ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫМ СТАНДАРТ РОССИ ЙСКОЙ ФЕДЕРАЦИИ

Информатизация здоровья

МЕНЕДЖМЕНТ РИСКОВ В ИНФОРМАЦИОННОВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ С МЕДИЦИНСКИМИ

ПРИБОРАМИ

Часть 1

Роли, ответственности и действия

IEC 80001-1:2010

Application of risk management for IT-networks incorporating medical devices — Part 1: Roles, responsibilities and activities (IDT)

Издание официальное

Москва

Стандартинформ

2016

Предисловие

1    ПОДГОТОВЛЕН Федеральным государственным бюджетным учреждением «Центральный научно-исследовательский институт организации и информатизации здравоохранения Министерства здравоохранения Российской Федерации» (ЦНИИОИЗ Минздрава) и Федеральным бюджетным учреждением «Консультационно-внедренческая фирма в области международной стандартизации и сертификации «Фирма «ИНТЕРСТАНДАРТ» на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 468 «Информатизация здоровья» при ЦНИИОИЗ Минздрава — постоянным представителем ISO ТС 215

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии России от 28 декабря 2015 г. № 2222-ст

4    Настоящий стандарт идентичен международному стандарту МЭК 80001-1:2010 «Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 1. Роли, ответственности и действия» (IEC 80001-1:2010 «Application of risk management for IT-networks incorporating medical devices — Part 1: Roles, responsibilities and activities»).

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 (подраздел 3.5)

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© Стандартинформ, 2016

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

II

Все вышеперечисленное должно быть документально оформлено в ФАЙЛЕ МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ. ВЫСШЕЕ РУКОВОДСТВО обязано назначить СПЕЦИАЛИСТА по УПРАВЛЕНИЮ РИСКАМИ в МЕДИЦИНСКОЙ ИТ-СЕТИ, обладающего необходимой квалификацией, знаниями и компетентностью, требующимися для МЕНЕДЖМЕНТА РИСКОВ в МЕДИЦИНСКИХ ИТ-СЕТЯХ (см. 3.4);

ВЫСШЕЕ РУКОВОДСТВО должно назначать людей, ответственных за описанные ниже задачи, и следить за тем, чтобы они взаимодействовали со СПЕЦИАЛИСТОМ по УПРАВЛЕНИЮ РИСКАМИ в МЕДИЦИНСКОЙ ИТ-СЕТИ;

f) сбор, анализ, оценку и хранение информации, необходимой для МЕНЕДЖМЕНТА РИСКОВ;

д) управление жизненным циклом МЕДИЦИНСКИХ ПРИБОРОВ, подключенных к ИТ-СЕТЯМ;

h)    рассмотрение и установление значения ОСТАТОЧНОГО РИСКА по поручению ВЫСШЕГО РУКОВОДСТВА;

i)    обслуживание МЕДИЦИНСКИХ ИТ-СЕТЕЙ; и

j)    выбор и закупку МЕДИЦИНСКИХ ПРИБОРОВ.

ВЫСШЕЕ РУКОВОДСТВО должно гарантировать, что в ПРОЦЕССЕ МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКИХ ИТ-СЕТЕЙ участвует подразделение, ответственное:

h)    за МЕДИЦИНСКИЕ ИТ-СЕТИ;

i)    общую ИТ-деятельность;

т) управление жизненным циклом МЕДИЦИНСКИХ ПРИБОРОВ, подключенных к ИТ-СЕТЯМ.

Пример — Биомедицинская техника, радиологическая техника;

п)    использование МЕДИЦИНСКИХ ПРИБОРОВ.

Пример — Опытные пользователи из больничных отделений;

о) обслуживание и техническую поддержку МЕДИЦИНСКИХ ПРИБОРОВ.

Пример — Отдел биомедицинской техники.

ВЫСШЕЕ РУКОВОДСТВО должно гарантировать, что:

р)    все инспектирование, эксплуатация, установка и техническое обслуживание МЕДИЦИНСКИХ ИТ-СЕТЕЙ на протяжении жизненного цикла выполняются согласно плану МЕНЕДЖМЕНТА РИСКОВ в соответствии с результатами ПРОЦЕССА МЕНЕДЖМЕНТА РИСКОВ ИТ-СЕТИ для всех, кто выполняет данные задачи;

q) все стороны, выполняющие инспектирование, эксплуатацию, установку, сервисное обслуживание, выявление неисправностей и техническое обслуживание МЕДИЦИНСКИХ ИТ-СЕТЕЙ в соответствии с данным стандартом, обладают достаточной информацией о своей ответственности, включая ответственности сторон по поддержанию эффективности механизмов УПРАВЛЕНИЯ РИСКОМ.

Примечание — Ответственности ВЫСШЕГО РУКОВОДСТВА изображены на рисунке 1.

6

ГОСТ Р МЭК 80001-1-2015

Соответствие требованиям настоящего подраздела проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

3.4 СПЕЦИАЛИСТ по УПРАВЛЕНИЮ РИСКАМИ в МЕДИЦИНСКОЙ ИТ-СЕТИ

СПЕЦИАЛИСТ по УПРАВЛЕНИЮ РИСКАМИ в МЕДИЦИНСКОЙ ИТ-СЕТИ должен нести ответственность за управление ПРОЦЕССОМ МЕНЕДЖМЕНТА РИСКОВ.

СПЕЦИАЛИСТ по УПРАВЛЕНИЮ РИСКАМИ в МЕДИЦИНСКОЙ ИТ-СЕТИ должен осуществлять инспекцию исполнения ПРОЦЕССА МЕНЕДЖМЕНТА РИСКОВ для поддержки ОСНОВНЫХ СВОЙСТВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

СПЕЦИАЛИСТ по УПРАВЛЕНИЮ РИСКАМИ в МЕДИЦИНСКОЙ ИТ-СЕТИ должен нести ответственность за следующие задачи МЕНЕДЖМЕНТА РИСКОВ ИТ-СЕТЕЙ с МЕДИЦИНСКИМИ ПРИБОРАМИ:

a)    общее управление ПРОЦЕССОМ МЕНЕДЖМЕНТА РИСКОВ;

b)    подготовка отчета о ПРОЦЕССЕ МЕНЕДЖМЕНТА РИСКОВ перед ВЫСШИМ РУКОВОДСТВОМ; и

c)    управление необходимыми коммуникациями между внутренними и внешними участниками МЕНЕДЖМЕНТА РИСКОВ. Подобными участниками в зависимости от обстоятельств могут быть:

1)    производители МЕДИЦИНСКОГО ПРИБОРА;

2)    прочие поставщики ИТ-оборудования, программного обеспечения и ИТ-услуг;

3)    внутренний отдел ИТ и другие отделы эксплуатации оборудования;

4)    пользователи в больнице;

7

5) отдел технической поддержки, ответственный за МЕДИЦИНСКИЕ ПРИБОРЫ (например, для биомедицинской техники).

СПЕЦИАЛИСТ по УПРАВЛЕНИЮ РИСКАМИ в МЕДИЦИНСКОЙ ИТ-СЕТИ должен нести ответственность за выполнение ПРОЦЕССА МЕНЕДЖМЕНТА РИСКОВ. Она включает, но не ограничивается ответственностью:

d)    за сбор всей связанной с РИСКАМИ информации о МЕДИЦИНСКИХ ПРИБОРАХ;

e)    планирование подключения МЕДИЦИНСКИХ ПРИБОРОВ в соответствии с инструкциями, предоставленными различными производителями МЕДИЦИНСКИХ ПРИБОРОВ, и политикой ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ;

f)    выполнение ПРОЦЕССА МЕНЕДЖМЕНТА РИСКОВ каждый раз, когда в ИТ-СЕТЬ добавляется МЕДИЦИНСКИЙ ПРИБОР;

д)    выполнение ПРОЦЕССА МЕНЕДЖМЕНТА РИСКОВ каждый раз, когда подключенный к ИТ-СЕТИ МЕДИЦИНСКИЙ ПРИБОР меняется;

h)    подтверждение полномочий при запуске в эксплуатацию МЕДИЦИНСКОЙ ИТ-СЕТИ после внесения в нее изменений;

i)    информирование ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ о недопустимом РИСКЕ, связанном с МЕДИЦИНСКОЙ ИТ-СЕТЬЮ, и ОПАСНОСТЯХ, возникающих по причине изменений в конфигурации; и

j)    контроль всех проектов МЕДИЦИНСКОЙ ИТ-СЕТИ и изменений, вносимых в МЕДИЦИНСКУЮ ИТ-СЕТЬ, за которую несет ответственность СПЕЦИАЛИСТ по УПРАВЛЕНИЮ РИСКАМИ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

Данные задачи могут быть делегированы, но СПЕЦИАЛИСТ по УПРАВЛЕНИЮ РИСКАМИ МЕДИЦИНСКОЙ ИТ-СЕТИ остается ответственным за обеспечение их надлежащего выполнения.

