Статус документа
Статус документа
Нужен полный текст и статус документов ГОСТ, СНИП, СП?
Попробуйте профессиональную справочную систему
«Техэксперт: Базовые нормативные документы» бесплатно

ГОСТ Р 70478-2022

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ КАК МЕДИЦИНСКОЕ ИЗДЕЛИЕ

Применение системы менеджмента качества

Software as a medical device. Application of quality management system



ОКС 11.040.01

Дата введения 2023-09-01

Предисловие

     

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "МЕДИТЕСТ" (ООО "МЕДИТЕСТ") на основе собственного перевода на русский язык документа, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 436 "Менеджмент качества и общие аспекты медицинских изделий"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 15 ноября 2022 г. N 1291-ст

4 Настоящий стандарт является модифицированным по отношению к документу Международного форума регуляторов медицинских изделий (IMDRF) "Программное обеспечение как медицинское изделие. Применение системы менеджмента качества" (IMDRF/SaMD WG/N23 FINAL:2015 "Software as a Medical Device (SaMD): Application of Quality Management System"*, MOD) путем изменения его структуры.

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

Измененные структурные элементы в тексте стандарта выделены курсивом*.

________________

* В оригинале обозначения и номера стандартов и нормативных документов в разделах "Предисловие", "Введение", 2 "Нормативные ссылки" и приложении ДА приводятся обычным шрифтом: отмеченные в разделах "Предисловие", "Введение" знаком "**" и остальные по тексту документа выделены курсивом. - Примечание изготовителя базы данных.

Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном документе, приведены в дополнительном приложении ДА.

Сопоставление структуры настоящего стандарта со структурой примененного в нем документа приведено в дополнительном приложении ДБ

5 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации"**. Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

Введение


Программные средства становятся все более важными и широко распространенными в сфере предоставления медицинских услуг. Международный форум регуляторов медицинских изделий (IMDRF) стремится установить общие согласованные подходы к идентификации, пониманию и регулированию такого подтипа программного обеспечения, которое предназначено для функционирования в качестве медицинского изделия. Данный подтип определен в ГОСТ Р 59765 "Программное обеспечение как медицинское изделие. Основные термины и определения", являющийся основой для разработки общей терминологии как для изготовителей, так и для регуляторов.

Рабочая группа IMDRF по вопросу регулирования программного обеспечения как медицинского изделия также разработала соответствующий документ (см. ГОСТ Р 59766**), в котором представлены критерии для категоризации программного обеспечения как медицинского изделия (ПОкМИ) на основе комбинирования значимости информации, предоставляемой ПОкМИ.

В области медицинской промышленности общепризнано, что соблюдение требований системы менеджмента качества является одним из средств минимизации непреднамеренных или непредвиденных последствий, связанных с безопасностью пациентов. Требования системы менеджмента качества для медицинских изделий определяются регулирующими органами в нормативных правовых актах, а также в ГОСТ ISO 13485**.

В индустрии создания программных средств для управления качеством программных продуктов используют надлежащие инженерно-технические практики и обеспечение качества программного обеспечения. В вопросах обеспечения безопасности пациента данные практики могут легко соответствовать общим принципам требований системы менеджмента качества (СМК) для медицинских изделий.

Основными целями настоящего стандарта являются:

- предоставление пользователям рекомендаций по существующим общепринятым практикам применения СМК к ПОкМИ;

- информирование пользователя об особых способах применения ПОкМИ. Представление общепринятых процессов жизненного цикла программного обеспечения, таких как разработка программного обеспечения, процессы жизненного цикла программного продукта и процессы жизненного цикла системы программного обеспечения;

- предоставление рекомендаций по применению СМК в организациях, принимающих участие в одной или нескольких стадиях жизненного цикла ПОкМИ (управление требованиями, проектирование, разработка, верификация и валидация, внедрение, техническое обслуживание и вывод из эксплуатации), а также управляющих процессами поддержки жизненного цикла ПОкМИ (планирование продукта, управление рисками, управление документацией и записями, управление и менеджмент конфигураций, измерение, анализ и улучшение процессов и продуктов, в том числе управление процессами, услугами и продуктами, переданными на аутсорсинг);

- разъяснение требований к процессам жизненного цикла ПОкМИ с точки зрения безопасности пациента, а также решение вопросов клинического и технологического окружения систем, которые следует принимать во внимание для обеспечения безопасности, результативности и функциональности ПОкМИ.

