приказом Министерства здравоохранения
Российской Федерации
от 20 ноября 2020 г. N 1236н
1. В главе II:
а) наименование дополнить словами ", за исключением программного обеспечения, являющегося медицинским изделием, в том числе программного обеспечения с применением технологий искусственного интеллекта";
б) в пункте 4 после слов "регистрационного досье на медицинское изделие" дополнить словами ", за исключением программного обеспечения, являющегося медицинским изделием, в том числе программного обеспечения с применением технологий искусственного интеллекта (далее - программное обеспечение, являющееся медицинским изделием)".
2. Дополнить главой II.1 следующего содержания:
"II.1. Требования к содержанию технической документации
производителя (изготовителя) на программное обеспечение,
являющееся медицинским изделием
5.1. Техническая документация производителя (изготовителя) на программное обеспечение, являющееся медицинским изделием (далее - техническая документация на программное обеспечение), представляемая производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, или его уполномоченным представителем в составе регистрационного досье на программное обеспечение, являющееся медицинским изделием, должна содержать:
1) наименование программного обеспечения, являющегося медицинским изделием, и иную информацию, позволяющую идентифицировать программное обеспечение, являющееся медицинским изделием, например, варианты исполнений, версию программного обеспечения, являющегося медицинским изделием.
Техническая документация на программное обеспечение должна содержать в том числе разъяснение порядка нумераций его версий;
2) сведения о назначении программного обеспечения, являющегося медицинским изделием, и принципах его действия;
3) информацию о потенциальных потребителях (пользователях) программного обеспечения, являющегося медицинским изделием;
4) сведения о функции интерпретации, источнике набора данных, аппаратной платформе, способе размещения программного обеспечения, являющегося медицинским изделием, и предоставлении доступа к нему;
5) информацию о классификации программного обеспечения, являющегося медицинским изделием, в отношении класса потенциального риска применения медицинского изделия в соответствии с номенклатурной классификацией медицинских изделий <1>, в том числе с указанием значимости результатов интерпретации программного обеспечения, являющегося медицинским изделием, и условий применения программного обеспечения, являющегося медицинским изделием;
--------------------------------
<1> Приказ Министерства здравоохранения Российской Федерации от 6 июня 2012 г. N 4н "Об утверждении номенклатурной классификации медицинских изделий" (зарегистрирован Министерством юстиции Российской Федерации 9 июля 2012 г., регистрационный N 24852), с изменениями, внесенными приказами Министерства здравоохранения Российской Федерации от 25 сентября 2014 г. N 557н (зарегистрирован Министерством юстиции Российской Федерации 17 декабря 2014 г., регистрационный номер 35201) и от 7 июля 2020 г. N 686н (зарегистрирован Министерством юстиции Российской Федерации 10 августа 2020 г., регистрационный номер 59225).
6) сведения о наличии (отсутствии) в программном обеспечении, являющемся медицинским изделием, технологий искусственного интеллекта, и их описание;
7) описание составных частей, модулей, блоков программного обеспечения, являющегося медицинским изделием, которое может сопровождаться структурными схемами архитектуры программного обеспечения;
8) информацию о возможных изменениях программного обеспечения, являющегося медицинским изделием, которые влияют (не влияют) на неизменность его функционального назначения и (или) принципа действия (при наличии);
9) информацию о способе получения пользователем сведений о текущей версии программного обеспечения, являющегося медицинским изделием, и порядке его обновления;
10) характеристики принадлежностей программного обеспечения, являющегося медицинским изделием, медицинских изделий или изделий, не являющихся медицинскими, но предусмотренных для использования в комбинации с программным обеспечением, являющимся медицинским изделием, а также описание специального оборудования и (или) программного обеспечения, тестовых баз данных, разработанных производителем (изготовителем) для использования программного обеспечения, являющегося медицинским изделием (при наличии);
11) перечень рисков, идентифицированных в процессе анализа риска, и описание способов управления этими рисками в целях снижения их до допустимого уровня;
12) технические характеристики программного обеспечения, являющегося медицинским изделием;
