Точный
Статус документа
Статус документа

ГОСТ Р 57301-2016/ISO/TS 14441:2013 Информатизация здоровья. Требования защиты и конфиденциальности систем EHR, используемые при оценке соответствия

     6.1 Принципы

Оценка соответствия определена Комитетом ИСО по оценке соответствия (CASCO) в ИСО/МЭК 17000:2004 как "подтверждение того, что установленные требования, относящиеся к продукту (включая программное обеспечение), процессу, системе, лицу или органу, соблюдены".

Существуют ключевые компоненты данного определения:

- требуется набор установленных требований, согласно которым будет проводиться оценка соответствия;

- требуются объективные средства подтверждения того, что требования соблюдены;

- требуется привлечение определенного продукта, процесса, системы, лица или органа.

В контексте настоящего стандарта требования безопасности и конфиденциальности установлены выше, в разделе 5. Данный набор требований в дальнейшем может быть ограничен или дополнен странами-участниками и местными органами для решения следующих вопросов:

- вопроса конкретного контекста системы каждой страны-участника в соответствии с определением в объектах оценки и

- вопроса юридических, производственных и технологических потребностей каждого участника, включая требования, содержащиеся в спецификациях поставщиков или покупателей, национальных, региональных или международных стандартах или постановлениях правительства.

А также:

- средства подтверждения того, что требования соблюдены, различаются в зависимости от страны, однако настоящий стандарт предоставляет руководство, основанное на работах комитета CASCO и текущем опыте стран-участников в осуществлении оценки соответствия для внедрения клинических систем POS в инфоструктуры EHR;

- в область применения настоящего стандарта входят только требования по оценке соответствия с учетом того, что различные страны могут иметь дополнительные виды сертификации для процесса и людей, которые разрабатывают, обеспечивают функционирование и реализуют данные продукты в наших комплексных медицинских технологических средах.

Методы подтверждения соответствия включают в себя испытание, осмотр, заявление поставщика о соответствии и сертификацию. На рисунке 1 с помощью наглядной модели выделено отношение между оценкой соответствия и множеством компонентов, которые влияют на его установление:


Рисунок 1 - Пример модели оценки соответствия

К данному вопросу относятся три принципа:

- оценка соответствия - подтверждение того, что установленные требования, относящиеся к продукту, процессу, системе, лицу или органу, соблюдены;

- сертификация - аттестация, проводимая третьей стороной, относящаяся к продукции, процессам, системам или лицам;

- соответствие - действие, направленное на то, что необходимо для выполнения установленного требования.

Одной из особенностей оценки соответствия является то, что она может принимать различные формы, используя различные методы в зависимости от задач, для которых она используется. Независимо от того, кем будет проводиться работа - поставщиком продукции, покупателем или независимым органом, требуется четкое понимание необходимости наличия знаний, навыков и опыта у тех, кто выполняет задачи по оценке соответствия. Каждая организация независимо от ее роли должна использовать систему управления, в которой установлены необходимые компетенции и средства подтверждения того, что отдельные лица соответствуют указанным требованиям. ИСО/МЭК 17065 содержит общие критерии для организаций, использующих системы сертификации продуктов; хотя стандарт касается сертификации продукта, проводимой третьей стороной, многие из его положений могут также быть полезными при оценке соответствия продукции, проводимой первой и второй стороной.

Очень часто термин "оценка соответствия" означает только "сертификацию". На самом деле оценка соответствия может быть проведена многими людьми, в том числе поставщиком продукта или услуги, его покупателем и другими заинтересованными сторонами, например, страховыми компаниями и органами регулирования. Это удобно, когда речь идет об оценке соответствия для обозначения сторон следующим образом:

- первая сторона: лицо или организация, которая предоставляет объект, подлежащий оценке соответствия;

- вторая сторона: лицо или организация, которая заинтересована в объекте как пользователь;

- третья сторона: лицо или организация, независящая от лица или организации, предоставляющей объект и заинтересованной в объекте как пользователь.