Утверждены

приказом Министерства здравоохранения

Российской Федерации

от 20 ноября 2020 г. N 1236н

ИЗМЕНЕНИЯ,

КОТОРЫЕ ВНОСЯТСЯ В ТРЕБОВАНИЯ К СОДЕРЖАНИЮ

ТЕХНИЧЕСКОЙ И ЭКСПЛУАТАЦИОННОЙ ДОКУМЕНТАЦИИ ПРОИЗВОДИТЕЛЯ

(ИЗГОТОВИТЕЛЯ) МЕДИЦИНСКОГО ИЗДЕЛИЯ, УТВЕРЖДЕННЫЕ ПРИКАЗОМ

МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

ОТ 19 ЯНВАРЯ 2017 Г. N 11Н

1. В главе II:

а) наименование дополнить словами ", за исключением программного обеспечения, являющегося медицинским изделием, в том числе программного обеспечения с применением технологий искусственного интеллекта";

б) в пункте 4 после слов "регистрационного досье на медицинское изделие" дополнить словами ", за исключением программного обеспечения, являющегося медицинским изделием, в том числе программного обеспечения с применением технологий искусственного интеллекта (далее - программное обеспечение, являющееся медицинским изделием)".

2. Дополнить главой II.1 следующего содержания:

"II.1. Требования к содержанию технической документации

производителя (изготовителя) на программное обеспечение,

являющееся медицинским изделием

5.1. Техническая документация производителя (изготовителя) на программное обеспечение, являющееся медицинским изделием (далее - техническая документация на программное обеспечение), представляемая производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, или его уполномоченным представителем в составе регистрационного досье на программное обеспечение, являющееся медицинским изделием, должна содержать:

1) наименование программного обеспечения, являющегося медицинским изделием, и иную информацию, позволяющую идентифицировать программное обеспечение, являющееся медицинским изделием, например, варианты исполнений, версию программного обеспечения, являющегося медицинским изделием.

Техническая документация на программное обеспечение должна содержать в том числе разъяснение порядка нумераций его версий;

2) сведения о назначении программного обеспечения, являющегося медицинским изделием, и принципах его действия;

3) информацию о потенциальных потребителях (пользователях) программного обеспечения, являющегося медицинским изделием;

4) сведения о функции интерпретации, источнике набора данных, аппаратной платформе, способе размещения программного обеспечения, являющегося медицинским изделием, и предоставлении доступа к нему;

5) информацию о классификации программного обеспечения, являющегося медицинским изделием, в отношении класса потенциального риска применения медицинского изделия в соответствии с номенклатурной классификацией медицинских изделий <1>, в том числе с указанием значимости результатов интерпретации программного обеспечения, являющегося медицинским изделием, и условий применения программного обеспечения, являющегося медицинским изделием;

--------------------------------

<1> Приказ Министерства здравоохранения Российской Федерации от 6 июня 2012 г. N 4н "Об утверждении номенклатурной классификации медицинских изделий" (зарегистрирован Министерством юстиции Российской Федерации 9 июля 2012 г., регистрационный N 24852), с изменениями, внесенными приказами Министерства здравоохранения Российской Федерации от 25 сентября 2014 г. N 557н (зарегистрирован Министерством юстиции Российской Федерации 17 декабря 2014 г., регистрационный номер 35201) и от 7 июля 2020 г. N 686н (зарегистрирован Министерством юстиции Российской Федерации 10 августа 2020 г., регистрационный номер 59225).

6) сведения о наличии (отсутствии) в программном обеспечении, являющемся медицинским изделием, технологий искусственного интеллекта, и их описание;

7) описание составных частей, модулей, блоков программного обеспечения, являющегося медицинским изделием, которое может сопровождаться структурными схемами архитектуры программного обеспечения;

8) информацию о возможных изменениях программного обеспечения, являющегося медицинским изделием, которые влияют (не влияют) на неизменность его функционального назначения и (или) принципа действия (при наличии);

9) информацию о способе получения пользователем сведений о текущей версии программного обеспечения, являющегося медицинским изделием, и порядке его обновления;

