1
Доступно поисковых запросов: 1 из 2
Следующий пробный период начнётся: 11 октября 2022 в 16:46
Снять ограничение

ГОСТ Р 56840-2015

Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-3. Руководство по беспроводным сетям
Действующий стандарт
Проверено:  03.10.2022

Информация

Название Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-3. Руководство по беспроводным сетям
Дата актуализации текста 01.01.2021
Дата актуализации описания 01.01.2021
Дата издания 25.01.2019
Дата введения в действие 01.11.2016
Область и условия применения Настоящий стандарт предназначен для поддержки медицинской организации (МО) в выполнении МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОЙ ИТ-СЕТИ, в которую входит один или несколько беспроводных каналов. В настоящем стандарте представлена техническая справочная информация, связанная с беспроводной технологией, а также примеры ОПАСНОСТЕЙ, которые следует учитывать при использовании беспроводной технологии в МЕДИЦИНСКИХ ИТ-СЕТЯХ и предложены меры по УПРАВЛЕНИЮ РИСКОМ для снижения вероятности НЕПРЕДНАМЕРЕННЫХ ПОСЛЕДСТВИЙ
Опубликован Официальное издание. М.: Стандартинформ, 2019 год
Утверждён в Росстандарт

Расположение в каталоге ГОСТ

     
ГОСТ Р 56840-2015/IEC/TR 80001-2-3:2012

Группа П85

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информатизация здоровья

МЕНЕДЖМЕНТ РИСКОВ В ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ С МЕДИЦИНСКИМИ ПРИБОРАМИ

Часть 2-3

Руководство по беспроводным сетям

Health informatics. Risk management for IT-networks incorporating medical devices. Part 2-3. Guidance for wireless networks



ОКС 35.240.80*

 ОКСТУ 4002

_________________

* В ИУС N 9 2016 г. и на официальном сайте Росстандарта

ГОСТ Р 56840-2015 приводится с ОКС 35.240.80, 11.040.01,

здесь и далее. - Примечание изготовителя базы данных.

Дата введения 2016-11-01

     

Предисловие

1 ПОДГОТОВЛЕН Федеральным государственным бюджетным учреждением "Центральный научно-исследовательский институт организации и информатизации здравоохранения Министерства здравоохранения Российской Федерации" (ЦНИИОИЗ Минздрава) и Федеральным бюджетным учреждением "Консультационно-внедренческая фирма в области международной стандартизации и сертификации "Фирма "ИНТЕРСТАНДАРТ" на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 468 "Информатизация здоровья" при ЦНИИОИЗ Минздрава - постоянным представителем ISO ТС 215

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 декабря 2015 г. N 2228-ст

4 Настоящий стандарт идентичен международному документу IEC/TR 80001-2-3:2012* "Применение менеджмента рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-3. Руководство по беспроводным сетям" (IEC/TR 80001-2-3:2012 "Application of risk management for IT-networks incorporating medical devices - Part 2-3: Guidance for wireless networks", IDT).

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.


Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Январь 2019 г.


Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

0.1 Предпосылка

Беспроводные коммуникации на протяжении десятилетий являлись ключевой технологией, обеспечивающей связь МЕДИЦИНСКИХ ПРИБОРОВ. Ранними примерами использования беспроводных технологий и МЕДИЦИНСКИХ ПРИБОРОВ являются амбулаторные системы кардиоконтроля в больницах и телеметрические системы, использующиеся через глобальные беспроводные сети. И хотя эти решения основывались на патентованных технологиях, появление готовых, основанных на стандартах, методов привело к растущему распространению беспроводных систем коммуникаций как внутри, так и вне помещений. Эти системы предоставляют и обеспечивают привлекательные и разнообразные варианты использования для целей соединения МЕДИЦИНСКИХ ПРИБОРОВ с информационными системами. Беспроводная технология обладает большими преимуществами, но, как и в любой технологии, при ее использовании возникают определенные РИСКИ, которые могут сказаться на трех ОСНОВНЫХ СВОЙСТВАХ: БЕЗОПАСНОСТИ, ЭФФЕКТИВНОСТИ и ЗАЩИЩЕННОСТИ ДАННЫХ И СИСТЕМ. В настоящем стандарте проведен обзор проблем, связанных с беспроводными технологиями, а также приведено руководство для обеспечения безопасного, эффективного и защищенного использования МЕДИЦИНСКИХ ПРИБОРОВ в беспроводной МЕДИЦИНСКОЙ ИТ-СЕТИ. Все это осуществляется в рамках общего подхода, согласованного с ПРОЦЕССОМ МЕНЕДЖМЕНТА РИСКА, как он определен в МЭК 80001-1.

Целевой аудиторией настоящего стандарта является ИТ-отдел МО (медицинской организации), отделы биомедицинской и клинической инженерии, менеджеры по работе с рисками, а также люди, ответственные за проектирование и работу беспроводной ИТ-сети.

В настоящем стандарте слово "следует" указывает на то, что среди нескольких возможностей соответствовать требованию, одна рекомендуется как наиболее подходящая, без упоминания других и не исключая другие. Оно также может указывать на то, что определенный план действий предпочтителен, но не является обязательным. Данное понятие не должно восприниматься как указание на требование.