Соответствие требованиям данного подраздела проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

3.5 Производители МЕДИЦИНСКИХ ПРИБОРОВ

В соответствии с действующими регламентами, а также связанными с ними стандартами каждый производитель МЕДИЦИНСКИХ ПРИБОРОВ должен предоставить ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ СОПРОВОДИТЕЛЬНЫЕ ДОКУМЕНТЫ, описывающие ПРЕДНАЗНАЧЕННОЕ ИСПОЛЬЗОВАНИЕ и содержащие инструкции, необходимые для безопасного и эффективного использования МЕДИЦИНСКОГО ПРИБОРА.

Для МЕДИЦИНСКОГО ПРИБОРА, который может быть подключен к ИТ-СЕТИ, производитель МЕДИЦИНСКОГО ПРИБОРА должен предоставить инструкции по выполнению такого подключения, которые включают, но не ограничиваются следующим:

a)    цель подключения МЕДИЦИНСКОГО ПРИБОРА к ИТ-СЕТИ;

b)    требуемые характеристики ИТ-СЕТИ, к которой подключается МЕДИЦИНСКИЙ ПРИБОР;

c)    требуемая конфигурация ИТ-СЕТИ, к которой подключается МЕДИЦИНСКИЙ ПРИБОР;

d)    технические спецификации подключения к сети МЕДИЦИНСКОГО ПРИБОРА, включая спецификации по защите информации;

е)    предусмотренный информационный поток между МЕДИЦИНСКИМ ПРИБОРОМ и МЕДИЦИНСКОЙ ИТ-СЕТЬЮ, а также другими приборами в МЕДИЦИНСКОЙ ИТ-СЕТИ и если это имеет значение для ОСНОВНЫХ СВОЙСТВ, то предусмотренная маршрутизация в МЕДИЦИНСКОЙ ИТ-СЕТИ; и

f) список опасных ситуаций, возникающих из-за отказов ИТ-СЕТИ обеспечить характеристики, требующиеся для предназначенного подключения МЕДИЦИНСКОГО ПРИБОРА к ИТ-СЕТИ.

Соответствие требованиям данного подраздела проверяют путем экспертизы доступных СОПРОВОДИТЕЛЬНЫХ ДОКУМЕНТОВ, предоставленных производителем МЕДИЦИНСКОГО ПРИБОРА, и других инструкций по реализации подобного подключения.

Примечание — В случаях если предоставленный материал не соответствует нуждам ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ, занимающейся МЕНЕДЖМЕНТОМ РИСКОВ, может быть предоставлен дополнительный материал в рамках СОГЛАШЕНИЯ ОБ ОТВЕТСТВЕННОСТИ.

ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна получить СОПРОВОДИТЕЛЬНЫЕ ДОКУМЕНТЫ МЕДИЦИНСКОГО ПРИБОРА, подключенного к МЕДИЦИНСКОЙ ИТ-СЕТИ. Данные документы должны храниться и в ФАЙЛЕ МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна получить дополнительную документацию по МЕДИЦИНСКОМУ ПРИБОРУ, подключенному к ИТ-СЕТИ, необходимую для МЕНЕДЖМЕНТА РИСКОВ МЕ-

ГОСТ Р МЭК 80001-1-2015

ДИЦИНСКОЙ ИТ-СЕТИ, включая любые известные опасные ситуации, которые должна контролировать ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ. Данные документы должны храниться в ФАЙЛЕ МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

Примечание — СОГЛАШЕНИЕ ОБ ОТВЕТСТВЕННОСТИ между ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИЕЙ и производителем МЕДИЦИНСКОГО ПРИБОРА можно использовать для выявления необходимой документации и обмена данной документацией.

Соответствие требованиям данного подраздела проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

3.6 Поставщики прочих информационных технологий

Поставщики прочих (не для МЕДИЦИНСКИХ ПРИБОРОВ) информационных технологий могут предоставлять:

a)    компоненты инфраструктуры;

b)    службы инфраструктуры;

c)    клиентские приборы, не являющиеся МЕДИЦИНСКИМИ ПРИБОРАМИ;

d) серверы;

e)    прикладное программное обеспечение или

f)    микропрограммное обеспечение.

В соответствии с действующими регламентами, а также связанными с ними стандартами каждый поставщик прочих информационных технологий (оборудования и/или программного обеспечения) должен предоставить документально оформленную информацию, применимую к предоставляемой им технологии, в следующем составе:

д) технические описания и технические руководства;

h)    требующиеся характеристики ИТ-СЕТИ;

i)    рекомендованные конфигурации изделия;

j)    известные несовместимости и ограничения;

k)    требования к функционированию;

l)    меры по устранению неисправностей в изделии и отзывы об изделии; и

т) замечания по кибербезопасности (предупреждения об известных слабых местах в защите).

Соответствие требованиям данного подраздела проверяют путем подтверждения наличия документально оформленной информации, предоставленной каждым поставщиком прочих информационных технологий.

Примечание — В случаях, если предоставленный материал не соответствует нуждам ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ, занимающейся МЕНЕДЖМЕНТОМ РИСКОВ, то может быть предоставлен дополнительный материал в рамках СОГЛАШЕНИЯ ОБ ОТВЕТСТВЕННОСТИ.

ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна получить документально оформленную информацию, установленную выше для прочих информационных технологий, включенных в МЕДИЦИНСКУЮ ИТ-СЕТЬ. Эта документально оформленная информация должна храниться в ФАЙЛЕ МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна получить дополнительную документально оформленную информацию для прочих информационных технологий, так как это необходимо для дальнейшей поддержки действий по МЕНЕДЖМЕНТУ РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ. Данная дополнительная документально оформленная информация должна храниться в ФАЙЛЕ МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

Пример —Дополнительной информацией являются:

-    стратегии испытаний и критерии оценки испытаний;

-    предоставление информации о режимах отказа;

-    статистические данные о надежности системы;

-    обоснования безопасности; и

-    рабочие характеристики.

Примечание — СОГЛАШЕНИЕ ОБ ОТВЕТСТВЕННОСТИ между ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИЕЙ и поставщиком прочих информационных технологий можно использовать для выявления необходимой документации и обмена данной документацией.

Соответствие требованиям данного подраздела проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

9

4 МЕНЕДЖМЕНТ РИСКОВ в жизненном цикле МЕДИЦИНСКИХ ИТ-СЕТЕЙ

4.1 Обзор

ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна обеспечивать ОСНОВНЫЕ СВОЙСТВА МЕДИЦИНСКОЙ ИТ-СЕТИ на протяжении всего их жизненного цикла.

Примечание —Жизненный цикл МЕДИЦИНСКИХ ИТ-СЕТЕЙ, включая МЕНЕДЖМЕНТ РИСКОВ, представлен на рисунке 2.

Соответствие требованиям данного подраздела проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

10

ГОСТ Р МЭК 80001-1-2015

Примечание — Запрос на изменение может быть запросом на списывание МЕДИЦИНСКОГО ПРИБОРА или МЕДИЦИНСКОЙ ИТ-СЕТИ. Данное списывание требует планирования и МЕНЕДЖМЕНТА РИСКОВ, подобно другим изменениям.

Рисунок 2 — Жизненный цикл МЕДИЦИНСКИХ ИТ-СЕТЕЙ, включая МЕНЕДЖМЕНТ РИСКОВ

11

4.2 МЕНЕДЖМЕНТ РИСКОВ, осуществляемый ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИЕЙ

4.2.1    ПОЛИТИКА МЕНЕДЖМЕНТА РИСКОВ для подключения МЕДИЦИНСКИХ ПРИБОРОВ

Для поддержки жизненного цикла МЕДИЦИНСКОЙ ИТ-СЕТИ ВЫСШЕМУ РУКОВОДСТВУ необходимо определить и документально оформить политику МЕНЕДЖМЕНТА РИСКОВ для подключения МЕДИЦИНСКИХ ПРИБОРОВ к ИТ-СЕТИ. Политика МЕНЕДЖМЕНТА РИСКОВ должна включать в себя:

a)    обеспечение баланса трех ОСНОВНЫХ СВОЙСТВ и миссии ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ;

b)    средства установления критериев допустимости РИСКА для каждого из ОСНОВНЫХ СВОЙСТВ, учитывая все соответствующие международные стандарты и национальные или региональные регламентирующие документы; и

c)    описание ПРОЦЕССОВ или ссылку на ПРОЦЕССЫ, применяемые в МЕДИЦИНСКИХ ИТ-СЕТЯХ, включая, как минимум:

1)    УПРАВЛЕНИЕ СОБЫТИЯМИ,

2)    УПРАВЛЕНИЕ ИЗМЕНЕНИЯМИ И ВЕРСИЯМИ,

3)    УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ, и

4)    контроль.

Примечание — Действия, выполняемые на жизненном цикле МЕДИЦИНСКОЙ ИТ-СЕТИ, могут быть отображены в политике управления ИТ-услугами (например, в соответствии с [10]) при наличии строгой связи с политикой МЕНЕДЖМЕНТА РИСКОВ.