13) аппаратные системные требования, необходимые для функционирования программного обеспечения, являющегося медицинским изделием (поддерживаемые операционные системы, аппаратные платформы, требуемая оперативная память, требуемое дисковое пространство, дополнительные требования к программно-аппаратным средствам);
14) информацию о протоколах обмена данными для использования программного обеспечения, являющегося медицинским изделием, вместе с другими медицинскими изделиями и (или) принадлежностями;
15) сведения о процедуре инсталляции и деинсталляции программного обеспечения, являющегося медицинским изделием;
16) требования к подготовке или квалификации лиц, осуществляющих установку (инсталляцию) программного обеспечения, являющегося медицинским изделием (при наличии);
17) данные о маркировке программного обеспечения, являющегося медицинским изделием, и его упаковке (при наличии);
18) сведения о верификации и валидации программного обеспечения, являющегося медицинским изделием, в том числе отчеты о тестировании программного обеспечения, являющегося медицинским изделием, и результаты испытаний программного обеспечения, являющегося медицинским изделием, на тестовых базах данных;
19) информацию о процессах жизненного цикла программного обеспечения, являющегося медицинским изделием, включая информацию об основных стадиях разработки программного обеспечения, являющегося медицинским изделием, которая может сопровождаться схемами, фотографическими изображениями, рисунками, диаграммами и иными пояснениями;
20) сведения об аналогичном программном обеспечении, являющемся медицинским изделием, либо об отсутствии таких сведений;
21) информацию о мерах и средствах защиты от несанкционированного доступа к программному обеспечению, являющемуся медицинским изделием, и об обеспечении его кибербезопасности, в том числе:
а) сведения обо всех возможных рисках в отношении кибербезопасности (идентификация активов, угроз и уязвимостей, иное);
б) сведения о порядке ограничения доступа для всех возможных уровней и методов, которыми такое ограничение достигается (доступ только для доверенных пользователей, доступ посредством аутентификации пользователей);
в) степень и возможность влияния угроз и уязвимостей на функциональность устройства и потенциальных потребителей (пользователей);
г) сведения об использовании автоматических методов синхронизации для завершения сеансов в системе, если это необходимо для среды использования программного обеспечения, являющегося медицинским изделием;
д) сведения об использовании многоуровневой модели авторизации и дифференциации прав на основе роли пользователя или роли устройства;
е) сведения о технических и программных средствах защиты, применяемых в программном обеспечении, являющемся медицинским изделием;
ж) порядок проведения процедуры аутентификации пользователя перед разрешением обновлений программного обеспечения, являющегося медицинским изделием, в том числе затрагивающих операционную систему и приложения;
з) сведения о необходимости использования систематических процедур для авторизованных пользователей при инсталляции и обновлении программного обеспечения, являющегося медицинским изделием;
и) сведения о необходимости использования средств защиты от вредоносных программ (антивирусное программное обеспечение), если такие средства не предусмотрены производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, которое должно использоваться совместно с иным программным обеспечением;
к) сведения об использовании средств криптографической защиты информации (при наличии);
л) сведения о необходимости использования функции архивирования, резервного копирования (дублирования) данных на серверах организации с помощью аутентифицированного привилегированного пользователя;
м) сведения о средствах, применяемых для защиты от незаконного распространения (при наличии);
22) информацию о клинических рекомендациях, используемых алгоритмом программного обеспечения, являющегося медицинским изделием (при наличии);
23) перечень применяемых производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, национальных и межгосударственных стандартов;
24) информацию о первоначальном выпуске или последнем пересмотре технической документации на программное обеспечение.".
3. В главе III:
а) наименование дополнить словами ", за исключением программного обеспечения, являющегося медицинским изделием";
б) в пункте 6 после слов "регистрационного досье на медицинское изделие" дополнить словами ", за исключением программного обеспечения, являющегося медицинским изделием".
