛЕНИЮ РИСКОМ, требующие усовершенствований.