Проект Приказа Министерства здравоохранения РФ "О внесении изменений в требования к содержанию технической и эксплуатационной документации производителя (изготовителя) медицинского изделия, утвержденные приказом Министерства здравоохранения Российской Федерации от 19.01.2017 N 11н" (подготовлен Минздравом России 13.08.2020) (документ принят)

Проект Приказа Министерства здравоохранения РФ "О внесении изменений в требования к содержанию технической и эксплуатационной документации производителя (изготовителя) медицинского изделия, утвержденные приказом Министерства здравоохранения Российской Федерации от 19 января 2017 г. N 11н"
(подготовлен Минздравом России 13.08.2020 г.)

Досье на проект

Пояснительная записка

В соответствии с подпунктом 5.2.192(1) Положения о Министерстве здравоохранения Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 19 июня 2012 N 608 (Собрание законодательства Российской Федерации, 2014, N 37, ст. 4969), приказываю:

Утвердить прилагаемые изменения, которые вносятся в требования к содержанию технической и эксплуатационной документации производителя (изготовителя) медицинского изделия, утвержденные приказом Министерства здравоохранения Российской Федерации от 19 января 2017 г. N 11н (зарегистрирован Министерством юстиции Российской Федерации 10 марта 2017 г., регистрационный N 45896), с изменениями, внесенными приказом Министерства здравоохранения Российской Федерации от 22 апреля 2019 г. N 239н (зарегистрирован Министерством юстиции Российской Федерации 25 июня 2019 г., регистрационный номер N 55026).

Министр

М.А. Мурашко

Утверждены
приказом Министерства здравоохранения
Российской Федерации
от ___________ N ________

Изменения, которые вносятся в требования к содержанию технической и эксплуатационной документации производителя (изготовителя) медицинского изделия

1. В разделе II:

а) название дополнить словами ", за исключением программного обеспечения, являющегося медицинским изделием, в том числе программного обеспечения с применением технологий искусственного интеллекта";

б) в пункте 4 после слов "регистрационного досье на медицинское изделие" дополнить словами ", за исключением программного обеспечения, являющегося медицинским изделием, в том числе программного обеспечения с применением технологий искусственного интеллекта (далее - программное обеспечение, являющееся медицинским изделием)".

2. Дополнить разделом II1 следующего содержания:

"II1 Требования к содержанию технической документации производителя (изготовителя) на программное обеспечение, являющееся медицинским изделием

51. Техническая документация производителя (изготовителя) на программное обеспечение, являющееся медицинским изделием (далее - техническая документация на программное обеспечение), представляемая производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, или его уполномоченным представителем в составе регистрационного досье на программное обеспечение, являющееся медицинским изделием, должна содержать:

1) наименование программного обеспечения, являющегося медицинским изделием, и иную информацию, позволяющую идентифицировать программное обеспечение, являющееся медицинским изделием, например, варианты исполнений, версию программного обеспечения, являющегося медицинским изделием.

Версия программного обеспечения должна содержать в том числе разъяснения системы ее нумерации;

2) назначение программного обеспечения, являющегося медицинским изделием, и принципы его действия;

3) информацию о потенциальных потребителях (пользователях) программного обеспечения, являющегося медицинским изделием;

4) сведения о наличии функции интерпретации, ее описание, источнике набора данных, аппаратной платформе, способе размещения программного обеспечения, являющегося медицинским изделием, и предоставления доступа к нему;

5) информацию о классификации программного обеспечения, являющегося медицинским изделием, в отношении класса потенциального риска применения медицинского изделия в соответствии с номенклатурной классификацией медицинских изделий*(1), в том числе с указанием значимости результатов интерпретации программного обеспечения, являющегося медицинским изделием и условий применения программного обеспечения, являющегося медицинским изделием;

6) сведения о наличии (отсутствии) в программном обеспечении, являющимся медицинским изделием, технологий искусственного интеллекта, и их описание;

7) описание составных частей, модулей, блоков программного обеспечения, являющегося медицинским изделием, которое может сопровождаться структурными схемами архитектуры программного обеспечения;

8) информацию о возможных изменениях программного обеспечения, являющегося медицинским изделием, которые влияют (не влияют) на неизменность его функционального назначения и (или) принципа действия (при наличии);

9) информацию о способе получения пользователем сведений о текущей версии программного обеспечения, являющегося медицинским изделием, и порядке его обновления;

