Новые требования с 2021 года к технической и эксплуатационной документации для программного обеспечения, являющегося медицинским изделием Приказ Росздравнадзора N 1236н

C 1 января 2021 года вступают в силу новые требования к содержанию технической и эксплуатационной документации производителя (изготовителя) для программного обеспечения, являющегося медицинским изделием, в том числе программного обеспечения с применением технологий искусственного интеллекта.

Уточняется перечень информации, необходимой к указанию в технической и эксплуатационной документации, при подаче производителем (изготовителем) заявления в Росздравнадзор о государственной регистрации программного обеспечения, являющегося медицинским изделием, в том числе программного обеспечения с применением технологий искусственного интеллекта.

К технической и эксплуатационной документации производителей (изготовителей) программного обеспечения, являющегося медицинским изделием, в том числе программного обеспечения с применением технологий искусственного интеллекта, представивших заявления о государственной регистрации медицинских изделий после вступления в силу указанного приказа, будут применяться новые установленные требования.

Упрощена процедура государственной регистрации программного обеспечения, являющегося медицинским изделием, в том числе программного обеспечения с применением технологий искусственного интеллекта: экспертиза таких изделий будет проводиться в один этап.

Подробнее о регистрации медицинских изделий под ключ читайте здесь

Звоните +7 (843) 203-44-46 для консультаций по всем вопросам регистрации медицинских изделий в Казани.

— Скачать Приказ Минздрава России от 20.11.2020 № 1236н

Утверждены
приказом Министерства здравоохранения
Российской Федерации
от 20 ноября 2020 г. N 1236н

ИЗМЕНЕНИЯ,
КОТОРЫЕ ВНОСЯТСЯ В ТРЕБОВАНИЯ К СОДЕРЖАНИЮ
ТЕХНИЧЕСКОЙ И ЭКСПЛУАТАЦИОННОЙ ДОКУМЕНТАЦИИ ПРОИЗВОДИТЕЛЯ
(ИЗГОТОВИТЕЛЯ) МЕДИЦИНСКОГО ИЗДЕЛИЯ, УТВЕРЖДЕННЫЕ ПРИКАЗОМ
МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ОТ 19 ЯНВАРЯ 2017 Г. N 11Н

1. В главе II:
а) наименование дополнить словами «, за исключением программного обеспечения, являющегося медицинским изделием, в том числе программного обеспечения с применением технологий искусственного интеллекта»;
б) в пункте 4 после слов «регистрационного досье на медицинское изделие» дополнить словами «, за исключением программного обеспечения, являющегося медицинским изделием, в том числе программного обеспечения с применением технологий искусственного интеллекта (далее — программное обеспечение, являющееся медицинским изделием)».
2. Дополнить главой II.1 следующего содержания:

«II.1. Требования к содержанию технической документации
производителя (изготовителя) на программное обеспечение,
являющееся медицинским изделием

5.1. Техническая документация производителя (изготовителя) на программное обеспечение, являющееся медицинским изделием (далее — техническая документация на программное обеспечение), представляемая производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, или его уполномоченным представителем в составе регистрационного досье на программное обеспечение, являющееся медицинским изделием, должна содержать:
1) наименование программного обеспечения, являющегося медицинским изделием, и иную информацию, позволяющую идентифицировать программное обеспечение, являющееся медицинским изделием, например, варианты исполнений, версию программного обеспечения, являющегося медицинским изделием.
Техническая документация на программное обеспечение должна содержать в том числе разъяснение порядка нумераций его версий;
2) сведения о назначении программного обеспечения, являющегося медицинским изделием, и принципах его действия;
3) информацию о потенциальных потребителях (пользователях) программного обеспечения, являющегося медицинским изделием;
4) сведения о функции интерпретации, источнике набора данных, аппаратной платформе, способе размещения программного обеспечения, являющегося медицинским изделием, и предоставлении доступа к нему;
5) информацию о классификации программного обеспечения, являющегося медицинским изделием, в отношении класса потенциального риска применения медицинского изделия в соответствии с номенклатурной классификацией медицинских изделий <1>, в том числе с указанием значимости результатов интерпретации программного обеспечения, являющегося медицинским изделием, и условий применения программного обеспечения, являющегося медицинским изделием;
———————————
<1> Приказ Министерства здравоохранения Российской Федерации от 6 июня 2012 г. N 4н «Об утверждении номенклатурной классификации медицинских изделий» (зарегистрирован Министерством юстиции Российской Федерации 9 июля 2012 г., регистрационный N 24852), с изменениями, внесенными приказами Министерства здравоохранения Российской Федерации от 25 сентября 2014 г. N 557н (зарегистрирован Министерством юстиции Российской Федерации 17 декабря 2014 г., регистрационный номер 35201) и от 7 июля 2020 г. N 686н (зарегистрирован Министерством юстиции Российской Федерации 10 августа 2020 г., регистрационный номер 59225).