10) характеристики принадлежностей программного обеспечения, являющегося медицинским изделием, медицинских изделий или изделий, не являющихся медицинскими, но предусмотренных для использования в комбинации с программным обеспечением, являющимся медицинским изделием, а также описание специального оборудования и (или) программного обеспечения, тестовых баз данных, разработанных производителем (изготовителем) для использования программного обеспечения, являющегося медицинским изделием (при наличии);

11) перечень рисков, идентифицированных в процессе анализа риска, и описание способов управления этими рисками в целях снижения их до допустимого уровня;

12) технические характеристики программного обеспечения, являющегося медицинским изделием;

13) аппаратные системные требования, необходимые для функционирования программного обеспечения, являющегося медицинским изделием (поддерживаемые операционные системы, аппаратные платформы, требуемая оперативная память, требуемое дисковое пространство, дополнительные требования к программно-аппаратным средствам);

14) информацию о протоколах обмена данными для использования программного обеспечения, являющегося медицинским изделием, вместе с другими медицинскими изделиями и (или) принадлежностями;

15) сведения о процедуре инсталляции и деинсталляции программного обеспечения, являющегося медицинским изделием;

16) требования к подготовке или квалификации лиц, осуществляющих установку (инсталляцию) программного обеспечения, являющегося медицинским изделием (при наличии);

17) данные о маркировке программного обеспечения, являющегося медицинским изделием, и его упаковке (при наличии);

18) сведения о верификации и валидации программного обеспечения, являющегося медицинским изделием, в том числе отчеты о тестировании программного обеспечения, являющегося медицинским изделием, и результаты испытаний программного обеспечения, являющегося медицинским изделием, на тестовых базах данных;

19) информацию о процессах жизненного цикла программного обеспечения, являющегося медицинским изделием, включая информацию об основных стадиях разработки программного обеспечения, являющегося медицинским изделием, которая может сопровождаться схемами, фотографическими изображениями, рисунками, диаграммами и иными пояснениями;

20) сведения об аналогичном программном обеспечении, являющемся медицинским изделием, либо об отсутствии таких сведений;

21) информацию о мерах и средствах защиты от несанкционированного доступа к программному обеспечению, являющемуся медицинским изделием, и об обеспечении его кибербезопасности, в том числе:

а) сведения обо всех возможных рисках в отношении кибербезопасности (идентификация активов, угроз и уязвимостей, иное);

б) сведения о порядке ограничения доступа для всех возможных уровней и методов, которыми такое ограничение достигается (доступ только для доверенных пользователей, доступ посредством аутентификации пользователей);

в) степень и возможность влияния угроз и уязвимостей на функциональность устройства и потенциальных потребителей (пользователей);

г) сведения об использовании автоматических методов синхронизации для завершения сеансов в системе, если это необходимо для среды использования программного обеспечения, являющегося медицинским изделием;

д) сведения об использовании многоуровневой модели авторизации и дифференциации прав на основе роли пользователя или роли устройства;

е) сведения о технических и программных средствах защиты, применяемых в программном обеспечении, являющемся медицинским изделием;

ж) порядок проведения процедуры аутентификации пользователя перед разрешением обновлений программного обеспечения, являющегося медицинским изделием, в том числе затрагивающих операционную систему и приложения;

з) сведения о необходимости использования систематических процедур для авторизованных пользователей при инсталляции и обновлении программного обеспечения, являющегося медицинским изделием;

и) сведения о необходимости использования средств защиты от вредоносных программ (антивирусное программное обеспечение), если такие средства не предусмотрены производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, которое должно использоваться совместно с иным программным обеспечением;

к) сведения об использовании средств криптографической защиты информации (при наличии);

л) сведения о необходимости использования функции архивирования, резервного копирования (дублирования) данных на серверах организации с помощью аутентифицированного привилегированного пользователя;

м) сведения о средствах, применяемых для защиты от незаконного распространения (при наличии);

22) информацию о клинических рекомендациях, используемых алгоритмом программного обеспечения, являющегося медицинским изделием (при наличии);

23) перечень применяемых производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, национальных и межгосударственных стандартов;

24) информацию о первоначальном выпуске или последнем пересмотре технической документации на программное обеспечение.".

3. В главе III:

а) наименование дополнить словами ", за исключением программного обеспечения, являющегося медицинским изделием";

б) в пункте 6 после слов "регистрационного досье на медицинское изделие" дополнить словами ", за исключением программного обеспечения, являющегося медицинским изделием".