Политика должна быть описана таким образом, чтобы она могла быть интерпретирована для всех действий по МЕНЕДЖМЕНТУ РИСКОВ.

Соответствие требованиям данного подраздела проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.2.2    ПРОЦЕСС МЕНЕДЖМЕНТА РИСКОВ

СПЕЦИАЛИСТ по УПРАВЛЕНИЮ РИСКАМИ в МЕДИЦИНСКОЙ ИТ-СЕТИ должен сформировать и поддерживать ПРОЦЕСС для выявления ОПАСНОСТЕЙ, прогнозирования и оценки связанных с ними РИСКОВ, для контроля данных РИСКОВ и контроля эффективности УПРАВЛЕНИЯ РИСКОМ, учитывая предписанное применение МЕДИЦИНСКОЙ ИТ-СЕТИ.

Примечание — Внесение последующих изменений в МЕДИЦИНСКУЮ ИТ-СЕТЬ может привнести новые РИСКИ и требует дополнительного анализа.

Соответствие требованиям данного подраздела проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.3 Планирование и документальное оформление МЕНЕДЖМЕНТА РИСКОВ

в МЕДИЦИНСКОЙ ИТ-СЕТИ

4.3.1 Обзор

ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна планировать МЕНЕДЖМЕНТ РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ, предоставляя:

a)    описание связанных с РИСКОМ ресурсов.

Примечание — См. 4.3.2 для описания и примеров, связанных с РИСКОМ ресурсов;

b)    документацию на ИТ-СЕТЬ; и

c)    план МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

Примечание — Оценка и документальное оформление структуры сети являются существенными при предоставлении информации, необходимой для АНАЛИЗА РИСКА и ОЦЕНИВАНИЯ РИСКА.

В связи с природой ИТ-СЕТЕЙ должны учитывать как текущее состояние ИТ-СЕТИ, так и планируемые изменения.

Первоначальную разработку новых МЕДИЦИНСКИХ ИТ-СЕТЕЙ так же, как и изменения в существующих МЕДИЦИНСКИХ ИТ-СЕТЯХ, на которые не распространяется документально оформленное РАЗРЕШЕНИЕ на ИЗМЕНЕНИЕ, должны выполнять в соответствии с проектами.

Примечания

1    МЕДИЦИНСКАЯ ИТ-СЕТЬ может иметь несколько параллельных или последовательных проектов.

2    См. также 4.5.2.3 о проектах МЕДИЦИНСКОЙ ИТ-СЕТИ и 4.5.2.2 о РАЗРЕШЕНИЯХ на ИЗМЕНЕНИЕ.

Соответствие требованиям данного подраздела проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

12

ГОСТ Р МЭК 80001-1-2015

4.3.2    Описание ресурсов, связанных с РИСКОМ

ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна установить список ресурсов ИТ-СЕТЕЙ, взаимодействующих с МЕДИЦИНСКИМИ ПРИБОРАМИ. Типичными ресурсами являются, но не ограничиваются аппаратные средства, программное обеспечение и данные, жизненно необходимые для ПРЕДНАЗНАЧЕННОГО ИСПОЛЬЗОВАНИЯ МЕДИЦИНСКОГО ПРИБОРА и предписанного применения МЕДИЦИНСКОЙ ИТ-СЕТИ.

Список ресурсов может включать, например:

a)    конкретные компоненты МЕДИЦИНСКОЙ ИТ-СЕТИ и всех подключенных к ней МЕДИЦИНСКИХ ПРИБОРОВ и другое оборудование (например, средства создания изображений, компоненты сети) ИТ-инфраструктуры;

b)    функциональные характеристики ИТ-инфраструктуры для МЕДИЦИНСКОЙ ИТ-СЕТИ (например, эксплуатационные свойства, такие как пропускная способность);

c)    информация об УПРАВЛЕНИИ КОНФИГУРАЦИЕЙ;

d)    программное обеспечение медицинского применения;

e)    данные о конфигурации аппаратных средств и программного обеспечения;

f)    определение характеристик данных пациента, идентифицируемых в МЕДИЦИНСКОЙ ИТ-СЕТИ или используемых подключенным МЕДИЦИНСКИМ ПРИБОРОМ, включая их природу, объем и уязвимость;

д)    информация о поддержке процедуры предоставления медицинских услуг, включая историю применения и сведения об ОПЕРАТОРЕ/пользователе; и

h) описание защиты и других материалов, связанных с информацией по БЕЗОПАСНОСТИ всей системы в целом (в случае, если защита является компонентом БЕЗОПАСНОСТИ).

Соответствие требованиям данного подраздела проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.3.3    Документация на МЕДИЦИНСКУЮ ИТ-СЕТЬ

ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна создавать и вести документацию на сеть, необходимую для поддержания МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ при формировании интерфейсов между МЕДИЦИНСКИМИ ПРИБОРАМИ и всеми компонентами сети (как программными, так и аппаратными). Данная документация должна включать в себя, но не ограничиваться следующим:

a)    описание физической и логической конфигураций сети.

Примечания

1    Конфигурация сети включает определение границ сети.

2    Документация может содержать описание электрических свойств ИТ-СЕТИ, которые могут оказать влияние на функционирование МЕДИЦИНСКОЙ ИТ-СЕТИ и подключенных к ней приборов. Например, заземление, гальваническая связь (развязка), блуждающие токи и питание через Ethernet;

b)    прикладные стандарты и заявления о соответствии;

c)    физическая и логическая структура клиента/сервера;

d)    защищенность, безотказность и полнота данных сети;

е)    требования к коммуникационной сети для каждого МЕДИЦИНСКОГО ПРИБОРА, установленные производителем; и

f) будущие (запланированные/разумно предсказуемые) изменения/обновления/усовершенствова-

ния.

Соответствие требованиям данного подраздела проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.3.4    СОГЛАШЕНИЕ ОБ ОТВЕТСТВЕННОСТИ

Каждый раз, когда к ИТ-СЕТИ подсоединяется МЕДИЦИНСКИЙ ПРИБОР или изменяется конфигурация подобного соединения, ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна сформулировать обязательное требование по подготовке одного или более документально оформленных СОГЛАШЕНИЙ ОБ ОТВЕТСТВЕННОСТИ (например, контрактах), определяющих ответственности всех значимых заинтересованных сторон.

СОГЛАШЕНИЕ ОБ ОТВЕТСТВЕННОСТИ может охватывать один и более проектов или сопровождение одной или более МЕДИЦИНСКИХ ИТ-СЕТЕЙ и должно определять ответственность для всех аспектов жизненного цикла МЕДИЦИНСКОЙ ИТ-СЕТИ, а также всех действий на каждой стадии этого жизненного цикла.

Примечание —Для поддержания процесса подключения МЕДИЦИНСКИХ ПРИБОРОВ к ИТ-СЕТИ производители МЕДИЦИНСКИХ ПРИБОРОВ предоставляют техническую информацию, необходимую для создания

13

ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИЕЙ документации по МЕНЕДЖМЕНТУ РИСКОВ. Если для выполнения ПРОЦЕССА требуется информация, которая, по мнению производителя МЕДИЦИНСКОГО ПРЙБОРА, носит деликатный характер, то предоставление такой информации определяется СОГЛАШЕНИЕМ ОБ ОТВЕТСТВЕННОСТИ и может защищаться соглашением о неразглашении.

СОГЛАШЕНИЕ ОБ ОТВЕТСТВЕННОСТИ должно содержать (или ссылаться на документы, которые содержат), как минимум:

a)    имя лица, ответственного за действия по МЕНЕДЖМЕНТУ РИСКОВ, на которые распространяется СОГЛАШЕНИЕ ОБ ОТВЕТСТВЕННОСТИ;

b)    описание области применения этих действий, на которую распространяется СОГЛАШЕНИЕ ОБ ОТВЕТСТВЕННОСТИ, включая краткое содержание требований и/или ссылку на сами требования;

c)    список МЕДИЦИНСКИХ ПРИБОРОВ и другого оборудования, которые должны быть подключены к ИТ-СЕТИ или изменены, вместе с именами производителей МЕДИЦИНСКИХ ПРИБОРОВ или организаций, ответственных за предоставление технической информации, необходимой для выполнения проекта;

d)    список документов, которые должны предоставлять производители МЕДИЦИНСКИХ ПРИБОРОВ и поставщики другого оборудования, содержащих инструкции по подключению и отключению от ИТ-СЕТИ;

e)    техническую информацию, которую должны предоставлять производители МЕДИЦИНСКИХ ПРИБОРОВ и поставщики другого оборудования, необходимую для выполнения АНАЛИЗА РИСКОВ в ИТ-СЕТИ; и

f)    определение ролей и ответственностей, чтобы справляться с потенциально неблагоприятными событиями.

При необходимости ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна предоставить сводную информацию по обязанностям.