6) сведения о наличии (отсутствии) в программном обеспечении, являющемся медицинским изделием, технологий искусственного интеллекта, и их описание;
7) описание составных частей, модулей, блоков программного обеспечения, являющегося медицинским изделием, которое может сопровождаться структурными схемами архитектуры программного обеспечения;
8) информацию о возможных изменениях программного обеспечения, являющегося медицинским изделием, которые влияют (не влияют) на неизменность его функционального назначения и (или) принципа действия (при наличии);
9) информацию о способе получения пользователем сведений о текущей версии программного обеспечения, являющегося медицинским изделием, и порядке его обновления;
10) характеристики принадлежностей программного обеспечения, являющегося медицинским изделием, медицинских изделий или изделий, не являющихся медицинскими, но предусмотренных для использования в комбинации с программным обеспечением, являющимся медицинским изделием, а также описание специального оборудования и (или) программного обеспечения, тестовых баз данных, разработанных производителем (изготовителем) для использования программного обеспечения, являющегося медицинским изделием (при наличии);
11) перечень рисков, идентифицированных в процессе анализа риска, и описание способов управления этими рисками в целях снижения их до допустимого уровня;
12) технические характеристики программного обеспечения, являющегося медицинским изделием;
13) аппаратные системные требования, необходимые для функционирования программного обеспечения, являющегося медицинским изделием (поддерживаемые операционные системы, аппаратные платформы, требуемая оперативная память, требуемое дисковое пространство, дополнительные требования к программно-аппаратным средствам);
14) информацию о протоколах обмена данными для использования программного обеспечения, являющегося медицинским изделием, вместе с другими медицинскими изделиями и (или) принадлежностями;
15) сведения о процедуре инсталляции и деинсталляции программного обеспечения, являющегося медицинским изделием;
16) требования к подготовке или квалификации лиц, осуществляющих установку (инсталляцию) программного обеспечения, являющегося медицинским изделием (при наличии);
17) данные о маркировке программного обеспечения, являющегося медицинским изделием, и его упаковке (при наличии);
18) сведения о верификации и валидации программного обеспечения, являющегося медицинским изделием, в том числе отчеты о тестировании программного обеспечения, являющегося медицинским изделием, и результаты испытаний программного обеспечения, являющегося медицинским изделием, на тестовых базах данных;
19) информацию о процессах жизненного цикла программного обеспечения, являющегося медицинским изделием, включая информацию об основных стадиях разработки программного обеспечения, являющегося медицинским изделием, которая может сопровождаться схемами, фотографическими изображениями, рисунками, диаграммами и иными пояснениями;
20) сведения об аналогичном программном обеспечении, являющемся медицинским изделием, либо об отсутствии таких сведений;
21) информацию о мерах и средствах защиты от несанкционированного доступа к программному обеспечению, являющемуся медицинским изделием, и об обеспечении его кибербезопасности, в том числе:
а) сведения обо всех возможных рисках в отношении кибербезопасности (идентификация активов, угроз и уязвимостей, иное);
б) сведения о порядке ограничения доступа для всех возможных уровней и методов, которыми такое ограничение достигается (доступ только для доверенных пользователей, доступ посредством аутентификации пользователей);
в) степень и возможность влияния угроз и уязвимостей на функциональность устройства и потенциальных потребителей (пользователей);
г) сведения об использовании автоматических методов синхронизации для завершения сеансов в системе, если это необходимо для среды использования программного обеспечения, являющегося медицинским изделием;
д) сведения об использовании многоуровневой модели авторизации и дифференциации прав на основе роли пользователя или роли устройства;
е) сведения о технических и программных средствах защиты, применяемых в программном обеспечении, являющемся медицинским изделием;
ж) порядок проведения процедуры аутентификации пользователя перед разрешением обновлений программного обеспечения, являющегося медицинским изделием, в том числе затрагивающих операционную систему и приложения;
з) сведения о необходимости использования систематических процедур для авторизованных пользователей при инсталляции и обновлении программного обеспечения, являющегося медицинским изделием;
и) сведения о необходимости использования средств защиты от вредоносных программ (антивирусное программное обеспечение), если такие средства не предусмотрены производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, которое должно использоваться совместно с иным программным обеспечением;
к) сведения об использовании средств криптографической защиты информации (при наличии);
л) сведения о необходимости использования функции архивирования, резервного копирования (дублирования) данных на серверах организации с помощью аутентифицированного привилегированного пользователя;
м) сведения о средствах, применяемых для защиты от незаконного распространения (при наличии);
22) информацию о клинических рекомендациях, используемых алгоритмом программного обеспечения, являющегося медицинским изделием (при наличии);
23) перечень применяемых производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, национальных и межгосударственных стандартов;
24) информацию о первоначальном выпуске или последнем пересмотре технической документации на программное обеспечение.».

