風(fēng)險(xiǎn)管理在接入IT網(wǎng)絡(luò)的醫(yī)療器械中的應(yīng)用 第1部分:聯(lián)網(wǎng)醫(yī)療器械或健康軟件在其實(shí)施和使用中的安全性、有效性和網(wǎng)絡(luò)安全_第1頁(yè)
風(fēng)險(xiǎn)管理在接入IT網(wǎng)絡(luò)的醫(yī)療器械中的應(yīng)用 第1部分:聯(lián)網(wǎng)醫(yī)療器械或健康軟件在其實(shí)施和使用中的安全性、有效性和網(wǎng)絡(luò)安全_第2頁(yè)
風(fēng)險(xiǎn)管理在接入IT網(wǎng)絡(luò)的醫(yī)療器械中的應(yīng)用 第1部分:聯(lián)網(wǎng)醫(yī)療器械或健康軟件在其實(shí)施和使用中的安全性、有效性和網(wǎng)絡(luò)安全_第3頁(yè)
風(fēng)險(xiǎn)管理在接入IT網(wǎng)絡(luò)的醫(yī)療器械中的應(yīng)用 第1部分:聯(lián)網(wǎng)醫(yī)療器械或健康軟件在其實(shí)施和使用中的安全性、有效性和網(wǎng)絡(luò)安全_第4頁(yè)
風(fēng)險(xiǎn)管理在接入IT網(wǎng)絡(luò)的醫(yī)療器械中的應(yīng)用 第1部分:聯(lián)網(wǎng)醫(yī)療器械或健康軟件在其實(shí)施和使用中的安全性、有效性和網(wǎng)絡(luò)安全_第5頁(yè)
已閱讀5頁(yè),還剩36頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

ICS35.240.80

CCSC30

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/TXXXX.1-XXXX

風(fēng)險(xiǎn)管理在接入IT網(wǎng)絡(luò)的醫(yī)療器械中的應(yīng)

用第1部分:聯(lián)網(wǎng)醫(yī)療器械或健康軟件在

其實(shí)施和使用中的安全性、有效性和網(wǎng)絡(luò)安

ApplicationofriskmanagementformedicaldeviceconnectingITnetwork–Part1:

Safety,effectivenessandsecurityintheimplementationanduseofconnected

medicaldevicesorconnectedhealthsoftware

IEC80001-1:2021,MOD

(征求意見(jiàn)稿)

在提交反饋意見(jiàn)時(shí),請(qǐng)將您知道的相關(guān)專(zhuān)利連同支持性文件一并附上

××××-××-××發(fā)布××××-××-××實(shí)施

GB/TXXXX.1—××××

1目次

2前??言.............................................................................II

3引??言............................................................................III

41范圍................................................................................1

51.1目的...........................................................錯(cuò)誤!未定義書(shū)簽。

62規(guī)范性引用文件......................................................................1

73術(shù)語(yǔ)和定義..........................................................................1

84*原則...............................................................................7

95*框架...............................................................................8

105.1概述............................................................................8

115.2領(lǐng)導(dǎo)作用和承諾..................................................................8

125.3整合風(fēng)險(xiǎn)管理....................................................................8

135.4設(shè)計(jì)/計(jì)劃.......................................................................8

145.4.1概述........................................................................8

155.4.2風(fēng)險(xiǎn)管理文檔................................................................9

165.4.3理解組織和社會(huì)技術(shù)生態(tài)系統(tǒng)..................................................9

175.4.4闡明風(fēng)險(xiǎn)管理承諾...........................................................10

185.4.5分配組織的角色、權(quán)力、職責(zé)和責(zé)任...........................................10

195.4.6資源配置...................................................................10

205.4.7建立溝通和協(xié)商機(jī)制.........................................................10

215.5實(shí)施...........................................................................11

225.6評(píng)估...........................................................................11

235.7改進(jìn)...........................................................................11

246*風(fēng)險(xiǎn)管理過(guò)程......................................................................11

256.1通用要求.......................................................................11

266.1.1概述.......................................................................11

276.1.2風(fēng)險(xiǎn)分析...................................................................12

286.1.3風(fēng)險(xiǎn)評(píng)價(jià)...................................................................13

296.1.4風(fēng)險(xiǎn)控制...................................................................14

306.2生存周期的特定需求.............................................................15

316.2.1概述.......................................................錯(cuò)誤!未定義書(shū)簽。

326.2.2獲得物.....................................................................15

336.2.3安裝、自定義和配置.........................................................16

346.2.4集成、數(shù)據(jù)遷移、轉(zhuǎn)換和驗(yàn)證.................................................16

356.2.5實(shí)施、工作流程優(yōu)化和培訓(xùn)...................................................16

366.2.6運(yùn)行和維護(hù).................................................................16

376.2.7停用.......................................................................17

38附錄A(資料性)本文件要求映射表..................................................19

39附錄B(資料性)隨附文件信息指南..................................................23

40參考文獻(xiàn).............................................................................28

41

I

GB/TXXXX.1—××××

64引??言

65雖然數(shù)字醫(yī)療的優(yōu)勢(shì)已被廣泛接受,但是對(duì)健康軟件和健康IT系統(tǒng)的安全性、有效性和網(wǎng)絡(luò)安全造

66成的潛在意外和不利影響也越來(lái)越明顯。當(dāng)今先進(jìn)的健康軟件和健康IT系統(tǒng)提供了先進(jìn)的決策支持,但

67除了患者和醫(yī)療系統(tǒng)的獲益外,同時(shí)也增加了因軟件引起的不良事件對(duì)患者和醫(yī)療機(jī)構(gòu)造成傷害的可能

68性。醫(yī)療服務(wù)提供機(jī)構(gòu)依賴安全的、有效的和具備網(wǎng)絡(luò)安全的系統(tǒng)作為運(yùn)營(yíng)的關(guān)鍵因素。然而,對(duì)聯(lián)網(wǎng)

69系統(tǒng)的實(shí)施和使用的管理不力可能會(huì)威脅到其提供醫(yī)療服務(wù)的能力。

70提供健康服務(wù)的聯(lián)網(wǎng)系統(tǒng)通常涉及多個(gè)軟件應(yīng)用程序、多種醫(yī)療設(shè)備和復(fù)雜的健康IT系統(tǒng),這些系

71統(tǒng)依賴于健康IT基礎(chǔ)設(shè)施,包括有線或無(wú)線網(wǎng)絡(luò)、點(diǎn)對(duì)點(diǎn)連接、應(yīng)用服務(wù)器和數(shù)據(jù)存儲(chǔ)、接口引擎、安

72全和性能管理軟件等。健康IT基礎(chǔ)設(shè)施通常用于臨床(如患者監(jiān)測(cè)系統(tǒng))和非臨床組織功能(如會(huì)計(jì)、

73日程安排、社交網(wǎng)絡(luò)、多媒體、文件共享)。通過(guò)健康IT基礎(chǔ)設(shè)施連接的系統(tǒng)有涉及小型的部門(mén)級(jí)網(wǎng)絡(luò),

74也有涉及跨越多個(gè)地點(diǎn)的大型集成基礎(chǔ)設(shè)施,以及由第三方運(yùn)營(yíng)提供的基于云的服務(wù)。本文件中的要求

75則適用于將風(fēng)險(xiǎn)管理應(yīng)用于包括健康IT系統(tǒng)和/或健康IT基礎(chǔ)設(shè)施在內(nèi)的系統(tǒng)的多種利益相關(guān)方。

76管理健康軟件和健康IT系統(tǒng)(包括醫(yī)療器械)的安全性、有效性和網(wǎng)絡(luò)安全,需要采取全面和協(xié)調(diào)

77的方法來(lái)優(yōu)化這三種屬性,許多組織和角色參與了健康軟件和健康IT系統(tǒng)的整個(gè)生存周期(參見(jiàn)圖1)。

78本文件則是覆蓋了該生存周期的實(shí)施階段及臨床使用階段,而本文件的其他關(guān)聯(lián)文件將從不同的技術(shù)特

79性的層面在此階段的應(yīng)用提出指南或要求,如無(wú)線網(wǎng)絡(luò)的指南、通用的實(shí)施指南、分布式報(bào)警系統(tǒng)的指

80南等。

81

III

GB/TXXXX.1—××××

82

83圖1涉及健康軟件和健康IT系統(tǒng)的安全性、有效性和網(wǎng)絡(luò)安全的生存周期框架

IV

GB/TXXXX.1—××××

84風(fēng)險(xiǎn)管理在接入IT網(wǎng)絡(luò)的醫(yī)療器械中的應(yīng)用第1部分:聯(lián)網(wǎng)醫(yī)療

85器械或健康軟件在其實(shí)施和使用中的安全性、有效性和網(wǎng)絡(luò)安全

861范圍

87本文件規(guī)定了在健康IT基礎(chǔ)設(shè)施內(nèi)連接健康IT系統(tǒng)之前、期間和之后,組織機(jī)構(gòu)通過(guò)同時(shí)讓適當(dāng)?shù)?/p>