Примечание — Производитель МЕДИЦИНСКОГО ПРИБОРА несет ответственность за предоставление технической документации по использованию интерфейсов МЕДИЦИНСКОГО ПРИБОРА для соединения с ИТ-СЕТЬЮ, если подобное соединение предполагалось производителем. Поставщик другого оборудования не несет никаких юридических обязательств, и поэтому может потребоваться специальное соглашение для того, чтобы получить доступ к технической документации.

Если помимо перечисленных документов, предоставляемых производителями или организациями, необходимо также сотрудничество производителей МЕДИЦИНСКИХ ПРИБОРОВ, поставщиков оборудования и других организаций, то СОГЛАШЕНИЕ ОБ ОТВЕТСТВЕННОСТИ должно:

д) выявлять характер требующегося сотрудничества; и

h) устанавливать:

-    ответственных за запрос на такое сотрудничество;

-    ответственных за реакцию на подобные запросы; и

-    критерии, с помощью которых будут делаться выводы об адекватности подобной реакции.

Примечание — СОГЛАШЕНИЕ ОБ ОТВЕТСТВЕННОСТИ рекомендуется периодически обновлять, так как данная информация может претерпевать изменения на протяжении жизненного цикла МЕДИЦИНСКОЙ ИТ-СЕТИ.

Соответствие требованиям данного подраздела проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.3.5 План по МЕНЕДЖМЕНТУ РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ

ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна формировать и поддерживать план по МЕНЕДЖМЕНТУ РИСКОВ для каждой МЕДИЦИНСКОЙ ИТ-СЕТИ. План по МЕНЕДЖМЕНТУ РИСКОВ должен включать:

a)    описание МЕДИЦИНСКОЙ ИТ-СЕТИ, включая:

1)    выявленные заинтересованные стороны в ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ, которые должны быть проинформированы об ОПАСНОСТЯХ, чтобы гарантировать их осведомленность о РИСКЕ,

2)    предписанное применение и ожидаемую пользу от использования МЕДИЦИНСКОЙ ИТ-СЕТИ,

3)    причину подключения каждого МЕДИЦИНСКОГО ПРИБОРА, и

4)    применение каждого МЕДИЦИНСКОГО ПРИБОРА, подключенного к МЕДИЦИНСКОЙ ИТ-СЕТИ, не оговаривавшееся производителем в ПРЕДНАЗНАЧЕННОМ ИСПОЛЬЗОВАНИИ;

b)    описание действий, ролей и ответственностей всех сторон по УПРАВЛЕНИЮ РИСКАМИ, участвующих в эксплуатации/обслуживании МЕДИЦИНСКОЙ ИТ-СЕТИ;

c)    требования к контролю МЕДИЦИНСКОЙ ИТ-СЕТИ (см. 4.6.1);

d)    критерии допустимости РИСКА, основанные на политике ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ по установлению допустимого РИСКА, включая случаи, когда вероятность нанесения ВРЕДА не может быть определена.

14

ГОСТ Р МЭК 80001-1-2015

Если проект предполагает внесение изменений в существующую МЕДИЦИНСКУЮ ИТ-СЕТЬ, то план по МЕНЕДЖМЕНТУ РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ должен быть обновлен.

Соответствие требованиям данного подраздела проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТА РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.4 МЕНЕДЖМЕНТ РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ

4.4.1    Обзор

Данный подраздел описывает ПРОЦЕССЫ МЕНЕДЖМЕНТА РИСКОВ, которые обеспечивают реализацию проекта МЕДИЦИНСКОЙ ИТ-СЕТИ, а также решение о вводе в эксплуатацию того или иного изменения.

Действия по МЕНЕДЖМЕНТУ РИСКОВ, включающие АНАЛИЗ РИСКА, ОЦЕНИВАНИЕ РИСКА, УПРАВЛЕНИЕ РИСКОМ, оценка и уведомление об ОСТАТОЧНОМ РИСКЕ, а также его принятие должны быть документально оформлены. Данная документация может быть включена в план по МЕНЕДЖМЕНТУ РИСКОВ или существовать в виде отдельныхдокументов в ФАЙЛЕ МЕНЕДЖМЕНТА РИСКОВ, связанном с МЕДИЦИНСКОЙ ИТ-СЕТЬЮ. После выполнения ПРОЦЕССА УПРАВЛЕНИЯ ИЗМЕНЕНИЯМИ И ВЕРСИЯМИ должны появиться планы действий в результате ОЦЕНКИ РИСКА.

Примечание — Для каждой МЕДИЦИНСКОЙ ИТ-СЕТИ существует отдельный набор документов по МЕНЕДЖМЕНТУ РИСКОВ, потому что меры по УПРАВЛЕНИЮ РИСКОМ для любого проекта или изменения не должны вступать в противоречие с существующими мерами по УПРАВЛЕНИЮ РИСКОМ МЕДИЦИНСКОЙ ИТ-СЕТИ или с мерами по УПРАВЛЕНИЮ РИСКОМ, предложенными в параллельном проекте.

Соответствие требованиям данного подраздела проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТА РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.4.2    АНАЛИЗ РИСКА

ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна выявлять наиболее вероятные ОПАСНОСТИ возможные в МЕДИЦИНСКОЙ ИТ-СЕТИ.

Для каждой выявленной ОПАСНОСТИ ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна дать оценку соответствующих РИСКОВ, используя доступную информацию или данные.

Примечание — РИСКИ, которые необходимо проанализировать, охватывают весь жизненный цикл, в первую очередь реализацию изменения и регулярное использование МЕДИЦИНСКОЙ ИТ-СЕТИ.

Если вероятность причинения ВРЕДА не может быть предварительно оценена, то должны быть перечислены возможные последствия для ОЦЕНИВАНИЯ РИСКА и УПРАВЛЕНИЯ РИСКОМ.

Результат этой деятельности должен быть внесен в ФАЙЛ МЕНЕДЖМЕНТА РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

Соответствие требованиям данного подраздела проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТ РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.4.3    ОЦЕНИВАНИЕ РИСКА

Для каждой выявленной ОПАСНОСТИ ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна принять решение, используя критерии, определенные в плане по УПРАВЛЕНИЮ РИСКАМИ. Возможны два варианта:

a)    предварительная оценка дала настолько малую вероятность РИСКА(ОВ), что его снижение не требуется. В данном случае основание для решения должно быть документально оформлено в ФАЙЛЕ МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ;

b)    предварительная оценка дала недопустимое значение РИСКА(ОВ). В данном случае меры по УПРАВЛЕНИЮ РИСКОМ должны быть реализованы в соответствии с 4.4.4.

Соответствие требованиям данного пункта проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТ РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.4.4    УПРАВЛЕНИЕ РИСКОМ

4.4.4.1 Анализ возможностей УПРАВЛЕНИЯ РИСКОМ

ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна выявлять и документально оформлять предложенные меры по УПРАВЛЕНИЮ РИСКОМ для каждого недопустимого РИСКА до тех пор, пока ОСТАТОЧНЫЙ РИСК не будет признан как допустимый.

Должны использовать один или несколько способов УПРАВЛЕНИЯ РИСКОМ из перечисленных ниже в порядке приоритета:

a)    управление, присущее проекту (например, физическая изоляция сети от внешних угроз);

b)    защитные меры (например, добавление аварийной сигнализации);

c)    информация для обеспечения уверенности (например, оповещения, пользовательская документация, обучение).

15

ГОСТ Р МЭК 80001-1-2015

Содержание

1    Область применения....................................................................................................................................1

2    Термины и определения...............................................................................................................................2

3    Роли и ответственности................................................................................................................................5

3.1    Общие положения.................................................................................................................................5

3.2    ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ ....................................................................................................5

3.3    Ответственность ВЫСШЕГО РУКОВОДСТВА ....................................................................................5

3.4    СПЕЦИАЛИСТ ПО УПРАВЛЕНИЮ РИСКАМИ в МЕДИЦИНСКОЙ ИТ-СЕТИ ..................................7

3.5    Производители МЕДИЦИНСКИХ ПРИБОРОВ....................................................................................8

3.6    Поставщики прочих информационных технологий ............................................................................9

4    МЕНЕДЖМЕНТ РИСКОВ в жизненном цикле МЕДИЦИНСКИХ ИТ-СЕТЕЙ..........................................10

4.1    Обзор ...................................................................................................................................................10

4.2    МЕНЕДЖМЕНТ РИСКОВ, осуществляемый ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИЕЙ......................12

4.3    Планирование и документальное оформление МЕНЕДЖМЕНТА РИСКОВ в

МЕДИЦИНСКОЙ ИТ-СЕТИ.................................................................................................................12

4.4    МЕНЕДЖМЕНТ РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ .................................................................15

4.5    УПРАВЛЕНИЕ ИЗМЕНЕНИЯМИ И ВЕРСИЯМИ и УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ...................17

4.6    МЕНЕДЖМЕНТ РИСКОВ в действующей сети.................................................................................19

5    Управление документацией......................................................................................................................20

5.1    Процедура управления документацией............................................................................................20

5.2    ФАЙЛ МЕНЕДЖМЕНТА РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ .....................................................20

Приложение А (справочное) Обоснование.................................................................................................21

Приложение В (справочное) Обзор отношений при реализации МЕНЕДЖМЕНТА РИСКОВ ................24

Приложение С (справочное) Об области применения настоящего стандарта.........................................25

Приложение D (справочное) Связь с [10]....................................................................................................28

Библиография ...............................................................................................................................................32

Примечания

1    УПРАВЛЕНИЕ РИСКОМ может включать в себя меры, например, такие как:

-    инструкции и ограничения, документально оформленные в РАЗРЕШЕНИИ на ИЗМЕНЕНИЕ (см. 2.3 и 45.2.2);

-    компоненты сети;

-    изменение конфигурации сети;

-    организационные рекомендации; или

-    внесение изменений в подключенные МЕДИЦИНСКИЕ ПРИБОРЫ.