3. В главе III:
а) наименование дополнить словами «, за исключением программного обеспечения, являющегося медицинским изделием»;
б) в пункте 6 после слов «регистрационного досье на медицинское изделие» дополнить словами «, за исключением программного обеспечения, являющегося медицинским изделием».
4. Дополнить главой IV следующего содержания:

«IV. Требования к содержанию эксплуатационной документации
производителя (изготовителя) на программное обеспечение,
являющееся медицинским изделием

9. Эксплуатационная документация производителя (изготовителя) на программное обеспечение, являющееся медицинским изделием (далее — эксплуатационная документация на программное обеспечение), представляемая производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, или его уполномоченным представителем, в составе регистрационного досье на программное обеспечение, являющееся медицинским изделием, должна содержать:
1) наименование программного обеспечения, являющегося медицинским изделием, и иную информацию, позволяющую идентифицировать программное обеспечение, являющееся медицинским изделием, например, варианты исполнений, версию программного обеспечения, являющегося медицинским изделием.
Эксплуатационная документация на программное обеспечение должна содержать в том числе разъяснение порядка нумераций его версий;
2) сведения о разработчике программного обеспечения, являющегося медицинским изделием, — полное и (в случае, если имеется) сокращенное наименования, в том числе фирменное наименование, организационно-правовую форму юридического лица, адрес места его нахождения или фамилию, имя и (в случае, если имеется) отчество, реквизиты документа, удостоверяющего личность, адрес места жительства индивидуального предпринимателя, а также номера телефонов и (в случае, если имеется) адрес электронной почты юридического лица или индивидуального предпринимателя;
3) сведения о производителе (изготовителе) программного обеспечения, являющегося медицинским изделием, — полное и (в случае, если имеется) сокращенное наименования, в том числе фирменное наименование, организационно-правовую форму юридического лица, адрес места его нахождения или фамилию, имя и (в случае, если имеется) отчество, реквизиты документа, удостоверяющего личность, адрес места жительства индивидуального предпринимателя, а также номера телефонов и (в случае, если имеется) адрес электронной почты юридического лица или индивидуального предпринимателя;
4) сведения об уполномоченном представителе производителя программного обеспечения, являющегося медицинским изделием, — полное и (в случае, если имеется) сокращенное наименование, в том числе фирменное наименование, организационно-правовую форму юридического лица, адрес его места нахождения или фамилию, имя и (в случае, если имеется) отчество, реквизиты документа, удостоверяющего личность, адрес места жительства индивидуального предпринимателя, а также номера телефонов и (в случае, если имеется) адрес электронной почты юридического лица или индивидуального предпринимателя;
5) сведения о назначении программного обеспечения, являющегося медицинским изделием, и принципах его действия;
6) информацию о потенциальных потребителях (пользователях) программного обеспечения, являющегося медицинским изделием;
7) сведения о функции интерпретации, источнике набора данных, аппаратной платформе, способе размещения программного обеспечения, являющегося медицинским изделием, и предоставлении доступа к нему;
8) информацию о классификации программного обеспечения, являющегося медицинским изделием, в отношении класса потенциального риска применения медицинского изделия в соответствии с номенклатурной классификацией медицинских изделий, в том числе с указанием значимости результатов интерпретации программного обеспечения, являющегося медицинским изделием и условий применения программного обеспечения, являющегося медицинским изделием;
9) сведения о наличии (отсутствии) в программном обеспечении, являющемся медицинским изделием, технологий искусственного интеллекта, и их описание;
