ГОСТ Р МЭК 82304-1-2019. Национальный стандарт Российской Федерации. Медицинское программное обеспечение. Часть 1. Общие требования к безопасности программных продуктов

8.4 Послепродажное информационное обеспечение МЕДИЦИНСКОГО ПРОГРАММНОГО ПРОДУКТА

 

ИЗГОТОВИТЕЛЬ должен информировать ПОЛЬЗОВАТЕЛЕЙ МЕДИЦИНСКОГО ПРОГРАММНОГО ПРОДУКТА и задействованные ОТВЕТСТВЕННЫЕ ОРГАНИЗАЦИИ об уязвимостях ЗАЩИЩЕННОСТИ, о которых стало известно ИЗГОТОВИТЕЛЮ, и об изменениях в нормативных требованиях, которые влияют на использование МЕДИЦИНСКОГО ПРОГРАММНОГО ПРОДУКТА.

В случае выполнения ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ ИЗГОТОВИТЕЛЬ должен предоставить ПОЛЬЗОВАТЕЛЯМ и ОТВЕТСТВЕННЫМ ОРГАНИЗАЦИЯМ информацию о доступности обновленной версии МЕДИЦИНСКОГО ПРОГРАММНОГО ПРОДУКТА и при необходимости предоставить информацию о следующем:

a) новые функции;

b) исправленные ошибки или отказы;

c) любое влияние модифицированного программного обеспечения на БЕЗОПАСНОСТЬ и/или ЗАЩИЩЕННОСТЬ;

d) обновления идентификации МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (см. 7.1);

e) обновления ЭКСПЛУАТАЦИОННЫХ ДОКУМЕНТОВ (см. 7.2).

Решение ПОЛЬЗОВАТЕЛЯ или ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ о том, следует ли устанавливать модифицированную версию МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, должно быть основано на влиянии этих модифицированных версий на БЕЗОПАСНОСТЬ и/или ЗАЩИЩЕННОСТЬ. Если модифицированный МЕДИЦИНСКИЙ ПРОГРАММНЫЙ ПРОДУКТ положительно влияет на БЕЗОПАСНОСТЬ и/или ЗАЩИЩЕННОСТЬ МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, то ИЗГОТОВИТЕЛЬ может рекомендовать ПОЛЬЗОВАТЕЛЯМ и ОТВЕТСТВЕННЫМ ОРГАНИЗАЦИЯМ в ближайшее время заменить их версию на новую.