88利益相關(guān)方參與進(jìn)來(lái)的方式處理安全性、有效性和網(wǎng)絡(luò)安全這三個(gè)關(guān)鍵屬性應(yīng)用風(fēng)險(xiǎn)管理方面的一般要

89求。

90本文件適用于聯(lián)網(wǎng)醫(yī)療器械或健康軟件的生存周期的實(shí)施和使用階段。

912規(guī)范性引用文件

92本文件沒(méi)有規(guī)范性引用文件。

933術(shù)語(yǔ)和定義

94下列術(shù)語(yǔ)和定義適用于本文件。

953.1

96后果consequence

97某事件對(duì)目標(biāo)影響的結(jié)果。

98注1:后果可以是確定的,也可以是不確定的;對(duì)目標(biāo)的影響可以是正面的,也可以是負(fù)面的;可以是直接的,也可

99以是間接的。

100注2:后果可以定性或定量表述。

101注3:任何后果都可能通過(guò)連鎖反應(yīng)和累積效應(yīng)升級(jí)。

102[來(lái)源:GB/T24353-2022,3.6]

1033.2

104醫(yī)療healthcare

105與個(gè)體或人群醫(yī)療相關(guān)的護(hù)理活動(dòng)、服務(wù)、管理或用品。

106注:這不僅包括為護(hù)理對(duì)象執(zhí)行程序。例如,它包括在醫(yī)療健康提供框架內(nèi)對(duì)有關(guān)患者、醫(yī)療狀況和關(guān)系的信息的

107管理,還可能包括對(duì)臨床知識(shí)的管理。

108[來(lái)源:ISO13940:2015,3.1.1,有修改]

1093.3

110事故incident

111服務(wù)的意外中斷、服務(wù)質(zhì)量的降低或尚未影響客戶或用戶服務(wù)的事件。

112[來(lái)源:ISO/IEC20000-1:2018,3.2.5]

1133.4

1

GB/TXXXX.1—××××

114初始風(fēng)險(xiǎn)initialrisk

115在考慮任何保留的風(fēng)險(xiǎn)控制措施的情況下,風(fēng)險(xiǎn)評(píng)估出的風(fēng)險(xiǎn)。

116[來(lái)源:ISO/IEC/IEEE15026-1:2019,3.3.3,有修改]

1173.5

118可能性likelihood

119某事件發(fā)生的可能性。

120注:在風(fēng)險(xiǎn)管理術(shù)語(yǔ)中,“可能性”一詞是指某件事情發(fā)生的可能性,無(wú)論是客觀地還是主觀地、定性地還是定量地

121定義、測(cè)量或確定,并使用一般術(shù)語(yǔ)或數(shù)學(xué)方法描述(如給定時(shí)間段內(nèi)的概率或頻率)。

122[來(lái)源:ISO31000:2018,3.7,有修改]

1233.6

124過(guò)程process

125使用輸入來(lái)交付預(yù)期結(jié)果的一組相互關(guān)聯(lián)或相互作用的活動(dòng)。

126注:術(shù)語(yǔ)“活動(dòng)”包括資源的使用。

127[來(lái)源:IEC81001-1:2021]

1283.7

129健康IT風(fēng)險(xiǎn)經(jīng)理healthITriskmanager

130負(fù)責(zé)健康IT系統(tǒng)風(fēng)險(xiǎn)管理的人員。

1313.8

132風(fēng)險(xiǎn)管理計(jì)劃riskmanagementplan

133描述如何在組織或項(xiàng)目中實(shí)施風(fēng)險(xiǎn)管理過(guò)程的要素和資源。

134[來(lái)源:ISO/IEC/IEEE24765:2017,3.3529]

1353.9

136安全性safety

137免除了不可接受的風(fēng)險(xiǎn)的狀態(tài)。

138[來(lái)源:GB/T42062,3.26,有修改]

1393.10

140保證案例assurancecase

141創(chuàng)建合理可審計(jì)的人工制品,以支持最高級(jí)別要求(或一組要求)得到滿足的論點(diǎn),包括系統(tǒng)的論

142證及其基本證據(jù)和支持該要求的明確假設(shè)。

143注:保證案例包含以下內(nèi)容及其關(guān)系:

144——一項(xiàng)或多項(xiàng)有關(guān)屬性的要求;

145——證據(jù)和任何假設(shè)與要求之間有邏輯聯(lián)系的論證。

146——支持這些論證的一系列證據(jù)和可能的假設(shè);以及

147——選擇最高級(jí)別要求和推理方法的理由。

148[來(lái)源:ISO/IEC/IEEE15026-1:2019,3.1.2]

149

1503.11

2

GB/TXXXX.1—××××

151變更-發(fā)布管理change-releasemanagement

152一項(xiàng)過(guò)程,確保對(duì)健康IT基礎(chǔ)設(shè)施(及其組件的所有變更以受控的方式進(jìn)行評(píng)估、批準(zhǔn)、實(shí)施和審

153查,并確保變更的交付、分發(fā)和跟蹤,從而以受控的方式發(fā)布變更,并以配置管理進(jìn)行適當(dāng)?shù)耐度牒彤a(chǎn)

154出。

1553.12

156風(fēng)險(xiǎn)risk

157傷害發(fā)生概率和該傷害嚴(yán)重度的組合。

158[來(lái)源:GB/T42062-2022,3.18]

159

1603.13

161風(fēng)險(xiǎn)分析riskanalysis

162系統(tǒng)性地使用可獲得的信息以識(shí)別危險(xiǎn)和估計(jì)風(fēng)險(xiǎn)。

163[來(lái)源:GB/T42062-2022,3.19]

164

1653.14

166風(fēng)險(xiǎn)估計(jì)riskestimation

167用于對(duì)傷害發(fā)生概率和該傷害嚴(yán)重度賦值的過(guò)程。

168[來(lái)源:GB/T42062-2022,3.22]

1693.15

170風(fēng)險(xiǎn)管理riskmanagement

171將管理方針、程序及其實(shí)踐系統(tǒng)性地應(yīng)用于分析、評(píng)價(jià)、控制和監(jiān)視風(fēng)險(xiǎn)(3.18)的活動(dòng)。

172[來(lái)源:GB/T42062-2022,3.24]

1733.16

174風(fēng)險(xiǎn)控制riskcontrol

175做出決策并實(shí)施措施,以便降低風(fēng)險(xiǎn)或?qū)L(fēng)險(xiǎn)維持在規(guī)定水平的過(guò)程。

176[來(lái)源:GB/T42062-2022,3.21]

1773.17

178風(fēng)險(xiǎn)評(píng)估riskassessment

179包括風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)的全過(guò)程。

180[來(lái)源:GB/T42062-2022,3.20]

1813.18

182風(fēng)險(xiǎn)評(píng)價(jià)riskevaluation

183將已估計(jì)的風(fēng)險(xiǎn)和給定的風(fēng)險(xiǎn)準(zhǔn)則進(jìn)行比較,以確定風(fēng)險(xiǎn)可接受性的過(guò)程。

184[來(lái)源:GB/T42062-2022,3.23]

1853.19

3

GB/TXXXX.1—××××

186關(guān)鍵屬性keyproperties

187安全性、有效性和網(wǎng)絡(luò)安全三個(gè)風(fēng)險(xiǎn)管理特征。

1883.20

189管理員administrator

190負(fù)責(zé)實(shí)施健康IT系統(tǒng)的持續(xù)運(yùn)行并確保其得到持續(xù)保護(hù)和維護(hù)的角色。

1913.21

192集成商integrator

193負(fù)責(zé)將組件納入醫(yī)療服務(wù)提供機(jī)構(gòu)使用的健康IT基礎(chǔ)設(shè)施的實(shí)體,包括技術(shù)安裝、配置和數(shù)據(jù)遷移。

1943.22

195健康IThealthIT

196記錄并預(yù)期應(yīng)用信息技術(shù)來(lái)收集、儲(chǔ)存、處理、檢索和交流與健康、患者護(hù)理和身心健康有關(guān)的信

197息的技術(shù)。

1983.23

199健康IT基礎(chǔ)設(shè)施healthITinfrastructure

200個(gè)人或組織可用來(lái)開(kāi)發(fā)、配置、整合、維護(hù)和使用IT服務(wù)并支持健康、患者護(hù)理和其他組織目標(biāo)的

201IT資產(chǎn)的組合。

202注:健康IT基礎(chǔ)設(shè)施可以包括以下內(nèi)容:

