Приложение А (справочное). Обоснование требований. Национальный стандарт РФ ГОСТ Р МЭК 82304-1-2019 "Медицинское программное обеспечение. Часть 1. Общие требования к безопасности программных продуктов" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 29.08.2019 N 569-ст)

Приложение А
(справочное)

Обоснование требований

А.1 Общие положения

МЕДИЦИНСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ предназначено его ИЗГОТОВИТЕЛЕМ специально для использования в области здравоохранения. К нему относятся приложения, предназначенные для оказания помощи в диагностике, лечении или мониторинге пациента, для оказания помощи в возмещении затрат или для облегчения болезни, травмы или инвалидности.

На ранней стадии разработки настоящего стандарта были использованы термины для обозначения программного обеспечения как части (аппаратного) медицинского изделия ("medical device software" - "программное обеспечение медицинского изделия") и программного обеспечения, которое считается медицинским изделием ("software medical device" - "программное медицинское изделие"). Соответствующие определения были следующими: программное обеспечение медицинского изделия - программное обеспечение, специально предназначенное для включения в физическое медицинское изделие, и программное медицинское изделие - программное обеспечение, предназначенное быть самостоятельным медицинским изделием. Сочетание этих двух подкатегорий было определено следующим образом: medical software (программное обеспечение для медицинских целей) - программное обеспечение, специально предназначенное для встраивания в физическое медицинское изделие или являющееся медицинским изделием.

МЕДИЦИНСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, определение которого дано в 3.6: "программное обеспечение, специально предназначенное для управления, поддержания, или улучшения здоровья отдельных лиц, или оказания медицинской помощи", полностью охватывает понятие "программное обеспечение для медицинских целей", но является при этом более широким. Понятие "программное обеспечение для медицинских целей" тесно связано с понятием "медицинское изделие", имеющим нормативные определения, которые варьируются в разных юрисдикциях. Для целей настоящего стандарта термин "МЕДИЦИНСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ" считается более соответствующим. Имея более широкую область применения, настоящий стандарт позволяет применить общий подход к обеспечению БЕЗОПАСНОСТИ, ЗАЩИЩЕННОСТИ и эффективности всех программных продуктов, связанных со здоровьем, независимо от того, рассматриваются ли они в качестве медицинских изделий.

Международный форум регуляторов медицинских изделий (International Medical Device Regulators Forum, IMDRF) опубликовал документ SaMD WG/N10FINAL: "Software as a Medical Device (SaMD): Key Definitions" ("Программное обеспечение как медицинское изделие: ключевые определения"). Если МЕДИЦИНСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ имеет медицинское назначение и не предназначено для работы на специализированном аппаратном обеспечении, оно идентично программному обеспечению, рассматриваемому в качестве медицинского изделия.

Следует отметить, что данный документ устанавливает требования только для МЕДИЦИНСКИХ ПРОГРАММНЫХ ПРОДУКТОВ, т.е. для МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, предоставляемого в качестве самостоятельного продукта (товара). МЕДИЦИНСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, предназначенное для работы на специализированных аппаратных средствах, иногда называемое "встроенным" программным обеспечением, считается частью физического изделия, а не самостоятельным продуктом (см. также А.2).

МЕДИЦИНСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ включает в себя приложения, которые связаны с вопросами здоровья, управления здоровьем и управления ресурсами медицинской помощи. В таблице А.1 приведены примеры программных продуктов, которым адресован настоящий стандарт. Пробелы в охвате МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ существующими стандартами указаны в техническом отчете ISO/TR 17791, в котором представлен обзор стандартов МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. Для автономных медицинских приложений стандарты, касающиеся вопросов БЕЗОПАСНОСТИ и ЗАЩИЩЕННОСТИ, отсутствовали. Настоящий стандарт призван заполнить этот пробел.

В пределах каждой юрисдикции должны быть приняты собственные решения о том, какие именно МЕДИЦИНСКИЕ ПРОГРАММНЫЕ ПРОДУКТЫ должны быть рассмотрены как объекты, попадающие под действие нормативных документов, регламентирующих использование медицинских изделий, а если они не считаются медицинскими изделиями, то какие нормы к ним применимы. ИЗГОТОВИТЕЛЯМ, собирающимся вывести свои программные продукты на рынок МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ в пределах юрисдикций, принявших настоящий стандарт, рекомендуется выяснить, какая нормативная база, при ее наличии, применяется к их продуктам.