0.2 Организация настоящего стандарта

Настоящий стандарт разделен на пять главных разделов, библиографию и два приложения. Раздел 4 содержит обзор беспроводной МЕДИЦИНСКОЙ ИТ-СЕТИ и анализ различных типов беспроводных технологий, а также их применимость к здравоохранению. Следующие три раздела сосредоточены на высокоуровневых шагах, связанных с пониманием и определением сетевых технических характеристик, требований и связанных с ними мер по УПРАВЛЕНИЮ РИСКОМ в контексте создания МЕДИЦИНСКОЙ ИТ-СЕТИ, а именно на:

а) планировании и проектировании;

б) внедрении и реализации;

в) управлении работой.

Раздел 8 содержит общие меры по УПРАВЛЕНИЮ РИСКОМ, которые могут быть применимыми к уникальной МЕДИЦИНСКОЙ ИТ-СЕТИ МО. И в завершение в документе приведена библиография, содержащая перечень ссылочных документов для дальнейшего изучения. Приложение А содержит таблицу с вариантом сопоставления типов данных МЕДИЦИНСКОГО ПРИБОРА и связанных с ним сетевых приоритетов КАЧЕСТВА ОБСЛУЖИВАНИЯ. Приложение B является анкетой контрольных вопросов для использования при выполнения АНАЛИЗА РИСКА.

0.3 Клиническая функциональность и вариант использования

Одной из фундаментальных концепций, на которой делается акцент в настоящем стандарте, является наличие сетевых характеристик МЕДИЦИНСКИХ ПРИБОРОВ, которые схожи с характеристиками других типов приборов и приложений общего назначения. Но в то же время, последствия неправильного проектирования и управления сетью для обеспечения выполнения СОГЛАШЕНИЯ об УРОВНЕ УСЛУГ (SLA) МЕДИЦИНСКИХ ПРИБОРОВ могут негативно сказаться на клинической функциональности. Это может повлечь за собой ошибочные диагнозы и/или пропущенное лечение, которое, в конечном счете, может сказаться на результате лечения пациента. В настоящем стандарте клиническая функциональность и клинический вариант использования являются взаимозаменяемыми. Эти понятия подразумевают средства, с помощью которых практикующий врач (медсестра, терапевт и т.д.) выполняет свои врачебные обязанности, используя беспроводную сеть, а также включают в себя компонент ухода за пациентом и БЕЗОПАСНОСТЬ. Эти компоненты, как они представлены в совокупном контексте, который упоминается в пошаговом техническом отчете МЭК 80001-2-1, и данная информация необходимы для полного АНАЛИЗА РИСКА. Типичным примером служит медсестра, занимающаяся удаленным контролем пациента, осуществляющимся из центрального поста медицинской сестры посредством прибора контроля пациента, установленного у его постели и соединенного с беспроводной сетью. Клиническая функциональность это удаленный контроль здоровья пациента.

0.4 Руководство по беспроводным технологиям и МЕНЕДЖМЕНТ РИСКА

Беспроводной канал, установленный между пациентом и удаленным практикующим врачом, теперь является компонентом клинической функциональности и может влиять на ОСНОВНЫЕ СВОЙСТВА: БЕЗОПАСНОСТЬ и ЗАЩИЩЕННОСТЬ ДАННЫХ И СИСТЕМ. В то время как преимущества беспроводного доступа хорошо известны и представлены документально, как правило, беспроводной канал между МЕДИЦИНСКИМ ПРИБОРОМ и практикующим врачом более склонен, или обладает более высокой вероятностью потери связи, чем соединение посредством проводов. Эта проблема послужила толчком к созданию настоящего стандарта и является его главной темой.

Так как определения ОПАСНОСТИ, ОПАСНОЙ СИТУАЦИИ, ВРЕДА и причин зависят от варианта использования в каждой МО, настоящий стандарт следует использовать как минимум вместе с МЭК 80001-1 и МЭК/ТО 80001-2-1.

На рисунке 1 представлен обзор МЕНЕДЖМЕНТА РИСКА, который также рассмотрен в настоящем стандарте. Столбец прямоугольников, расположенный слева, представляет из себя обзор (для цели настоящего стандарта) 10 шагов МЕНЕДЖМЕНТА РИСКА, определенных в МЭК/ТО 80001-2-1. Прямоугольники, расположенные в центре, демонстрируют шаги ПРОЦЕССА МЕНЕДЖМЕНТА РИСКА, которые находятся в центре внимания настоящего стандарта. В терминах ПРОЦЕССА МЕНЕДЖМЕНТА РИСКА это следующие шаги:

- причина является событием, способным превратить ОПАСНОСТЬ в ОПАСНУЮ СИТУАЦИЮ. Примерами таких причин в беспроводных сетях могут быть радиопомехи, неправильная конфигурация беспроводной сети или отказ сетевого устройства;

- ОПАСНОСТЬЮ в контексте беспроводной связности является потеря или ухудшение связи в медицинской системе. Это нарушение связи может негативно сказаться на способности МЕДИЦИНСКОГО ПРИБОРА или клинической системы выполнять предназначенную ей функцию;

- ОПАСНАЯ СИТУАЦИЯ это обстоятельство, в котором МЕДИЦИНСКИЙ ПРИБОР или клиническая функциональность подвержены ОПАСНОСТИ. Например, практикующий врач ведет контроль пациента из поста медицинской сестры (клиническая функциональность в данном случае это удаленный контроль). Если по причине радиопомех беспроводная сеть отключается (ОПАСНОСТЬЮ в таком случае является потеря связи), то удаленный контроль пациента прекращается (ОПАСНАЯ СИТУАЦИЯ).

