Точный
Статус документа
Статус документа

ГОСТ Р 56849-2015/ISO/TR 17791:2013 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения

     4.1 Инциденты, связанные с безопасностью медицинского программного обеспечения


В рамках ИТ-программы НСЗ Англии "Connecting for Health" реализован упреждающий процесс менеджмента инцидентами, связанными с безопасностью, для решения вопросов безопасности программного обеспечения в Англии. За пятилетний период с 2006 по 2010 гг. зарегистрировано и изучено 708 сообщений об инцидентах. Обнаружено, что примерно 80% этих инцидентов представляют некоторую угрозу для безопасности пациентов. Реализован план мероприятий по устранению этих инцидентов, который делает их безопасными в течение 24 ч. Другие страны либо не имеют конкретных данных, либо находятся на ранних стадиях сбора и проверки данных об инцидентах связанного с безопасностью медицинского программного обеспечения, или действительно имеют научные знания, основанные на исследованиях [4], [5]. Данные НСЗ указывают на возможность причинения вреда пациентам, а также на возможность возникновения непредвиденных последствий для безопасности пациентов, исходящих от медицинского программного обеспечения. Вероятность того и другого была бы гораздо выше, если бы НСЗ не разработала и не провела активную кампанию по менеджменту рисков для безопасности программного обеспечения.

Примеры инцидентов, связанных с безопасностью, из Великобритании и других стран включают в себя следующее:

- система либо не может передать пациенту сигнал тревоги либо не поддерживает и не обновляет такие сигналы так, чтобы они отражали новые протоколы лечения пациента;

- ошибки отображения названия препарата и другие ошибки, связанные с клинической терминологией, особенно в тех случаях, когда данные интегрированы из различных лечебных учреждений, информационных систем или организаций;

- неверно вычисленный возраст пациентов, например для предродовой рентгеноскопии или иммунизации;

- дозы лучевой терапии либо лекарственного препарата, которые рассчитаны, представлены либо неправильно сообщены в связи с расчетом или ошибкой при переводе единиц измерения;

- врачи неправильно интерпретируют клинические данные, представленные им через интерфейс другой системы без предоставления полного контекста этих данных;

- аннотации к медицинскому изображению, которое отображено в неправильном положении;

- потеря данных из профилей пациентов без уведомления врачей из-за недоступности или неправильной технической поддержкой исходных систем или интерфейсов;

- изображения не были своевременно извлечены врачами из системы хранения и передачи изображений (PACS);

- ошибки миграции данных при приведении в действие новых систем или обновлении основных систем;

- ошибки технической поддержки программного обеспечения, приводящие к изменению идентификации пациента, что впоследствии приводит к тому, что результаты лабораторных обследований направляются не к тем врачам;

- правила поддержки принятия клинических решений не были инициированы в правильном порядке, так как некоторые исходные данные были записаны в другом контексте или неправильно преобразованы;

- нарушения безопасности, которые повреждают целостность или доступность системы;

- повышенная неготовность работы системы.

Так как инциденты, касающиеся безопасности пациента и связанные с медицинским программным обеспечением, выступающим в качестве основного или сопутствующего фактора, зачастую не регистрируются никакой системой, то в настоящее время разработка передовых практических методов, систем оповещения и формирование повышенной культуры безопасности медицинского программного обеспечения так же важны для информатизации здоровья, как были важны для обеспечения безопасности пациентов в клинической деятельности еще в 2000-е годы. Учитывая возрастающую сложность медицинского программного обеспечения, связанную с компонентно-ориентированными подходами, с ориентированными на сервис архитектурами, интеграцией систем между организациями, сложной терминологией и с более высоким уровнем локальной конфигурируемости и алгоритмов поддержки принятия решений, - эффективность, а также сопутствующие риски, скорее всего, будут продолжать расти. В связи с необходимостью четких руководящих указаний и согласованного набора стандартов для медицинских организаций, поставщиков и других заинтересованных сторон крайне важно действовать согласованно для обеспечения безопасных, поддерживаемых реализаций программного обеспечения, а также для создания и развития высокой культуры безопасности медицинского программного обеспечения.