203a)數(shù)據(jù)和信息;

204b)健康軟件;

205c)醫(yī)療器械;

206d)IT硬件和服務(wù),包括移動(dòng)和桌面設(shè)備、IT網(wǎng)絡(luò)、數(shù)據(jù)中心、網(wǎng)絡(luò)安全、軟件開(kāi)發(fā)、IT運(yùn)營(yíng)和外部提供的服務(wù),

207如互聯(lián)網(wǎng)、SaaS和云計(jì)算;

208e)個(gè)人,以及他們的資質(zhì)、技能和經(jīng)驗(yàn);

209f)管理和支持健康IT基礎(chǔ)設(shè)施的技術(shù)程序和文件;

210g)通過(guò)利用上述資產(chǎn)、配置和實(shí)施健康IT系統(tǒng),以實(shí)現(xiàn)組織目標(biāo);

211h)無(wú)形資產(chǎn),如聲譽(yù)和形象。

2123.24

213健康IT系統(tǒng)healthITsystem

214相互作用的健康IT要素的組合,其配置和實(shí)施是為了支持和實(shí)現(xiàn)個(gè)人或組織的具體健康目標(biāo)。

215注:這些要素包括健康軟件、醫(yī)療器械、IT硬件、接口、數(shù)據(jù)、程序和文檔)。

2163.25

217健康軟件healthsoftware

218專(zhuān)門(mén)用于管理、維護(hù)或改善個(gè)人健康或提供護(hù)理的軟件,或?yàn)橹踩胧结t(yī)療器械而開(kāi)發(fā)的軟件。

219注:健康軟件包括醫(yī)療器械獨(dú)立軟件(SoftwareasaMedicalDevice,SaMD)。

2203.26

221角色role

4

GB/TXXXX.1—××××

222組織中被賦予用戶具有相應(yīng)的權(quán)力和責(zé)任的一種職能。

223[來(lái)源:GB/T25062-2010,3.5]。

2243.27

225可用性u(píng)sability

226為了便于使用從而在預(yù)期使用環(huán)境中建立有效性、效率和用戶滿意度的用戶接口的特性。

227注:包括有效性、效率和用戶滿意度在內(nèi)的可用性的所有屬性會(huì)提高或降低安全性。

228[來(lái)源:IEC62366-1:2015,3.16]

2293.28

230客戶customer

231可能或確實(shí)收到為該個(gè)人或組織準(zhǔn)備的,或需要的產(chǎn)品,或服務(wù)的個(gè)人或組織。

232注:客戶可以來(lái)自組織內(nèi)部或外部。

233[來(lái)源:ISO9000:2015,3.2.4,有修改。]

2343.29

235漏洞vulnerability

236系統(tǒng)設(shè)計(jì)、實(shí)施或操作和管理中的缺陷或弱點(diǎn),可被利用來(lái)?yè)p害系統(tǒng)的網(wǎng)絡(luò)安全政策。

237[來(lái)源:IEC指南120:2018,3.18]

2383.30

239配置管理configurationmanagement

240一項(xiàng)過(guò)程,確保健康IT基礎(chǔ)設(shè)施內(nèi)組件的配置信息以準(zhǔn)確和受控的方式定義和維護(hù),并提供一個(gè)機(jī)

241制來(lái)識(shí)別、控制和跟蹤健康IT基礎(chǔ)設(shè)施的版本。

2423.31

243傷害harm

244對(duì)人健康的損傷或損害,或?qū)ω?cái)產(chǎn)或環(huán)境的損害。

245[來(lái)源:GB/T42062-2022,3.3]

2463.32

247社會(huì)技術(shù)生態(tài)系統(tǒng)sociotechnicalecosystem

248復(fù)雜的“生態(tài)系統(tǒng)”或“社會(huì)技術(shù)系統(tǒng)”環(huán)境,軟件與其他系統(tǒng)、技術(shù)、基礎(chǔ)結(jié)構(gòu)和領(lǐng)域(人、組

249織和外部環(huán)境)緊密結(jié)合,并配置為支持本地臨床和商業(yè)流程。

2503.33

251剩余風(fēng)險(xiǎn)residualrisk

252實(shí)施風(fēng)險(xiǎn)控制措施后還存在的風(fēng)險(xiǎn)。

253[來(lái)源:GB/T42062-2022,3.17]

2543.34

255實(shí)施者implementer

256負(fù)責(zé)健康軟件和健康IT系統(tǒng)在臨床上的安裝、工作流程優(yōu)化和培訓(xùn)的實(shí)體。

5

GB/TXXXX.1—××××

257注:實(shí)施者可以是制造商、醫(yī)療服務(wù)提供機(jī)構(gòu)或第三方。

258

2593.35

260隨附文檔accompanyingdocumentation

261隨附文件accompanyingdocument

262隨附資料accompanyinginformation

263健康IT、產(chǎn)品或用戶附件或負(fù)責(zé)安裝、使用、處理、維護(hù)、停運(yùn)和處置醫(yī)療器械或附件的隨附或標(biāo)

264記信息,特別是有關(guān)安全使用的信息。

2653.36

266網(wǎng)絡(luò)安全security/cybersecurity

267說(shuō)明信息和系統(tǒng)受到免于未經(jīng)授權(quán)活動(dòng)的保護(hù),如訪問(wèn)、使用、披露、破壞、修改或毀壞,但違反

268保密性、完整性和可得性有關(guān)的風(fēng)險(xiǎn)程度在整個(gè)生存周期內(nèi)保持在可接受的水平。

269注:在信息安全領(lǐng)域availability譯為可用性,而在醫(yī)療器械領(lǐng)域usability譯為可用性,為避免引起歧義本標(biāo)準(zhǔn)

270將availability譯為可得性。

2713.37

272網(wǎng)絡(luò)安全能力securitycapability

273管理數(shù)據(jù)和系統(tǒng)的保密性、完整性、可得性和責(zé)任性風(fēng)險(xiǎn)的技術(shù)、行政或組織控制的大類(lèi)。

2743.38

275危險(xiǎn)hazard

276可能導(dǎo)致傷害的潛在根源。

277[來(lái)源:GB/T42062-2022,3.4]

2783.39

279威脅threat

280違反安全的可能性,當(dāng)存在可能違反網(wǎng)絡(luò)安全并造成傷害的情況、能力、行動(dòng)或事件時(shí),存在這種

281可能性。

282[來(lái)源:IEC指南120:2018,3.16]

2833.40

284驗(yàn)證verification

285通過(guò)提供客觀證據(jù),確認(rèn)特定要求已得到滿足。

286注1:驗(yàn)證所需的客觀證據(jù)可以是檢查的結(jié)果,也可以是其他形式的確定,如進(jìn)行替代計(jì)算或?qū)彶槲?/p>

287件。

288注2:為驗(yàn)證而進(jìn)行的活動(dòng)有時(shí)稱為鑒定過(guò)程。

289注3:"已驗(yàn)證"一詞來(lái)指定相應(yīng)的狀態(tài)。

290[來(lái)源:ISO9000:2015,3.8.12]

291

2923.41

6

GB/TXXXX.1—××××

293醫(yī)療服務(wù)提供機(jī)構(gòu)healthcaredeliveryorganization;HDO

294提供醫(yī)療服務(wù)的設(shè)施或企業(yè),如診所或醫(yī)院

2953.42

296用戶user

297為滿足健康相關(guān)目的使用該系統(tǒng)的人員。

298注:用戶可以是直接的護(hù)理對(duì)象,也可以是協(xié)助(作為代理)護(hù)理對(duì)象的個(gè)人。

299

3003.43

301制造商manufacturer

302負(fù)責(zé)設(shè)計(jì)或制造產(chǎn)品的組織。

303

3043.44

305資產(chǎn)asset

306對(duì)個(gè)人、組織或政府具有價(jià)值的任何物理或數(shù)字實(shí)體。

307[來(lái)源:GB/T25069-2022,3.806,有修改]

308

3093.45

310組件component

311系統(tǒng)資源的集合,(a)構(gòu)成系統(tǒng)的物理或邏輯部分,(b)具有特定的功能和接口,(c)視為獨(dú)

312立于系統(tǒng)的其他部分而存在(例如,通過(guò)政策或規(guī)范)。

313[來(lái)源:IETFRFC4949,有修改]。

3143.46

315組織organization

316有自己職能、自己責(zé)任、權(quán)力和關(guān)系的個(gè)人或團(tuán)體以實(shí)現(xiàn)其目標(biāo)。

317注:組織的概念包括但不限于獨(dú)資企業(yè)、公司、公司、企業(yè)、機(jī)構(gòu)、合伙企業(yè)、協(xié)會(huì)、慈善機(jī)構(gòu)或其部分或組合,