4. Дополнить главой IV следующего содержания:
"IV. Требования к содержанию эксплуатационной документации
производителя (изготовителя) на программное обеспечение,
являющееся медицинским изделием
9. Эксплуатационная документация производителя (изготовителя) на программное обеспечение, являющееся медицинским изделием (далее - эксплуатационная документация на программное обеспечение), представляемая производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, или его уполномоченным представителем, в составе регистрационного досье на программное обеспечение, являющееся медицинским изделием, должна содержать:
1) наименование программного обеспечения, являющегося медицинским изделием, и иную информацию, позволяющую идентифицировать программное обеспечение, являющееся медицинским изделием, например, варианты исполнений, версию программного обеспечения, являющегося медицинским изделием.
Эксплуатационная документация на программное обеспечение должна содержать в том числе разъяснение порядка нумераций его версий;
2) сведения о разработчике программного обеспечения, являющегося медицинским изделием, - полное и (в случае, если имеется) сокращенное наименования, в том числе фирменное наименование, организационно-правовую форму юридического лица, адрес места его нахождения или фамилию, имя и (в случае, если имеется) отчество, реквизиты документа, удостоверяющего личность, адрес места жительства индивидуального предпринимателя, а также номера телефонов и (в случае, если имеется) адрес электронной почты юридического лица или индивидуального предпринимателя;
3) сведения о производителе (изготовителе) программного обеспечения, являющегося медицинским изделием, - полное и (в случае, если имеется) сокращенное наименования, в том числе фирменное наименование, организационно-правовую форму юридического лица, адрес места его нахождения или фамилию, имя и (в случае, если имеется) отчество, реквизиты документа, удостоверяющего личность, адрес места жительства индивидуального предпринимателя, а также номера телефонов и (в случае, если имеется) адрес электронной почты юридического лица или индивидуального предпринимателя;
4) сведения об уполномоченном представителе производителя программного обеспечения, являющегося медицинским изделием, - полное и (в случае, если имеется) сокращенное наименование, в том числе фирменное наименование, организационно-правовую форму юридического лица, адрес его места нахождения или фамилию, имя и (в случае, если имеется) отчество, реквизиты документа, удостоверяющего личность, адрес места жительства индивидуального предпринимателя, а также номера телефонов и (в случае, если имеется) адрес электронной почты юридического лица или индивидуального предпринимателя;
5) сведения о назначении программного обеспечения, являющегося медицинским изделием, и принципах его действия;
6) информацию о потенциальных потребителях (пользователях) программного обеспечения, являющегося медицинским изделием;
7) сведения о функции интерпретации, источнике набора данных, аппаратной платформе, способе размещения программного обеспечения, являющегося медицинским изделием, и предоставлении доступа к нему;
8) информацию о классификации программного обеспечения, являющегося медицинским изделием, в отношении класса потенциального риска применения медицинского изделия в соответствии с номенклатурной классификацией медицинских изделий, в том числе с указанием значимости результатов интерпретации программного обеспечения, являющегося медицинским изделием и условий применения программного обеспечения, являющегося медицинским изделием;
9) сведения о наличии (отсутствии) в программном обеспечении, являющемся медицинским изделием, технологий искусственного интеллекта, и их описание;
10) описание составных частей, модулей, блоков программного обеспечения, являющегося медицинским изделием;
11) информацию о возможных изменениях программного обеспечения, являющегося медицинским изделием, которые влияют (не влияют) на неизменность его функционального назначения и (или) принципа действия (при наличии);
12) информацию о способе получения пользователем сведений о текущей версии программного обеспечения, являющегося медицинским изделием, и порядке его обновления;
13) характеристики принадлежностей программного обеспечения, являющегося медицинским изделием, медицинских изделий или изделий, не являющихся медицинскими, но предусмотренных для использования в комбинации с программным обеспечением, являющимся медицинским изделием, а также описание специального оборудования и (или) программного обеспечения, тестовых баз данных, разработанных производителем (изготовителем) для использования программного обеспечения, являющегося медицинским изделием, (при наличии);
14) перечень рисков для потребителя, идентифицированных в процессе анализа риска;
15) технические характеристики программного обеспечения, являющегося медицинским изделием;