- Меры УПРАВЛЕНИЯ РИСКОМ в контексте настоящего стандарта представляют собой шаги, которые выполняются для уменьшения вероятности возникновения ОПАСНОЙ СИТУАЦИИ (данная вероятность обозначается как P1 в МЭК/ТО 80001-2-1), или же шаги, которые выполняются для уменьшения вероятности причинения ВРЕДА после возникновения ОПАСНОЙ СИТУАЦИИ (P2 в МЭК/ТО 80001-2-1). Примером меры УПРАВЛЕНИЯ РИСКОМ для P1 может быть RF-резервирование или процедуры управления изменениями в сети. Примером меры УПРАВЛЕНИЯ РИСКОМ для P2 может быть последовательность действий, которые предпримет медсестра при получении уведомления о потери связи между прибором контроля пациента и центральной станцией.

Большая часть настоящего стандарта посвящена проектированию и мерам по УПРАВЛЕНИЮ РИСКОМ, связанным с беспроводными технологиями. Тем не менее, и это является еще одним поводом для взаимодействия с практикующими врачами на ранних стадиях планирования, роль практикующих врачей в ослаблении нанесения ВРЕДА пациенту, должна быть внимательно рассмотрена. В представленном выше примере, использующем выделенные шаги, практикующий врач, в случае выхода сети из строя, может следовать документально установленной процедуре. Когда в сети происходит потеря связи, практикующий врач может следовать процедуре, в ходе которой ему необходимо работать непосредственно с пациентом.


Рисунок 1 - Предмет настоящего стандарта

     

     1 Область применения и цель

     

     1.1 Область применения


Настоящий стандарт предназначен для поддержки медицинской организации (МО) в выполнении МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОЙ ИТ-СЕТИ, в которую входит один или несколько беспроводных каналов. В настоящем стандарте представлена техническая справочная информация, связанная с беспроводной технологией, а также примеры ОПАСНОСТЕЙ, которые следует учитывать при использовании беспроводной технологии в МЕДИЦИНСКИХ ИТ-СЕТЯХ и предложены меры по УПРАВЛЕНИЮ РИСКОМ для снижения вероятности НЕПРЕДНАМЕРЕННЫХ ПОСЛЕДСТВИЙ.

     1.2 Цель


Настоящий стандарт, будучи частью МЭК 80001, рассматривает использование МЕДИЦИНСКИХ ПРИБОРОВ, взаимодействующих в МЕДИЦИНСКОЙ ИТ-СЕТИ посредством беспроводной технологии, а также предлагает практические методики подхода к уникальным требованиям МЕНЕДЖМЕНТА РИСКА, связанным с безопасной, защищенной и эффективной работой с МЕДИЦИНСКИМИ ПРИБОРАМИ, использующими беспроводную технологию.

Предметом настоящего стандарта являются беспроводные технологии, рассматриваемые с агностической точки зрения. Тем не менее, существуют определенные беспроводные технологии, преобладающие в МО (например, 802.11), которые рассматриваются в настоящем стандарте более подробно. При необходимости, эти различия между беспроводными технологиями отмечаются и оговариваются. Хотя настоящий стандарт не уделяет все внимание одной конкретной беспроводной технологии, но принято считать, что она связана с сетью с проводной инфраструктурой, и такой сетью является, основанная на Ethernet, IP-сеть.

Целью настоящего стандарта не является предложение о регламентированном пошаговом ПРОЦЕССЕ для реализации беспроводной МЕДИЦИНСКОЙ ИТ-СЕТИ или ослаблении РИСКА, связанного с определенной беспроводной технологией. Существует множество причин не выдвигать подобные предложения, и основными среди них являются следующие:

- доступно множество различных беспроводных технологий, каждая из которых обладает своими физическими характеристиками (PHY), характеристиками управления доступом к среде (MAC) и характеристиками верхнего уровня с изменяющимися степенями управления, доступного для МО;

- разработка многих беспроводных технологий находится на стадии совершенствования и потому такие технологии по-прежнему подвержены постоянным и значительным изменениям;

- медицинские организации (МО), в зависимости от своих нужд, могут осваивать различные комбинации беспроводных технологий для обеспечения соответствия своим определенным требованиям. Для каждой технологии потребуется свой независимый АНАЛИЗ РИСКА и свои меры по УПРАВЛЕНИЮ РИСКОМ, ревизия которых должна осуществляться систематически (общий АНАЛИЗ РИСКОВ);

- у каждой МО свой вариант клинического использования и своя топология сети, и каждая МО будет осуществлять свой уникальный АНАЛИЗ РИСКА и менеджмент, которые будут отличаться от других МО.

Вместо этого настоящий стандарт признает обобщенный или высокоуровневый подход к пошаговому рассмотрению ПРОЦЕССА, который как по своей природе, так и специально рассматривает ОПАСНОСТИ, причины, влекущие за собой ОПАСНЫЕ СИТУАЦИИ, и меры по УПРАВЛЕНИЮ РИСКОМ. Общий подход, которому следует настоящий стандарт, осуществляется следующим образом:

a) ставится вопрос: требуется ли беспроводное подключение для данного варианта использования прибора? Это не тривиальный вопрос, но в настоящем стандарте предполагается считать, что ответ - "Да";

b) определяются варианты клинического использования/функциональность, используя собрание практикующих врачей, персонала биомедицинской инженерии и кого-либо еще, кто может быть вовлечен в использование и поддержку МЕДИЦИНСКИХ ПРИБОРОВ;

c) выполняется анализ беспроводных спецификаций и функциональных возможностей МЕДИЦИНСКОГО ПРИБОРА(ОВ) и систем, и определяются базовые требования к производительности сети;