318無(wú)論是否注冊(cè)成立或公共或私營(yíng)。

319[來(lái)源:ISO9000:2015,3.2.1,有修改]

3204*原則

321以下原則為風(fēng)險(xiǎn)管理奠定了基礎(chǔ)。這些原則傳達(dá)了風(fēng)險(xiǎn)管理的價(jià)值、意圖和目的,并且這些原則的

322應(yīng)用支持在健康IT基礎(chǔ)設(shè)施內(nèi)實(shí)施和使用健康IT系統(tǒng)期間保護(hù)其關(guān)鍵屬性:

323——風(fēng)險(xiǎn)管理是一個(gè)組織在健康IT系統(tǒng)生存周期各個(gè)階段活動(dòng)的一個(gè)組成部分;

324——風(fēng)險(xiǎn)管理過(guò)程的責(zé)任仍由醫(yī)療服務(wù)提供機(jī)構(gòu)承擔(dān);

325——HDO可將健康IT系統(tǒng)和/或健康IT基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)管理責(zé)任分配給不同的組織,如健康IT系

326統(tǒng)、健康IT基礎(chǔ)設(shè)施的提供商或HDO的合作方。

327風(fēng)險(xiǎn)管理創(chuàng)造并保護(hù)價(jià)值。在被連入的健康IT系統(tǒng)的實(shí)施和使用中,其有助于顯著維持或/和提升

328安全性、有效性和網(wǎng)絡(luò)安全。

7

GB/TXXXX.1—××××

329——結(jié)構(gòu)化和全面的風(fēng)險(xiǎn)管理方法有助于臨床結(jié)果的一致性和可比性。

330——風(fēng)險(xiǎn)管理過(guò)程是可擴(kuò)展的,可以定制并與組織的目標(biāo)成比例。

331——利益相關(guān)方的適當(dāng)和及時(shí)參與能提高整個(gè)組織的認(rèn)識(shí)和一致性,并實(shí)現(xiàn)了風(fēng)險(xiǎn)管理的信息共享

332性。

333——隨著新的醫(yī)療工具和方法的開(kāi)發(fā),風(fēng)險(xiǎn)可能出現(xiàn)、改變或消失。主動(dòng)的風(fēng)險(xiǎn)管理能及時(shí)預(yù)測(cè)、

334探知、確認(rèn)和應(yīng)對(duì)變化和事件。

335——風(fēng)險(xiǎn)管理的輸入基于對(duì)歷史和當(dāng)前信息以及未來(lái)預(yù)期。風(fēng)險(xiǎn)管理明確考慮與此類(lèi)信息和預(yù)期相

336關(guān)的任何限制和不確定性。信息宜及時(shí)、清晰及有效的提供給相關(guān)的利益相關(guān)方。

337——社會(huì)技術(shù)生態(tài)系統(tǒng)對(duì)HDO內(nèi)每個(gè)級(jí)別和每個(gè)生存周期階段的風(fēng)險(xiǎn)管理的所有方面都有重大影

338響。

339——風(fēng)險(xiǎn)管理是一項(xiàng)持續(xù)的活動(dòng),通過(guò)學(xué)習(xí)和經(jīng)驗(yàn)來(lái)提高。風(fēng)險(xiǎn)管理加強(qiáng)組織的復(fù)原力,支持組織

340的業(yè)務(wù)需求和目標(biāo)。

341注:在可行的情況下,風(fēng)險(xiǎn)在關(guān)鍵屬性之間平衡。

3425*框架

3435.1概述

344風(fēng)險(xiǎn)管理框架的目的是協(xié)助組織將風(fēng)險(xiǎn)管理與其他重要活動(dòng)和職能相結(jié)合。有效的風(fēng)險(xiǎn)管理取決于

345其與組織治理的整合,包括決策。這需要所有利益相關(guān)方的支持,尤其是高層管理人員。本文件中的要

346求適用于HDO和其他尋求符合本風(fēng)險(xiǎn)管理框架的機(jī)構(gòu)。那些僅適用于HDO的要求已明確確定。

3475.2領(lǐng)導(dǎo)作用和承諾

348組織的最高管理層有責(zé)任確保風(fēng)險(xiǎn)管理在健康IT系統(tǒng)的整個(gè)生存周期中得以實(shí)施,并對(duì)其有效性

349進(jìn)行評(píng)估。

350組織應(yīng)建立并遵守已規(guī)定的風(fēng)險(xiǎn)管理過(guò)程。

3515.3整合風(fēng)險(xiǎn)管理

352風(fēng)險(xiǎn)管理的有效整合依賴于對(duì)組織結(jié)構(gòu)和環(huán)境的理解。結(jié)構(gòu)因組織的目的、目標(biāo)和復(fù)雜性而異。風(fēng)

353險(xiǎn)在組織結(jié)構(gòu)的每個(gè)部分都得到管理。組織中的每個(gè)人都有責(zé)任管理風(fēng)險(xiǎn)。

354整合風(fēng)險(xiǎn)管理是一個(gè)動(dòng)態(tài)的迭代過(guò)程,可以根據(jù)組織的文化和目標(biāo)進(jìn)行定制。風(fēng)險(xiǎn)管理宜為組織宗

355旨、治理、領(lǐng)導(dǎo)、承諾、戰(zhàn)略、目標(biāo)和運(yùn)作的一部分,而不是與之分離。

3565.4設(shè)計(jì)/計(jì)劃

3575.4.1概述

358健康IT系統(tǒng)的安全采購(gòu)、安裝、集成、實(shí)施、使用、維護(hù)和停運(yùn)取決于有效的風(fēng)險(xiǎn)管理計(jì)劃。計(jì)

359劃活動(dòng)適用于現(xiàn)有健康IT系統(tǒng)的新的實(shí)施和修改。

360健康IT系統(tǒng)風(fēng)險(xiǎn)管理計(jì)劃的目的是記錄和安排健康IT系統(tǒng)所有生存周期階段的風(fēng)險(xiǎn)管理活動(dòng),并

361描述特定健康IT系統(tǒng)項(xiàng)目將如何遵守風(fēng)險(xiǎn)管理計(jì)劃。圖2確定了本文件要求的風(fēng)險(xiǎn)管理過(guò)程,并且適

362用于健康IT系統(tǒng)的整個(gè)生存周期。

8

GB/TXXXX.1—××××

363

364圖2風(fēng)險(xiǎn)管理過(guò)程

365風(fēng)險(xiǎn)管理計(jì)劃的范圍宜靈活且與健康IT系統(tǒng)的規(guī)模和功能范圍相稱,同時(shí)滿足本文件中規(guī)定的風(fēng)

366險(xiǎn)管理要求。風(fēng)險(xiǎn)管理計(jì)劃的內(nèi)容宜包括:

367——風(fēng)險(xiǎn)分析框架;

368——為單個(gè)風(fēng)險(xiǎn)和總體剩余風(fēng)險(xiǎn)定義的風(fēng)險(xiǎn)接受標(biāo)準(zhǔn);

369——所需的相關(guān)程序、政策和資源的清單;

370——任何隨附文件的參考。

3715.4.2風(fēng)險(xiǎn)管理文檔

372組織應(yīng):

373a)在項(xiàng)目開(kāi)始時(shí),建立健康IT系統(tǒng)的風(fēng)險(xiǎn)管理文檔;

374b)在健康IT系統(tǒng)的整個(gè)生存周期中維護(hù)風(fēng)險(xiǎn)管理文檔;

375c)確保風(fēng)險(xiǎn)管理文檔在出現(xiàn)失效事件時(shí)是可重獲的。

376健康IT系統(tǒng)風(fēng)險(xiǎn)管理文檔提供了與風(fēng)險(xiǎn)管理過(guò)程和影響風(fēng)險(xiǎn)管理的任何決策有關(guān)的所有記錄的存

377儲(chǔ)。

3785.4.3理解組織和社會(huì)技術(shù)生態(tài)系統(tǒng)

379在開(kāi)始設(shè)計(jì)和實(shí)施風(fēng)險(xiǎn)管理計(jì)劃之前,評(píng)估和理解內(nèi)部和外部社會(huì)技術(shù)生態(tài)系統(tǒng)是很重要的,因?yàn)?/p>

380這將顯著影響過(guò)程的設(shè)計(jì)。

381組織應(yīng)建立并維護(hù)一份定義好的資產(chǎn)清單,這些資產(chǎn)與健康IT系統(tǒng)連接或構(gòu)成健康IT系統(tǒng)的一部

382分。

383能夠影響外部社會(huì)技術(shù)生態(tài)系統(tǒng)的因素包括但不限于:影響組織目標(biāo)的關(guān)鍵驅(qū)動(dòng)因素和趨勢(shì);合同