2    Для каждого РИСКА в проекте должно быть внимательно рассмотрено, как лучше всего реализовать управление для обеспечения способности к длительной эксплуатации. Например, с помощью внесения изменений в МЕДИЦИНСКУЮ ИТ-СЕТЬ или с помощью разрешенных производителем изменений МЕДИЦИНСКОГО ПРИБОРА.

До той степени, до которой УПРАВЛЕНИЕ РИСКОМ обеспечивает компромиссы между ОСНОВНЫМИ СВОЙСТВАМИ, ОСНОВНЫЕ СВОЙСТВА должны рассматриваться в порядке приоритета: БЕЗОПАСНОСТЬ, ЭФФЕКТИВНОСТЬ и ЗАЩИЩЕННОСТЬ ДАННЫХ И СИСТЕМ.

Если во время анализа возможностей УПРАВЛЕНИЯ РИСКОМ ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ определяет, что требующееся уменьшение РИСКА практически не осуществимо, то ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна провести и документально оформить анализ соотношения РИСК/польза для ОСТАТОЧНОГО РИСКА (см. 4.4.5).

Соответствие требованиям данного пункта проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТ РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.4.4.2    Меры УПРАВЛЕНИЯ РИСКОМ

Если выбраны конкретные меры УПРАВЛЕНИЯ РИСКОМ требующие внесения изменения в МЕДИЦИНСКУЮ ИТ-СЕТЬ, то должны выполняться ПРОЦЕССЫ УПРАВЛЕНИЯ ИЗМЕНЕНИЯМИ И ВЕРСИЯМИ.

Выбранные меры УПРАВЛЕНИЯ РИСКОМ должны фиксироваться в ФАЙЛЕ МЕНЕДЖМЕНТА РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

Соответствие требованиям данного подпункта проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТ РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.4.4.3    Реализация мер УПРАВЛЕНИЕ РИСКОМ

Выбранные меры УПРАВЛЕНИЯ РИСКОМ должны быть реализованы.

Меры УПРАВЛЕНИЯ РИСКОМ в МЕДИЦИНСКОМ ПРИБОРЕ должны реализовываться только производителем МЕДИЦИНСКОГО ПРИБОРА или ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИЕЙ, в соответствии с инструкциями по использованию или осуществляющей реализацию таких мер при документально оформленном разрешении производителя МЕДИЦИНСКОГО ПРИБОРА.

Не рекомендуется внесение ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИЕЙ каких бы то ни было изменений в МЕДИЦИНСКИЙ ПРИБОР без документально оформленного согласия на то производителя МЕДИЦИНСКОГО ПРИБОРА. Если же подобное изменение было предпринято, то ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна уведомить производителя и соблюсти все необходимые нормативные требования для ввода модифицированного МЕДИЦИНСКОГО ПРИБОРА в эксплуатацию.

Любой ОСТАТОЧНЫЙ РИСК должен быть документально оформлен в ФАЙЛЕ МЕНЕДЖМЕНТА РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

Соответствие требованиям данного подпункта проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТА РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.4.4.4    ВЕРИФИКАЦИЯ мер УПРАВЛЕНИЯ РИСКОМ

Реализация всех мер УПРАВЛЕНИЯ РИСКОМ в операционной системе должна быть ВЕРИФИЦИРОВАНА и документально оформлена в ФАЙЛЕ МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

Эффективность мер УПРАВЛЕНИЯ РИСКОМ должна быть ВЕРИФИЦИРОВАНА и документально оформлена в ФАЙЛЕ МЕНЕДЖМЕНТА РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

Примечание — Может возникнуть необходимость провести верификацию эффективности мер УПРАВЛЕНИЯ РИСКОМ в тестовой среде до их реализации в операционной системе.

Соответствие требованиям данного подпункта проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТА РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

4.4.4.5    Новые РИСКИ, возникающие в связи с УПРАВЛЕНИЕМ РИСКОМ

Реализованные меры УПРАВЛЕНИЯ РИСКОМ и установленная операционная система должны быть проверены на новые, недопустимые РИСКИ (например, при ухудшении ОСНОВНЫХ СВОЙСТВ или других важных параметров, существенных при реализации заданного применения МЕДИЦИНСКОЙ ИТ-СЕТИ).

16

Введение

Все большее число МЕДИЦИНСКИХ ПРИБОРОВ проектируется для электронного обмена данными с другим оборудованием пользователя, включая также и различные МЕДИЦИНСКИЕ ПРИБОРЫ. Обмен подобной информацией осуществляется через информационную сеть (ИТ-СЕТЬ), предназначенной для передачи данных более общего характера.

В то же время ИТ-СЕТИ становятся все более востребованными для формирования информационной среды клиники и используются для передачи разнообразной информации: от жизненно-важных данных о пациенте, требующих немедленной передачи и ответа, до информации об общей деятельности компании и электронной почты с возможно вредоносным содержанием (например, вирусами).

Во многих юрисдикциях проектирование и производство МЕДИЦИНСКИХ ПРИБОРОВ подчиняется техническим регламентам и стандартам, признаваемым регулирующими государственными органами, которые традиционно уделяют особое внимание производителям МЕДИЦИНСКИХ ПРИБОРОВ и требуют, чтобы МЕДИЦИНСКИЕ ПРИБОРЫ соответствовали их конструктивным характеристикам, а ПРОЦЕСС проектирования и изготовления МЕДИЦИНСКИХ ПРИБОРОВ был документально оформлен. МЕДИЦИНСКИЕ ПРИБОРЫ не могут быть выпущены в продажу в этих юрисдикциях без подтверждения соответствия данным требованиям.

Использование МЕДИЦИНСКИХ ПРИБОРОВ персоналом медицинского учреждения также подчиняется техническим регламентам. Лица из персонала медицинского учреждения, использующие МЕДИЦИНСКИЕ ПРИБОРЫ, должны быть соответственно подготовлены и квалифицированы, а также они должны уделять наибольшее внимание выполнению определенных ПРОЦЕССОВ, специально разработанных для защиты пациентов от недопустимого РИСКА.

В то же время, включение МЕДИЦИНСКИХ ПРИБОРОВ в ИТ-СЕТИ клиники является наименее регулируемой областью деятельности. В соответствии с [1] если предполагается подключение МЕДИЦИНСКОГО ПРИБОРА к ИТ-СЕТИ, то производители МЕДИЦИНСКИХ ПРИБОРОВ должны включать в СОПРОВОДИТЕЛЬНЫЕ ДОКУМЕНТЫ всю необходимую информацию. Существуют также общие стандарты по информационным технологиям, включающие планирование, проектирование и обслуживание ИТ-СЕТЕЙ, например [9]. Тем не менее до публикации настоящего стандарта ни один из стандартов не затрагивал вопрос о том, как МЕДИЦИНСКИЕ ПРИБОРЫ могут быть подключены к ИТ-СЕТЯМ, включая ИТ-СЕТИ общего назначения, для достижения ИНТЕРОПЕРАБЕЛЬНОСТИ без ущерба для организации и предоставления медицинских услуг, осуществляющихся с обеспечением БЕЗОПАСНОСТИ, ЭФФЕКТИВНОСТИ, а также ЗАЩИЩЕННОСТИ ДАННЫХ И СИСТЕМЫ.

Существует ряд возможных проблем, связанных с подключением МЕДИЦИНСКИХ ПРИБОРОВ в ИТ-СЕТИ:

-    не рассматривается РИСК от применения ИТ-СЕТЕЙ при оценке уровня РИСКА клиники;

-    отсутствует поддержка производителями МЕДИЦИНСКОГО ПРИБОРА процесса подключения их изделия к ИТ-СЕТИ (например, недоступны или недостаточно надежны данные, предоставляемые производителем ОПЕРАТОРУ ИТ-СЕТИ);

-    МЕДИЦИНСКИЕ ПРИБОРЫ работают неправильно или частично выполняют свои функции (например, из-за несовместимости или ненадлежащей конфигурации) в результате их объединения с другим оборудованием в одной ИТ-СЕТИ;

-    МЕДИЦИНСКИЕ ПРИБОРЫ работают неправильно вследствие объединения ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ МЕДИЦИНСКИХ ПРИБОРОВ и других приложений (например, открытых систем обмена электронной почтой или компьютерных игр) в одной ИТ-СЕТИ;

-    отсутствие у многих МЕДИЦИНСКИХ ПРИБОРОВ управления безопасностью;

-    противоречие между необходимостью строгого управления изменениями в МЕДИЦИНСКИХ ПРИБОРАХ и необходимостью быстрой реакции на угрозу кибератаки.