d) формируются клиническое SLA (СОГЛАШЕНИЕ об УРОВНЕ УСЛУГ) отобразив характеристики производительности сети на клиническую функциональность. См. таблицу A.1 в качестве примера подобного отображения;

e) требования МЕДИЦИНСКИХ ПРИБОРОВ и систем к производительности сети приводятся в соответствие c существующими функциональными возможностями ИТ-СЕТИ общего назначения, и выявляются пробелы и несовместимости. Необходимо учесть конфигурации беспроводных сетей и требования к производительности сети всех существующих или запланированных беспроводных неМЕДИЦИНСКИХ ПРИБОРОВ;

f) ПРОЦЕСС МЕНЕДЖМЕНТА РИСКА завершается идентификацией и реализацией мер УПРАВЛЕНИЯ РИСКОМ относящихся к ОСНОВНЫМ СВОЙСТВАМ. Многие из мер УПРАВЛЕНИЯ РИСКОМ очень похожи на "передовые методы проектирования", но документально оформляются, применяются и проходят ВЕРИФИКАЦИЮ, как часть ПРОЦЕССА МЕНЕДЖМЕНТА РИСКА;

g) проектируется и конфигурируется сеть(и) для соответствия СОГЛАШЕНИЯМ об УРОВНЕ УСЛУГ (SLA) всех приборов (медицинских и немедицинских);

h) проводится испытание сети перед запуском в эксплуатацию для ВЕРИФИКАЦИИ того, что все приборы сосуществуют должным образом и в то же время поддерживают свое определенное SLA;

i) используются оперативные меры для контроля и управления действующей сетью с поддержанием постоянного соответствия SLA.

     1.3 Масштабируемость МО


Область применения настоящего стандарта включает все МО независимо от размера сети. Большие сети могут сталкиваться с большим количеством приборов и сложными комбинациями приложений, использующими как проводные, так и беспроводные сети. В этих сетях могут как присутствовать, так и отсутствовать критически важные данные пациентов. Другие сети могут быть меньше по размеру, проще по количеству приборов и приложений, работающих в сети, но могут при этом содержать жизненно важные данные. Сложность сетей и аспект сетевого трафика, связанный с БЕЗОПАСНОСТЬЮ пациента, определяют масштаб требующихся анализа ОПАСНОСТЕЙ и МЕНЕДЖМЕНТА РИСКА. Аспект БЕЗОПАСНОСТИ пациента требует, чтобы план МЕНЕДЖМЕНТА РИСКА был завершен до того момента, пока еще сложность сети преобразуется в определенный уровень сложности мер по УПРАВЛЕНИЮ РИСКОМ.

Безусловно, можно поспорить с тем, что малая сеть (например, сеть кабинета терапевта), использующая беспроводную технологию, не нуждается в том же уровне АНАЛИЗА РИСКА, что и сеть всей больницы. Например, существуют небольшие катетеризационные лаборатории и небольшие методы косметической хирургии, сети которых могут быть небольшого размера, но при этом нести в себе данные пациентов. Все МО должны осуществлять управление защитой своих сетей и проводить оценку их клинической функциональности для профилактики возможных последствий, связанных с БЕЗОПАСНОСТЬЮ ПАЦИЕНТОВ. МО необходимо управлять применением беспроводных сетевых технологий, уделяя надлежащее и соответствующее масштабу внимание МЕНЕДЖМЕНТУ РИСКА.

И хотя предметом настоящего стандарта являются проблемы применения для сложных применений беспроводных сетей, руководящие указания, содержащееся в нем, могут применяться в множестве различных сетевых окружений, больших и малых.

     2 Нормативные ссылки


В настоящем стандарте использована нормативная ссылка на следующий стандарт* [для датированных ссылок следует использовать указанное издание, для недатированных - последнее издание указанного документа (включая все изменения к нему)]:

_______________

* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.     


IEC 80001-1:2010, Application of risk management for IT-networks incorporating medical devices - Part 1: Roles, responsibilities and activities (Применение менеджмента риска для ИТ-СЕТЕЙ с медицинскими приборами. Часть 1: Роли, ответственности и действия)

     3 Термины и определения


В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 ТОЧКА ДОСТУПА (ACCESS POINT, AP): Мост между беспроводной и проводной средой.

3.2 СОПРОВОДИТЕЛЬНЫЙ ДОКУМЕНТ (ACCOMPANYING DOCUMENT): Документ, сопровождающий МЕДИЦИНСКИЙ ПРИБОР или вспомогательное оборудование и содержащий информацию, предназначенную для ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ или ОПЕРАТОРА, в частности, касающуюся БЕЗОПАСНОСТИ.

[МЭК 80001-1:2010, статья 2.1]

3.3 УСОВЕРШЕНСТВОВАННЫЙ СТАНДАРТ ШИФРОВАНИЯ (ADVANCED ENCRYPTION STANDARD, AES): Стандарт шифрования с помощью симметричного ключа.

Примечание - Один из способов использования настоящего стандарта предназначен для стандарта беспроводного шифрования WPA2.

3.4 ИДЕНТИФИКАТОР ОСНОВНЫХ НАБОРОВ СЛУЖБ (BASIC SERVICE SET IDENTIFIER, BSSID): Термин стандартов 802.11 для MAC-адреса ТОЧКИ ДОСТУПА (AP).

3.5 ПРОТОКОЛ BOOTSTRAP (BOOTSTRAP PROTOCOL, BOOTP): Сетевой протокол, который использует клиент сети для получения IP-адреса от сервера конфигурации.

3.6 ШИРОКОВЕЩАТЕЛЬНАЯ АДРЕСАЦИЯ (BROADCAST ADDRESSING): Технология одновременной отправки сообщений всем абонентам сети.