Таблица А.1 - Примеры программного обеспечения (ПО), входящего или не входящего в область применения настоящего стандарта

Входят в область применения	Не входят в область применения
Программные продукты по вопросам здоровья физических лиц Мобильные приложения, работающие на устройствах, не использующих специальные датчики или детекторы a ПО лабораторной информационной системы ПО радиологической информационной системы ПО для физических лиц в фитнес-центрах ПО для определения наилучшего момента зачатия ПО для компьютерной диагностики ПО для анализа медицинских изображений ПО поддержки принятия клинических решений, используемое при диагностике, лечении и управлении здоровьем отдельных лиц ПО для индивидуальной защиты от стресса с обратной связью ПО учебного плана для целей повторной валидации ПО для стимуляции деятельности у пациентов с болезнью Альцгеймера Системы для работы с электронными медицинскими записями (EHR), включая системы ведения электронных медицинских карт (EMR) Больничные информационные системы МЕДИЦИНСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ как услуга, предоставляемая сторонней организацией	Информационное обеспечение, которое не является исполняемым, например наборы справочных значений ПО, не относящееся к вопросам здоровья физических лиц ПО для составления больничных счетов ПО для составления графика обслуживания и ремонта больничного оборудования ПО для эпидемиологических исследований ПО для обучения медицинских сестер ПО для самообучения медицинских работников Электронные журналы для домов престарелых Кроме того, в область применения настоящего стандарта не входит программное обеспечение или его обновления, предназначенные для следующих изделий (или их частей): медицинское электрооборудование или системы, охватываемые МЭК 60601/МЭК 80601 (все части); оборудование для диагностики in vitro, приведенное в МЭК 61010 (все части); имплантируемые изделия, перечисленные в ИСО 14708 (все части)
а Камера, микрофон или другой компонент, встречающийся на смартфоне или планшете, не считается специальным датчиком или детектором.

А.2 Требования к медицинским программным ПРОДУКТАМ

Необходимо отметить, что настоящий стандарт устанавливает требования только к МЕДИЦИНСКОМУ ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ, выпускаемому в виде самостоятельного продукта. На рисунке А.1 показаны области применения ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, а также их охват связанными стандартами, а именно: настоящим стандартом, МЭК 62304:2006 и МЭК 62304:2006/поправка 1:2015.

Рисунок А.1 - Области применения ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ОБЛАСТИ ЗДРАВООХРАНЕНИЯ и их охват связанными стандартами

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ В ОБЛАСТИ ЗДРАВООХРАНЕНИЯ, как правило, работает на самых разных платформах, как аппаратных, так и программных. Примерами платформ являются стационарные или мобильные физические устройства, виртуальные машины, локальные, сетевые или облачные сервисы, предоставляемые через Интернет, чаще всего находящиеся вне сферы влияния и контроля со стороны изготовителя. Поэтому цель настоящего стандарта - привлечение внимания изготовителей и ОТВЕТСТВЕННЫХ ОРГАНИЗАЦИЙ к тем факторам, которые необходимо учитывать, а также к задачам и документам, требующимся для адекватного решения проблем, связанным с ОПАСНОСТЯМИ, вполне вероятно возникающим в результате многообразия применения и часто меняющихся платформ.

МЕДИЦИНСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, предназначенное для работы на специализированном аппаратном устройстве, должно рассматриваться как часть физического устройства, которое иногда называют "встроенным" программным обеспечением. Его не считают самостоятельным продуктом. Данное положение распространяется на программное обеспечение в составе продукта, который регистрируют как медицинское изделие, а также на программное обеспечение, которое является частью определенного физического устройства, но не регистрируемого в качестве медицинского изделия.