Если эти проблемы появляются, то они вызывают непредвиденные последствия. Настоящий стандарт предназначен для ОТВЕТСТВЕННЫХ ОРГАНИЗАЦИЙ, производителей МЕДИЦИНСКИХ ПРИБОРОВ и поставщиков других информационных технологий.

Положения нормативных и справочных разделов настоящего стандарта основаны на следующих принципах:

-    Подключение или отключение МЕДИЦИНСКОГО ПРИБОРА или других компонентов к ИТ-СЕТИ должно выполняться в соответствии с предварительно выполненным проектом; проектирование может быть выполнено без участия производителя МЕДИЦИНСКОГО ПРИБОРА.

ГОСТ Р МЭК 80001-1-2015

-    Во избежание неприемлемых РИСКОВ, включая возможный РИСК для пациентов из-за подключения МЕДИЦИНСКОГО ПРИБОРА к ИТ-СЕТИ, до такого подключения, а также для любых изменений в ходе всего жизненного цикла формируемой МЕДИЦИНСКОЙ ИТ-СЕТИ должен быть реализован МЕНЕДЖМЕНТ РИСКОВ. При определении допустимого РИСКА необходимо учитывать много факторов, таких как ответственность по возмещению ущерба, стоимость, а также влияние на выполняемую целевую задачу кроме требований, описанных в настоящем стандарте.

-    Помимо подключения МЕДИЦИНСКИХ ПРИБОРОВ также необходимо уделить внимание вопросам демонтажа, обслуживания, изменения или модификации оборудования, его элементов и компонентов.

-    Производитель МЕДИЦИНСКОГО ПРИБОРА несет ответственность за МЕНЕДЖМЕНТ РИСКОВ МЕДИЦИНСКОГО ПРИБОРА в процессе его проектирования, разработки и изготовления. Настоящий стандарт не рассматривает ПРОЦЕСС УПРАВЛЕНИЯ РИСКАМИ для МЕДИЦИНСКОГО ПРИБОРА.

-    От производителя МЕДИЦИНСКОГО ПРИБОРА, предназначенного для подключения к ИТ-СЕТИ, может потребоваться информация о МЕДИЦИНСКОМ ПРИБОРЕ, необходимая ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ для осуществления МЕНЕДЖМЕНТА РИСКОВ в соответствии с настоящим стандартом. Такая информация может содержаться в являющихся частью СОПРОВОДИТЕЛЬНЫХ ДОКУМЕНТОВ инструкциях, специально предназначенных для лиц, выполняющих подключение МЕДИЦИНСКОГО ПРИБОРА к ИТ-СЕТИ.

-Такие СОПРОВОДИТЕЛЬНЫЕ ДОКУМЕНТЫ должны содержать инструкции по подключению МЕДИЦИНСКИХ ПРИБОРОВ к ИТ-СЕТИ, по передаче данных МЕДИЦИНСКИХ ПРИБОРОВ через ИТ-СЕТЬ и о минимальных характеристиках ИТ-СЕТИ, необходимых для ПРЕДНАЗНАЧЕННОГО ИСПОЛЬЗОВАНИЯ МЕДИЦИНСКОГО ПРИБОРА, включенного в ИТ-СЕТЬ. СОПРОВОДИТЕЛЬНЫЕ ДОКУМЕНТЫ должны предупреждать о возможных опасных ситуациях, связанных с отказом или сбоями в ИТ-СЕТИ, а также о неправильном соединении в ИТ-СЕТИ или об информации, передаваемой через ИТ-СЕТЬ.

-    СОГЛАШЕНИЯ ОБ ОТВЕТСТВЕННОСТИ могут устанавливать роли и ответственности лиц, занимающихся подключением МЕДИЦИНСКОГО ПРИБОРА к ИТ-СЕТИ, устанавливать все аспекты жизненного цикла создаваемой МЕДИЦИНСКОЙ ИТ-СЕТИ и все действия, которые формируют данную стадию жизненного цикла.

-    ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ необходимо назначить конкретному лицу соответствующие роли, определенные в настоящем стандарте. Настоящий стандарт определяет ответственности для этих ролей. Наиболее важной ролью является роль СПЕЦИАЛИСТА ПО УПРАВЛЕНИЮ РИСКАМИ МЕДИЦИНСКОЙ ИТ-СЕТИ. Данная роль может быть назначена одному из членов ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ или внешнему подрядчику.

-    СПЕЦИАЛИСТ ПО УПРАВЛЕНИЮ РИСКАМИ МЕДЦИНСКОЙ ИТ-СЕТИ несет ответственность за включение процедуры МЕНЕДЖМЕНТА РИСКОВ в ПРОЦЕССЫ:

-    планирования и проектирования новых подключений МЕДИЦИНСКИХ ПРИБОРОВ в сеть или внесения изменений в эти подключения;

-    ввода МЕДИЦИНСКОЙ ИТ-СЕТИ в эксплуатацию и последующего использования МЕДИЦИНСКОЙ ИТ-СЕТИ; и

-    УПРАВЛЕНИЯ ИЗМЕНЕНИЯМИ И ВЕРСИЯМИ и управления изменениями ИТ-СЕТИ на протяжении всего жизненного цикла ИТ-СЕТИ.

-    МЕНЕДЖМЕНТ РИСКОВ следует применять для обеспечения следующихОСНОВНЫХ СВОЙСТВ для ИТ-СЕТИ, включающей в себя МЕДИЦИНСКИЙ ПРИБОР:

-    БЕЗОПАСНОСТЬ (отсутствие неприемлемого РИСКА физической травмы, или ущерба здоровью людей, или ущерба имуществу, или окружающей среде);

-    ЭФФЕКТИВНОСТЬ (способность достигать желаемых результатов по отношению к пациенту и ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ); и

-    ЗАЩИТА ДАННЫХ И СИСТЕМЫ [рабочее состояние МЕДИЦИНСКОЙ ИТ-СЕТИ, в котором информационные средства (данные и системы) в достаточной степени защищены от нарушения конфиденциальности, полноты и доступа].

V

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информатизация здоровья

МЕНЕДЖМЕНТ РИСКОВ В ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ С МЕДИЦИНСКИМИ ПРИБОРАМИ

Часть 1

Роли, ответственности и действия

Health informatics. Risk management for IT-networks incorporating medical devices.

Part 1. Roles, responsibilities and activities

Дата введения — 2016—11—01

1 Область применения

Признавая тот факт, что МЕДИЦИНСКИЕ ПРИБОРЫ подключают к ИТ-СЕТЯМ для достижения желаемых преимуществ (например, ИНТЕРОПЕРАБЕЛЬНОСТИ), настоящий стандарт определяет роли, ответственности и действия, необходимые для МЕНЕДЖМЕНТА РИСКОВ в ИТ-СЕТЯХ, содержащих МЕДИЦИНСКИЕ ПРИБОРЫ, для обеспечения БЕЗОПАСНОСТИ, ЭФФЕКТИВНОСТИ и ЗАЩИЩЕННОСТИ ДАННЫХ И СИСТЕМЫ (ОСНОВНЫХ СВОЙСТВ). Настоящий стандарт не устанавливает допустимые уровни РИСКА.

Примечание —Действия по МЕНЕДЖМЕНТУ РИСКОВ, описанные в настоящем стандарте, рассмотрены в процессах, описанных в [4]. Связь между [4] и настоящим стандартом представлена в приложении А.

Настоящий стандарт применяется после того, как МЕДИЦИНСКИЙ ПРИБОР был приобретен ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИЕЙ и планируется его подключение в ИТ-СЕТЬ.

Примечание — Настоящий стандарт не охватывает МЕНЕДЖМЕНТ РИСКОВ МЕДИЦИНСКОГО ПРИБОРА до выпуска его в продажу.

Настоящий стандарт применяется на всем жизненном цикле ИТ-СЕТЕЙ, содержащих МЕДИЦИНСКИЕ ПРИБОРЫ.

Примечание — Действия по управлению жизненным циклом, описанные в настоящем стандарте, очень похожи на действия, описанные в [10]. Связь между [10] и настоящим стандартом представлена в приложении D.

Настоящий стандарт применяется в тех случаях, когда нет отдельного производителя МЕДИЦИНСКИХ ПРИБОРОВ, принимающего на себя ответственность за обеспечение ОСНОВНЫХ СВОЙСТВ ИТ-СЕТИ с МЕДИЦИНСКИМ ПРИБОРОМ.