3.7 РАЗРЕШЕНИЕ на ИЗМЕНЕНИЕ (CHANGE PERMIT): Результат ПРОЦЕССА МЕНЕДЖМЕНТА РИСКОВ, представленный в виде документа, позволяющего реализовать сформированное изменение или тип изменения без дополнительных действий по МЕНЕДЖМЕНТУ РИСКОВ в рамках установленных ограничений.

[МЭК 80001-1:2010, статья 2.3]

3.8 УПРАВЛЕНИЕ ИЗМЕНЕНИЯМИ И ВЕРСИЯМИ (CHANGE-RELEASE MANAGEMENT): Процесс, гарантирующий, что все изменения в ИТ-СЕТИ оценены, приняты, выполнены и проанализированы контролируемым способом, а также, что изменения проведены, распространены и отслежены, что приводит к смене версии контролируемым способом с соответствующими входными и выходными данными для УПРАВЛЕНИЯ КОНФИГУРАЦИЕЙ.

[МЭК 80001-1:2010, статья 2.2]

3.9 УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ (CONFIGURATION MANAGEMENT): ПРОЦЕСС, гарантирующий, что информация о конфигурации компонентов и ИТ-СЕТИ определена и поддерживается с надлежащей точностью и контролем, а также обеспечивает механизм для идентификации, управления и отслеживания версий ИТ-СЕТИ.

[ИСТОЧНИК: МЭК 80001-1:2010, статья 2.4]

3.10 ЗАЩИЩЕННОСТЬ СИСТЕМЫ И ДАННЫХ (DATA AND SYSTEM SECUIRTY): Рабочее состояние МЕДИЦИНСКОЙ ИТ-СЕТИ, в котором информационные ресурсы (данные и системы) обоснованно защищены от нарушения конфиденциальности, полноты и доступа.

[МЭК 80001-1:2010, статья 2.5 Определение является модифицированным. Два примечания из оригинального документа, неотъемлемые для понимания области применения определения, были удалены.]

3.11 ЦИФРОВАЯ УСОВЕРШЕНСТВОВАННАЯ БЕСПРОВОДНАЯ СВЯЗЬ (DIGITAL ENHANCED CORDLESS TELECOMMUNICATIONS, DECT): Стандарт цифровых коммуникаций, основным назначением которого является использование в создании беспроводных телефонных систем.

3.12 РАСПРЕДЕЛЕННАЯ АНТЕННАЯ СИСТЕМА (DISTRIBUTED ANTENNA SYSTEM, DAS): Антенная система, которая собирает сигналы и направляет их в централизованные месторасположения.

3.13 ДИНАМИЧЕСКИЙ ВЫБОР ЧАСТОТЫ (DYNAMIC FREQUENCY SELECTION, DFS): Механизм динамического выбора частот для обхода источников помех. Обычно используется совместно с системами, основанными на механизме 802.11а, использующимися для защиты от частот радиолокационных систем.

3.14 ПРОТОКОЛ ДИНАМИЧЕСКОЙ КОНФИГУРАЦИИ СЕТЕВОГО УЗЛА (DYNAMIC HOST CONFIGURATION PROTOCOL, DHCP): Метод присвоения IP-адресов устройствам-клиентам по запросу клиента.

3.15 ЭФФЕКТИВНОСТЬ (EFFECTIVENESS): Способность достигать намеченных результатов по отношению к пациенту и ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ.

[МЭК 80001-1:2010, статья 2.6]

3.16 ЭЛЕКТРОННАЯ МЕДИЦИНСКАЯ КАРТА (ELECTRONIC MEDICAL RECORD, EMR): Компьютеризированная медицинская карта, создаваемая медицинской организацией (МО).

3.17 СХЕМА КОДИРОВАНИЯ/ДЕКОДИРОВАНИЯ (ENCODER/DECODER, CODEC): Модуль, способный кодировать и декодировать данные.

3.18 УПРАВЛЕНИЕ СОБЫТИЕМ (EVENT MANAGEMENT): ПРОЦЕСС, который гарантирует, что все события, которые негативно влияют или способны негативно повлиять на работу ИТ-СЕТИ фиксируются, оцениваются и обрабатываются контролируемым способом.

[МЭК 80001-1:2010, статья 2.7]

3.19 РАСШИРЕННЫЙ НАБОР СЛУЖБ ИДЕНТИФИКАЦИИ (EXTENDED SERVICE SET IDENTIFIER, ESSID): Понятие, описывающее логическое группирование множества наборов BSSID.

Примечание - Данный термин часто заменяет SSID.

3.20 РАСШИРЯЕМЫЙ ПРОТОКОЛ АУТЕНТИФИКАЦИИ (EXTENSIBLE AUTHENTICATION PROTOCOL, EAP): Основа для аутентификации, часто использующаяся в беспроводных сетях и двухточечных соединениях.

Примечание - Данный термин определен в RFC 3748 и обновлен в RFC 5247.

3.21 РАСШИРЯЕМЫЙ ПРОТОКОЛ АУТЕНТИФИКАЦИИ ЗАЩИТЫ ТРАНСПОРТНОГО УРОВНЯ (EXTENSIBLE AUTHENTICATION PROTOCOL - TRANSPORT LAYER SECURITY, EAP-TLS): Специальный метод аутентификации, использующий метод аутентификации EAP (RFC 5216).

3.22 ЗАПУСК В ЭКСПЛУАТАЦИЮ (GO-LIVE): Момент, когда система переходит из стадии установки в стадии активного использования.

