ГОСТ Р МЭК 60601-1—2022
за правильность объединения в систему будет нести ИЗГОТОВИТЕЛЬ. При этом система может регулироваться
отдельно.
Интегратор ИТ-СЕТИ должен обладать компетентностью при оценке и анализе ОПАСНОСТЕЙ, которые мо
гут возникать в результате объединения ИТ-СЕТИ и гарантировать сохранение ОСТАТОЧНЫХ РИСКОВ для от
дельных ПЭМС.
Обычно интегратор ИТ-СЕТИ должен:
- планировать интеграцию любого МЭ ИЗДЕЛИЯ (или МЭ СИСТЕМЫ) и немедицинского изделия в соответ
ствии с инструкциями, предоставляемыми различными ИЗГОТОВИТЕЛЯМИ;
- выполнять МЕНЕДЖМЕНТ РИСКА в объединенной ИТ-СЕТИ;
- передавать любые инструкции ИЗГОТОВИТЕЛЯ ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ, где они требуются
для безопасной работы объединенной ИТ-СЕТИ. Эти инструкции должны включать предупреждения относительно
всех ОПАСНОСТЕЙ, возникающих при любом изменении конфигурации.
Н.7 Анализ ИТ-СЕТЕЙ при проектировании ПЭМС
Н.7.1 Обзор
С точки зрения ИЗГОТОВИТЕЛЯ ПЭМС, любой тип ИТ-СЕТИ является источником дополнительных ОПАС
НЫХ СИТУАЦИЙ. В принципе любая ИТ-СЕТЬ, которая находится вне контроля ИЗГОТОВИТЕЛЯ ПЭМС, никогда
не должна считаться на 100 % надежной.
Н.7.2 Причины возникновения ОПАСНЫХ СИТУАЦИЙ, исходящих от ИТ-СЕТЕЙ
В ИТ-СЕТЯХ вероятны следующие причины возникновения ОПАСНЫХ СИТУАЦИЙ:
- потеря данных;
- несоответствующий обмен данными;
- искажение данных;
- несоответствующая временная последовательность данных;
- непредвиденное получение данных;
- неправомочный доступ к данным.
В дополнение к приложению С стандарта ИСО 14971:2019 следует учитывать, что, по меньшей мере, сле
дующие инициирующие события или обстоятельства могут привести к ОПАСНЫМ СИТУАЦИЯМ, связанным с
ИТ-СЕТЯМИ:
- дистанционное обслуживание (внешний доступ к сети);
- операционная система (совместимость операционных систем);
- модификация/модернизация программного обеспечения (операционные системы, области применения
и т. д.);
- совместимость интерфейсов (конфликт на уровне данных, форматы данных):
- по соединениям (модификации аппаратных средств, соединителям сети),
- по сетевым интерфейсным платам (совместимость),
- по сетевым протоколам (DICOM, HL7 и т. д.);
- структура/временная последовательность пакетных адресов;
- стандартная нагрузка/полоса частот сети;
- максимальная нагрузка сети;
- носитель данных (их долговечность и возможность перезаписи);
- безопасность (защита от вирусов, «червей», несанкционированного изменения или обновления программ
ного обеспечения);
- максимально допустимое время отклика;
- допустимая частота отказов в сети;
- эксплуатационная готовность (плановое и внеплановое техническое обслуживание);
- несоответствие интерфейсов/форматов, приводящее к потере точности воспроизведения при передаче
данных;
- разнородность структуры сети.
При определении характеристик, которые могут повлиять на безопасность, следует учитывать следующие
вопросы:
a) разумно прогнозируемое непредусмотренное применение.
Совместимо ли присоединение к сети с ПРЕДУСМОТРЕННЫМ ПРИМЕНЕНИЕМ каждого ПЭМС?
b
) Поток неправильных данных к каждому ПЭМС или от него.
Какие данные передаются по сети ис какими задачами они связаны? Каковы последствия отказа ИТ-СЕТЕЙ?
c) Отклонение от установленных функциональных характеристик любого ПЭМС.
Каковы функциональные характеристики ПЭМС и до какой степени они затрагивают ИТ-СЕТИ?
d) Неполное определение характеристик ИТ-СЕТЕЙ.
Полностью ли определены структура сети, ее конфигурация и параметры (например, открытая или закрытая
конфигурация, полоса пропускания сети, протокол передачи)? Имеются ли какие-либо аварийные характеристики/
понятия и каковы они?
304