ГОСТ Р МЭК 60601-1—2022
Несмотря на возможность повторения некоторых элементов ПРОЦЕССА, никакие специфические требова
ния к нему включены не были, поскольку необходимость повторения ПРОЦЕССОВ или их частей индивидуальна
для каждого устройства. Кроме того, потребность в таком повторении может возникать в результате более
деталь ного понимания результатов, получаемых при разработке ПРОЦЕССА.
Поскольку пользователи настоящего стандарта обязаны устанавливать, поддерживать и применять ПРО
ЦЕСС МЕНЕДЖМЕНТА РИСКА как часть работ по определению соответствия, этот пункт устанавливает только те
характеристики, которые уникальны для программируемых систем и которые должны считаться частью этого
ПРОЦЕССА. Требования к разработке и модификации программного обеспечения медицинского изделия указаны в
МЭК 62304. Требования МЭК 62304, применимые к разработке до ввода продукта в эксплуатацию, включены в
качестве ссылки для программного обеспечения ПЭМС.
В МЭК 62304 существуют некоторые требования, которые применяются к обслуживанию программного обе
спечения после того, как продукт был введен в эксплуатацию. Эти требования не были включены в ссылку на
стандарт.
Эффективное применение пункта 14 будет требовать, руководствуясь поставленной задачей, компетентно
сти в следующих вопросах:
- в применении того или иного МЭ ИЗДЕЛИЯ с особым вниманием к вопросам безопасности;
- ПРОЦЕССЕ разработки МЭ ИЗДЕЛИЯ;
- методах гарантии безопасности;
- методах АНАЛИЗА РИСКА и УПРАВЛЕНИЯ РИСКОМ.
Предъявляемые требования были сведены к требованиям, которые наиболее существенны для обеспече
ния ОСНОВНОЙ БЕЗОПАСНОСТИ С УЧЕТОМ ОСНОВНЫХ ФУНКЦИОНАЛЬНЫХ ХАРАКТЕРИСТИК. Это было
сделано с учетом обширных имеющихся и постоянно растущих литературных данных по методам программного
обеспечения и ОЦЕНКИ РИСКА, а также быстрого развития этого направления.
Подпункт 14.1 — Общие положения
Настоящий стандарт требует применения ПРОЦЕССА МЕНЕДЖМЕНТА РИСКА в соответствии с ИСО 14971.
Это особенно важно для ПЭМС из-за трудности демонстрации правильности работы программного обеспечения
или сложных аппаратных средств. Поэтому проектирование ПЭМС должно проводиться в рамках ПРОЦЕССА МЕ
НЕДЖМЕНТА РИСКА, в котором меры по УПРАВЛЕНИЮ РИСКОМ связаны с подлежащими контролю РИСКАМИ.
Для программного обеспечения ПЭПС включены требования к безопасности программного обеспечения, содер
жащиеся в подпункте 4.3 МЭК 62304:2006 и МЭК 62304:2006/AMD1:2015, и требования МЕНЕДЖМЕНТА РИСКА
к программному обеспечению из пункта 7 МЭК 62304:2006 и МЭК 62304:2006/AMD1:2015. Если применение МЕ
НЕДЖМЕНТА РИСКА показывает, что ПЭПС способна вносить свой вклад в развитие ОПАСНОЙ СИТУАЦИИ, а
не связанные с программным обеспечением меры по УПРАВЛЕНИЮ РИСКОМ и не связанные с ПЭПС не могут
снижать РИСК до допустимого уровня, то пункт 14 будет требовать введения для ПЭМС МЕНЕДЖМЕНТА РИСКА
и ПРОЦЕССОВ жизненного цикла.
ВЕРИФИКАЦИЯ требует, чтобы внутренняя оценка ИЗГОТОВИТЕЛЯ охватывала требования не только этого
пункта, но и МЭК 62304, которые были включены в качестве ссылки.
Соответствие требованиям пункта 14 оценивают путем анализа документации, получаемой в результате вы
полнения ПРОЦЕССОВ, требуемых в различных подпунктах.
Понятие оценки соответствия было введено в декларацию соответствия для того, чтобы делать возможным,
когда это необходимо, применение других методов оценки, например внешней проверки (аудита). Таким образом,
несмотря на отсутствие общих требований к ИЗГОТОВИТЕЛЮ, связанных с работой системы управления каче
ством в соответствии с ИСО 13485 [30], необходимо иметь некоторые характеристики такой системы. Одной из
характеристик, обычно считающейся важной для эффективной работы системы управления качеством, является
ПРОЦЕСС проверки и анализа, выполняемый в организации для подтверждения того, что она фактически вы
полняет собственные ПРОЦЕДУРЫ. Эти ПРОЦЕДУРЫ не связаны с любыми внешними оценками, которые могут
выполняться для подтверждения соответствия со стандартами или нормативными требованиями. Поэтому в на
стоящем стандарте требуется, чтобы ИЗГОТОВИТЕЛЬ не только документировал некоторые аспекты ПРОЦЕССА
проектирования, но и выполнял оценку для подтверждения выполнения требований данного пункта.
Подпункт 14.2 — Документирование
Предполагаемый способ, с помощью которого может определяться соответствие требованиям, предъявляе
мым к ПРОЦЕССУ, — это проверка разработанной на каждом этапе ПРОЦЕССА документации. Если большинство
требований 4.2 относится кнаиболее ответственным компонентам жизненного цикла разработки программного обе
спечения, то в пункте 14 содержится описание нескольких дополнительных этапов ПРОЦЕССА, не требуемых 4.2.
Необходимую для этих дополнительных этапов ПРОЦЕССА документацию (согласно пункту 14) необходимо пред
ставлять в орган по сертификации для подтверждения выполнения этих этапов ПРОЦЕССА.
Поскольку в пункте 14 рассматриваются только РИСКИ, связанные с ПЭМС, то эта документация является
частью ФАЙЛ МЕНЕДЖМЕНТА РИСКА.
Поскольку соответствие требованиям пункта 14 определяется осмотром и оценкой, подтверждающей разра
ботку требуемой документации, то важны качество и достоверность этой документации. Подтверждение безопас
ности ПЭМС зависит от представляемой документации, поэтому необходима эффективная система обеспечения
258