3.23 ВРЕД (HARM): Физическая травма или ущерб здоровью людей, или имуществу, или окружающей среде, а также снижение ЭФФЕКТИВНОСТИ или нарушение ЗАЩИЩЕННОСТИ СИСТЕМЫ И ДАННЫХ.

[МЭК 80001-1:2010, статья 2.8]

3.24 ОПАСНОСТЬ (HAZARD): Потенциальный источник ВРЕДА.

[МЭК 80001-1:2010, статья 2.9]

3.25 ОПАСНАЯ СИТУАЦИЯ (HAZARDOUS SITUATION): Обстоятельства, при которых люди, имущество или окружающая среда подвержены одной или нескольким ОПАСНОСТЯМ.

[МЭК 14971:2007, статья 2.4]

3.26 ДАННЫЕ О ЗДОРОВЬЕ (HEALTH DATA): ЛИЧНЫЕ ДАННЫЕ, указывающие на состояние физического или психического здоровья.

Примечание - Вышеописанное в общих чертах определяет в рамках настоящего стандарта личные данные и их подраздел "ДАННЫЕ О ЗДОРОВЬЕ", что позволяет пользователям настоящего стандарта легко применять эти понятия к разным нормативным актам и регламентам о конфиденциальности данных. Например, в Европе, такие требования могут быть приняты, а термин может быть заменен на "Персональные данные" и "Уязвимые данные". В США термин "ДАННЫЕ О ЗДОРОВЬЕ" может быть заменен на "Защищенную информацию о здоровье (PHI)", а также, при необходимости, могут быть внесены поправки и в сам текст.


[МЭК/ТО 80001-2-2:2012, статья 3.7]

3.27 МЕДИЦИНСКАЯ ОРГАНИЗАЦИЯ, МО (HEALTHCARE DELIVERY ORGANIZATION): Объект или предприятие, такое как клиника или больница, предоставляющее медицинские услуги.

3.28 ЗАКОН О МОБИЛЬНОСТИ МЕДИЦИНСКОГО СТРАХОВАНИЯ И ОТСЛЕЖИВАЕМОСТИ ДАННЫХ (HEALTH INSURANCE PORTABILITY AND ACCOUNTABILITY ACT, HIPAA): Законодательство, принятое в США, положения которого включают в себя, среди прочего, требования обеспечения защиты защищенных ДАННЫХ о ЗДОРОВЬЕ.

3.29 ПРОМЫШЛЕННЫЙ, НАУЧНЫЙ И МЕДИЦИНСКИЙ ДИАПАЗОН (INDUSTRIAL, SCIENTIFIC AND MEDICAL BAND, ISM): Радиодиапазоны, которые были первоначально предусмотрены (на международном уровне) для случаев использования РАДИОЧАСТОТНОЙ (RF) энергии в промышленных, научных и медицинских целях.

3.30 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ, ИТ (INFORMATIONAL TECHNOLOGY): Технология (компьютерные системы, сети, программное обеспечение), использующаяся для реализации ПРОЦЕССА хранения, сбора и распространения информации.

3.31 ИТ-СЕТЬ (INFORMATION TECHNOLOGY NETWORK, IT-NETWORK): Система или системы, состоящие из взаимодействующих узлов и каналов передачи данных, предназначенные для обеспечения проводной или беспроводной передачи данных между двумя или более установленными узлами коммуникации.

[МЭК 80001-1:2010, статья 2.12. Определение является модифицированным. Два примечания исходного определения не были сохранены.]

3.32 ПРЕДНАЗНАЧЕННОЕ ИСПОЛЬЗОВАНИЕ, ПРЕДНАЗНАЧЕНИЕ (INTENDED USE INTENDED PURPOSE): Применение изделия, ПРОЦЕССА или службы в соответствии с техническими условиями, инструкциями и информацией, предоставленной производителем.

[МЭК 80001-1:2010, статья 2.10]

3.33 ОТДЕЛЕНИЕ ИНТЕНСИВНОЙ ТЕРАПИИ (INTENSIVE CARE UNIT, ICU): Участок больницы, на котором за ПАЦИЕНТОМ будет осуществляться строгий контроль, в связи с критическим состоянием его здоровья.

3.34 ИНТЕРНЕТ-ПРОТОКОЛ ГРУППОВОЙ МНОГОАДРЕСНОЙ ПЕРЕДАЧИ ДАННЫХ (INTERNET GROUP MULTICAST PROTOCOL, IGMP): Протокол коммуникаций, использующийся хост-узлами и смежными маршрутизаторами в IP-сетях для утверждения членства в группе МНОГОАДРЕСНОЙ ПЕРЕДАЧИ.

3.35 ИНТЕРОПЕРАБЕЛЬНОСТЬ (INTEROPERABILITY): Свойство, позволяющее разнообразным системам и компонентам работать вместе для достижения установленной цели.

[МЭК 80001-1:2010, статья 2.11]

3.36 СИСТЕМА ОБНАРУЖЕНИЯ ПРОНИКНОВЕНИЙ (INTRUSION DETECTION SYSTEM, IDS): Система, осуществляющая контроль беспроводного окружения и обнаруживающая несанкционированные случаи использования, такие как "мошеннические" ТОЧКИ ДОСТУПА, вирусы, вирусы-черви и т.д.

3.37 СИСТЕМА ПРЕДОТВРАЩЕНИЯ ПРОНИКНОВЕНИЙ (INTRUSION PROTECTION SYSTEM, IPS): Система, включающая в себя IDS, старающаяся регулярно блокировать проникновения в систему.