16) аппаратные системные требования, необходимые для функционирования программного обеспечения, являющегося медицинским изделием (поддерживаемые операционные системы, поддерживаемые аппаратные платформы, требуемая оперативная память, требуемое дисковое пространство, дополнительные требования к программно-аппаратным средствам);
17) информацию о протоколах обмена данными для использования программного обеспечения, являющегося медицинским изделием, вместе с другими медицинскими изделиями и (или) принадлежностями;
18) сведения о процедуре инсталляции и деинсталляции программного обеспечения, являющегося медицинским изделием;
19) требования к подготовке или квалификации лиц, осуществляющих установку (инсталляцию) программного обеспечения, являющегося медицинским изделием (при наличии);
20) данные о маркировке программного обеспечения, являющегося медицинским изделием, и его упаковке (при наличии);
21) информацию, необходимую для идентификации программного обеспечения, являющегося медицинским изделием, с целью получения безопасной комбинации, и информацию об известных ограничениях по совместному использованию программного обеспечения, являющегося медицинским изделием (для программного обеспечения, предназначенного для использования вместе с другими медицинскими изделиями и (или) принадлежностями);
22) информацию о мерах предосторожности, принимаемых в случае возможных ошибок и сбоев программного обеспечения, являющегося медицинским изделием;
23) информацию об обстоятельствах (последствиях) применения программного обеспечения, являющегося медицинским изделием, при которых пользователь должен проконсультироваться с медицинским работником или службой технической поддержки;
24) информацию о порядке осуществления технического сопровождения и поддержки программного обеспечения, являющегося медицинским изделием;
25) информацию о мерах и средствах защиты от несанкционированного доступа к программному обеспечению, являющемуся медицинским изделием, и об обеспечении его кибербезопасности, в том числе:
а) сведения обо всех возможных рисках в отношении кибербезопасности (идентификация активов, угроз и уязвимостей, иное);
б) сведения о порядке ограничения доступа для всех возможных уровней и методов, которыми такое ограничение достигается (доступ только для доверенных пользователей, доступ посредством аутентификации пользователей);
в) степень и возможность влияния угроз и уязвимостей на функциональность устройства и потенциальных потребителей (пользователей);
г) сведения об использовании автоматических методов синхронизации для завершения сеансов в системе, если это необходимо для среды использования программного обеспечения, являющегося медицинским изделием;
д) сведения об использовании многоуровневой модели авторизации и дифференциации прав на основе роли пользователя или роли устройства;
е) сведения о технических и программных средствах защиты, применяемых в программном обеспечении, являющемся медицинским изделием;
ж) порядок проведения процедуры аутентификации пользователя перед разрешением обновлений программного обеспечения, являющегося медицинским изделием, в том числе затрагивающих операционную систему и приложения;
з) сведения о необходимости использования систематических процедур для авторизованных пользователей при инсталляции и обновлении программного обеспечения, являющегося медицинским изделием;
и) сведения о необходимости использования средств защиты от вредоносных программ (антивирусное программное обеспечение), если такие средства не предусмотрены производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, которое должно использоваться совместно с иным программным обеспечением;
к) сведения об использовании средств криптографической защиты информации программного обеспечения, являющегося медицинским изделием (при наличии);
л) сведения о необходимости использования функции архивирования, резервного копирования (дублирования) данных на серверах организации с помощью аутентифицированного привилегированного пользователя;
м) сведения о средствах, применяемых для защиты от незаконного распространения (при наличии);
26) информацию о клинических рекомендациях, используемых алгоритмом программного обеспечения, являющегося медицинским изделием (при наличии);
27) перечень применяемых производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, национальных и межгосударственных стандартов;
28) информацию о первоначальном выпуске или последнем пересмотре эксплуатационной документации на программное обеспечение.
10. Эксплуатационная документация на программное обеспечение предоставляется для ознакомления потребителю на бумажном носителе (вместе с программным обеспечением, являющимся медицинским изделием, или отдельно от него) и (или) в форме электронного документа посредством размещения в информационно-телекоммуникационной сети Интернет и (или) на электронном носителе.
Эксплуатационная документация на программное обеспечение может быть предоставлена потребителю для ознакомления в форме электронного документа посредством размещения на экране, являющемся частью медицинского изделия.".
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей