prDS IEC TS 81001-2-2:2025 ED1

Zbatimi i menaxhimit të rrezikut për rrjetet IT të përfshira në pajisjet mjekësore - Pjesa 2-8: Udhëzues për zbatim - Udhëzues mbi standardet për të përforcuar aftësitë e sigurisë të identifikuara në IEC/TR 80001-2-2

Health software and health IT systems safety, effectiveness and security - Part 2-2: Coordination - Guidance for the implementation, disclosure and communication of security needs, risks and controls

Scope

IEC TS 81001-2-2:2025 paraqet një set informues të aftësive të përbashkëta, të nivelit të lartë, të lidhura me sigurinë dhe konsideratave shtesë që do të përdoren gjatë gjithë ciklit jetësor të softuerëve shëndetësorë dhe sistemeve të IT-së shëndetësore, për shkëmbimin e informacionit midis prodhuesve të softuerëve shëndetësorë (përfshirë prodhuesit e pajisjeve mjekësore), organizatave të ofrimit të kujdesit shëndetësor (HDO) dhe palëve të tjera të interesuara. Është i zbatueshëm për softuerët shëndetësorë që funksionojnë në çdo platformë dhe në çdo mjedis si cloud, on-premise ose hibrid.
Ndërsa temat e rëndësishme të sigurisë janë jashtë fushëveprimit të këtij dokumenti:
a) politikat e sigurisë së HDO-së,
b) politikat e sigurisë së produkteve dhe shërbimeve të prodhuesit,
c) përcaktimet e tolerancës së rrezikut nga HDO ose prodhuesi, dhe
d) studimet klinike ku ekziston nevoja për të siguruar të dhënat personale.
Meqenëse rreziqet e sigurisë mund të shkaktohen nga çdo produkt në sistemet e IT-së shëndetësore dhe Infrastrukturën e IT-së shëndetësore, konsideratat në këtë dokument mund të zbatohen për produkte të tjera që nuk janë softuerë shëndetësorë. IEC TS 81001-2-2:2025 tërheq dhe zëvendëson:
– IEC TR 80001-2-2, Zbatimi i menaxhimit të riskut për rrjetet IT që përfshijnë pajisje mjekësore – Pjesa 2-2: Udhëzime për komunikimin e nevojave, rreziqeve dhe kontrolleve të sigurisë së pajisjeve mjekësore
– IEC TR 80001-2-8, Zbatimi i menaxhimit të riskut për rrjetet IT që përfshijnë pajisje mjekësore – Pjesa 2-8: Udhëzime për zbatimin – Udhëzime mbi standardet për krijimin e aftësive të sigurisë të identifikuara në IEC TR 80001-2-2
Ky dokument përfshin ndryshimet e mëposhtme të rëndësishme:
a) Kombinon dhe përditëson përmbajtjen e IEC TR 80001-2-2 dhe IEC TR 80001-2-8;
b) Zgjeron fushëveprimin në softuerin shëndetësor në vend që të përfshijë vetëm softuerin e pajisjeve mjekësore;
c) Përputh përmbajtjen dhe përkufizimet me ISO 81001-1:2021 dhe IEC 80001-1 të përditësuar;
d) U hoq aftësia e Konfigurimit të Karakteristikave të Sigurisë (CNFS), pasi çdo aftësi sigurie e konfigurueshme duhet të komunikohet qartë.
e) U siguruan harta të kontrollit të sigurisë për disa standarde të reja, p.sh. IEC TR 60601-4-5, IEC 62443-4-2, ISO/IEEE 11073-40102 dhe versionet e fundit të standardeve të mëparshme, p.sh. ISO/IEC 27002 dhe NIST 800-53 versioni 5.