3.38 ОСНОВНЫЕ СВОЙСТВА (KEY PROPERTIES): Три управляемые характеристики риска (БЕЗОПАСНОСТЬ, ЭФФЕКТИВНОСТЬ и ЗАЩИЩЕННОСТЬ СИСТЕМЫ И ДАННЫХ) МЕДИЦИНСКИХ ИТ-СЕТЕЙ.

[МЭК 80001-1:2010, статья 2.13]

3.39 ЛОКАЛЬНАЯ СЕТЬ (LOCAL AREA NETWORK): Компьютерная сеть, охватывающая маленькую физическую область, такую как дом или офис, или же маленькую группу зданий, такую как школа или аэропорт.

Примечание - В терминологии 802.3 LAN - это набор устройств, реализующих ШИРОКОВЕЩАТЕЛЬНУЮ функцию.

3.40 УПРАВЛЕНИЕ ДОСТУПОМ К СРЕДЕ (MEDIA ACCESS CONTROL, MAC): Часть канального уровня в эталонной модели взаимодействия открытых систем.

3.41 МЕДИЦИНСКИЙ ПРИБОР (MEDICAL DEVICE): Любой инструмент, устройство, приспособление, машина, прибор, имплантат, реагент или калибратор в пробирке, программное обеспечение, материал или другие подобные связанные с ними изделия:

a) предполагаемые производителем для применения к человеку, отдельно или в сочетании друг с другом для одной или более заданных целей, таких как:

- диагностика, профилактика, контроль, лечение или облегчение течения заболеваний;

- диагностика, контроль, лечение, облегчение травмы или компенсация последствий травмы;

- исследования, замещения, изменения или поддержка анатомического строения или физиологических процессов;

- поддержание и сохранение жизни;

- предупреждение беременности;

- дезинфекция медицинских приборов;

- предоставление информации для медицинских и диагностических целей, посредством исследований проб в пробирке, полученных из тела человека;

b) не реализующие свое основное предназначение в или на теле человека с помощью фармакологических, иммунологических или метаболических средств, но чья основная функция может поддерживаться подобными мерами.

Примечания

1 Определение прибора для исследований в лабораторных условиях включает, например, реагенты, буж-измеритель, приборы забора и хранения образцов, контрольные материалы и связанные с этим инструменты и приспособления. Данные, полученные с помощью такого прибора диагностики в лабораторных условиях, могут использоваться в целях диагностики, контроля или сравнения. В некоторых юрисдикциях, отдельные приборы лабораторной диагностики, включая реагенты и подобные им, могут подчиняться отдельным правилам и положениям.

2 Изделия, которые, в некоторых юрисдикциях, могут быть приняты за медицинские приборы, но к которым еще не существует согласованного подхода, это:

- средства помощи инвалидам и людям с ограниченными возможностями;

- приборы для лечения/диагностики болезней и травм животных;

- аксессуары для медицинских приборов (см. примечание 3);

- дезинфицирующие вещества;

- приборы, использующие ткани животных и людей, которые могут соответствовать описанным выше определениям, но используются для других направлений.

3 Аксессуары, специально предназначенные производителями для использования совместно с медицинским прибором, для которого они были разработаны, для реализации цели медицинского прибора, должны подчиняться тем же процедурам GHT (Целевая группа глобальной гармонизации), которые применяются к самому медицинскому прибору. Например, аксессуар классифицируется так, как будто он является медицинским прибором. Это может привести к различию в классификациях аксессуара и прибора, для которого он был разработан.

4 Компоненты медицинских приборов в общих случаях контролируются через систему управления качеством производителя и процедуры оценки соответствия прибора. В некоторых юрисдикциях, компоненты включаются в определение "медицинского прибора".


[МЭК 80001-1:2010, статья 2.14]

3.42 ПРОИЗВОДИТЕЛЬ МЕДИЦИНСКОГО ПРИБОРА, ПМП (MEDICAL DEVICE MANUFACTURER): Производитель МЕДИЦИНСКИХ ПРИБОРОВ.

3.43 ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ МЕДИЦИНСКОГО ПРИБОРА (MEDICAL DEVICE SOFTWARE): Система программного обеспечения, разработанная с целью включения в МЕДИЦИНСКИЙ ПРИБОР или предназначенная для использования как самостоятельный МЕДИЦИНСКИЙ ПРИБОР.

[МЭК 80001-1:2010, статья 2.15]

3.44 МЕДИЦИНСКАЯ ИТ-СЕТЬ (MEDICAL IT-NETWORK): ИТ-СЕТЬ, к которой подключен хотя бы один МЕДИЦИНСКИЙ ПРИБОР.

[МЭК 80001-1:2010, статья 2.16]

3.45 СПЕЦИАЛИСТ по УПРАВЛЕНИЮ РИСКАМИ в МЕДИЦИНСКОЙ ИТ-СЕТИ (MEDICAL IT-NETWORK RISK MANAGER): Лицо, ответственное за МЕНЕДЖМЕНТ РИСКОВ в МЕДИЦИНСКОЙ ИТ-СЕТИ.

[МЭК 80001-1:2010, статья 2.17]

3.46 МНОГОКАНАЛЬНЫЙ ВХОД МНОГОКАНАЛЬНЫЙ ВЫХОД (MULTIPLE-IN MULTIPLE-OUT, MIMO): Использование нескольких антенн, установленных как на передатчике, так и на приемнике, для повышения производительности коммуникаций.

3.47 ГРУППОВАЯ АДРЕСАЦИЯ (MULTICAST ADDRESSING): Технология одновременной передачи сообщения группе абонентов сети.

