ГОСТ Р МЭК 82304-1-2019
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕДИЦИНСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Часть 1
Общие требования к безопасности программных продуктов
Health software. Part 1. General requirements for product safety
ОКС 35.240.80
Дата введения 2020-05-01
1 ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием "Российский научно-технический центр информации по стандартизации, метрологии и оценке соответствия" (ФГУП "СТАНДАРТИНФОРМ") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 468 "Информатизация здоровья"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 августа 2019 г. N 569-ст
4 Настоящий стандарт идентичен международному стандарту МЭК 82304-1:2016* "Медицинское программное обеспечение. Часть 1. Общие требования к безопасности программных продуктов" (IEC 82304-1:2016 "Health software - Part 1: General requirements for product safety", IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Международная электротехническая комиссия (МЭК) является Всемирной организацией по стандартизации, включающей в себя все национальные комитеты (национальные комитеты МЭК). Цель деятельности МЭК заключается в развитии международного сотрудничества по всем вопросам стандартизации в области электротехники и электроники. Кроме того, МЭК осуществляет публикацию международных стандартов, технических требований, технических отчетов, общедоступных технических требований (ОТТ) и руководств (далее - публикации МЭК), подготовка которых возложена на технические комитеты. Национальные комитеты, входящие в состав МЭК, а также международные, правительственные и неправительственные организации, сотрудничающие с МЭК, могут принимать участие в этой подготовительной работе. МЭК тесно сотрудничает с Международной организацией по стандартизации (ИСО) на условиях, определенных в соответствующем соглашении, заключенном между двумя организациями.
В официальных решениях или соглашениях МЭК по техническим вопросам изложено с учетом текущей ситуации международное согласованное мнение по относящимся к рассматриваемой проблеме вопросам, так как каждый технический комитет имеет своих представителей во всех национальных комитетах МЭК.
Публикации МЭК имеют форму рекомендаций для использования международным сообществом и принимаются национальными комитетами МЭК именно в таком качестве. Несмотря на то что принимаются все необходимые меры, направленные на обеспечение достоверности технического содержания публикаций МЭК, комиссия не может нести ответственность за способ их использования или за ошибочные толкования конечными потребителями.
В целях содействия международной унификации (единой системе) национальные комитеты МЭК обязуются максимально ясно и понятно использовать публикации МЭК в своих национальных и региональных документах. Любое расхождение между стандартами МЭК и соответствующими национальными или региональными стандартами должно быть ясно обозначено в последних.
В компетенцию МЭК не входит предоставление сертификата соответствия. Независимые сертификационные организации оказывают услуги по оценке соответствия и в некоторых сферах деятельности обеспечивают доступ к маркировке соответствия МЭК. МЭК не несет ответственности за оказание услуг подобного рода.
Пользователи должны удостовериться в том, что они используют самое последнее издание данной публикации.
Ответственность за личный ущерб, повреждения имущества или иной урон, прямой или косвенный, или за расходы (включая судебные издержки), а также за расходы, возникшие в результате публикации, использования или доверия сведениям, изложенным в данной публикации МЭК или других публикацях МЭК, не должна возлагаться на МЭК или директоров, сотрудников, служащих или агентов МЭК, включая отдельных экспертов и членов технических комитетов и национальных комитетов МЭК.
Следует уделить внимание нормативным ссылкам, упоминаемым в настоящем стандарте. Использование указанных публикаций является необходимым условием правильного применения настоящего стандарта.
Необходимо обратить внимание на то, что некоторые элементы настоящего стандарта могут быть предметом патентных прав. МЭК не несет ответственности за идентификацию одного или всех патентных прав.
Настоящий стандарт подготовлен подкомитетом МЭК 62A "Общие аспекты электрооборудования, используемого в медицинской практике", входящим в состав Технического комитета МЭК 62 "Электрооборудование в медицинской практике", и Техническим комитетом ИСО 215 "Информатизация здоровья".
Настоящий стандарт публикуется с двумя логотипами.
Текст настоящего стандарта основан на следующих документах МЭК:
FDIS | RVD |
62A/1140/FDIS | 62A/1151/RVD |
Полная информация о проведении голосования для утверждения настоящего стандарта приведена в отчете о голосовании, указанном в приведенной выше таблице. В Международной организации по стандартизации (ИСО) настоящий стандарт одобрен 21 членом из 22, участвовавших в голосовании.
Настоящий стандарт подготовлен в соответствии с Директивами ИСО/МЭК, часть 2.
Термины, определения которых приведены в разделе 3, печатаются МАЛЫМИ ПРОПИСНЫМИ БУКВАМИ.