10) характеристики принадлежностей программного обеспечения, являющегося медицинским изделием, медицинских изделий или изделий, не являющихся медицинскими, но предусмотренных для использования в комбинации с программным обеспечением, являющимся медицинским изделием, а также описание специального оборудования и (или) программного обеспечения, тестовых баз данных, разработанных производителем (изготовителем) для использования программного обеспечения, являющегося медицинским изделием (при наличии);

11) перечень рисков, идентифицированных в процессе анализа риска, и описание способов управления этими рисками в целях снижения их до допустимого уровня;

12) технические характеристики программного обеспечения, являющегося медицинским изделием;

13) аппаратные системные требования, необходимые для функционирования программного обеспечения, являющегося медицинским изделием (поддерживаемые операционные системы, аппаратные платформы, требуемая оперативная память, требуемое дисковое пространство, дополнительные требования к программно-аппаратным средствам);

14) информацию о протоколах обмена данными для использования программного обеспечения, являющегося медицинским изделием, вместе с другими медицинскими изделиями и (или) принадлежностями;

15) процедуру инсталляции и деинсталляции программного обеспечения, являющегося медицинским изделием;

16) требования к подготовке или квалификации лиц, осуществляющих установку (инсталляцию) программного обеспечения, являющегося медицинским изделием (при наличии);

17) данные о маркировке программного обеспечения, являющегося медицинским изделием, и его упаковки (при наличии);

18) сведения о верификации и валидации программного обеспечения, являющегося медицинским изделием, в том числе отчеты о тестировании программного обеспечения, являющегося медицинским изделием, и результаты испытаний программного обеспечения, являющегося медицинским изделием, на тестовых базах данных;

19) информацию о процессах жизненного цикла программного обеспечения, являющегося медицинским изделием, включая информацию об основных стадиях разработки программного обеспечения, являющегося медицинским изделием, которая может сопровождаться схемами, фотографическими изображениями, рисунками, диаграммами и иными пояснениями;

20) сведения об аналогичном программном обеспечении, являющимся медицинским изделием;

21) информацию о мерах и средствах защиты от несанкционированного доступа к программному обеспечению, являющемуся медицинским изделием, и обеспечения его кибербезопасности, в том числе:

а) сведения обо всех возможных к возникновению рисках в отношении кибербезопасности (идентификация активов, угроз и уязвимостей, иное);

б) сведения о порядке ограничения доступа для всех возможных уровней и методов, которыми такое ограничение достигается (доступ только для доверенных пользователей, доступ посредством аутентификации пользователей);

в) степень и возможность влияния угроз и уязвимостей на функциональность устройства и потенциальных потребителей (пользователей);

г) сведения об использовании автоматических методов синхронизации для завершения сеансов в системе, если это необходимо для среды использования программного обеспечения, являющегося медицинским изделием;

д) сведения об использовании многоуровневой модели авторизации, дифференцируя права на основе роли пользователя или роли устройства;

е) сведения о технических и программных средствах защиты, применяемых в программного обеспечении, являющимся медицинским изделием;

ж) порядок проверки подлинности пользователя перед разрешением обновлений программного обеспечения, являющегося медицинским изделием, в том числе затрагивающих операционную систему и приложения;

з) указание на необходимость использования систематических процедур для авторизованных пользователей при инсталляции и обновлении программного обеспечения, являющегося медицинским изделием;

и) указание на необходимость использования средств защиты от вредоносных программ (антивирусное программное обеспечение), если такие средства не предусмотрены производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, которое должно использоваться совместно с иным программным обеспечением;

к) сведения об использовании средств криптографической защиты информации (при наличии);

л) указание на необходимость использования функции архивирования, резервного копирования (дублирования) данных на серверах организации с помощью аутентифицированного привилегированного пользователя;

м) средства, применяемые для защиты от незаконного распространения (при наличии);

22) информацию о клинических рекомендациях, утверждаемых в соответствии с законодательством Российской Федерации об охране здоровья граждан, используемых алгоритмом программного обеспечения, являющегося медицинским изделием (при наличии);

23) перечень применяемых производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, стандартов;

24) информацию о первоначальном выпуске или последнем пересмотре технической документации на медицинское изделие, являющееся программным обеспечением.".

3. В разделе III:

а) название дополнить словами ", за исключением программного обеспечения, являющегося медицинским изделием";

б) в пункте 6 после слов "регистрационного досье на медицинское изделие" дополнить словами ", за исключением программного обеспечения, являющегося медицинским изделием".

