Точный
Статус документа
Статус документа

ГОСТ Р ИСО/ТО 27809-2009 Информатизация здоровья. Меры по обеспечению безопасности пациента при использовании медицинского программного обеспечения

     7.5 Системы качества

    7.5.1 Общие сведения

Любые средства контроля программных продуктов для сферы здравоохранения, особенно для продуктов с высокой степенью риска, будут предъявлять требования к системе качества. Поскольку стандарты по системам качества (например, группа стандартов ИСО 9000) могут регулировать контроль проектирования и управление рисками, то маловероятно, что в них достаточно детально будут рассмотрены вопросы контроля программных продуктов для сферы здравоохранения. Таким образом, в сфере медицинских приборов существуют отдельные стандарты по системам качества, контролю проектирования и управлению рисками. То же самое, вероятно, будет относиться и к программным продуктам для сферы здравоохранения.

Системы качества могут быть очень эффективными в обеспечении соответствия конечного изделия требуемому качеству, но если исходный проект был плохим, то существует опасность, что все конечные изделия, выполненные по данному проекту, также будут плохими. Таким образом, необходимыми свойствами хороших систем качества являются контроль проектирования, рассмотренный в 7.6, и требование к анализу рисков и управлению рисками или их снижению, рассмотренное в 7.7.

Поскольку системы качества для программных продуктов для сферы здравоохранения во многом схожи по характеристикам с системами качества для медицинских приборов (и изделий в целом), то существующие стандарты, применимые к программному обеспечению, могут быть использованы в качестве отправной точки. Ниже рассмотрены наиболее значимые из них. В общем, данные стандарты охватывают следующие аспекты:

- планирование реализации программного продукта, включая жизненный цикл, планирование качества, процессы, связанные с потребителем, контроль проектирования и управление рисками;

- документацию, например руководство по качеству и контроль документов и записей;

- ответственность за управление, включая обязательства по управлению, сфокусированность на потребителя, планирование систем политики в области качества и управления качеством;

- распределение ответственностей и полномочий;

- связь;

- управление ресурсами, включая компетенцию, понимание, обучение и рабочую среду;

- обзоры по управлению.

    7.5.2 Стандарты по системам качества, относящиеся к медицинским приборам

Многие изготовители медицинских приборов внедрили систему качества, чтобы соответствовать законодательным нормам.

В большинстве Европейских стран изготовители медицинских приборов внедрили систему качества, чтобы соответствовать директиве ЕС по медицинским приборам [19]. Однако в соответствии с установкой ЕС по директивам нового подхода [20], если система качества изготовителя соответствует "гармонизированным стандартам", но не называет их, то она может ссылаться на допущение соответствия. Однако в листинге руководства по директивам для медицинских приборов [21] строка, относящаяся к системам качества, ссылается на документы от GHTF.

Руководство GHTF до июня 2005 г. было включено в документ "Руководство по системам качества для проектирования и производства медицинских приборов" [22], который, в свою очередь, был создан на основе ИСО 9001 (версия 1994 г.) [23]. В 2005 г. данное руководство было изъято из обращения и заменено на ISO/TR 14969:2004 [24], в разработке проекта которого участвовала GHTF. Настоящий стандарт также основан на ИСО 9001.

В США требования "Успешной производственной практики" представлены в "Положении по системам качества" [25]. В предисловии данного документа представлены полученные общественные комментарии и ответы Управления по контролю за продуктами питания и лекарствами. Из приведенных ответов становится ясно, что требования, в основном, основаны на ИСО 9001:1994 [23] и разработаны в тесном сотрудничестве с GHTF. В главе 2 "Системы качества" Руководства по системам качества для медицинских приборов для малых предприятий [26] также отмечено, что требования "Успешной производственной практики" "гармонизированы с ИСО 9001:1994 и ИСО 13485 [27]" (который сам основан на ИСО 9001).

Ситуация в Австралии и Канаде сложилась похожим образом. Их требования к системе качества для медицинских приборов также основаны на серии стандартов ИСО 9000.

Ясно, что если программные продукты для сферы здравоохранения были бы предметом контроля со стороны системы управления качеством, то любой стандарт должен быть основан на ИСО 9001:2000 [28]. Встает вопрос, существует ли уже такой стандарт, который мог бы быть применен непосредственно.

Стандарты, применяемые в отношении медицинских приборов, являются очевидными кандидатами на рассмотрение. Как уже отмечалось, стандартом, который упоминался в контексте "Директивы по медицинским приборам" ЕС, является "Руководство по системам качества" GHTF [22], которое было отозвано и заменено на ISO/TR 14969:2004 "Руководство по применению ИСО 13485:2003" [24]. ИСО 13485:2003 "Системы управления качеством. Требования к целям регулирования" [27] является, как видно из наименования, специально разработанным документом для "целей регулирования" и посвящен медицинским приборам. Он не может подходить для программных продуктов для сферы здравоохранения по двум причинам:

- хотя его определение "медицинского прибора" соответствует GHTF и тем самым включает "программное обеспечение" (см. А.3), совершенно очевидно, что данный стандарт разрабатывался без учета программных продуктов для сферы здравоохранения;

- данный стандарт разработан для целей регулирования, тогда как настоящий стандарт не основан на предположении, что средства контроля не обязательно будут средствами регулирования; ряд дополнений и поправок к ИСО 9001 в ISO/TR 14969:2004 [24] и ИСО 13485:2003 [27] , может не поддерживаться в нерегулируемой среде.

Тем не менее, основное содержание и требования могут быть применены к программным продуктам для сферы здравоохранения так же, как они применяются к медицинским приборам.

7. 5.3 Стандарты по системам качества, относящиеся к программному обеспечению
    

Другим возможным подходом к стандарту по программным продуктам для сферы здравоохранения на основе ИСО 9001 является рассмотрение существующих стандартов, основанных на ИСО 9001, которые в общем случае применимы к программному обеспечению. Очевидным претендентом на применение является ИСО/МЭК 90003:2004 "Руководства по применению ИСО 9001:2000 к программному обеспечению компьютеров" [29].

Данный стандарт, в свою очередь, ссылается на ряд стандартов ИСО/МЭК, в частности на ИСО/МЭК 12207:1995 "Процессы жизненного цикла программного обеспечения" [30], поправку к нему 2002 г. [31] и руководство по его применению ISO/IEC TR 15271 [32].

Стандарт ИСО/МЭК 9003:2004 мог бы непосредственно быть применен к программным продуктам для сферы здравоохранения и, таким образом, мог бы стать выбранным из существующих стандартов. Его возможным недостатком является отсутствие ссылок на стандарты для медицинских приборов, основанные на ИСО 9001.

    7.5.4 Выводы

Если одним из средств контроля для обеспечения безопасности программных продуктов для сферы здравоохранения является требование к системе управления качеством, то все необходимые стандарты должны быть основаны на ИСО 9001:2000 [28].

Если устанавливается, что требуется новый стандарт, регулирующий программные продукты для сферы здравоохранения, то он должен быть создан на основе рассмотрения ИСО/МЭК 90003:2004 [29]: