Скачать ГОСТ Р ИСО/ТС 25238-2009 Информатизация здоровья. Классификация угроз безопасности от медицинского программного обеспечения

Дата актуализации: 01.01.2021

ГОСТ Р ИСО/ТС 25238-2009

Информатизация здоровья. Классификация угроз безопасности от медицинского программного обеспечения

Обозначение: ГОСТ Р ИСО/ТС 25238-2009
Обозначение англ: GOST R ISO/TS 25238-2009
Статус:введен впервые
Название рус.:Информатизация здоровья. Классификация угроз безопасности от медицинского программного обеспечения
Название англ.:Health informatics. Classification of safety risks from health software
Дата добавления в базу:01.09.2013
Дата актуализации:01.01.2021
Дата введения:01.07.2010
Область применения:Стандарт относится к сфере обеспечения безопасности пациентов и содержит руководство по анализу и классификации угроз и рисков для пациентов при применении программных продуктов для сферы здравоохранения, обеспечивающее отнесение любого программного продукта к одному из пяти классов риска. Требования стандарта распространяются на угрозы и риски, которые могут причинить вред пациенту. Другие виды рисков, например финансовые или организационные риски, не относятся к области применения стандарта, если только они не несут потенциальной угрозы для пациента. Требования стандарта распространяются на любой программный продукт для сферы здравоохранения, независимо от того, присутствует ли он на рынке программного обеспечения и продается ли он или распространяется бесплатно. Приведены примеры применения классификационной схемы. Требования стандарта не распространяются на любое программное обеспечение, необходимое для правильного применения или функционирования медицинских приборов.
Оглавление:1 Область применения
2 Термины и определения
3 Принципы анализа опасностей и рисков
4 Определение класса риска программного продукта для сферы здравоохранения
   4.1 Введение
   4.2 Определение категорий последствий
   4.3 Определение правдоподобия последствий
   4.4 Классы риска
   4.5 Определение класса риска программного продукта для сферы здравоохранения
   4.6 Итерационный процесс
5 Аналитический процесс
   5.1 Введение
   5.2 Привлечение заинтересованных сторон
   5.3 Понимание среды системы и пользователя
   5.4 Анализ последствий
   5.5 Анализ правдоподобия последствий
   5.6 Итерации
   5.7 Пересмотры
   5.8 Документация
   5.9 Библиотека инцидентов
6 Примеры определения классов риска для программных продуктов
7 Взаимосвязь классов риска с проектированием и контролем производства программных продуктов
Приложение А (справочное) Программные продукты для сферы здравоохранения и медицинские приборы
Приложение В (справочное) Примеры определения классов риска
Приложение С (справочное) Иллюстрация сути взаимосвязи между классами риска и потенциальными средствами контроля для управления рисками
Библиография
Разработан: ГНУ Центральный научно-исследовательский и опытно-конструкторский институт роботехники и технической кибернетики
ЦНИИОИЗ Росздрава
Утверждён:14.09.2009 Федеральное агентство по техническому регулированию и метрологии (404-ст)
Издан: Стандартинформ (2010 г. )
ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009ГОСТ Р ИСО/ТС 25238-2009