БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р МЭК 82304-1-2019. Национальный стандарт Российской Федерации. Медицинское программное обеспечение. Часть 1. Общие требования к безопасности программных продуктов

4.2 Требования к использованию МЕДИЦИНСКОГО ПРОГРАММНОГО ПРОДУКТА

 

ИЗГОТОВИТЕЛЬ должен определить и документировать:

a) требования, относящиеся к ПРЕДУСМОТРЕННОМУ ПРИМЕНЕНИЮ;

b) требования к интерфейсу, включая требования к интерфейсу ПОЛЬЗОВАТЕЛЯ, приводимые при необходимости;

Примечание 1 - В отличие от спецификации интерфейса ПОЛЬЗОВАТЕЛЯ как части системных требований к МЕДИЦИНСКОМУ ПРОГРАММНОМУ ПРОДУКТУ, требования к интерфейсу ПОЛЬЗОВАТЕЛЯ не содержат описание технических требований (реализации). Они описывают цель технических требований.

 

Пример - "Отображаемая информация должна быть удобочитаемой с расстояния 3 м в отделении экстренной помощи".

 

Примечание 2 - МЭК 62366-1:2015 регламентирует процесс установления требований к интерфейсу ПОЛЬЗОВАТЕЛЯ;

 

c) требования к устойчивости или чувствительности к непреднамеренному влиянию другого программного обеспечения, использующего те же самые аппаратные ресурсы;

d) требования к конфиденциальности и ЗАЩИЩЕННОСТИ, касающиеся таких областей, как разрешенное использование, авторизация пользователя, целостность и аутентичность данных о состоянии здоровья и защита от злоумышленных намерений.

Примечание 3 - См. 7.2.3.1 и IEC TR 80001-2-2 (список функций ЗАЩИЩЕННОСТИ) для получения дополнительной информации об аспектах ЗАЩИЩЕННОСТИ;

 

e) требования к ЭКСПЛУАТАЦИОННЫМ ДОКУМЕНТАМ, например руководствам пользователя (см. 7.2.2);

f) требования к поддержке (сопровождению) программного продукта:

1) обновления предыдущих версий, включая сохранение целостности данных и совместимость с предыдущими версиями,

2) возврат (откат) к предыдущей версии после обновления,

3) регулярный выпуск корректировок и обновлений для устранения уязвимостей ЗАЩИЩЕННОСТИ,

4) способ распространения программного продукта, обеспечивающий целостность установки,

5) вывод из эксплуатации, необратимое удаление, передача и/или сохранение данных;

g) требования, вытекающие из применяемых норм, включая нормы для защищаемой информации.

Примечание 4 - В некоторых юрисдикциях нормы защиты данных (например, Европейская директива по защите данных 95/46/ЕС, пересмотренная в 2016 г.) обязывают граждан осуществлять контроль над действиями с их личными данными, например над удалением или экспортом данных. Европейская директива 95/46/ЕС заменена 25 мая 2018 г. Общим регламентом по защите данных (Регламент ЕС 2016/679 - General Data Protection Regulation, GDPR).

TelegramПодписаться на обновления
Реклама. ООО ЛИТРЕС
Реклама. ООО ЛИТРЕС, ИНН 7719571260, erid: 2VfnxyNkZrY
TOC