II.1. Требования к содержанию технической документации производителя (изготовителя) на программное обеспечение, являющееся медицинским изделием

5.1. Техническая документация производителя (изготовителя) на программное обеспечение, являющееся медицинским изделием (далее - техническая документация на программное обеспечение), представляемая производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, или его уполномоченным представителем в составе регистрационного досье на программное обеспечение, являющееся медицинским изделием, должна содержать:

1) наименование программного обеспечения, являющегося медицинским изделием, и иную информацию, позволяющую идентифицировать программное обеспечение, являющееся медицинским изделием, например, варианты исполнений, версию программного обеспечения, являющегося медицинским изделием.

Техническая документация на программное обеспечение должна содержать в том числе разъяснение порядка нумераций его версий;

2) сведения о назначении программного обеспечения, являющегося медицинским изделием, и принципах его действия;

3) информацию о потенциальных потребителях (пользователях) программного обеспечения, являющегося медицинским изделием;

4) сведения о функции интерпретации, источнике набора данных, аппаратной платформе, способе размещения программного обеспечения, являющегося медицинским изделием, и предоставлении доступа к нему;

5) информацию о классификации программного обеспечения, являющегося медицинским изделием, в отношении класса потенциального риска применения медицинского изделия в соответствии с номенклатурной классификацией медицинских изделий <1>, в том числе с указанием значимости результатов интерпретации программного обеспечения, являющегося медицинским изделием, и условий применения программного обеспечения, являющегося медицинским изделием;

--------------------------------

<1> Приказ Министерства здравоохранения Российской Федерации от 6 июня 2012 г. N 4н "Об утверждении номенклатурной классификации медицинских изделий" (зарегистрирован Министерством юстиции Российской Федерации 9 июля 2012 г., регистрационный N 24852), с изменениями, внесенными приказами Министерства здравоохранения Российской Федерации от 25 сентября 2014 г. N 557н (зарегистрирован Министерством юстиции Российской Федерации 17 декабря 2014 г., регистрационный номер 35201) и от 7 июля 2020 г. N 686н (зарегистрирован Министерством юстиции Российской Федерации 10 августа 2020 г., регистрационный номер 59225).

6) сведения о наличии (отсутствии) в программном обеспечении, являющемся медицинским изделием, технологий искусственного интеллекта, и их описание;

7) описание составных частей, модулей, блоков программного обеспечения, являющегося медицинским изделием, которое может сопровождаться структурными схемами архитектуры программного обеспечения;

8) информацию о возможных изменениях программного обеспечения, являющегося медицинским изделием, которые влияют (не влияют) на неизменность его функционального назначения и (или) принципа действия (при наличии);

9) информацию о способе получения пользователем сведений о текущей версии программного обеспечения, являющегося медицинским изделием, и порядке его обновления;

10) характеристики принадлежностей программного обеспечения, являющегося медицинским изделием, медицинских изделий или изделий, не являющихся медицинскими, но предусмотренных для использования в комбинации с программным обеспечением, являющимся медицинским изделием, а также описание специального оборудования и (или) программного обеспечения, тестовых баз данных, разработанных производителем (изготовителем) для использования программного обеспечения, являющегося медицинским изделием (при наличии);

11) перечень рисков, идентифицированных в процессе анализа риска, и описание способов управления этими рисками в целях снижения их до допустимого уровня;

12) технические характеристики программного обеспечения, являющегося медицинским изделием;

13) аппаратные системные требования, необходимые для функционирования программного обеспечения, являющегося медицинским изделием (поддерживаемые операционные системы, аппаратные платформы, требуемая оперативная память, требуемое дисковое пространство, дополнительные требования к программно-аппаратным средствам);

14) информацию о протоколах обмена данными для использования программного обеспечения, являющегося медицинским изделием, вместе с другими медицинскими изделиями и (или) принадлежностями;

15) сведения о процедуре инсталляции и деинсталляции программного обеспечения, являющегося медицинским изделием;

16) требования к подготовке или квалификации лиц, осуществляющих установку (инсталляцию) программного обеспечения, являющегося медицинским изделием (при наличии);

17) данные о маркировке программного обеспечения, являющегося медицинским изделием, и его упаковке (при наличии);

18) сведения о верификации и валидации программного обеспечения, являющегося медицинским изделием, в том числе отчеты о тестировании программного обеспечения, являющегося медицинским изделием, и результаты испытаний программного обеспечения, являющегося медицинским изделием, на тестовых базах данных;

19) информацию о процессах жизненного цикла программного обеспечения, являющегося медицинским изделием, включая информацию об основных стадиях разработки программного обеспечения, являющегося медицинским изделием, которая может сопровождаться схемами, фотографическими изображениями, рисунками, диаграммами и иными пояснениями;

20) сведения об аналогичном программном обеспечении, являющемся медицинским изделием, либо об отсутствии таких сведений;

21) информацию о мерах и средствах защиты от несанкционированного доступа к программному обеспечению, являющемуся медицинским изделием, и об обеспечении его кибербезопасности, в том числе:

а) сведения обо всех возможных рисках в отношении кибербезопасности (идентификация активов, угроз и уязвимостей, иное);

б) сведения о порядке ограничения доступа для всех возможных уровней и методов, которыми такое ограничение достигается (доступ только для доверенных пользователей, доступ посредством аутентификации пользователей);

в) степень и возможность влияния угроз и уязвимостей на функциональность устройства и потенциальных потребителей (пользователей);

г) сведения об использовании автоматических методов синхронизации для завершения сеансов в системе, если это необходимо для среды использования программного обеспечения, являющегося медицинским изделием;

д) сведения об использовании многоуровневой модели авторизации и дифференциации прав на основе роли пользователя или роли устройства;

е) сведения о технических и программных средствах защиты, применяемых в программном обеспечении, являющемся медицинским изделием;

ж) порядок проведения процедуры аутентификации пользователя перед разрешением обновлений программного обеспечения, являющегося медицинским изделием, в том числе затрагивающих операционную систему и приложения;

з) сведения о необходимости использования систематических процедур для авторизованных пользователей при инсталляции и обновлении программного обеспечения, являющегося медицинским изделием;

и) сведения о необходимости использования средств защиты от вредоносных программ (антивирусное программное обеспечение), если такие средства не предусмотрены производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, которое должно использоваться совместно с иным программным обеспечением;

к) сведения об использовании средств криптографической защиты информации (при наличии);

л) сведения о необходимости использования функции архивирования, резервного копирования (дублирования) данных на серверах организации с помощью аутентифицированного привилегированного пользователя;

м) сведения о средствах, применяемых для защиты от незаконного распространения (при наличии);

22) информацию о клинических рекомендациях, используемых алгоритмом программного обеспечения, являющегося медицинским изделием (при наличии);

23) перечень применяемых производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, национальных и межгосударственных стандартов;

24) информацию о первоначальном выпуске или последнем пересмотре технической документации на программное обеспечение.