ГОСТ Р 59921.8—2022
Организации следует обратить внимание на требования информационной безопасности, установ
ленные в ГОСТ Р ИСО/МЭК 27001 с учетом ГОСТ Р ИСО/МЭК 27013.
Записи, которые могут содержать конфиденциальную информацию, подпадают под действие ре
гулирующих требований в отношении обеспечения соблюдения конфиденциальности информации.
Данные, вносимые от руки, должны быть нестираемыми и несмываемыми. Лицам, вносящим раз
решенные данные в запись или заверяющим такие данные, следует делать это разборчивым почерком и
подтверждать внесение новых данных проставлением визы, подписью или ее эквивалентом, а также
датой.
Чтобы правильно сделать запись, нужно следовать нижеперечисленным процедурам (если они
целесообразны):
- регистрировать данные и результаты наблюдений по мере их появления;
- не датировать запись более ранним или поздним числом, чем то, когда она выполняется;
- не использовать визу, подпись или эквивалент подписи другого лица;
- заполнять все поля или графы при наличии конкретной формы записи;
- приводить ссылку на исходные данные при передаче данных и иметь копию записи передавае
мых данных, заверенную другим уполномоченным лицом;
- верифицировать полноту и правильность всех данных;
- нумеровать страницы для демонстрации завершенности записи.
Если в записи сделана или выявлена ошибка, рекомендуется исправлять ее так, чтобы первона
чальная запись не пострадала, а исправление было датировано и завизировано. Если целесообраз но,
рекомендуется зарегистрировать причину исправления. При использовании электронной формы записи
вместо записи на бумажном носителе рекомендуется (где это возможно) включать в упомяну тые
электронные формы обязательные системные «следы» для аудита с отметкой времени внесения
исправления для прослеживания изменений записи. Такие «следы» для аудита могут включать в себя
идентификацию разрешенного пользователя, информацию о создании записи, ее удалении, модифика-
ции/исправлении, связях с другими записями, время и дату, принятые замечания.
Организация может также иметь альтернативные возможности ввода важных данных в электрон
ные записи, например:
- другое уполномоченное лицо с зарегистрированными именем и идентификационным номером
может верифицировать ввод данных с клавиатуры с проставлением времени и даты или
- система с прямым сбором данных может выполнять вторую контрольную проверку, что является
частью функциональных возможностей системы.
Организация должна внедрить систему обеспечения сохранности электронных записей и защиты
их от несанкционированного ввода и несанкционированного изменения данных.
При определении срока хранения записей рекомендуется, кроме срока службы конкретного меди
цинского изделия (см. ГОСТ ISO 13485—2017, подраздел 7.1), рассматривать также правовые аспекты,
включая юридическую ответственность, и необходимость или целесообразность неопределенно долго го
хранения записей.
5 Ответственность руководства
5.1 Обязательства руководства
Высшее руководство организации должно предоставлять свидетельства своей приверженности
разработке и внедрению системы менеджмента качества, а также поддержанию ее результативности
посредством:
a) доведения до сведения организации важности выполнения требований потребителя, а также
применимых регулирующих требований;
b
) разработки политики в области качества;
c) обеспечения разработки целей в области качества;
d) проведения анализа со стороны руководства;
e) обеспечения необходимыми ресурсами.
[ГОСТ ISO 13485—2017]
10