А.3 Обоснование положений отдельных разделов и подразделов

3.6 Определение МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Согласно ИСО 17791:2013 понятие МЕДИЦИНСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ также охватывает - в своей основной форме - системы, программные элементы и программные модули (см. определения 3.30, 3.25 и 3.28 в МЭК 62304:2006 и МЭК 62304:2006/поправка 1:2015), а также ассоциированные системы кодирования, машины логического вывода, архетипы и онтологии. Кроме того, оно охватывает программное обеспечение, которое применяется, приносит пользу или используется в любой части сектора здравоохранения, включая все государственные и частные организации или предприятия, а также потребителей, и является доступным на коммерческой и некоммерческой основе.

Определение медицинского программного обеспечения, приведенное в 3.6, не противоречит определению того же термина в соответствии с ИСО 17791:2013, 2.6.

Раздел 4 Требования к МЕДИЦИНСКОМУ ПРОГРАММНОМУ ПРОДУКТУ

Как правило, требования к использованию продукта устанавливают на основе ПРЕДУСМОТРЕННОГО ПРИМЕНЕНИЯ, а критерии валидации конечного продукта - с учетом требований потребителей или указанных требований к использованию. Фаза между определением системных требований и ВАЛИДАЦИЕЙ конечного продукта является процессом разработки продукта. Такой процесс схематически представлен на рисунке А.2. Реальный процесс может следовать разным методологиям, например каскадной модели либо более итеративным или поэтапным схемам разработки. В настоящем стандарте не требуется или не предпочитается конкретная схема процесса.

Рисунок А.2 - МЭК 82304-1: процессы жизненного цикла МЕДИЦИНСКОГО ПРОГРАММНОГО ПРОДУКТА

Потребности ПОЛЬЗОВАТЕЛЯ являются отправной точкой процесса разработки и учитываются рядом процессов, интерпретирующих эти потребности. Процессы, описанные в МЭК 62304:2006 и МЭК 62304:2006/поправка 1:2015, могут быть начаты после установления системных требований. Результатом выполнения данных процессов становится выпуск верифицированного МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ с соответствующей документацией, на основе которой готовятся ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ, что позволяет признавать МЕДИЦИНСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ действительным МЕДИЦИНСКИМ ПРОГРАММНЫМ ПРОДУКТОМ, подлежащим ВАДИДАЦИИ.

Для проведения ВАЛИДАЦИИ МЕДИЦИНСКОГО ПРОГРАММНОГО ПРОДУКТА согласно положениям настоящего стандарта составляют план ВАЛИДАЦИИ, основанный на требованиях к использованию (см. 4.2 и 4.3). После успешной ВАЛИДАЦИИ МЕДИЦИНСКИЙ ПРОГРАММНЫЙ ПРОДУКТ можно считать ПРОГРАММНЫМ ПРОДУКТОМ, удовлетворяющим потребности ПОЛЬЗОВАТЕЛЯ. Изготовитель по своему усмотрению принимает решение о выпуске готового продукта на рынок медицинских программных продуктов. На принятие этого решения могут оказать влияние определенные факторы, которые необходимо учитывать даже при успешной ВАЛИДАЦИИ.

В послепродажной фазе изготовитель может получать или активно собирать обратную связь о данном МЕДИЦИНСКОМ ПРОГРАММНОМ ПРОДУКТЕ. Исходя из этой информации или иных соображений могут быть приняты решения о послепродажных действиях. Такие действия могут включать в себя ТЕХНИЧЕСКУЮ ПОДДЕРЖКУ, которая при необходимости основывается на тех же процессах, что и первоначальная разработка, а также коммуникационные взаимодействия с ПОЛЬЗОВАТЕЛЯМИ или уполномоченными органами, например по вопросам, связанным с уязвимостью ЗАЩИЩЕННОСТИ.

ОПАСНОСТИ применения МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ могут возникнуть из-за проблем с обеспечением удобства его использования. При установлении требований к использованию рекомендуется ознакомиться с описанием процесса обеспечения удобства применения, представленным в МЭК 62366-1:2015.

МЭК 62304:2006 и МЭК 62304:2006/поправка 1:2015, регламентирующие процессы жизненного цикла программного обеспечения медицинских изделий, охватывают всю схему разработки программного обеспечения. МЭК 62304 разработан для того, чтобы на него ссылались другие стандарты безопасности систем. МЭК 82304-1 содержит весь жизненный цикл программного продукта и при необходимости приводит нормативные ссылки на МЭК 62304:2006 и МЭК 62304:2006/поправка 1:2015.