384關(guān)系和承諾;網(wǎng)絡(luò)的復(fù)雜性和依賴性以及任何當(dāng)?shù)乇O(jiān)管條件。

9

GB/TXXXX.1—××××

385能夠影響內(nèi)部社會(huì)技術(shù)生態(tài)系統(tǒng)的因素包括但不限于:組織的愿景、使命和價(jià)值觀;組織的治理、

386結(jié)構(gòu)和問(wèn)責(zé)制;組織采用的標(biāo)準(zhǔn)及組織的能力和資產(chǎn)。

3875.4.4闡明風(fēng)險(xiǎn)管理承諾

388組織的最高管理者有責(zé)任通過(guò)建立和應(yīng)用風(fēng)險(xiǎn)管理計(jì)劃以及評(píng)估風(fēng)險(xiǎn)管理活動(dòng)的有效性來(lái)證明和

389闡明他們對(duì)風(fēng)險(xiǎn)管理的持續(xù)承諾。

390組織的最高管理者應(yīng):

391a)負(fù)責(zé)確保組織遵守健康IT系統(tǒng)風(fēng)險(xiǎn)管理計(jì)劃;

392b)負(fù)責(zé)確保組織符合本文件;

393c)授權(quán)銷(xiāo)售或部署健康IT系統(tǒng)。

3945.4.5分配組織的角色、權(quán)力、職責(zé)和責(zé)任

395組織的最高管理者有責(zé)任確保風(fēng)險(xiǎn)管理相關(guān)角色的權(quán)限、職責(zé)和責(zé)任在組織的所有級(jí)別進(jìn)行分配和

396溝通。這將包括確定有權(quán)管理風(fēng)險(xiǎn)的負(fù)責(zé)人,并任命一名負(fù)責(zé)實(shí)施風(fēng)險(xiǎn)管理過(guò)程的健康IT風(fēng)險(xiǎn)經(jīng)理。

397組織的最高管理者應(yīng):

398a)確定一名健康IT風(fēng)險(xiǎn)經(jīng)理,其具備將風(fēng)險(xiǎn)管理應(yīng)用于健康IT系統(tǒng)的必要資格、知識(shí)和能力;

399注:作為最低要求,批準(zhǔn)人名單包括健康IT風(fēng)險(xiǎn)經(jīng)理。

400b)確保參與風(fēng)險(xiǎn)管理活動(dòng)的人員的角色和職責(zé)得到定義和記錄,包括可以審查和批準(zhǔn)風(fēng)險(xiǎn)管理輸

401出物的角色;

402c)確保履行職責(zé)的所有人員都了解他們?cè)谧裱M織風(fēng)險(xiǎn)管理過(guò)程方面的責(zé)任。

403健康IT風(fēng)險(xiǎn)經(jīng)理應(yīng):

404d)負(fù)責(zé)確保遵循風(fēng)險(xiǎn)管理過(guò)程;

405e)負(fù)責(zé)向最高管理者匯報(bào)風(fēng)險(xiǎn)管理過(guò)程。

406醫(yī)療IT風(fēng)險(xiǎn)經(jīng)理的職責(zé)適用于新的健康IT系統(tǒng)實(shí)施和修改現(xiàn)有的健康IT系統(tǒng)。

407組織應(yīng):

408f)將通過(guò)這些要求開(kāi)展的風(fēng)險(xiǎn)管理活動(dòng)的結(jié)果納入保證案例,并將其記錄在風(fēng)險(xiǎn)管理文檔中。

4095.4.6資源配置

410支持風(fēng)險(xiǎn)管理所需的資源水平需要與健康IT系統(tǒng)的規(guī)模、復(fù)雜性和風(fēng)險(xiǎn)狀況相稱,還取決于健康IT

411系統(tǒng)的部署時(shí)間表。對(duì)所需資源的評(píng)估可根據(jù)從以前的部署中獲得的經(jīng)驗(yàn)來(lái)指導(dǎo)。

412風(fēng)險(xiǎn)管理的適當(dāng)資源可包括但不限于:具有適當(dāng)技能、經(jīng)驗(yàn)和能力的人員、組織的風(fēng)險(xiǎn)管理過(guò)程、

413方法和工具以及信息和知識(shí)管理系統(tǒng)。

414組織的最高管理者應(yīng):

415a)提供足夠的資源支持風(fēng)險(xiǎn)管理;

416b)確保參與風(fēng)險(xiǎn)管理的人員具備適當(dāng)?shù)馁Y格和經(jīng)驗(yàn)。

417組織宜考慮現(xiàn)有資源的能力和限制,并確保指定的資源有足夠的時(shí)間來(lái)投入適當(dāng)?shù)木Γ源_保風(fēng)

418險(xiǎn)管理過(guò)程以穩(wěn)健和勝任的方式完成。

4195.4.7建立溝通和協(xié)商機(jī)制

420溝通涉及與目標(biāo)受眾分享信息,而協(xié)商涉及參與者提供信息,并理解這些信息將有助于且影響決策

421或其他活動(dòng)。溝通和協(xié)商的方法和內(nèi)容應(yīng)反映所有利益相關(guān)方的期望。

422溝通和協(xié)商應(yīng)及時(shí),并確保適當(dāng)收集、整理、整合和共享相關(guān)信息。如果風(fēng)險(xiǎn)管理的責(zé)任是共同承

423擔(dān)的,詳細(xì)情況將記錄在責(zé)任協(xié)議中。

10

GB/TXXXX.1—××××

424組織應(yīng):

425a)建立與內(nèi)部和外部風(fēng)險(xiǎn)管理利益相關(guān)方共享信息的有效手段;

426b)建立從內(nèi)部和外部風(fēng)險(xiǎn)管理利益相關(guān)方收集信息的有效方法;

427c)保留對(duì)風(fēng)險(xiǎn)管理結(jié)果有影響的溝通。

428內(nèi)部和外部風(fēng)險(xiǎn)管理利益相關(guān)方可包括:操作者、健康IT系統(tǒng)制造商、技術(shù)支持部門(mén)、內(nèi)部IT部門(mén)

429和其他設(shè)施管理部門(mén)。

4305.5實(shí)施

431風(fēng)險(xiǎn)管理過(guò)程的成功實(shí)施需要利益相關(guān)方的參與和意識(shí)。這使組織能夠明確地解決決策中的不確定

432性,同時(shí)還確保任何新的或后續(xù)的不確定性一旦出現(xiàn)就得到考慮。

433通過(guò)堅(jiān)持風(fēng)險(xiǎn)管理計(jì)劃,可以成功實(shí)施風(fēng)險(xiǎn)管理過(guò)程。風(fēng)險(xiǎn)管理計(jì)劃宜明確定義相關(guān)的時(shí)間表、里

434程碑和資源的要求。

4355.6評(píng)估

436宜定期評(píng)估風(fēng)險(xiǎn)管理計(jì)劃的合規(guī)性和風(fēng)險(xiǎn)管理過(guò)程的有效性??擅磕赀M(jìn)行一次評(píng)估,也可根據(jù)情況

437的變化更頻繁地進(jìn)行。

438組織應(yīng):

439a)定期評(píng)估風(fēng)險(xiǎn)管理過(guò)程的有效性;

440b)在風(fēng)險(xiǎn)管理文檔中記錄評(píng)估證據(jù)。

441風(fēng)險(xiǎn)管理過(guò)程有效性的評(píng)估宜包括審查與健康IT系統(tǒng)相關(guān)的問(wèn)題和事件,評(píng)估其對(duì)關(guān)鍵資產(chǎn)的影

442響,監(jiān)控事件報(bào)告的及時(shí)性和查看事件管理。

4435.7改進(jìn)

444組織宜努力持續(xù)改進(jìn)適宜性、充分性和風(fēng)險(xiǎn)管理過(guò)程的有效性以及風(fēng)險(xiǎn)管理過(guò)程實(shí)現(xiàn)的方式。當(dāng)發(fā)

445現(xiàn)差距或改進(jìn)機(jī)會(huì)時(shí),組織可制定計(jì)劃和任務(wù),并將其分配給負(fù)責(zé)實(shí)施的人員。一旦實(shí)施,這些改進(jìn)有

446助于加強(qiáng)風(fēng)險(xiǎn)管理。

447組織應(yīng):

448a)持續(xù)監(jiān)控和調(diào)整風(fēng)險(xiǎn)管理過(guò)程,以應(yīng)對(duì)外部和內(nèi)部變化;

449b)在風(fēng)險(xiǎn)管理文檔中記錄任何改進(jìn)的證據(jù)。

450通過(guò)持續(xù)監(jiān)控和調(diào)整風(fēng)險(xiǎn)管理過(guò)程,組織可以優(yōu)化過(guò)程的有效性和效率。