4. Дополнить разделом III1 следующего содержания:

"III1 Требования к содержанию эксплуатационной документации производителя (изготовителя) на программное обеспечение, являющееся медицинским изделием

9. Эксплуатационная документация производителя (изготовителя) на программное обеспечение, являющееся медицинским изделием (далее - эксплуатационная документация на программное обеспечение), представляемая производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, или его уполномоченным представителем, в составе регистрационного досье на программное обеспечение, являющееся медицинским изделием, должна содержать:

1) наименование программного обеспечения, являющегося медицинским изделием, и иную информацию, позволяющую идентифицировать программное обеспечение, являющееся медицинским изделием, например, варианты исполнений, версию программного обеспечения, являющегося медицинским изделием.

Версия программного обеспечения должна содержать в том числе разъяснения системы ее нумерации;

2) сведения о разработчике программного обеспечения, являющегося медицинским изделием, - полное и (в случае, если имеется) сокращенное наименование, в том числе фирменное наименование, организационно-правовую форму юридического лица, адрес места нахождения или фамилию, имя и (в случае, если имеется) отчество, реквизиты документа, удостоверяющего личность, адрес места жительства индивидуального предпринимателя, а также номера телефонов и (в случае, если имеется) адрес электронной почты юридического лица или индивидуального предпринимателя;

3) сведения о производителе (изготовителе) программного обеспечения, являющегося медицинским изделием, - полное и (в случае, если имеется) сокращенное наименование, в том числе фирменное наименование, организационно-правовую форму юридического лица, адрес места нахождения или фамилию, имя и (в случае, если имеется) отчество, реквизиты документа, удостоверяющего личность, адрес места жительства индивидуального предпринимателя, а также номера телефонов и (в случае, если имеется) адрес электронной почты юридического лица или индивидуального предпринимателя;

4) сведения об уполномоченном представителе производителя программного обеспечения, являющегося медицинским изделием, - полное и (в случае, если имеется) сокращенное наименование, в том числе фирменное наименование, организационно-правовую форму юридического лица, адрес места нахождения или фамилию, имя и (в случае, если имеется) отчество, реквизиты документа, удостоверяющего личность, адрес места жительства индивидуального предпринимателя, а также номера телефонов и (в случае, если имеется) адрес электронной почты юридического лица или индивидуального предпринимателя;

5) назначение программного обеспечения, являющегося медицинским изделием, и принципы его действия;

6) информацию о потенциальных потребителях (пользователях) программного обеспечения, являющегося медицинским изделием;

7) сведения о наличии функции интерпретации, ее описание, источнике набора данных, аппаратной платформе, способе размещения программного обеспечения, являющегося медицинским изделием, и предоставления доступа к нему;

8) информацию о классификации программного обеспечения, являющегося медицинским изделием, в отношении класса потенциального риска применения медицинского изделия в соответствии с номенклатурной классификацией медицинских изделий, в том числе с указанием значимости результатов интерпретации программного обеспечения, являющегося медицинским изделием и условий применения программного обеспечения, являющегося медицинским изделием;

9) сведения о наличии (отсутствии) в программном обеспечении, являющимся медицинским изделием, технологий искусственного интеллекта, и их описание;

10) описание составных частей, модулей, блоков программного обеспечения, являющегося медицинским изделием;

11) информацию о возможных изменениях программного обеспечения, являющегося медицинским изделием, которые влияют (не влияют) на неизменность его функционального назначения и (или) принципа действия (при наличии);

12) информацию о способе получения пользователем сведений о текущей версии программного обеспечения, являющегося медицинским изделием, и порядке его обновления;

13) характеристики принадлежностей программного обеспечения, являющегося медицинским изделием, медицинских изделий или изделий, не являющихся медицинскими, но предусмотренных для использования в комбинации с программного обеспечения, являющегося медицинским изделием, а также описание специального оборудования и (или) программного обеспечения, тестовых баз данных, разработанные производителем (изготовителем) для использования программного обеспечения, являющегося медицинским изделием, (при наличии);

14) перечень рисков, идентифицированных в процессе анализа риска;

15) технические характеристики программного обеспечения, являющегося медицинским изделием;

16) аппаратные системные требования, необходимые для функционирования программного обеспечения, являющегося медицинским изделием, (поддерживаемые операционные системы, поддерживаемые аппаратные платформы, требуемая оперативная память, требуемое дисковое пространство, дополнительные требования к программно-аппаратным средствам);

17) информацию о протоколах обмена данными для использования программного обеспечения, являющегося медицинским изделием, вместе с другими медицинскими изделиями и (или) принадлежностями;

18) процедуру инсталляции и деинсталляции программного обеспечения, являющегося медицинским изделием;

