ГОСТ Р 59921.8-2022
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
СИСТЕМЫ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА В КЛИНИЧЕСКОЙ МЕДИЦИНЕ
Часть 8
Руководящие указания по применению ГОСТ ISO 13485-2017
Artificial intelligence systems in clinical medicine. Part 8. Guidelines for the application of ГОСТ ISO 13485-2017
ОКС 11.040.01
Дата введения 2023-01-01
1 РАЗРАБОТАН Государственным бюджетным учреждением здравоохранения города Москвы "Научно-практический клинический центр диагностики и телемедицинских технологий Департамента здравоохранения города Москвы" (ГБУЗ "НПКЦ ДиТ ДЗМ")
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 164 "Искусственный интеллект"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 18 октября 2022 г. N 1143-ст
4 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
Настоящий стандарт устанавливает требования к системе менеджмента качества в случаях, когда организации необходимо продемонстрировать способность поставлять медицинские изделия и предоставлять связанное с ними обслуживание, отвечающие требованиям потребителя и применимым регулирующим требованиям. Такие организации могут быть вовлечены в одну или несколько стадий жизненного цикла медицинского изделия, включая проектирование и разработку, производство, хранение и дистрибуцию, монтаж и обслуживание, а также проектирование и разработку или оказание связанных с медицинскими изделиями услуг (например, технического обслуживания). Настоящий стандарт также может быть использован поставщиками или внешними сторонами, которые поставляют продукцию и связанные с системой менеджмента качества организаций услуги таким организациям. Требования настоящего стандарта применимы к организациям независимо от их размера и вида, если только исключение не очевидно. Все требования, применимые к медицинским изделиям, в равной мере применимы к услугам в отношении этих изделий, если таковые оказываются организацией. Процессы, требуемые настоящим стандартом и применимые к организации, но не осуществляемые самой организацией напрямую, остаются ответственностью организации и должны находиться под управлением системы менеджмента качества организации посредством проведения мониторинга, поддержания в рабочем состоянии и управления этими процессами. Если применимые регулирующие требования допускают исключение управления проектированием и разработкой изделий, то это может служить основанием для исключения соответствующих требований из конкретной системы менеджмента качества. Этими регулирующими требованиями могут быть предоставлены альтернативные подходы, которые должны быть рассмотрены для конкретной системы менеджмента качества. Ответственность за обеспечение соответствия требованиям настоящего стандарта при исключении управления проектированием и разработкой изделий лежит на самой организации. Если какое-либо требование разделов 6, 7 или 8 настоящего стандарта нельзя применить ввиду специфики деятельности организации или особенностей медицинского изделия, на которые распространяется система менеджмента качества, то организации не следует включать такое требование в свою систему менеджмента качества. В отношении каждого неприменимого требования организация должна документировать обоснование в соответствии с пунктом 4.2.2. |
Настоящий стандарт предлагает для организаций руководящие указания по применению ГОСТ ISO 13485 к процессам, связанным с заказом, поставкой, разработкой, осуществлением эксплуатации и сопровождением систем искусственного интеллекта в качестве программного обеспечения, являющегося медицинским изделием. Он не добавляет или каким-либо другим образом не изменяет требования ГОСТ ISO 13485.
Руководящие указания, представленные в настоящем стандарте, не предназначены для применения в качестве оценочных критериев при проведении мероприятий, связанных с регистрацией/сертификацией систем менеджмента качества
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ ISO 13485-2017 Изделия медицинские. Системы менеджмента качества. Требования для целей регулирования
ГОСТ ISO 14971 Изделия медицинские. Применение менеджмента риска к медицинским изделиям
ГОСТ Р 58976 Изделия медицинские. Программное обеспечение. Часть 2. Валидация программного обеспечения, используемого в системах качества медицинских изделий
ГОСТ Р 59921.0 Системы искусственного интеллекта в клинической медицине. Основные положения
ГОСТ Р ИСО 9000 Системы менеджмента качества. Основные положения и словарь
ГОСТ Р ИСО/ТО 10013 Менеджмент организации. Руководство по документированию системы менеджмента качества
ГОСТ Р ИСО/ТО 14969-2007 Изделия медицинские. Системы менеджмента качества. Руководство по применению ISO 13485:2003
ГОСТ Р ИСО/МЭК 15504 (все части) Информационные технологии. Оценка процессов
ГОСТ Р ИСО/МЭК 25000 Системная и программная инженерия. Требования и оценка качества систем и программных средств (SQuaRE). Руководство
ГОСТ Р ИСО/МЭК 25010 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программных продуктов
ГОСТ Р ИСО/МЭК 27001 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
ГОСТ Р ИСО/МЭК 27013 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1
ГОСТ Р МЭК 62304 Изделия медицинские. Программное обеспечение. Процессы жизненного цикла
ГОСТ Р ИСО/МЭК 90003-2014 Разработка программных продуктов. Руководящие указания по применению ИСО 9001:2008 при разработке программных продуктов
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
В настоящем стандарте применены термины по ГОСТ Р ИСО 9000, ГОСТ ISO 13485, ГОСТ Р 59921.0.