4516*風(fēng)險(xiǎn)管理過(guò)程

4526.1通用要求

4536.1.1概述

454通用風(fēng)險(xiǎn)管理過(guò)程如圖2所示。由相關(guān)子活動(dòng)支持的三個(gè)關(guān)鍵活動(dòng)在整個(gè)生存周期中從健康IT系統(tǒng)

455的最初采購(gòu)到停運(yùn)以連續(xù)循環(huán)進(jìn)行。本文件中的要求適用于HDO和其他尋求符合該風(fēng)險(xiǎn)管理框架的機(jī)構(gòu)。

456那些僅適用于HDO的要求已明確確定。

457組織應(yīng):

458a)在項(xiàng)目開(kāi)始時(shí),制定風(fēng)險(xiǎn)管理計(jì)劃,詳細(xì)說(shuō)明要進(jìn)行的風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制活動(dòng);

459b)在健康IT系統(tǒng)的整個(gè)生存周期中,在風(fēng)險(xiǎn)管理文檔中維護(hù)風(fēng)險(xiǎn)管理計(jì)劃;

460c)在風(fēng)險(xiǎn)管理文檔中記錄任何偏離風(fēng)險(xiǎn)管理計(jì)劃的理由;

11

GB/TXXXX.1—××××

461d)在項(xiàng)目開(kāi)始時(shí),為項(xiàng)目建立一個(gè)保證案例;

462e)將通過(guò)這些要求開(kāi)展的風(fēng)險(xiǎn)管理活動(dòng)的結(jié)果納入保證案例,并將其記錄在風(fēng)險(xiǎn)管理文檔中。

4636.1.2風(fēng)險(xiǎn)分析

4646.1.2.1概述

465風(fēng)險(xiǎn)分析包括從技術(shù)架構(gòu)、功能和預(yù)期用途方面確定健康IT系統(tǒng)的范圍。一旦理解了這一點(diǎn),就要

466進(jìn)行分析以識(shí)別任何可能發(fā)生的危險(xiǎn)。然后評(píng)估與已識(shí)別危險(xiǎn)相關(guān)的風(fēng)險(xiǎn)。實(shí)現(xiàn)這一目標(biāo)的最佳方式是

467召開(kāi)多學(xué)科研討會(huì),與會(huì)代表通常包括以下角色:

468——最高管理層;

469——醫(yī)療專(zhuān)家;

470——企業(yè)主;

471——系統(tǒng)集成商;

472——實(shí)施者;

473——管理員;

474——用戶;

475——網(wǎng)絡(luò)安全從業(yè)人員

476不同的健康IT系統(tǒng)部署的規(guī)模、復(fù)雜性和風(fēng)險(xiǎn)水平會(huì)有所不同。認(rèn)識(shí)到這一點(diǎn)并確保支持與該過(guò)程

477所需的資源水平相匹配是很重要的。

4786.1.2.2定義過(guò)程的目的和范圍

479在開(kāi)始任何健康IT系統(tǒng)部署或修改的風(fēng)險(xiǎn)分析活動(dòng)之前,必須確定風(fēng)險(xiǎn)分析的范圍。正確定義范圍

480將限制風(fēng)險(xiǎn)分析的范圍,并確保考慮到受部署影響的所有領(lǐng)域。了解健康軟件或醫(yī)療器械將如何與現(xiàn)有

481的健康IT基礎(chǔ)設(shè)施集成非常重要。且宜考慮支持部署所需的任何數(shù)據(jù)遷移。

482組織應(yīng):

483a)定義部署和使用健康IT系統(tǒng)的醫(yī)療環(huán)境;

484b)在支持醫(yī)療保健的背景下,定義健康IT系統(tǒng)的預(yù)期用途;

485c)確定健康IT系統(tǒng)的用戶;

486d)定義部署健康IT系統(tǒng)的規(guī)模和復(fù)雜性,包括健康IT系統(tǒng)內(nèi)組件的集成情況;

487e)確定并考慮任何健康IT系統(tǒng)間/健康IT系統(tǒng)內(nèi)的功能和數(shù)據(jù)依賴性。

488此外,HDO應(yīng):

489f)確定健康IT系統(tǒng)部署的規(guī)模和復(fù)雜性,包括醫(yī)療IT基礎(chǔ)設(shè)施內(nèi)健康IT系統(tǒng)的集成;

490g)通過(guò)隨附文件從每個(gè)醫(yī)療器械制造商或健康IT系統(tǒng)制造商處收集適當(dāng)且充分的信息,以支持風(fēng)

491險(xiǎn)管理。

492有關(guān)通過(guò)隨附文件提供的適當(dāng)和充分信息的建議,請(qǐng)參見(jiàn)附錄B中的“隨附文件信息指南”。IECTR

49380001-2-2:2012和IECTR80001-2-8:2016中詳細(xì)介紹了系統(tǒng)安全性的其它細(xì)節(jié),并陳述在醫(yī)療器械

494安全制造商披露聲明中。ISO/TR80001-2-6:2014中的責(zé)任協(xié)議提供了有關(guān)HDO和健康IT系統(tǒng)供應(yīng)商之

495間的合同或招標(biāo)文件中安排的信息。

496組織應(yīng):

497h)將通過(guò)本款要求開(kāi)展的風(fēng)險(xiǎn)管理活動(dòng)的結(jié)果納入保證案例,并將其記錄在風(fēng)險(xiǎn)管理文檔中。

4986.1.2.3危險(xiǎn)識(shí)別

499危險(xiǎn)識(shí)別的目的是發(fā)現(xiàn)和描述在部署或使用健康IT系統(tǒng)時(shí)有可能導(dǎo)致傷害的事件或情況。

12

GB/TXXXX.1—××××

500宜召開(kāi)一次危險(xiǎn)研討會(huì),以支持完整的危險(xiǎn)識(shí)別,包括6.1.2.1中提及的利益相關(guān)方,危險(xiǎn)識(shí)別活

501動(dòng)宜使用公認(rèn)的技術(shù)進(jìn)行,如結(jié)構(gòu)化假設(shè)分析技術(shù)(SWIFT),并考慮:

502——受健康IT系統(tǒng)影響的醫(yī)療服務(wù)提供過(guò)程,包括工作流程和人為因素;

503——HDO內(nèi)健康IT系統(tǒng)的預(yù)期用途;

504——與健康IT系統(tǒng)相關(guān)的相互依賴性,包括數(shù)據(jù)流。

505組織應(yīng):

506a)識(shí)別并記錄與部署相關(guān)的已知和可預(yù)見(jiàn)的危險(xiǎn),健康IT系統(tǒng)及其在正常和可預(yù)見(jiàn)的操作條件下

507的使用;

508b)審查由健康軟件或醫(yī)療器械制造商提供的,或由其他關(guān)鍵系統(tǒng)組件供應(yīng)商提供的隨附文件中已

509識(shí)別的危險(xiǎn),以確定其在健康IT系統(tǒng)的部署、使用或停運(yùn)過(guò)程中的適用性;

510c)如果沒(méi)有發(fā)現(xiàn)危險(xiǎn),在風(fēng)險(xiǎn)管理文檔中記錄該結(jié)論的理由。

511此外,HDO應(yīng):

512d)考慮與健康/健康IT系統(tǒng)集成到醫(yī)療IT基礎(chǔ)設(shè)施中相關(guān)的危險(xiǎn)。

513有必要識(shí)別和記錄健康IT系統(tǒng)和/或其與醫(yī)療IT基礎(chǔ)設(shè)施整合的任何漏洞和/或威脅。

514組織應(yīng):

515e)將通過(guò)本款要求開(kāi)展的風(fēng)險(xiǎn)管理活動(dòng)的結(jié)果納入保證案例,并將其記錄在風(fēng)險(xiǎn)管理文檔中。

5166.1.2.4風(fēng)險(xiǎn)估計(jì)

517風(fēng)險(xiǎn)估計(jì)是通過(guò)確定危險(xiǎn)原因、后果、由于該危險(xiǎn)從而造成危害的可能性以及傷害嚴(yán)重性將風(fēng)險(xiǎn)進(jìn)

518行分類(lèi)的過(guò)程。

519使用風(fēng)險(xiǎn)管理計(jì)劃中規(guī)定的標(biāo)準(zhǔn),對(duì)于每個(gè)已識(shí)別的危險(xiǎn)組織應(yīng):

520a)估計(jì)傷害后果的嚴(yán)重程度;

521b)估計(jì)傷害的可能性;

522c)估計(jì)并記錄由此產(chǎn)生的風(fēng)險(xiǎn)。

523不同組織的風(fēng)險(xiǎn)標(biāo)準(zhǔn)可能有所不同,因此HDO應(yīng):

