АУДИТ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

"ГОСТ Р 54882-2011 (GHTF/SG4/N30R20:2008). Национальный стандарт Российской Федерации. Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим требованиям. Часть 2. Стратегия аудита" (утв. и введен в действие Приказом Росстандарта от 13.12.2011 N 1189-ст)

АУДИТ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

E.1 Цель

Целью аудита видов деятельности системы менеджмента качества, связанных с разработкой, закупкой и/или использованием программного обеспечения, является подтверждение того, что программное обеспечение удовлетворяет потребностям пользователя, предусмотренному применению и специальным требованиям.

Примечание - Программное обеспечение включает в себя:

a) программное обеспечение, встроенное в медицинское изделие;

b) программное обеспечение, поставляемое отдельно от медицинского изделия;

c) программное обеспечение, применяемое для управления процессами системы менеджмента качества.

E.2 Основные этапы

При проведении аудита программного обеспечения можно выделить этапы, перечисленные ниже. Не все идентифицированные этапы могут быть применимы ко всем видам деятельности по управлению программным обеспечением, и могут потребоваться дополнительные возможности управления (например, управление закупками).

Примечание - Ссылки на структурные элементы [1], приведенные ниже, имеют отношение к разработке программного обеспечения медицинских изделий.

a) определение того, что разработка процессов жизненного цикла программного обеспечения запланирована (см. ГОСТ Р ИСО 13485, пункт 7.3.1; подпункт 7.5.1.1; [1], подразделы 5.1; 6.1);

b) определение того, что рассмотрение программного обеспечения, способного привести к созданию опасной ситуации, является частью анализа риска (см. [1], подраздел 7.1);

c) определение того, что запланированные процессы жизненного цикла программного обеспечения учитывают выходные данные по безопасности, полученные в процессе менеджмента риска медицинского изделия (см. ГОСТ Р ИСО 13485, подраздел 7.1; [1], подраздел 4.3);

d) определение того, что требования, установленные к программному обеспечению, соответствуют целям программного обеспечения и включают в себя меры по управлению риском, встроенные в данное программное обеспечение (см. [1], подраздел 5.2);

e) определение того, что каждый используемый многоцелевой компонент программного обеспечения удовлетворяет конкретным требованиям к функциональным и эксплуатационным характеристикам, необходимые для его предусмотренного применения, включая спецификацию аппаратного и программного обеспечения, необходимую для поддержания его надлежащего функционирования (см. [1], пункты 5.3.3; 5.3.4);

f) подтверждение того, что изменения программного обеспечения были проанализированы с точки зрения возможности создания ими дополнительных причин для возникновения опасных ситуаций или препятствий для имеющихся мер по управлению риском, встроенных в программное обеспечение (см. [1], подраздел 7.4);

g) подтверждение того, что проблемы, связанные с программным обеспечением, решены с помощью разработанного процесса решения проблем программного обеспечения, включающего в себя определение причины возникновения проблем и оценивание данных проблем с точки зрения безопасности (см. [1], раздел 9).

Приложение ДА

(обязательное)