В рамках настоящего стандарта глагольная форма:
- "должен" означает, что соблюдение требования является обязательным условием для соответствия настоящему стандарту;
- "следует" означает, что соблюдение требования рекомендуется, но не является обязательным условием для соответствия настоящему стандарту;
- "может" используется для описания допустимого способа достижения соответствия требованиям настоящего стандарта;
- "устанавливает" применяется с целью определения, документирования и реализации.
Звездочка (*) в качестве первой литеры в названии или в начале заголовка раздела или таблицы означает, что в приложении А имеется указание или обоснование требований, связанное с этим пунктом.
Согласно решению Технического комитета содержание данной публикации будет оставаться неизменным вплоть до даты завершения ее действия, указанной на сайте МЭК по адресу http://webstore. iec.ch. К этой дате публикация может быть:
- подтверждена,
- прекращена,
- заменена пересмотренной редакцией или
- исправлена.
Примечание - Национальным комитетам следует принять во внимание тот факт, что изготовителям и тестирующим организациям может потребоваться переходный период после издания новой, измененной или пересмотренной версии публикации МЭК или ИСО, в течение которого они смогут начать производить продукцию в соответствии с новыми требованиями и установить оборудование и приборы, необходимые для проведения новых или пересмотренных испытаний. Поэтому комитет рекомендует, чтобы содержание этой публикации объявлялось обязательным на национальном уровне не ранее трех лет после ее публикации.
МЕДИЦИНСКИЕ ПРОГРАММНЫЕ ПРОДУКТЫ, о которых идет речь в настоящем стандарте, представляют собой программные продукты (т.е. программные продукты, реализованные исключительно программными средствами). Данные продукты предназначены для использования компьютерными системами, которые не были специально разработаны для исполнения этих продуктов. Для МЕДИЦИНСКИХ ПРОГРАММНЫХ ПРОДУКТОВ могут потребоваться конкретные специфицированные платформы.
МЕДИЦИНСКИЕ ПРОГРАММНЫЕ ПРОДУКТЫ созданы их ИЗГОТОВИТЕЛЯМИ для управления, поддержания или улучшения здоровья отдельных лиц либо для оказания медицинской помощи. Некоторое МЕДИЦИНСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ может способствовать возникновению ОПАСНОЙ СИТУАЦИИ. Соответственно, в разделе 5 изложены требования в отношении осуществления процесса МЕНЕДЖМЕНТА РИСКА для любого МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. Для МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, которое может способствовать возникновению ОПАСНОЙ СИТУАЦИИ, требуется УПРАВЛЕНИЕ РИСКАМИ для предотвращения УЩЕРБА или снижения вероятности возникновения УЩЕРБА. Тестирование готового продукта само по себе не является достаточной мерой для решения проблемы БЕЗОПАСНОСТИ МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, поэтому необходимы требования к процессам разработки МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. Настоящий стандарт в значительной степени опирается на МЭК 62304:2006 и МЭК 62304:2006/поправка 1:2015, регламентирующие процесс разработки программного обеспечения, который может быть применен при создании МЕДИЦИНСКИХ ПРОГРАММНЫХ ПРОДУКТОВ.
Вопрос о том, удовлетворяет ли МЕДИЦИНСКИЙ ПРОГРАММНЫЙ ПРОДУКТ нормативным требованиям, относится к области национального законодательства. В настоящем стандарте не предпринимается попытка установить, подлежит ли МЕДИЦИНСКИЙ ПРОГРАММНЫЙ ПРОДУКТ регистрации уполномоченным органом или его следует регистрировать.
Цель настоящего стандарта состоит в том, чтобы предоставить требования к БЕЗОПАСНОСТИ и ЗАЩИЩЕННОСТИ МЕДИЦИНСКИХ ПРОГРАММНЫХ ПРОДУКТОВ, а также сформулировать такого рода требования исключительно для программных продуктов. Отдельные случаи, когда МЕДИЦИНСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ является частью или встроено в физическое устройство, не входят в область применения настоящего стандарта, так как эти комбинированные продукты рассмотрены более конкретно, например в МЭК 60601-1 и связанных с ним вспомогательных и специализированных стандартах.
В настоящем стандарте понятие "здоровье" имеет тот же смысл, что и в определении ВОЗ: "Здоровье - это состояние полного физического, душевного и социального благополучия, а не просто отсутствие болезней или физических дефектов" (ВОЗ, 1946). Это определение не совсем подходит для применения в практических целях: "состояние полного благополучия" или включение в это понятие социального благополучия можно толковать более широко, чем целесообразно на практике, например: программное обеспечение сайтов знакомств, компьютерных игр или авиасимуляторов не соответствует целям настоящего стандарта. Однако точное определение - или даже очерчивание - понятия "здоровье" при применении МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ отсутствует.
МЕДИЦИНСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ означает программное обеспечение, которое вносит вклад в здоровье отдельных людей, что может быть установлено или продемонстрировано, если использовать измеряемые характеристики состояния здоровья или клиническую экспертизу. Это можно рассматривать как некоторое сужение понятия "здоровье", сформулированного ВОЗ. Требования настоящего стандарта относятся к программному обеспечению, которое оказывает влияние на такие характеристики состояния здоровья, и/или к программному обеспечению, нарушение ЗАЩИЩЕННОСТИ которого может привести к нарушению неприкосновенности или конфиденциальности информации, касающейся состояния здоровья и социального благополучия пациентов.
В таблице A.1 приложения А приведены примеры использования медицинского программного обеспечения согласно положениям настоящего стандарта.
Настоящий стандарт относится к БЕЗОПАСНОСТИ и ЗАЩИЩЕННОСТИ ПРОДУКТОВ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ОБЛАСТИ ЗДРАВООХРАНЕНИЯ, разработанных для использования на вычислительных платформах общего назначения и предназначенных для выпуска в продажу без специального оборудования. В настоящем стандарте основное внимание уделяется требованиям, предъявляемым к РАЗРАБОТЧИКАМ.
Настоящий стандарт охватывает и регулирует весь жизненный цикл, включая проектирование, разработку, ПРОВЕРКУ СООТВЕТСТВИЯ (ВАЛИДАЦИЮ), инсталляцию (установку), сопровождение и удаление (деинсталляцию) ПРОДУКТОВ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ОБЛАСТИ ЗДРАВООХРАНЕНИЯ.
В каждом справочном стандарте термин "медицинское устройство" или "программное обеспечение медицинского устройства" следует, при необходимости, заменить термином "ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ В ОБЛАСТИ ЗДРАВООХРАНЕНИЯ" или "ПРОДУКТ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ОБЛАСТИ ЗДРАВООХРАНЕНИЯ" соответственно.
В тех случаях, когда термин "пациент" используется либо в настоящем стандарте, либо в справочном стандарте, он относится к человеку, для которого используется ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ В ОБЛАСТИ ЗДРАВООХРАНЕНИЯ при проведении медицинского обслуживания, назначении медицинских льгот и страховых пособий с целью улучшения показателей его здоровья.
Настоящий стандарт не распространяется на ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ В ОБЛАСТИ ЗДРАВООХРАНЕНИЯ, которое разработано для того, чтобы стать частью специального оборудования, предназначенного для использования в области здравоохранения. В частности, настоящий стандарт не применяется:
a) к медицинскому электрооборудованию или системам, рассматриваемым в сериях стандартов МЭК 60601/МЭК 80601;
b) оборудованию для проведения диагностики в лабораторных условиях (диагностики in vitro), рассматриваемому в сериях стандарта МЭК 61010; или
c) имплантируемым устройствам, рассматриваемым в сериях стандарта ИСО 14708.
Примечание - Настоящий стандарт также применим к ПРОДУКТАМ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ОБЛАСТИ ЗДРАВООХРАНЕНИЯ (например, к прикладным программам в области медицины и здравоохранения), предназначенным для использования в сочетании с мобильными вычислительными платформами.
Соблюдение требований настоящего стандарта определяется путем проверки всей документации, представленной по его содержанию.
Оценку соблюдения требований осуществляет и документирует РАЗРАБОТЧИК. Если к ПРОДУКТУ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ОБЛАСТИ ЗДРАВООХРАНЕНИЯ применены нормативные требования, может быть проведена независимая оценка.
Если в настоящем стандарте в нормативном порядке приведены ссылки на части или положения других стандартов, ориентированных на БЕЗОПАСНОСТЬ или ЗАЩИЩЕННОСТЬ, РАЗРАБОТЧИК может использовать альтернативные методы, для того чтобы продемонстрировать соблюдение требований настоящего стандарта. Эти альтернативные методы могут быть применены, если результаты, полученные при их использовании, включая отслеживаемость событий (трассируемость), являются эквивалентными и ОСТАТОЧНЫЙ РИСК остается приемлемым.
Примечание - Термин "соответствие", в ИСО/МЭК 12207, в настоящем стандарте использован в качестве термина "соблюдение".