Примечания

1    Если отдельный производитель специфицирует весь МЕДИЦИНСКИЙ ПРИБОР, включающий в себя сеть, то установка или сборка МЕДИЦИНСКОГО ПРИБОРА, выполняемая в соответствии с СОПРОВОДИТЕЛЬНЫМИ ДОКУМЕНТАМИ производителя, не подчиняется положениям настоящего стандарта независимо оттого, кто устанавливает или собирает МЕДИЦИНСКИЙ ПРИБОР.

2    Если отдельный производитель специфицирует весь МЕДИЦИНСКИЙ ПРИБОР, включающий в себя сеть, то дополнения к данному МЕДИЦИНСКОМУ ПРИБОРУ или модификации его конфигурации, кроме тех, что установлены производителем, подчиняются положениям настоящего стандарта.

Настоящий стандарт применяется к ОТВЕТСТВЕННЫМ ОРГАНИЗАЦИЯМ, производителям МЕДИЦИНСКИХ ПРИБОРОВ и поставщикам других информационных технологий для МЕНЕДЖМЕНТА РИСКОВ в ИТ-СЕТИ, содержащей МЕДИЦИНСКИЕ ПРИБОРЫ, в соответствии со спецификацией, определенной ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИЕЙ.

Издание официальное

Настоящий стандарт не применим для персонального использования, в котором пациент, ОПЕРАТОР и ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ являются одним и тем же лицом.

Примечание — Если МЕДИЦИНСКИЙ ПРИБОР используется на дому под контролем или руководством поставщика, то этот поставщик считается ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИЕЙ. Персональное использование, при котором пациент приобретает и использует МЕДИЦИНСКИЙ ПРИБОР без контроля или руководства поставщика, не входит в область применения настоящего стандарта.

Настоящий стандарт не рассматривает требования законов или актов государственого регулирования.

2 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

2.1    СОПРОВОДИТЕЛЬНЫЙ ДОКУМЕНТ (ACCOMPANYING DOCUMENT): Документ, сопровождающий МЕДИЦИНСКИЙ ПРИБОР или вспомогательное оборудование и содержащий информацию, предназначенную для ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ или ОПЕРАТОРА, в частности, касающуюся БЕЗОПАСНОСТИ.

Примечание —Адаптировано из МЭК 60601-1, определение 3.4.

2.2    УПРАВЛЕНИЕ ИЗМЕНЕНИЯМИ И ВЕРСИЯМИ (CHANGE-RELEASE MANAGEMENT): Процесс, гарантирующий, что все изменения в ИТ-СЕТИ оценены, приняты, выполнены и проанализированы контролируемым способом, а также, что изменения проведены, распространены и отслежены, что приводит к смене версии контролируемым способом с соответствующими входными и выходными данными для УПРАВЛЕНИЯ КОНФИГУРАЦИЕЙ.

Примечание —Адаптировано из ИСО/МЭК 20000-1, 9.2 (управление изменениями) и 10.1 (управление версиями).

2.3    РАЗРЕШЕНИЕ на ИЗМЕНЕНИЕ (CHANGE PERMIT): Результат ПРОЦЕССА МЕНЕДЖМЕНТА РИСКОВ, представленный в виде документа, позволяющего реализовать сформированное изменение или тип изменения без дополнительных действий по МЕНЕДЖМЕНТУ РИСКОВ в рамках установленных ограничений.

2.4    УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ (CONFIGURATION MANAGEMENT): ПРОЦЕСС, гарантирующий, что информация о конфигурации компонентов и ИТ-СЕТИ определена и поддерживается с надлежащей точностью и контролем, а также обеспечивает механизм для идентификации, управления и отслеживания версий ИТ-СЕТИ.

Примечание — Адаптировано из ИСО/МЭК 20000-1, 9.1.

2.5    ЗАЩИЩЕННОСТЬ СИСТЕМЫ И ДАННЫХ (DATA AND SYSTEM SECUIRTY): Рабочее состояние МЕДИЦИНСКОЙ ИТ-СЕТИ, в котором информационные ресурсы (данные и системы) обоснованно защищены от нарушения конфиденциальности, полноты и доступа.

Примечания

1    В настоящем стандарте в понятие защиты включена ЗАЩИЩЕННОСТЬ СИСТЕМЫ И ДАННЫХ.

2    ЗАЩИЩЕННОСТЬ СИСТЕМЫ И ДАННЫХ обеспечивается совокупностью политики, руководящих принципов, инфраструктуры и служб, спроектированных для защиты информационных ресурсов и систем, которые передают, хранят и используют информацию для осуществления миссии организации.

2.6    ЭФФЕКТИВНОСТЬ (EFFECTIVENESS): Способность достигать намеченных результатов по отношению к пациенту и ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ.

2.7    УПРАВЛЕНИЕ СОБЫТИЕМ (EVENT MANAGEMENT): ПРОЦЕСС, который гарантирует, что все события, негативно влияющие или способные негативно повлиять на работу ИТ-СЕТИ, фиксируются, оцениваются и обрабатываются контролируемым способом.

Примечание —Адаптировано из ИСО/МЭК 20000-1, 8.2 (управление инцидентами) и 8.3 (управление проблемами).

2.8    ВРЕД (HARM): Физическая травма либо ущерб здоровью людей, или имуществу, или окружающей среде, а также снижение ЭФФЕКТИВНОСТИ или нарушение ЗАЩИЩЕННОСТИ СИСТЕМЫ И ДАННЫХ.

Примечание —Адаптировано из ИСО 14971, определение 2.2.

ГОСТ Р МЭК 80001-1-2015

2.9    ОПАСНОСТЬ (HAZARD): Потенциальный источник ВРЕДА.

[ИСО 14971:2007, определение 2.3]

2.10    ПРЕДНАЗНАЧЕННОЕ ИСПОЛЬЗОВАНИЕ (INTENDED USE): Применение изделия, ПРОЦЕССА или службы в соответствии с техническими условиями, инструкциями и информацией, предоставленной производителем.

[ИСО 14971: 2007, определение 2.5]

2.11    ИНТЕРОПЕРАБЕЛЬНОСТЬ (INTEROPERABILITY): Свойство, позволяющее разнообразным системам и компонентам работать вместе для достижения установленной цели.

2.12    ИТ-СЕТЬ (INFORMATION TECHNOLOGY NETWORK, IT-NETWORK): Система или системы, состоящие из взаимодействующих узлов и каналов передачи данных, предназначенные для обеспечения проводной или беспроводной передачи данных между двумя или более установленными узлами коммуникации.

Примечания

1    Адаптировано из МЭК 61907, определение 3.1.1.

2    В настоящем стандарте область применения МЕДИЦИНСКОЙ ИТ-СЕТИ определяется ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИЕЙ на основании того, где в МЕДИЦИНСКОЙ ИТ-СЕТИ располагаются МЕДИЦИНСКИЕ ПРИБОРЫ, а также заданным применением сети. В область применения могут входить ИТ-инфраструкгура, медицинское обслуживание на дому и неклинические применения. См. также 4.3.3.

2.13    ОСНОВНЫЕ СВОЙСТВА (KEY PROPERTIES): Три управляемые характеристики риска (БЕЗОПАСНОСТЬ, ЭФФЕКТИВНОСТЬ и ЗАЩИЩЕННОСТЬ СИСТЕМЫ И ДАННЫХ) МЕДИЦИНСКИХ ИТ-СЕТЕЙ.

2.14    МЕДИЦИНСКИЙ ПРИБОР (MEDICAL DEVICE): Любой инструмент, устройство, приспособление, машина, прибор, имплантат, реагент или калибратор в пробирке, программное обеспечение, материал или другие подобные, связанные с ними изделия:

a)    предполагаемые производителем для применения к человеку, отдельно или в сочетании друг с другом для одной или более заданных целей, таких как:

-    диагностика, профилактика, контроль, лечение или облегчение течения заболеваний,

-    диагностика, контроль, лечение, облегчение травмы или компенсация последствий травмы,

-    исследования, замещения, изменения или поддержка анатомического строения или физиологических процессов,

-    поддержание и сохранение жизни,

-    предупреждение беременности,

-    дезинфекция медицинских приборов,

-    предоставление информации для медицинских и диагностических целей, посредством исследований проб в пробирке, полученных из тела человека; и

b)    не реализующие свое основное предназначение в или на теле человека с помощью фармакологических, иммунологических или метаболических средств, но чья основная функция может поддерживаться подобными мерами.

Примечания

1    Определение прибора для исследований в лабораторных условиях включает, например, реагенты, буж-измеритель, приборы забора и хранения образцов, контрольные материалы и связанные с этим инструменты и приспособления. Данные, полученные с помощью такого прибора диагностики в лабораторных условиях, могут использовать в целях диагностики, контроля или сравнения. В некоторых юрисдикциях отдельные приборы лабораторной диагностики, включая реагенты и подобные им, могут подчиняться отдельным правилам и положениям .