Раздел 5 МЕДИЦИНСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ - процессы жизненного цикла

В настоящем стандарте применяется подход, основанный на оценке отношения РИСК/польза. Пользователи настоящего стандарта должны инициировать, поддерживать и применять процесс МЕНЕДЖМЕНТА РИСКОВ как часть соответствия требованиям. Это требование вместе с другими требованиями к процессам жизненного цикла программного обеспечения задокументировано в МЭК 62304:2006 и МЭК 62304:2006/поправка 1:2015. Данные требования в равной степени относятся ко всему МЕДИЦИНСКОМУ ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ и включены в настоящий стандарт по нормативной ссылке.

Раздел 6 ВАЛИДАЦИЯ МЕДИЦИНСКОГО ПРОГРАММНОГО ПРОДУКТА

Заключительной фазой модели жизненного цикла разработки любого МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ является ВАЛИДАЦИЯ МЕДИЦИНСКОГО ПРОГРАММНОГО ПРОДУКТА. Цель процесса ВАЛИДАЦИИ состоит в предоставлении объективных доказательств того, что МЕДИЦИНСКИЙ ПРОГРАММНЫЙ ПРОДУКТ удовлетворяет требованиям к его использованию (см. 4.2) в предполагаемой операционной среде. ВАЛИДАЦИЯ МЕДИЦИНСКОГО ПРОГРАММНОГО ПРОДУКТА призвана гарантировать, что создан правильный продукт. ВАЛИДАЦИЯ МЕДИЦИНСКОГО ПРОГРАММНОГО ПРОДУКТА важна, так как могут возникнуть непредвиденные взаимодействия между функциями, обнаруживаемые только с помощью ВАЛИДАЦИИ.

ВАЛИДАЦИЯ МЕДИЦИНСКОГО ПРОГРАММНОГО ПРОДУКТА может включать в себя программы его испытаний на больших объемах данных, при высоких нагрузках или внешних воздействиях с учетом человеческих факторов. Программы испытаний выполняют для подтверждения производительности, совместимости конфигурации, целостности данных, операционной среды и системы, обнаружения отказов, правильности документации, обеспечения БЕЗОПАСНОСТИ и ЗАЩИЩЕННОСТИ.

Для того чтобы не было конфликта интересов и допущения, сделанные разработчиком, не влияли на ВАЛИДАЦИЮ МЕДИЦИНСКОГО ПРОГРАММНОГО ПРОДУКТА и не ограничивали ее объем, необходимо или, по меньшей мере, крайне желательно обеспечить независимость ВАЛИДАЦИИ. Примерами уровней независимости являются:

a) разные люди;

b) раздельное управление;

c) независимые организации.

7.1 Идентификация

Программное обеспечение может быть легко обновлено или модернизировано, иногда без участия ПОЛЬЗОВАТЕЛЯ. Важно, чтобы конкретная версия используемого МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ могла быть легко идентифицирована. Термин "идентификатор версии" применяют к данной конкретной версии МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, а не к индивидуальной копии МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. Идентификатор, используемый для каждой версии, должен быть достаточно уникальным, чтобы можно было отличить используемую версию МЕДИЦИНСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ от предыдущей версии того же программного обеспечения.

7.2.3.2 МЕДИЦИНСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, предназначенное для использования в ИТ-СЕТИ

Для получения дополнительной информации и полезных рекомендаций можно воспользоваться данными МЭК 80001-1:2010 и МЭК 80001-2-2:2012, несмотря на то что область применения их действующих изданий ограничена медицинскими изделиями и/или программным обеспечением медицинских изделий.

При изучении МЭК 80001-1:2010 и МЭК 80001-2-2:2012 в целях их использования вместе с настоящим стандартом термин "медицинское изделие" можно заменять на "МЕДИЦИНСКИЙ ПРОГРАММНЫЙ ПРОДУКТ", термин "ИЗГОТОВИТЕЛЬ медицинского изделия" - на "ИЗГОТОВИТЕЛЬ МЕДИЦИНСКОГО ПРОГРАММНОГО ПРОДУКТА".