     1 Область применения

Настоящий стандарт предназначен для применения организациями, которые являются (или планируют стать) разработчиками программного обеспечения как медицинского изделия (ПОкМИ).

Настоящий стандарт предоставляет рекомендации по существующим общепринятым практикам применения системы менеджмента качества (СМК) к ПОкМИ вне зависимости от используемых технологии и/или платформы (мобильное приложение, облако, сервер и т.п.).

Настоящий стандарт не заменяет стандарты в области СМК медицинских изделий, а также существующие практики (или правила) надлежащей разработки и обеспечения качества программного обеспечения.

Настоящий стандарт не является пособием по методам менеджмента риска для программного обеспечения, тем не менее в нем приведено описание некоторых определенных принципов менеджмента риска на протяжении всего жизненного цикла программного обеспечения, а также тех процессов и деятельности, которые имеют решающее значение для обеспечения безопасности, результативности и функциональности ПОкМИ.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ ISO 13485-2017 Изделия медицинские. Системы менеджмента качества. Требования для целей регулирования

ГОСТ ISO 14971 Изделия медицинские. Применение менеджмента риска к медицинским изделиям

ГОСТ Р 59765 Программное обеспечение как медицинское изделие. Основные термины и определения

ГОСТ Р 59766 Программное обеспечение как медицинское изделие. Основные подходы к категорированию риска

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения

Настоящий стандарт не устанавливает новых терминов и использует терминологию, принятую в национальных стандартах, связанных с СМК и менеджментом риска медицинских изделий. Определение ПОкМИ приведено в ГОСТ Р 59765.

При использовании настоящего стандарта следует руководствоваться терминами и определениями, установленными в решениях Евразийской экономической комиссии (ЕЭК) и нормативно-правовых актах Российской Федерации в отношении медицинских изделий. Это особенно важно при использовании таких понятий, как "медицинское изделие", "медицинские изделия для диагностики in vitro", "изготовитель (производитель)", "выпуск в обращение", "уполномоченный представитель", "дистрибьютор" и "импортер".

     4 Принципы менеджмента качества программного обеспечения как медицинского изделия

4.1 Концепции, представленные в данном разделе, относятся к требованиям, установленным в разделах 4 и 5 ГОСТ ISO 13485-2017.

4.2 Принципы СМК позволяют масштабировать деятельность в зависимости от типа медицинского изделия, риска продукции для пациентов, от размера организации, технологии или автоматизации, используемой в производстве, и от других факторов, которые устанавливает изготовитель для управления качеством и поддержания безопасного и результативного функционирования медицинского изделия.

Создание ПОкМИ, являющегося только программным продуктом, главным образом основано на деятельности по разработке процессов жизненного цикла, часто обеспечиваемой использованием автоматизированных средств разработки программного обеспечения (встроенная автоматика, средства управления исходным кодом и т.п.). Эти автоматизированные виды деятельности могут в некоторых случаях заменить отдельные или заранее подготовленные виды работ (например, передача проекта в производство), которые обычно выполняют при производстве аппаратных продуктов. Тем не менее для управления качеством ПОкМИ остаются применимыми и важными принципы СМК, обеспечивающие структуру и поддержку процессов жизненного цикла.

4.3 Результативная СМК для ПОкМИ должна включать следующие принципы:

- установление организационной структуры, которая устанавливает общее руководство, подотчетность и выделение достаточных ресурсов для обеспечения безопасности, результативности и функциональности ПОкМИ (внешний круг на рисунке 1);

- определение совокупности процессов поддержки жизненного цикла ПОкМИ, соотносимой по объему с размером организации и используемой соответствующим образом во всех процессах создания и применения ПОкМИ (средний круг на рисунке 1);

- определение совокупности процессов создания и применения, соотносимой по масштабу с размером организации и типом ПОкМИ, принимающей во внимание важные элементы, необходимые для обеспечения безопасности, результативности и функциональности ПОкМИ (внутренний круг на рисунке 1).

