ГОСТ Р 70478—2022
вать риски для пациентов и пользователей и управлять ими на протяжении всех процессов жизненного
цикла в соответствии с требованиями ГОСТ ISO 14971.
Для ПОкМИ риски должны быть раскрыты через предусмотренное применение, нормальное при
менение и обоснованно прогнозируемое неправильное применение, а также понятной и установлен
ной социально-технической средой применения ПОкМИ. Крайне полезно идентифицировать источники
опасностей в разных направлениях, например:
- со стороны пользователей:
подходит ли ПОкМИ для всех предполагаемых пользователей? Существует ли опасность для по
жилых пользователей или пациентов, связанная с остротой зрения? Используется ли изделие в меди
цинских организациях или в домашних условиях?
- со стороны приложений:
должно ли приложение ПОкМИ быть доступным на любом устройстве или оно должно быть огра
ничено определенными устройствами с целью снижения рисков для пользователей?
- со стороны устройств:
подходит ли устройство с меньшим экраном (например, смартфон) для предусмотренного приме
нения? Может ли меньший экран без потерь показать большой набор информации и не создаст ли это
трудности для пользователей с точки зрения безопасности пациентов?
- со стороны среды применения:
нарушается ли непрерывность использования (и, как следствие, безопасность) ПОкМИ при де
стабилизации среды применения (например, перерыв в использовании, фоновый шум, потеря сетевого
подключения)?
- со стороны защищенности:
проводится ли анализ, включающий оценку угроз безопасности программного кода ПОкМИ во
время производства, технического обслуживания и применения в процессе эксплуатации? Включает ли
этот анализ, например, обнаружение несанкционированного доступа, сканирование уязвимостей и
проверку целостности данных с целью минимизации системных рисков и рисков для пациентов?
Пример
—
Обе компании, Magna и Parva, осознают важность осуществления систематической
деятельности по менеджментуриска на протяжении всего жизненного цикла ПОкМИ. В компании Magna
имеется специальный отдел, сотрудники которого отвечают за то, что риск продукта находится на
допустимом уровне, включая рассмотрение случаев причинения вреда пациенту. Parva выбрала вари
ант обучения своих разработчиков ПОкМИ методам менеджмента риска, и, обладая полученными зна
ниями, эти разработчики общими усилиями обеспечивают нахождение риска продукта на допустимом
уровне, включая рассмотрение случаев причинения вреда пациенту. Оба вышеуказанных подхода пред
ставляют собой способы осуществления необходимой деятельности по менеджменту риска.
6.3
Управление документацией и записями
6.3.1 Концепции, представленные в данном подразделе, относятся к требованиям, установлен
ным в подразделе 4.2 ГОСТ ISO 13485—2017.
6.3.2 Записи используют для предоставления свидетельств достижения результатов или осущест
вления деятельности, выполненных в рамках СМК или процессов жизненного цикла ПОкМИ (записи
могут быть в бумажном или электронном виде). Управление документацией и записями помогает в
разъяснении и сохранении логического обоснования того, почему были приняты те или иные конкрет
ные решения, например связанные с безопасностью пациентов или менеджментом риска.
Записи, созданные для демонстрации соответствия требованиям СМК, следует надлежащим об
разом идентифицировать, хранить, защищать и сохранять в течение установленного периода времени.
Следующие виды деятельности являются примерами способов управления и ведения соответствую
щей документации СМК:
- анализ и одобрение документов перед их применением в организации;
- обеспечение доступности актуальных версий применимых документов в местах использования
с целью предотвращения применения устаревших документов;
- сохранение устаревшей документации в течение установленного срока;
- управление документацией с целью защиты от несанкционированных или непреднамеренных
изменений;
- поддержание и обновление документации для всех процессов жизненного цикла ПОкМИ.
6