19) требования к подготовке или квалификации лиц, осуществляющих установку (инсталляцию) программного обеспечения, являющегося медицинским изделием (при наличии);

20) данные о маркировке программного обеспечения, являющегося медицинским изделием, и его упаковки (при наличии);

21) информацию, необходимую для идентификации программного обеспечения, являющегося медицинским изделием, с целью получения безопасной комбинации, и информацию об известных ограничениях по совместному использованию программного обеспечения, являющегося медицинским изделием, (для программного обеспечения, предназначенного для использования вместе с другими медицинскими изделиями и (или) принадлежностями);

22) информацию о мерах предосторожности, предпринимаемых в случае возможных ошибок и сбоев программного обеспечения, являющегося медицинским изделием;

23) информацию об обстоятельствах (последствиях) применения программного обеспечения, являющегося медицинским изделием, при которых пользователь должен проконсультироваться с медицинским работником или службой технической поддержки;

24) информацию о порядке осуществления технического сопровождения и поддержки программного обеспечения, являющегося медицинским изделием;

25) информацию о мерах и средствах защиты от несанкционированного доступа к программному обеспечению, являющемуся медицинским изделием, и обеспечения его кибербезопасности, в том числе:

а) сведения обо всех возможных к возникновению рисках в отношении кибербезопасности (идентификация активов, угроз и уязвимостей, иное);

б) сведения о порядке ограничения доступа для всех возможных уровней и методов, которыми такое ограничение достигается (доступ только для доверенных пользователей, доступ посредством аутентификации пользователей);

в) степень и возможность влияния угроз и уязвимостей на функциональность устройства и потенциальных потребителей (пользователей);

г) сведения об использовании автоматических методов синхронизации для завершения сеансов в системе, если это необходимо для среды использования программного обеспечения, являющегося медицинским изделием;

д) сведения об использовании многоуровневой модели авторизации, дифференцируя права на основе роли пользователя или роли устройства;

е) сведения о технических и программных средствах защиты, применяемых в программного обеспечения, являющегося медицинским изделием;

ж) порядок проверки подлинности пользователя перед разрешением обновлений программного обеспечения, являющегося медицинским изделием, в том числе затрагивающих операционную систему и приложения;

з) указание на необходимость использования систематических процедур для авторизованных пользователей при инсталляции и обновлении программного обеспечения, являющегося медицинским изделием;

и) указание на необходимость использования средств защиты от вредоносных программ (антивирусное программное обеспечение), если такие средства не предусмотрены производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, которое должно использоваться совместно с иным программным обеспечением;

к) сведения об использовании средств криптографической защиты информации программного обеспечения, являющегося медицинским изделием (при наличии);

л) указание на необходимость использования функции архивирования, резервного копирования (дублирования) данных на серверах организации с помощью аутентифицированного привилегированного пользователя;

м) средства, применяемые для защиты от незаконного распространения (при наличии);

26) информацию о клинических рекомендациях, утверждаемых в соответствии с законодательством Российской Федерации об охране здоровья граждан, используемых алгоритмом программного обеспечения, являющегося медицинским изделием (при наличии);

27) перечень применяемых производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, стандартов;

28) информацию о первоначальном выпуске или последнем пересмотре эксплуатационной документации на медицинское изделие, являющееся программным обеспечением.

10. Эксплуатационная документация на медицинское изделие, являющееся программным обеспечением, предоставляется его производителем (изготовителем) для ознакомления потребителю на бумажном носителе (вместе с программным обеспечением, являющимся медицинским изделием, или отдельно от него) и (или) в форме электронного документа посредством размещения в информационно-телекоммуникационной сети Интернет, а также на электронном носителе.

Эксплуатационная документация на медицинское изделие, являющееся программным обеспечением, может быть предоставлена потребителю для ознакомления в форме электронного документа посредством размещения на экране, являющемся частью медицинского изделия.".

-------------------------------------------

*(1) Приказ Министерства здравоохранения Российской Федерации от 6 апреля 2012 г. N 4н "Об утверждении номенклатурной классификации медицинских изделий" (зарегистрирован Министерством юстиции Российской Федерации 9 июля 2012 г., регистрационный N 24852), с изменениями, внесенными приказом Министерства здравоохранения Российской Федерации от 25 сентября 2014 г. N 557н (зарегистрирован Министерством юстиции Российской Федерации 17 декабря 2014 г., регистрационный номер N 35201)

ГАРАНТ:

См. Сводный отчет, загруженный при публикации проекта