3.48 ОПЕРАТОР (OPERATOR): Лицо, работающее с оборудованием.

[МЭК 80001-1:2010, статья 2.18]

3.49 ПЕРСОНАЛЬНАЯ СЕТЬ (PERSONAL AREA NETWORK, PAN): Компьютерная сеть, использующаяся для осуществления коммуникаций между компьютерными устройствами, включая телефоны и персональные цифровые помощники, находящиеся рядом с пользователем.

3.50 ФИЗИЧЕСКИЙ ИНТЕРФЕЙС (PHYSICAL INTERFACE, PHY): Уровень коммуникационного контроллера, взаимодействующий с физической средой.

3.51 ПЕРЕНОСНОЙ ЦИФРОВОЙ ПОМОЩНИК (PORTABLE DIGITAL ASSISTANT, PDA): Небольшое вычислительное устройство, предназначенное для таких задач, как ведение персонального дневника или контроля соблюдения графика.

3.52 ПРЕДВАРИТЕЛЬНЫЙ КЛЮЧ (PRE-SHARED KEY, PSK): Совместно используемый секретный ключ, который был предварительно выдан двум участвующим сторонам для шифрования данных, которыми они будут обмениваться.

3.53 ЛИЧНЫЕ ДАННЫЕ (PRIVATE DATA): Любая информация, связанная с идентифицированной личностью или личностью, доступной для идентификации.

[МЭК/ТО 80001-2-2:2012, статья 3.15]

3.54 ПРОЦЕСС (PROCESS): Совокупность взаимосвязанных и взаимодействующих действий, преобразующих входы в выходы.

[МЭК 80001-1:2010, статья 2.19]

3.55 КАЧЕСТВО ОБСЛУЖИВАНИЯ (QUALITY OF SERVICE, QoS): Возможность или средства обеспечения производительности сети на различных уровнях с помощью управления трафиком (задержкой, потерей, искажением пакета, скоростью передачи данных в бит/сек) различных потоков данных.

РАДИОЧАСТОТА RF (RADIO FREQUENCY): Частота, соответствующая области электромагнитного спектра, находящейся между областями звуковых частот и частот инфракрасного излучения. РАДИОЧАСТОТЫ используются при осуществлении радиопередач.

[МЭК 60601-1-2:2007, статья 3.25]

3.56 РАДИОЧАСТОТНАЯ ИДЕНТИФИКАЦИЯ (RADIO FREQUENCY IDENTIFICATION, RFID): Идентификация объектов или лиц посредством специальных меток, содержащих информацию (такую как демографические данные, серийный номер и т.д.), которая может быть считана устройствами считывания, работа которых основана на RF.

3.57 ИНДИКАТОР УРОВНЯ ПРИНИМАЕМОГО СИГНАЛА (RECEIVED SIGNAL STRENGTH INDICATOR, RSSI): Мера мощности, как правило в дБмВт, RF-сигнала, обнаруженного приемником.

3.58 ОСТАТОЧНЫЙ РИСК (RESIDUAL RISK): РИСК, остающийся после выполнения мер по УПРАВЛЕНИЮ РИСКОМ.

[МЭК 80001-1:2010, статья 2.20]

3.59 СОГЛАШЕНИЕ ОБ ОТВЕТСТВЕННОСТИ (RESPONSIBILITY AGREEMENT): Один или более документов, которые совместно определяют все ответственности для всех значимых заинтересованных сторон.

Примечание - Данное соглашение может быть юридическим документом, например, контрактом.


[МЭК 80001-1:2010, статья 2.21]

3.60 ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ (RESPONSIBILE ORGANIZATION): Юридическое или физическое лицо, ответственное за использование и обслуживание МЕДИЦИНСКОЙ ИТ-СЕТИ.

Примечания

1 Ответственным лицом может быть, например, больница, частный врач или организация телемедицины.

2 Адаптировано из МЭК 60601-1:2005, подраздел 3.101.


[МЭК 80001-1:2010, статья 2.22]

3.61 РИСК (RISK): Комбинация вероятности причинения ВРЕДА и его тяжести.

[МЭК 80001-1:2010, статья 2.23]

3.62 АНАЛИЗ РИСКА (RISK ANALYSIS): Систематическое использование доступной информации для выявления ОПАСНОСТЕЙ и количественной оценки РИСКА.

[МЭК 80001-1:2010, статья 2.24]

3.63 ОЦЕНКА РИСКА (RISK ASSESSMENT): Общий процесс, включающий в себя АНАЛИЗ РИСКА и ОЦЕНИВАНИЕ РИСКА.

[МЭК 80001-1:2010, определение 2.25]

3.64 УПРАВЛЕНИЕ РИСКОМ (RISK CONTROL): ПРОЦЕСС принятия решений и выполнения мер по уменьшению рисков до установленных уровней или поддержания рисков внутри установленного диапазона.

[МЭК 80001-1:2010, статья 2.26]

3.65 ОЦЕНИВАНИЕ РИСКА (RISK EVALUATION): ПРОЦЕСС сравнения количественно оцененного РИСКА, с заданными критериями РИСКА для определения значимости РИСКА.

[МЭК 80001-1:2010, статья 2.27]

Закупки не найдены
Свободные
Р
Заблокированные
Р
Роль в компании Пользователь

Для продолжения необходимо войти в систему

После входа Вам также будет доступно:
  • Автоматическая проверка недействующих стандартов в закупке
  • Создание шаблона поиска
  • Добавление закупок в Избранное