4. Дополнить главой IV следующего содержания:

"IV. Требования к содержанию эксплуатационной документации

производителя (изготовителя) на программное обеспечение,

являющееся медицинским изделием

9. Эксплуатационная документация производителя (изготовителя) на программное обеспечение, являющееся медицинским изделием (далее - эксплуатационная документация на программное обеспечение), представляемая производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, или его уполномоченным представителем, в составе регистрационного досье на программное обеспечение, являющееся медицинским изделием, должна содержать:

1) наименование программного обеспечения, являющегося медицинским изделием, и иную информацию, позволяющую идентифицировать программное обеспечение, являющееся медицинским изделием, например, варианты исполнений, версию программного обеспечения, являющегося медицинским изделием.

Эксплуатационная документация на программное обеспечение должна содержать в том числе разъяснение порядка нумераций его версий;

2) сведения о разработчике программного обеспечения, являющегося медицинским изделием, - полное и (в случае, если имеется) сокращенное наименования, в том числе фирменное наименование, организационно-правовую форму юридического лица, адрес места его нахождения или фамилию, имя и (в случае, если имеется) отчество, реквизиты документа, удостоверяющего личность, адрес места жительства индивидуального предпринимателя, а также номера телефонов и (в случае, если имеется) адрес электронной почты юридического лица или индивидуального предпринимателя;

3) сведения о производителе (изготовителе) программного обеспечения, являющегося медицинским изделием, - полное и (в случае, если имеется) сокращенное наименования, в том числе фирменное наименование, организационно-правовую форму юридического лица, адрес места его нахождения или фамилию, имя и (в случае, если имеется) отчество, реквизиты документа, удостоверяющего личность, адрес места жительства индивидуального предпринимателя, а также номера телефонов и (в случае, если имеется) адрес электронной почты юридического лица или индивидуального предпринимателя;

4) сведения об уполномоченном представителе производителя программного обеспечения, являющегося медицинским изделием, - полное и (в случае, если имеется) сокращенное наименование, в том числе фирменное наименование, организационно-правовую форму юридического лица, адрес его места нахождения или фамилию, имя и (в случае, если имеется) отчество, реквизиты документа, удостоверяющего личность, адрес места жительства индивидуального предпринимателя, а также номера телефонов и (в случае, если имеется) адрес электронной почты юридического лица или индивидуального предпринимателя;

5) сведения о назначении программного обеспечения, являющегося медицинским изделием, и принципах его действия;

6) информацию о потенциальных потребителях (пользователях) программного обеспечения, являющегося медицинским изделием;

7) сведения о функции интерпретации, источнике набора данных, аппаратной платформе, способе размещения программного обеспечения, являющегося медицинским изделием, и предоставлении доступа к нему;

8) информацию о классификации программного обеспечения, являющегося медицинским изделием, в отношении класса потенциального риска применения медицинского изделия в соответствии с номенклатурной классификацией медицинских изделий, в том числе с указанием значимости результатов интерпретации программного обеспечения, являющегося медицинским изделием и условий применения программного обеспечения, являющегося медицинским изделием;

9) сведения о наличии (отсутствии) в программном обеспечении, являющемся медицинским изделием, технологий искусственного интеллекта, и их описание;

10) описание составных частей, модулей, блоков программного обеспечения, являющегося медицинским изделием;

11) информацию о возможных изменениях программного обеспечения, являющегося медицинским изделием, которые влияют (не влияют) на неизменность его функционального назначения и (или) принципа действия (при наличии);

12) информацию о способе получения пользователем сведений о текущей версии программного обеспечения, являющегося медицинским изделием, и порядке его обновления;

13) характеристики принадлежностей программного обеспечения, являющегося медицинским изделием, медицинских изделий или изделий, не являющихся медицинскими, но предусмотренных для использования в комбинации с программным обеспечением, являющимся медицинским изделием, а также описание специального оборудования и (или) программного обеспечения, тестовых баз данных, разработанных производителем (изготовителем) для использования программного обеспечения, являющегося медицинским изделием, (при наличии);

14) перечень рисков для потребителя, идентифицированных в процессе анализа риска;

15) технические характеристики программного обеспечения, являющегося медицинским изделием;

