ГОСТ Р МЭК 82304-1-2019. Национальный стандарт Российской Федерации. Медицинское программное обеспечение. Часть 1. Общие требования к безопасности программных продуктов

4* Требования к МЕДИЦИНСКОМУ ПРОГРАММНОМУ ПРОДУКТУ

 

4.1 Общие требования и начальная ОЦЕНКА РИСКА

 

ИЗГОТОВИТЕЛЬ должен определить и документировать:

a) ПРЕДУСМОТРЕННОЕ ПРИМЕНЕНИЕ МЕДИЦИНСКОГО ПРОГРАММНОГО ПРОДУКТА, включая заданный профиль ПОЛЬЗОВАТЕЛЯ и предусмотренную операционную среду;

b) характеристики, связанные с БЕЗОПАСНОСТЬЮ и/или ЗАЩИЩЕННОСТЬЮ МЕДИЦИНСКОГО ПРОГРАММНОГО ПРОДУКТА, идентификацией ОПАСНОСТЕЙ и оценкой сопутствующего(их) РИСКА(ОВ). В зависимости от конкретных обстоятельств это включает в себя такие ситуации, при которых МЕДИЦИНСКИЙ ПРОГРАММНЫЙ ПРОДУКТ может быть сконфигурирован и/или поддерживает интерфейсы сопряжения с другими программными продуктами;

c) необходимость принятия мер по УПРАВЛЕНИЮ РИСКОМ для расчетных РИСКОВ, которые считаются неприемлемыми.

Примечание 1 - Раздел 4.1 не требует соблюдения формального и полного МЕНЕДЖМЕНТА РИСКА, например соответствующего ИСО 14971. Однако выполнение начальных шагов этого процесса считается полезным.

Примечание 2 - Меры по УПРАВЛЕНИЮ РИСКОМ могут быть реализованы с помощью аппаратных средств, независимой системы программного обеспечения, процедур оказания медицинской помощи или иными средствами.

Примечание 3 - Источники информации об уязвимостях ЗАЩИЩЕННОСТИ включают в себя общедоступные отчеты ответственных лиц, а также публикации поставщиков, например операционных систем и программного обеспечения сторонних разработчиков.