524d)將健康軟件或醫(yī)療器械制造商使用的標(biāo)準(zhǔn)與HDO使用的標(biāo)準(zhǔn)(如風(fēng)險(xiǎn)分類(lèi)方案)相協(xié)調(diào)。

525組織應(yīng):

526e)將通過(guò)本款要求開(kāi)展的風(fēng)險(xiǎn)管理活動(dòng)的結(jié)果納入保證案例,并將其記錄在風(fēng)險(xiǎn)管理文檔中。

527這個(gè)過(guò)程考慮了可能導(dǎo)致傷害的最現(xiàn)實(shí)和最典型的情況。危險(xiǎn)后果可能有多個(gè)嚴(yán)重等級(jí)。如,與不

528同藥物的過(guò)量服用相比,患者被不經(jīng)意地開(kāi)出過(guò)量的一種特定藥物的后果可能更加嚴(yán)重和直接,幾乎沒(méi)

529有或根本沒(méi)有時(shí)間進(jìn)行干預(yù),而不同藥物的過(guò)量服用可能只是在一段時(shí)間后導(dǎo)致不便。如果用于治療非

530常罕見(jiàn)的疾病,前者發(fā)生的可能性會(huì)明顯低于后者。風(fēng)險(xiǎn)評(píng)定應(yīng)考慮所有的危險(xiǎn)場(chǎng)景,并確定相關(guān)的嚴(yán)

531重性和可能性等級(jí)。如果不同場(chǎng)景中的危險(xiǎn)原因相同,則可以使用最高風(fēng)險(xiǎn)等級(jí),注意一個(gè)危險(xiǎn)可能有

532多個(gè)原因。

533假定傷害一定會(huì)發(fā)生的前提下,嚴(yán)重度的評(píng)定是按照定性的方式來(lái)分級(jí)的。每個(gè)嚴(yán)重度類(lèi)別都有一

534個(gè)相關(guān)的含義,可以區(qū)分不同的類(lèi)別。

535健康IT系統(tǒng)易受系統(tǒng)性故障的影響,這意味著,與隨機(jī)故障不同,其發(fā)生的可能性是無(wú)法量化的。

536因此,可能性取決于定性尺度上的判斷。每個(gè)可能性類(lèi)別將被賦予相關(guān)的含義,這使得能夠在類(lèi)別之間

537進(jìn)行區(qū)分。

5386.1.3風(fēng)險(xiǎn)評(píng)價(jià)

539風(fēng)險(xiǎn)評(píng)價(jià)是使用風(fēng)險(xiǎn)管理計(jì)劃中定義的標(biāo)準(zhǔn),評(píng)價(jià)危險(xiǎn)的風(fēng)險(xiǎn)是可接受的或是否有必要采取進(jìn)一步

540措施的過(guò)程。初始風(fēng)險(xiǎn)是在引入任何額外控制措施之前就存在的風(fēng)險(xiǎn)。一般來(lái)說(shuō),使用結(jié)合了嚴(yán)重性和

13

GB/TXXXX.1—××××

541可能性的矩陣來(lái)評(píng)價(jià)風(fēng)險(xiǎn),并將生成一個(gè)風(fēng)險(xiǎn)被認(rèn)為“可接受”的范圍。如果風(fēng)險(xiǎn)超出了“可接受”的

542范圍,在繼續(xù)進(jìn)行部署的好處大于這樣做的風(fēng)險(xiǎn)的情況下,組織可依舊“接受”風(fēng)險(xiǎn)。受益風(fēng)險(xiǎn)分析(參

543見(jiàn)6.1.4.2)將支持此類(lèi)決策。

544利用風(fēng)險(xiǎn)管理計(jì)劃中規(guī)定的標(biāo)準(zhǔn),組織應(yīng)對(duì)每一項(xiàng)危險(xiǎn):

545a)評(píng)價(jià)初始風(fēng)險(xiǎn)的可接受性;

546b)如果初始風(fēng)險(xiǎn)被認(rèn)為是不可接受的,則應(yīng)滿足6.1.4的要求;

547c)將通過(guò)本款要求開(kāi)展的風(fēng)險(xiǎn)管理活動(dòng)的結(jié)果納入保證案例,并將其記錄在風(fēng)險(xiǎn)管理文檔中。

5486.1.4風(fēng)險(xiǎn)控制

5496.1.4.1風(fēng)險(xiǎn)控制分析

550風(fēng)險(xiǎn)控制措施可以降低危險(xiǎn)發(fā)生的可能性或減輕危險(xiǎn)后果的嚴(yán)重程度。

551對(duì)于每種危險(xiǎn),組織應(yīng):

552a)確定風(fēng)險(xiǎn)控制措施;

553b)評(píng)估風(fēng)險(xiǎn)控制措施,以確定實(shí)施這些措施是否會(huì)引入新的危險(xiǎn),或者是否會(huì)影響先前已識(shí)別危

554險(xiǎn)的風(fēng)險(xiǎn);

555c)根據(jù)本文件的要求管理任何新的危險(xiǎn)或風(fēng)險(xiǎn)增長(zhǎng);

556d)使用風(fēng)險(xiǎn)管理計(jì)劃中定義的風(fēng)險(xiǎn)可接受性標(biāo)準(zhǔn)評(píng)價(jià)剩余風(fēng)險(xiǎn);

557e)當(dāng)剩余風(fēng)險(xiǎn)不可接受時(shí),確定額外的風(fēng)險(xiǎn)控制措施以降低風(fēng)險(xiǎn);

558f)當(dāng)風(fēng)險(xiǎn)控制措施將由另一個(gè)組織實(shí)施時(shí),在保證案例中清楚地記錄這種依賴性;

559g)如果沒(méi)有合適的風(fēng)險(xiǎn)控制措施,進(jìn)行風(fēng)險(xiǎn)的受益風(fēng)險(xiǎn)分析(見(jiàn)6.1.4.2);

560h)將通過(guò)本條款要求開(kāi)展的風(fēng)險(xiǎn)管理活動(dòng)的結(jié)果納入保證案例,并記錄在風(fēng)險(xiǎn)管理文檔中。

561風(fēng)險(xiǎn)控制措施的有效性具有不同的強(qiáng)度,其順序?yàn)椋?/p>

562——設(shè)計(jì)變更(如消除危險(xiǎn)),或在健康IT系統(tǒng)中納入保護(hù)措施;

563——管理和執(zhí)行層面的程序;

564——用戶和其他利益相關(guān)方的培訓(xùn)和介紹。

565風(fēng)險(xiǎn)控制措施的引入可能導(dǎo)致必須在安全性、有效性和網(wǎng)絡(luò)安全的關(guān)鍵屬性之間進(jìn)行權(quán)衡。在可行

566的情況下,宜采取平衡的考慮,并選擇風(fēng)險(xiǎn)控制措施,用最佳的方式降低風(fēng)險(xiǎn)。尤為重要的是,HDO應(yīng)

567將健康IT系統(tǒng)引入現(xiàn)有的健康IT基礎(chǔ)設(shè)施,并在更廣泛的整體醫(yī)療服務(wù)環(huán)境中進(jìn)行考慮和平衡。

568有一個(gè)重要的區(qū)別是:剩余風(fēng)險(xiǎn)很低,除了驗(yàn)證風(fēng)險(xiǎn)控制措施的有效性之外,沒(méi)有必要對(duì)其進(jìn)行進(jìn)

569一步管理;剩余風(fēng)險(xiǎn)較高,但由于帶來(lái)了相關(guān)的好處,且進(jìn)一步降低風(fēng)險(xiǎn)不切實(shí)際,因此可以接受。若

570為此種情況,在風(fēng)險(xiǎn)控制期間組織應(yīng)進(jìn)行剩余風(fēng)險(xiǎn)的受益風(fēng)險(xiǎn)分析(見(jiàn)6.1.4.2)并記錄。

5716.1.4.2受益風(fēng)險(xiǎn)分析

572應(yīng)做出一個(gè)決定明確與危險(xiǎn)相關(guān)的剩余風(fēng)險(xiǎn)(和總體剩余風(fēng)險(xiǎn))是否比健康IT系統(tǒng)提供的益處更重

573要。該決定通常由經(jīng)驗(yàn)豐富、知識(shí)淵博的人做出,包括醫(yī)療IT風(fēng)險(xiǎn)經(jīng)理。參與給出受益風(fēng)險(xiǎn)判斷的人有

574責(zé)任了解和考慮其風(fēng)險(xiǎn)管理決策的技術(shù)、臨床、監(jiān)管、經(jīng)濟(jì)和社會(huì)的背景。該分析還應(yīng)考慮總體受益風(fēng)