 


     Рисунок 1 - Принципы менеджмента качества ПОкМИ: руководство и организационная поддержка, процессы и деятельность

 

Данные принципы не следует рассматривать независимо друг от друга как отдельные серии процессов в организации. Наоборот, результативная СМК должна устанавливать четко определенные связи между представленными на рисунке 1 тремя принципами, а именно:

- руководство и организационная поддержка, которые должны предоставлять основу для процессов поддержания жизненного цикла ПОкМИ, и

- процессы поддержки жизненного цикла ПОкМИ, которые необходимо использовать во всех процессах создания и применения ПОкМИ.

     5 Принципы руководства и организационной поддержки

5.1 Руководство и ответственность в организации

5.1.1 Концепции, представленные в данном подразделе, относятся к требованиям, установленным в разделе 5 и пункте 8.2.4 ГОСТ ISO 13485-2017.

5.1.2 Высшее руководство организации осуществляет руководство и управление всеми видами деятельности, связанными с процессами жизненного цикла ПОкМИ, включая определение стратегических направлений развития, ответственности, полномочий и взаимодействия, с целью обеспечения безопасного и результативного функционирования ПОкМИ.

Высшее руководство организации также несет ответственность за внедрение СМК, которая может включать разработку политики качества, целей в области качества и планов для конкретных проектов, ориентированных на потребителя.

Структура управления должна обеспечивать поддержку для создания и установления соответствующих процессов, которые важны для поддержания целей и политики в области качества. Эти процессы должны быть специально адаптированы к потребностям организации, а уровень документированных процессов, целей и политик должен быть соответствующим образом адаптирован с учетом рынков сбыта, типа и размера организации.

Кроме того, создаваемая структура управления должна включать деятельность по систематической проверке результативности созданной СМК, например проведение внутренних аудитов. Анализ результатов аудита СМК со стороны руководства служит инструментом обеспечения того, что созданная СМК является подходящей, адекватной и результативной, а также того, что при необходимости в нее могут быть внесены надлежащие корректировки.

Пример - Как руководство компании Magna, так и руководство компании Parva несут ответственность за создание СМК, а также за рассмотрение аспектов безопасности пациентов (менеджмент риска) при выпуске в обращение ПОкМИ. Компания Magna имеет большую организационную структуру, включающую специальный медицинский отдел, руководитель которого несет ответственность за данные аспекты. Компания Parva ответственным за включение в СМК необходимых аспектов безопасности пациентов назначила руководителя отдела разработки программного обеспечения.

5.2 Управление ресурсами и инфраструктурой

Целью управления ресурсами является обеспечение их достаточности (включая людей, оборудование и инструменты, окружающую среду и т.д.), которые необходимы для достижения результативности процессов жизненного цикла ПОкМИ и деятельности, направленной на гарантирование соответствия требованиям потребителей и регулирующим требованиям.

Концепции, представленные в данном подразделе, относятся к требованиям, установленным в разделе 6 ГОСТ ISO 13485-2017.

5.2.1 Персонал

5.2.1.1 Концепции, представленные в данном пункте, относятся к требованиям, установленным в 6.1 и 6.2 ГОСТ ISO 13485-2017.

5.2.1.2 Задействованный в проектах ПОкМИ персонал должен быть компетентным для решения поставленных задач и выполнения своих обязанностей. Назначенная группа должна обладать компетенциями в области технологий и разработки программного обеспечения, включая понимание клинических аспектов использования программного обеспечения.

Пример - Обе компании осознают важность обеспечения наличия компетентных сотрудников для выполнения возложенных на них обязанностей. Компания Magna имеет большой штат сотрудников, обладающих широкими знаниями и опытом, при этом недостаток в навыках по ПОкМИ устраняется за счет расширения существующих внутренних программ переподготовки и обучения. Компания Parva решила вопрос с недостаточностью навыков по ПОкМИ благодаря использованию других источников, таких как наем временных работников и внешние программы обучения.

Доступ к полной версии документа ограничен
Этот документ или информация о нем доступны в системах «Техэксперт» и «Кодекс».