16) аппаратные системные требования, необходимые для функционирования программного обеспечения, являющегося медицинским изделием (поддерживаемые операционные системы, поддерживаемые аппаратные платформы, требуемая оперативная память, требуемое дисковое пространство, дополнительные требования к программно-аппаратным средствам);

17) информацию о протоколах обмена данными для использования программного обеспечения, являющегося медицинским изделием, вместе с другими медицинскими изделиями и (или) принадлежностями;

18) сведения о процедуре инсталляции и деинсталляции программного обеспечения, являющегося медицинским изделием;

19) требования к подготовке или квалификации лиц, осуществляющих установку (инсталляцию) программного обеспечения, являющегося медицинским изделием (при наличии);

20) данные о маркировке программного обеспечения, являющегося медицинским изделием, и его упаковке (при наличии);

21) информацию, необходимую для идентификации программного обеспечения, являющегося медицинским изделием, с целью получения безопасной комбинации, и информацию об известных ограничениях по совместному использованию программного обеспечения, являющегося медицинским изделием (для программного обеспечения, предназначенного для использования вместе с другими медицинскими изделиями и (или) принадлежностями);

22) информацию о мерах предосторожности, принимаемых в случае возможных ошибок и сбоев программного обеспечения, являющегося медицинским изделием;

23) информацию об обстоятельствах (последствиях) применения программного обеспечения, являющегося медицинским изделием, при которых пользователь должен проконсультироваться с медицинским работником или службой технической поддержки;

24) информацию о порядке осуществления технического сопровождения и поддержки программного обеспечения, являющегося медицинским изделием;

25) информацию о мерах и средствах защиты от несанкционированного доступа к программному обеспечению, являющемуся медицинским изделием, и об обеспечении его кибербезопасности, в том числе:

а) сведения обо всех возможных рисках в отношении кибербезопасности (идентификация активов, угроз и уязвимостей, иное);

б) сведения о порядке ограничения доступа для всех возможных уровней и методов, которыми такое ограничение достигается (доступ только для доверенных пользователей, доступ посредством аутентификации пользователей);

в) степень и возможность влияния угроз и уязвимостей на функциональность устройства и потенциальных потребителей (пользователей);

г) сведения об использовании автоматических методов синхронизации для завершения сеансов в системе, если это необходимо для среды использования программного обеспечения, являющегося медицинским изделием;

д) сведения об использовании многоуровневой модели авторизации и дифференциации прав на основе роли пользователя или роли устройства;

е) сведения о технических и программных средствах защиты, применяемых в программном обеспечении, являющемся медицинским изделием;

ж) порядок проведения процедуры аутентификации пользователя перед разрешением обновлений программного обеспечения, являющегося медицинским изделием, в том числе затрагивающих операционную систему и приложения;

з) сведения о необходимости использования систематических процедур для авторизованных пользователей при инсталляции и обновлении программного обеспечения, являющегося медицинским изделием;

и) сведения о необходимости использования средств защиты от вредоносных программ (антивирусное программное обеспечение), если такие средства не предусмотрены производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, которое должно использоваться совместно с иным программным обеспечением;

к) сведения об использовании средств криптографической защиты информации программного обеспечения, являющегося медицинским изделием (при наличии);

л) сведения о необходимости использования функции архивирования, резервного копирования (дублирования) данных на серверах организации с помощью аутентифицированного привилегированного пользователя;

м) сведения о средствах, применяемых для защиты от незаконного распространения (при наличии);

26) информацию о клинических рекомендациях, используемых алгоритмом программного обеспечения, являющегося медицинским изделием (при наличии);

27) перечень применяемых производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, национальных и межгосударственных стандартов;

28) информацию о первоначальном выпуске или последнем пересмотре эксплуатационной документации на программное обеспечение.

10. Эксплуатационная документация на программное обеспечение предоставляется для ознакомления потребителю на бумажном носителе (вместе с программным обеспечением, являющимся медицинским изделием, или отдельно от него) и (или) в форме электронного документа посредством размещения в информационно-телекоммуникационной сети Интернет и (или) на электронном носителе.

Эксплуатационная документация на программное обеспечение может быть предоставлена потребителю для ознакомления в форме электронного документа посредством размещения на экране, являющемся частью медицинского изделия.".