ГОСТ Р 57301—2016
различным видам требований безопасности и конфиденциальности, описанным в разделе 5. Данный
раздел не содержит требований.
Службы оценки соответствия для медицинского программного обеспечения нужны странам и
структурам для выполнения большого количества задач, включая:
- подтверждение покупателю того, что медицинское программное обеспечение соответствует не
обходимым нормативам;
- защиту здоровья и безопасности объекта получения помощи;
- увеличение возможностей международной торговли;
- обеспечение совместимости и взаимозаменяемости компонентов в пределах комплексных си
стем и между ними.
Что касается подтверждения того, что требования безопасности и конфиденциальности соблюде
ны при подключении клинической системы POS к инфоструктуре EHR н/или поддержке связи с другими
клиническими системами POS. то программы оценки соответствия или сертификации могут решать
каждую из этих задач.
Различные страны использовали разные подходы к своим программам по оценке соответствия в
зависимости от своих потребностей, и многие страны разрабатывают, совершенствуют или развивают
свои программы для соответствия все более сложным требованиям совместимости. В данном разделе (и
материале, представленном в приложении А) используются стандарты ИСО 17000, разработанные
Комитетом ИСО по оценке соответствия (CASCO), а принципы этих стандартов применены в контексте
здравоохранения, основываясь на опыте четырех стран, который они имели к 2010 г., для того, чтобы
проиллюстрировать различные варианты и решения, связанные с разработкой программ оценки соот
ветствия.
Данный раздел находится в сфере интересов правительства, местных органов власти, професси
ональных комитетов, разработчиков программного обеспечения, обществ по информатизации здоро
вья. представителей объектов получения помощи и других лиц, которые заинтересованы в разработке и
совершенствовании программ оценки с целью обеспечения соответствия их требованиям совмести
мости своих EHR.
6.1 Принципы
Оценка соответствия определена Комитетом ИСО по оценке соответствия (CASCO) в ИСО/МЭК
17000:2004 как «подтверждение того, что установленные требования, относящиеся к продукту (вклю
чая программное обеспечение), процессу, системе, лицу или органу, соблюдены».
Существуют ключевые компоненты данного определения:
- требуется набор установленных требований, согласно которым будет проводиться оценка соот
ветствия;
- требуются объективные средства подтверждения того, что требования соблюдены:
- требуется привлечение определенного продукта, процесса, системы, лица или органа.
В контексте настоящего стандарта требования безопасности и конфиденциальности установлены
выше, в разделе 5. Данный набор требований в дальнейшем может быть ограничен или дополнен стра-
нами-участниками и местными органами для решения следующих вопросов:
- вопроса конкретного контекста системы каждой страны-участника в соответствии с определени
ем в объектах оценки и
- вопроса юридических, производственных и технологических потребностей каждого участника,
включая требования, содержащиеся в спецификациях поставщиков или покупателей, национальных,
региональных или международных стандартах или постановлениях правительства.
А также:
- средства подтверждения того, что требования соблюдены, различаются в зависимости от стра
ны. однако настоящий стандарт предоставляет руководство, основанное на работах комитета CASCO
и текущем опыте стран-участников в осуществлении оценки соответствия для внедрения клинических
систем POS в инфоструктуры EHR;
- в область применения настоящего стандарта входят только требования по оценке соответствия
с учетом того, что различные страны могут иметь дополнительные виды сертификации для процесса и
людей, которые разрабатывают, обеспечивают функционирование и реализуют данные продукты в на
ших комплексных медицинских технологических средах.
27