575險(xiǎn),即所有不可接受風(fēng)險(xiǎn)的總和與部署的凈臨床受益。如果分析不支持受益大于剩余風(fēng)險(xiǎn)的結(jié)論,那么

576風(fēng)險(xiǎn)仍然是不可接受的。

577在風(fēng)險(xiǎn)不可接受的情況下進(jìn)行部署需要最高管理層根據(jù)任何現(xiàn)有的治理過(guò)程進(jìn)行明確批準(zhǔn)。

578對(duì)于剩余風(fēng)險(xiǎn)仍然不可接受的每種危險(xiǎn),組織應(yīng)考慮以下所有可行方案:

579a)證明沒(méi)有進(jìn)一步可行的措施可以將剩余風(fēng)險(xiǎn)降低到可接受的水平;

580b)如果已經(jīng)決定接受剩余風(fēng)險(xiǎn),則在保證案例中記錄判斷的理由和背景。

581HDO還應(yīng):

14

GB/TXXXX.1—××××

582c)考慮與可能實(shí)現(xiàn)的臨床受益相關(guān)的所有危險(xiǎn)的累積剩余風(fēng)險(xiǎn);

583d)當(dāng)剩余風(fēng)險(xiǎn)不可接受時(shí),記錄最高管理層在保證案例中做出的任何部署決定的理由。

584組織應(yīng):

585e)將風(fēng)險(xiǎn)管理活動(dòng)的結(jié)果納入保證案例中,并將其記錄在風(fēng)險(xiǎn)管理文檔中。

5866.1.4.3風(fēng)險(xiǎn)控制措施的驗(yàn)證

587風(fēng)險(xiǎn)控制措施的驗(yàn)證建立了信心,即控制措施的實(shí)施有效地將風(fēng)險(xiǎn)降低到可接受的水平。組織應(yīng):

588a)按照6.1.4.1確定的風(fēng)險(xiǎn)控制措施進(jìn)行實(shí)施;

589b)驗(yàn)證每項(xiàng)風(fēng)險(xiǎn)控制措施的有效性;

590c)將通過(guò)本條款要求開(kāi)展的風(fēng)險(xiǎn)管理活動(dòng)的結(jié)果納入保證案例,并將其記錄在風(fēng)險(xiǎn)管理文檔中。

591在健康IT系統(tǒng)實(shí)施之前或決定部署之前,對(duì)實(shí)施的風(fēng)險(xiǎn)控制措施的有效性進(jìn)行驗(yàn)證。實(shí)施驗(yàn)證的方

592法和責(zé)任將取決于風(fēng)險(xiǎn)控制措施的性質(zhì)。如,網(wǎng)絡(luò)鏈路故障的風(fēng)險(xiǎn)控制措施可以是提供冗余鏈路。有效

593性的驗(yàn)證包括模擬主鏈路故障并驗(yàn)證冗余鏈路是否有效。在某些情況下無(wú)法客觀地驗(yàn)證有效性,如,額

594外培訓(xùn)、業(yè)務(wù)過(guò)程和程序發(fā)生變更。

595注:在已運(yùn)行系統(tǒng)實(shí)施之前,可以在測(cè)試環(huán)境中驗(yàn)證風(fēng)險(xiǎn)控制措施的有效性。

5966.1.4.4剩余風(fēng)險(xiǎn)評(píng)估和報(bào)告

597在部署新的或修改后的健康IT系統(tǒng)之前,組織應(yīng):

598a)審查每個(gè)危險(xiǎn)的個(gè)別剩余風(fēng)險(xiǎn)和整體剩余風(fēng)險(xiǎn)的可接受性;

599b)當(dāng)剩余風(fēng)險(xiǎn)超過(guò)可接受閾值時(shí),證明已經(jīng)進(jìn)行了受益風(fēng)險(xiǎn)分析,以支持部署健康IT系統(tǒng)的任何

600決策。

601HDO還應(yīng):

602c)審查健康IT系統(tǒng)制造商的保證案例或同等文件,以確保在部署和預(yù)期用途的背景下考慮了所有

603記錄的危險(xiǎn)的剩余風(fēng)險(xiǎn),并且證明了單個(gè)剩余風(fēng)險(xiǎn)和整體剩余風(fēng)險(xiǎn)的可接受性。

604組織應(yīng):

605d)將通過(guò)本條款要求開(kāi)展的風(fēng)險(xiǎn)管理活動(dòng)的結(jié)果納入保證案例,并將其記錄在風(fēng)險(xiǎn)管理文檔中。

6066.2生存周期的特定需求

6076.2.1通則

608以下細(xì)分層次的條款考慮了圖1中每個(gè)生存周期階段,并明確定義了該生存周期階段范圍內(nèi)的最低

609要求的集合。任何情況下,這都包括6.1條和特定生存周期階段的特定要求。在可行的情況下,若在生

610存周期階段可以獲得必要的信息和理解,還宜考慮其他細(xì)分層次的條款中的要求。

611除非另有說(shuō)明,否則條款將包括所有細(xì)分層次的條款。

6126.2.2獲得物

613有必要在生存周期的早期啟動(dòng)風(fēng)險(xiǎn)管理,以便識(shí)別潛在的危險(xiǎn)和相關(guān)風(fēng)險(xiǎn),并影響后續(xù)的生存周期

614活動(dòng)。

615在此生存周期階段,HDO應(yīng):

616a)遵守6.1.1、6.1.2.2和6.1.2.3;

617b)向采購(gòu)過(guò)程中涉及的各方(內(nèi)部和外部)傳達(dá)其計(jì)劃實(shí)施的健康IT系統(tǒng)的范圍;

618c)讓關(guān)鍵利益相關(guān)方(包括臨床和IT專(zhuān)家)參與對(duì)實(shí)施健康IT系統(tǒng)的益處和風(fēng)險(xiǎn)的客觀評(píng)估;

619d)將通過(guò)本款要求開(kāi)展的風(fēng)險(xiǎn)管理活動(dòng)的結(jié)果納入保證案例,并將其記錄在風(fēng)險(xiǎn)管理文檔中。

15

GB/TXXXX.1—××××

620如6.1.2中所述,范圍包括功能和技術(shù)要求、數(shù)據(jù)和系統(tǒng)集成規(guī)范,以及系統(tǒng)在HDO特定臨床和業(yè)務(wù)

621環(huán)境中的預(yù)期用途的詳細(xì)描述。該生存周期階段的收益和風(fēng)險(xiǎn)評(píng)價(jià)擴(kuò)展到包括健康IT系統(tǒng)和相關(guān)資產(chǎn)固

622有的收益和風(fēng)險(xiǎn),以及定制化程度和整合到HDO的社會(huì)技術(shù)生態(tài)系統(tǒng)的必需程度。

6236.2.3安裝、自定義和配置

624健康IT系統(tǒng)通常配置為支持本地需求。在這種情況下,HDO應(yīng):

625a)基于6.2.2的審查結(jié)果以確保其仍然有效??赡苄枰鶕?jù)新的或額外的信息重復(fù)這些活動(dòng);

626b)遵守6.1.1、6.1.2和6.1.3;

627c)審查健康軟件或醫(yī)療器械制造商提供的保證案例報(bào)告或同等文件以及任何支持信息,以確保其

628在各自的環(huán)境中仍然適用和有效;

629d)如果發(fā)現(xiàn)任何不足之處,請(qǐng)按照6.1進(jìn)行額外的風(fēng)險(xiǎn)管理;

630e)將通過(guò)本條要求開(kāi)展的風(fēng)險(xiǎn)管理活動(dòng)的結(jié)果納入保證案例,并將其記錄在風(fēng)險(xiǎn)管理文檔中。

6316.2.4集成、數(shù)據(jù)遷移、轉(zhuǎn)換和確認(rèn)

632當(dāng)健康IT系統(tǒng)被物理集成到醫(yī)療IT基礎(chǔ)設(shè)施時(shí),可能會(huì)發(fā)生醫(yī)療相關(guān)風(fēng)險(xiǎn)。為了最大限度地降低風(fēng)

633險(xiǎn),HDO應(yīng):

634a)基于6.2.3審查結(jié)果以確保其仍然有效??赡苄枰鶕?jù)新的或額外的信息重復(fù)這些活動(dòng);

635b)遵守6.1.1;

636c)通過(guò)一個(gè)全面的計(jì)劃來(lái)管理健康IT系統(tǒng)的集成(包括技術(shù)和數(shù)據(jù)集成),該計(jì)劃確定了應(yīng)參與的

637所有活動(dòng)和利益相關(guān)方;

638d)將通過(guò)本條款要求開(kāi)展的風(fēng)險(xiǎn)管理活動(dòng)的結(jié)果納入保證案例

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論