Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Приложение D (справочное). Применение
Приложение D
(справочное)
Применение
D.1 Введение
В данном приложении приводится общий обзор того, как настоящий стандарт может быть реализован в ПРОЦЕССАХ ИЗГОТОВИТЕЛЯ. Предполагается, что другие стандарты, такие как ИСО 13485 [8], требуют подходящих и сопоставимых ПРОЦЕССОВ.
D.2 Система менеджмента качества
В контексте настоящего стандарта для ИЗГОТОВИТЕЛЕЙ МЕДИЦИНСКИХ ИЗДЕЛИЙ, включая ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ МЕДИЦИНСКИХ ИЗДЕЛИЙ, установление системы менеджмента качества (далее - СМК) требуется в соответствии с 4.1. Настоящий стандарт не требует, чтобы СМК обязательно была сертифицирована.
D.3 ОЦЕНИВАНИЕ ПРОЦЕССОВ менеджмента качества
Рекомендуется ОЦЕНИВАТЬ, как установленные и документированные ПРОЦЕССЫ СМК охватывают ПРОЦЕССЫ жизненного цикла программного обеспечения посредством проведения аудитов, проверок инспекций или анализа, за которые несет ответственность ИЗГОТОВИТЕЛЬ. Любые выявленные несоответствия могут быть устранены посредством расширения установленных ПРОЦЕССОВ менеджмента качества или оформлены отдельными документами. Если ИЗГОТОВИТЕЛЬ уже имеет документированные ПРОЦЕССЫ, которые регламентируют разработку, ВЕРИФИКАЦИЮ и валидацию ПО, то данные ПРОЦЕССЫ также должны быть ОЦЕНЕНЫ с целью определения согласованности с настоящим стандартом.
D.4 Интеграция требований настоящего стандарта в ПРОЦЕССЫ менеджмента качества ИЗГОТОВИТЕЛЯ
Настоящий стандарт может быть внедрен посредством адаптации или расширения ПРОЦЕССОВ, уже установленных в СМК, или интеграцией новых ПРОЦЕССОВ. Настоящий стандарт не устанавливает какой-либо способ, и ИЗГОТОВИТЕЛЬ может выполнить внедрение любым подходящим образом.
ИЗГОТОВИТЕЛЬ несет ответственность за обеспечение надлежащего выполнения ПРОЦЕССОВ, описанных в настоящем стандарте, когда ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ МЕДИЦИНСКОГО ИЗДЕЛИЯ разработано ИЗГОТОВИТЕЛЯМИ оригинального оборудования (OEM) или субподрядчиками, не имеющими собственной документированной СМК.
D.5 Контрольный список для малых предприятий, ИЗГОТОВИТЕЛЕЙ, не имеющих сертифицированной СМК
Изготовитель должен установить самый высокий класс безопасности программного обеспечения (A, B или C). Таблица D.1 перечисляет все виды ДЕЯТЕЛЬНОСТИ, описанные в настоящем стандарте. Ссылка на ИСО 13485 должна помочь определить место данной деятельности в СМК. Основываясь на требуемом классе безопасности программного обеспечения, ИЗГОТОВИТЕЛЮ следует ОЦЕНИТЬ каждый требуемый вид ДЕЯТЕЛЬНОСТИ относительно уже существующих ПРОЦЕССОВ. Если требование уже выполнено, то должны быть сделаны ссылки на соответствующие ПРОЦЕССЫ.
При наличии несоответствий необходимо предпринять действия для улучшения ПРОЦЕССА.
Список также может быть использован для ОЦЕНИВАНИЯ ПРОЦЕССОВ после выполнения действия.
Таблица D.1 - Контрольный список для малых предприятий, не имеющих сертифицированной СМК
|
ДЕЯТЕЛЬНОСТЬ |
Соответствующий раздел ИСО 13485:2003 |
Охватывается существующими процедурами? |
Если да: ссылка |
Предпринятые действия |
|
5.1 Планирование разработки ПО |
7.3.1 Планирование проектирования и разработки |
Да/Нет |
|
|
|
5.2 Анализ требований к ПО |
7.3.2 Входные данные для проектирования и разработки |
Да/Нет |
|
|
|
5.3 Проектирование АРХИТЕКТУРЫ ПО |
|
Да/Нет |
|
|
|
5.4 Разработка детального дизайна ПО |
|
Да/Нет |
|
|
|
5.5 Имплементация ПРОГРАММНЫХ БЛОКОВ |
|
Да/Нет |
|
|
|
5.6 Интеграция ПО и тестирование интеграции |
|
Да/Нет |
|
|
|
5.7 Тестирование ПРОГРАММНОЙ СИСТЕМЫ |
7.3.3 Выходные данные проектирования и разработки 7.3.4 Анализ проекта и разработки |
Да/Нет |
|
|
|
5.8 Выпуск ПО на системном уровне |
7.3.5 Верификация проектирования и разработки 7.3.6 Валидация проектирования и разработки |
Да/Нет |
|
|
|
6.1 Установление плана технической поддержки ПО |
7.3.7 Управление изменениями проектирования и разработки |
Да/Нет |
|
|
|
6.2 Анализ модификаций и проблем |
|
Да/Нет |
|
|
|
6.3 Осуществление модификации |
7.3.5 Верификация проектирования и разработки 7.3.6 Валидация проектирования и разработки |
Да/Нет |
|
|
|
7.1 Анализ ПО, способствующего опасным ситуациям |
|
Да/Нет |
|
|
|
7.2 Меры по УПРАВЛЕНИЮ РИСКОМ |
|
Да/Нет |
|
|
|
7.3 ВЕРИФИКАЦИЯ мер по УПРАВЛЕНИЮ РИСКОМ |
|
Да/Нет |
|
|
|
7.4 МЕНЕДЖМЕНТ РИСКА в отношении изменений ПО |
|
Да/Нет |
|
|
|
8.1 Определение конфигурации |
7.5.3 Идентификация и прослеживаемость |
Да/Нет |
|
|
|
8.2 Управление изменениями |
7.5.3 Идентификация и прослеживаемость |
Да/Нет |
|
|
|
8.3 Учет статуса конфигурации |
|
Да/Нет |
|
|
|
9 ПРОЦЕСС решения проблем ПО |
|
Да/Нет |
|
|