Общие стандарты для всех медицинских изделий, распространяющиеся на медицинское ПО
Два основных стандарта ISO играют ключевую роль для всех медицинских изделий, в т.ч. для программного обеспечения. Это ISO 13485 и ISO 14971. Эти стандарты охватывают весь спектр продукции медицинского назначения, от обычных бинтов до сложных хирургических роботов. Распространяясь на любые медицинские изделия, эти стандарты не углубляются в детали, касающиеся отдельных видов изделий, поэтому они не рассматривают тонкости регулирования медицинского программного обеспечения. Для медицинского ПО имеются специальные стандарты.
Специализированные стандарты для медицинского программного обеспечения
Главный стандарт, касающийся медицинского программного обеспечения, как самостоятельного, так и являющегося частью медицинских устройств, это IEC 62304. Он охватывает жизненный цикл программного обеспечения, начиная с возникновения идеи продукта и заканчивая поддержкой и обновлением версий ПО.
Три других специализированных стандарта, применимых к медицинскому программному обеспечению:
- IEC 82304-1 применим к автономному (не привязанному к определенному аппаратному обеспечению) программному обеспечению, также известному как "программное обеспечение как медицинское изделие" (Software as Medical Device, SaMD)
- IEC 81001-5-1 содержит требования по кибербезопасности
- IEC 62366-1 содержит требования по эргономике (эксплуатационной пригодности) интерфейса человек-машина
IEC 62304 - Медицинское программное обеспечение - Процессы жизненного цикла
IEC 62304 - это международный стандарт, создающий основу для разработки и управления жизненным циклом медицинского программного обеспечения. Опубликованный Международной Электротехнической Комиссией (IEC), этот стандарт специально разработан для достижения безопасности, эффективности и качества автономного программного обеспечения или ПО, используемого в медицинских устройствах. IEC 62304 описывает процессы, а также требования к документированию разработки, технического обслуживания и постпроизводственной фазы медицинского программного обеспечения. IEC 62304 является основным руководством для производителей медицинского софта, стремящихся пройти процесс получения CE-маркировки и продавать свой продукт в Европе.
IEC 82304-1 - Медицинское ПО - общие требования к безопасности
IEC 82304-1 рассматривает вопросы кибербезопасности и защиты медицинского ПО, предназначенного для работы на коммерчески-доступных компьютерных платформах и не имеющих отдельного аппаратного обеспечения. Основной акцент стандарт делает на требованиях к производителю. Он охватывает весь жизненный цикл, включая проектирование, разработку, валидацию, установку, обслуживание и списание медицинского ПО.
IEC 82304-1 охватывает широкий спектр программного обеспечения, используемого в сфере здравоохранения, включая программную продукцию, применяемую для ведения пациентов и ухода за пациентами. В стандарте прописаны процессы и требования, применимые к ПО на протяжении всего жизненного цикла - от разработки до постпродакшн.
IEC 81001-5-1 - Медицинское ПО и IT-безопасность. Жизненный цикл продукции
IEC 81001-5-1 описывает требования к жизненному циклу разработки и поддержки программного обеспечения, используемого в здравоохранении, адаптированные для удовлетворения конкретных требований здравоохранения и поддержки соблюдения IEC 62443-4-1. Определенные процессы, деятельности и задачи в этом стандарте устанавливают единую основу для обеспечения безопасности программного обеспечения в здравоохранении.
IEC 62366-1 Медицинские изделия - эксплуатационная пригодность
IEC 62366-1 предлагает производителю структурированную систему разработки и оценки удобства использования медицинского изделия с учетом безопасности. Этот процесс, учитывающий человеческий фактор, позволяет производителям выявлять и смягчать риски, возникающие при соблюдении нормальных условий эксплуатации медицинских изделий. IEC 62366-1 не рассматривает ситуации, когда условия эксплуатации нарушаютя.
Стандарт IEC 62366-1 тесно связан с ISO 14971, особенно в том, что касается управления рисками для пользовательского интерфейса медицинского изделия.