4.1.1 Организация должна документировать систему менеджмента качества и поддерживать ее результативность в соответствии с требованиями настоящего стандарта и применимыми регулирующими требованиями. Организация должна устанавливать, внедрять и поддерживать любое требование, процедуру, деятельность или мероприятие, которые должны быть документированы в соответствии с требованиями настоящего стандарта и применимыми регулирующими требованиями. Организация должна документально оформить свою(и) роль(и) в соответствии с применимыми регулирующими требованиями. Примечание - Роли, принятые на себя организацией, могут включать в себя роли изготовителя, уполномоченного представителя, импортера или дистрибьютора. |
Смысл настоящего пункта заключается в определении общей структуры системы менеджмента качества. Организация должна понимать свою роль(и) в соответствии с применимыми к ней регулирующими требованиями, устанавливать, внедрять и поддерживать любой аспект, который она документирует в системе менеджмента качества.
Организации следует определить свою роль(и) и объединить регулирующие требования различных юрисдикций в единый системный подход, который позволит организации соответствовать этим требованиям.
Организация должна разрабатывать, внедрять и поддерживать в рабочем состоянии систему менеджмента качества, которая позволит предоставлять системы искусственного интеллекта (СИИ), способные действовать по назначению при условии соответствия требованиям технической и эксплуатационной документации изготовителя (производителя).
Организации следует определить регулирующие требования и принять решения о процедурах, мероприятиях и механизмах, которые необходимо внедрить для обеспечения выполнения этих требований. Организации следует задокументировать данные процедуры с описанием того, что необходимо сделать, кто должен это сделать, ожидаемые результаты и как они будут контролироваться.
Документированные процедуры следует актуализировать по мере того как организация претерпевает внутренние или внешние изменения.
Организации следует обеспечить надлежащее понимание внешних и внутренних факторов, которые могут оказать влияние, положительное или отрицательное, на способность организации достигать намеченных результатов ее системой менеджмента качества.
Примеры внешних и внутренних факторов могут включать, но не ограничиваться:
а) внешние факторы:
- изменение регламентирующих требований;
- конкуренция, включая долю рынка, занимаемой организацией, аналогичные или замещающие продукцию или услуги, лидирующие тенденции на рынке, тенденции роста потребителей, стабильность рынка;
- технологические факторы, такие как новые технологии, материалы и оборудование, срок действия патента;
б) внутренние факторы:
- общие результаты деятельности;
- бизнес-решения, такие как слияния и поглощения, внедрение новых продуктов, новые бизнес-модели;
- ресурсы, включая инфраструктуру, среду функционирования процессов;
- человеческие аспекты, такие как компетентность персонала, включая повышение квалификации персонала и внедрение новых требований к компетентности, организационная культура, изменения в ключевом персонале;
- факторы деятельности, такие как процессы, возможности производства и поставки, результаты функционирования системы менеджмента качества, оценка потребителей;
- факторы управления вашей организацией, такие как правила и процедуры для принятия решений или организационная структура.
4.1.2 Организация должна: a) определять процессы, необходимые для системы менеджмента качества, и их применение в организации с учетом ролей, принятых на себя; b) применять риск-ориентированный подход к управлению соответствующими процессами, необходимыми для системы менеджмента качества; c) определять последовательность и взаимодействие этих процессов. |
Смысл настоящего пункта заключается в применении процессного подхода и риск-ориентированного мышления.
Организации следует:
а) определить процессы для разработки, эксплуатации или сопровождения СИИ;
б) применять риск-ориентированное мышление в разработке, внедрении, поддержании и улучшении системы менеджмента качества и связанных с ней процессов для того, чтобы:
- решать какие риски (положительные или отрицательные) учитывать при проектировании процессов для улучшения их выходов и предотвращения нежелательных результатов;
- улучшать результативность системы менеджмента;
- поддерживать и управлять системой, которая учитывает риски и обеспечивает постановку целей.
Примечание - ГОСТ ISO 13485 устанавливает требования по управлению рисками, связанными с безопасностью и производством медицинского изделия. Файл менеджмента риска оформляют в соответствии с ГОСТ ISO 14971.
в) определить последовательность и взаимодействие процессов:
- в моделях жизненного цикла для разработки СИИ, например, каскадная, инкрементная и эволюционная модель;
- при планировании качества и разработки СИИ, основанного на модели жизненного цикла.
Примечание - Требования к жизненному циклу систем искусственного интеллекта установлены в ГОСТ Р МЭК 62304.
4.1.3 Для каждого процесса в системе менеджмента качества организация должна: a) определять критерии и методы, необходимые для обеспечения результативности, как при осуществлении, так и при управлении этими процессами; b) обеспечивать наличие ресурсов и информации, необходимых для поддержки функционирования и мониторинга этих процессов; c) осуществлять действия, необходимые для достижения запланированных результатов и поддержания результативности этих процессов; d) осуществлять мониторинг, измерение, если целесообразно, и анализ этих процессов; e) определять и поддерживать в рабочем состоянии записи для демонстрации соответствия требованиям настоящего стандарта и применимым регулирующим требованиям (4.2.5). |
Смысл настоящего пункта заключается в определении требований к процессам системы менеджмента качества.
Организации следует оценить процессы, ответив на следующие вопросы:
- как определить, что процесс эффективен;
- что нужно сделать, чтобы убедиться, что процесс работает эффективно;
- какие средства контроля необходимы для мониторинга процесса;
- как определить, что контроль над процессом эффективен;
- какие человеческие и физические ресурсы необходимы для функционирования и контроля процесса;
- кто ответственный за процесс и какие требования к компетентности предъявляются к должности (должностям);