2    Изделия, которые в некоторых юрисдикциях могут быть приняты за медицинские приборы, но к которым еще не существует согласованного подхода, это:

-    средства помощи инвалидам и людям с ограниченными возможностями;

-    приборы для лечения/диагностики болезней и травм животных;

-    аксессуары для медицинских приборов (см. примечание 3);

-дезинфицирующие вещества;

-    приборы, использующие ткани животных и людей, которые могут соответствовать описанным выше определениям, но используются для других направлений.

3    Аксессуары, специально предназначенные производителями для использования совместно с медицинским прибором, для которого они были разработаны, для реализации цели медицинского прибора, должны подчиняться тем же процедурам GHT (Целевая группа глобальной гармонизации), которые применяются к самому медицинскому прибору. Например, аксессуар классифицируется так, как будто он является медицинским прибором. Это может привести к различию в классификациях аксессуара и прибора, для которого он был разработан.

4    Компоненты медицинских приборов в общих случаях контролируются через систему управления качеством производителя и процедуры оценки соответствия прибора. В некоторых юрисдикциях компоненты включены в определение «медицинского прибора».

3

[GHTF SG1/N29R16:2005]

2.15    ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ МЕДИЦИНСКОГО ПРИБОРА (MEDICAL DEVICE SOFTWARE): Система программного обеспечения, разработанная с целью включения в МЕДИЦИНСКИЙ ПРИБОР или предназначенная для использования как самостоятельный МЕДИЦИНСКИЙ ПРИБОР.

[МЭК 62304:2006, определение 3.12]

2.16    МЕДИЦИНСКАЯ ИТ-СЕТЬ (MEDICAL IT-NETWORK): ИТ-СЕТЬ, к которой подключен хотя бы один МЕДИЦИНСКИЙ ПРИБОР.

2.17    СПЕЦИАЛИСТ по УПРАВЛЕНИЮ РИСКАМИ в МЕДИЦИНСКОЙ ИТ-СЕТИ (MEDICAL IT-NETWORK RISK MANAGER): Лицо, ответственное за МЕНЕДЖМЕНТ РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

2.18    ОПЕРАТОР (OPERATOR): Лицо, работающее с оборудованием.

[МЭК 60601-1:2005, определение 3.73]

2.19    ПРОЦЕСС (PROCESS): Совокупность взаимосвязанных и взаимодействующих действий, преобразующих входы в выходы.

[ИСО 14971:2007, определение 2.13]

Примечание —Термин «действия» охватывает и использование ресурсов.

2.20    ОСТАТОЧНЫЙ РИСК (RESIDUAL RISK): РИСК, остающийся после выполнения мер по УПРАВЛЕНИЮ РИСКОМ.

[ИСО 14971:2007, определение 2.15]

2.21    СОГЛАШЕНИЕ ОБ ОТВЕТСТВЕННОСТИ (RESPONSIBILITY AGREEMENT): Один или более документов, которые совместно определяют все ответственности для всех значимых заинтересованных сторон.

Примечание —Данное соглашение может быть юридическим документом, например контрактом.

2.22    ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ (RESPONSIBLE ORGANIZATION): Юридическое или физическое лицо, ответственное за использование и обслуживание МЕДИЦИНСКОЙ ИТ-СЕТИ.

Примечания

1    Ответственным лицом может быть, например, больница, частный врач или организация телемедицины.

2    Адаптировано из МЭК 60601-1:2005, определение 3.101.

2.23    РИСК (RISK): Комбинация вероятности причинения ВРЕДА и его тяжести.

[ИСО 14971:2007, определение 2.16]

2.24    АНАЛИЗ РИСКА (RISK ANALYSIS): Систематическое использование доступной информации для выявления ОПАСНОСТЕЙ и количественной оценки РИСКА.

[ИСО 14971:2007, определение 2.17]

2.25    ОЦЕНКА РИСКА (RISK ASSESSMENT): Общий процесс, включающий АНАЛИЗ РИСКА и ОЦЕНИВАНИЕ РИСКА.

[ИСО/МЭК руководство 51:1999, определение 3.12]

2.26    УПРАВЛЕНИЕ РИСКОМ (RISK CONTROL): ПРОЦЕСС принятия решений и выполнения мер по уменьшению рисков до установленных уровней или поддержания рисков внутри установленного диапазона.

[ИСО 14971:2007, определение 2.19]

2.27    ОЦЕНИВАНИЕ РИСКА (RISK EVALUATION): ПРОЦЕСС сравнения количественно оцененного РИСКА с заданными критериями РИСКА для определения значимости РИСКА.

[ИСО 14971:2007, определение 2.21]

2.28    МЕНЕДЖМЕНТ РИСКА (RISK MANAGEMENT): Систематическое применение политик, процедур и практических методов менеджмента для решения задач анализа, оценивания, управления и контроля РИСКА.

[ИСО 14971:2007, определение 2.22]

2.29    ФАЙЛ МЕНЕДЖМЕНТА РИСКОВ (RISK MANAGEMENT FILE): Совокупность записей и других документов, создаваемых в процессе МЕНЕДЖМЕНТА РИСКА.

[ИСО 14971:2007, определение 2.23]

2.30    БЕЗОПАСНОСТЬ (SAFETY): Отсутствие недопустимого РИСКА физической травмы или ущерба здоровью людей, или имуществу, или окружающей среде.

Примечание —Адаптировано из ИСО 14971:2007, определение 2.24.

2.31    ВЫСШЕЕ РУКОВОДСТВО (TOP MANAGEMENT): Лицо или группа лиц, осуществляющих направление(я) деятельности и управление ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИЕЙ, отвечающих за МЕДИЦИНСКУЮ ИТ-СЕТЬ на самом высоком уровне.

4

ГОСТ Р МЭК 80001-1-2015

Примечание —Адаптировано из ИСО 9000:2005, определение 3.2.7.

2.32 ВЕРИФИКАЦИЯ (VERIFICATION): Подтверждение на основе предоставления объективных свидетельств того, что установленные требования были выполнены.

Примечания

1    Термин «верифицирован» используют для обозначения соответствующего статуса.

2    Деятельность по подтверждению может включать: осуществление альтернативных расчетов;

сравнение спецификации нового проекта с аналогичной спецификацией апробированного проекта; проведение испытаний и демонстраций; и анализ документов до их выпуска.

[ИСО 14971:2007, определение 2.28]

3    При проектировании и разработке ВЕРИФИКАЦИЯ охватывает ПРОЦЕСС проверки результатов реализуемых действий для определения соответствия результатов установленным для них требованиям.

3 Роли и ответственности

3.1    Общие положения

Подключение и модификация оборудования или программного обеспечения в МЕДИЦИНСКУЮ ИТ-СЕТЬ должно осуществляться на основе четко определенных ответственностей. Должны быть определены, как минимум, стороны ответственности и требования, идентифицированные в 3.2—3.6.

Для конкретной рассматриваемой МЕДИЦИНСКОЙ ИТ-СЕТИ ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна установить и вести ФАЙЛ МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

Вся документация, связанная с требованиями настоящего стандарта к ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ, также как и вся документация о подтверждении этих требований, должна вноситься в ФАЙЛ МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ. Данный файл должен содержать актуальную информацию об УПРАВЛЕНИИ КОНФИГУРАЦИЕЙ МЕДИЦИНСКОЙ ИТ-СЕТИ.

Примечание — Информация об УПРАВЛЕНИИ КОНФИГУРАЦИЕЙ может быть включена в ФАЙЛ МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ либо в виде подробной документации, либо как ссылка, например, на актуальную базу данных.

Соответствие требованиям данного подраздела проверяют путем экспертизы ФАЙЛА МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКОЙ ИТ-СЕТИ.

3.2    ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ

Всю ответственность за МЕНЕДЖМЕНТ РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ несет только ОТ-ВЕСТВЕННАЯ ОРГАНИЗАЦИЯ.

ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна быть владельцем ПРОЦЕССА МЕНЕДЖМЕНТА РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ, охватывающего планирование, проектирование, установку, соединение приборов, конфигурацию, использование, выполнение, обслуживание и вывод из эксплуатации прибора.

Соответствие проверяют оценкой ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ.

3.3    Ответственности ВЫСШЕГО РУКОВОДСТВА

При выполнении МЕНЕДЖМЕНТА РИСКОВ МЕДИЦИНСКИХ ИТ-СЕТЕЙ ВЫСШЕЕ РУКОВОДСТВО должно нести ответственность:

a)    за установление политики МЕНЕДЖМЕНТА РИСКОВ для подключения МЕДИЦИНСКИХ ПРИБОРОВ;

b)    определение политики установления допустимого РИСКА, учитывая соответствующие международные стандарты и национальные или региональные регламенты;

c)    предоставление достаточных ресурсов;

d)    назначение квалифицированного персонала на должности управления, для проведения работ и выполнения оценки; и

e)    анализ результатов действий, выполняемых в процессе МЕНЕДЖМЕНТА РИСКОВ, включая УПРАВЛЕНИЕ СОБЫТИЯМИ (см. 4.6.2), за определенные временные промежутки для обеспечения соответствия актуальным требованиям и эффективности ПРОЦЕССА МЕНЕДЖМЕНТА РИСКОВ.

5