ISO TR 27809-2007 PDF

Полное наименование и описание

ISO/TR 27809:2007 — Health informatics — Measures for ensuring patient safety of health software. Технический отчёт рассматривает меры контроля и стандартизацию, необходимые для обеспечения безопасности пациентов при использовании программных продуктов в здравоохранении, за исключением программного обеспечения, являющегося частью медицинского изделия или являющегося медицинским изделием.

Аннотация

Документ даёт обзор проблем безопасности, классификацию типов «health software», и набор опций для контрольных мер (маркировка и документация, клинические доказательства, регистрация инцидентов, системы качества, проектные контрольные меры и управление рисками). Тех.отчёт предназначен как ориентир для разработчиков, производителей и органов, рассматривающих регулирование или добровольные схемы контроля для ПО в здравоохранении.

Общая информация

• Статус: Withdrawn (аннулирован/снят с публикации по данным ISO).
• Дата публикации: июль 2007 (первая редакция, 2007-07 / 10 июля 2007).
• Организация-издатель: International Organization for Standardization (ISO), подготовлен ТК ISO/TC 215 (Health informatics).
• ICS / категории: 35.240.80 (IT applications in health care technology).
• Редакция / версия: Edition 1 (2007).
• Количество страниц: 38 страниц.

Область применения

Технический отчёт применяется к программным продуктам для здравоохранения, которые не подпадают под регулирование как медицинские изделия (например, автономные клинические вспомогательные приложения, административное ПО с клиническим воздействием и пр.). Документ адресован в первую очередь производителям ПО и организациям, рассматривающим меры контроля для минимизации риска вреда пациентам.

Ключевые темы и требования

• Определение границы между ПО для здравоохранения и программным обеспечением- медицинским изделием; рекомендации по классификации рисков.
• Варианты контрольных мер: маркировка, документация и требования к клиническим доказательствам.
• Механизмы отчётности об инцидентах и постмаркетинговый надзор.
• Требования к системам качества и применению управленческих практик к жизненному циклу ПО (планирование, валидация, управление изменениями).
• Дизайн-контроль и управление рисками (рекомендации по адаптации подходов из медицинских изделий к ПО для здравоохранения).
• Таксономии и предложения по терминологии для целей классификации и обмена информацией.

Применение и пользователи

Основные пользователи: производители и разработчики health software, организации здравоохранения, специалисты по безопасности пациентов, регуляторы и лица, отвечающие за закупки и внедрение ПО. Документ служит руководством при формировании локальных/национальных требований, при оценке потребностей в доказательной базе и при проектировании процессов обеспечения качества и управления рисками.

Связанные стандарты

ISO/TR 27809 рассматривается в контексте семьи стандартов по информатике здравоохранения и обеспечению безопасности медицинских изделий; среди релевантных документов и норм — ISO 14971 (управление рисками для медицинских изделий), IEC 62304 (процессы жизненного цикла программного обеспечения медицинских изделий), ISO 13485 (СМК для медизделий), а также стандарты по информационной безопасности и защите данных в здравоохранении (например, ISO 27799 и ISO/IEC 27002). Эти стандарты часто используются совместно при оценке безопасности ПО и при внедрении процессов разработки и постмаркетингового наблюдения.

Ключевые слова

health software, patient safety, software safety, risk management, incident reporting, clinical evidence, quality systems, ISO/TC 215, software classification.

FAQ

В: Что это за стандарт?

О: Технический отчёт ISO/TR 27809:2007 — руководство по мерам, направленным на обеспечение безопасности пациентов при использовании программных продуктов в здравоохранении; не является нормативным стандартом для медицинских изделий, а даёт рекомендации и обзор возможных контрольных мер.

В: Что он регулирует?

О: Отчёт не вводит правового регулирования, он описывает опции контроля (маркировка, документация, клинические доказательства, отчётность об инцидентах, системы качества, проектные и риск‑контроли), которые могут быть использованы при формировании регуляторных или добровольных схем безопасности ПО.

В: Кто обычно использует?

О: Производители и разработчики health software, менеджеры по качеству и рискам в организациях здравоохранения, регуляторы и консультанты по безопасности пациентов — все, кто формирует политику и процессы обеспечения безопасности ПО в клинической и сопутствующей среде.

В: Он актуален или заменён?

О: По данным каталога ISO документ помечен как Withdrawn (снят с публикации). На официальной карточке стандарта указывается статус "Withdrawn"; при этом прямого указания на заменитель на странице ISO не приводится. Отдельные национальные организации указывают даты снятия с национальной реализации (например, в некоторых источниках фигурирует дата снятия в 2021 году). Рекомендуется ориентироваться на карточку ISO и на актуальные публикации ISO/TC 215 при оценке применимости.

В: Это часть серии?

О: Да — документ подготовлен ISO/TC 215 (Health informatics) и входит в совокупность публикаций и руководств по информатике здравоохранения; его темы перекликаются с другими TR и стандартами этого технического комитета.

В: Какие ключевые слова?

О: См. раздел «Ключевые слова»: health software, patient safety, risk management, incident reporting, quality systems, classification, ISO/TC 215.