10) описание составных частей, модулей, блоков программного обеспечения, являющегося медицинским изделием;
11) информацию о возможных изменениях программного обеспечения, являющегося медицинским изделием, которые влияют (не влияют) на неизменность его функционального назначения и (или) принципа действия (при наличии);
12) информацию о способе получения пользователем сведений о текущей версии программного обеспечения, являющегося медицинским изделием, и порядке его обновления;
13) характеристики принадлежностей программного обеспечения, являющегося медицинским изделием, медицинских изделий или изделий, не являющихся медицинскими, но предусмотренных для использования в комбинации с программным обеспечением, являющимся медицинским изделием, а также описание специального оборудования и (или) программного обеспечения, тестовых баз данных, разработанных производителем (изготовителем) для использования программного обеспечения, являющегося медицинским изделием, (при наличии);
14) перечень рисков для потребителя, идентифицированных в процессе анализа риска;
15) технические характеристики программного обеспечения, являющегося медицинским изделием;
16) аппаратные системные требования, необходимые для функционирования программного обеспечения, являющегося медицинским изделием (поддерживаемые операционные системы, поддерживаемые аппаратные платформы, требуемая оперативная память, требуемое дисковое пространство, дополнительные требования к программно-аппаратным средствам);
17) информацию о протоколах обмена данными для использования программного обеспечения, являющегося медицинским изделием, вместе с другими медицинскими изделиями и (или) принадлежностями;
18) сведения о процедуре инсталляции и деинсталляции программного обеспечения, являющегося медицинским изделием;
19) требования к подготовке или квалификации лиц, осуществляющих установку (инсталляцию) программного обеспечения, являющегося медицинским изделием (при наличии);
20) данные о маркировке программного обеспечения, являющегося медицинским изделием, и его упаковке (при наличии);
21) информацию, необходимую для идентификации программного обеспечения, являющегося медицинским изделием, с целью получения безопасной комбинации, и информацию об известных ограничениях по совместному использованию программного обеспечения, являющегося медицинским изделием (для программного обеспечения, предназначенного для использования вместе с другими медицинскими изделиями и (или) принадлежностями);
22) информацию о мерах предосторожности, принимаемых в случае возможных ошибок и сбоев программного обеспечения, являющегося медицинским изделием;
23) информацию об обстоятельствах (последствиях) применения программного обеспечения, являющегося медицинским изделием, при которых пользователь должен проконсультироваться с медицинским работником или службой технической поддержки;
24) информацию о порядке осуществления технического сопровождения и поддержки программного обеспечения, являющегося медицинским изделием;
25) информацию о мерах и средствах защиты от несанкционированного доступа к программному обеспечению, являющемуся медицинским изделием, и об обеспечении его кибербезопасности, в том числе:
а) сведения обо всех возможных рисках в отношении кибербезопасности (идентификация активов, угроз и уязвимостей, иное);
б) сведения о порядке ограничения доступа для всех возможных уровней и методов, которыми такое ограничение достигается (доступ только для доверенных пользователей, доступ посредством аутентификации пользователей);
в) степень и возможность влияния угроз и уязвимостей на функциональность устройства и потенциальных потребителей (пользователей);
г) сведения об использовании автоматических методов синхронизации для завершения сеансов в системе, если это необходимо для среды использования программного обеспечения, являющегося медицинским изделием;
д) сведения об использовании многоуровневой модели авторизации и дифференциации прав на основе роли пользователя или роли устройства;
е) сведения о технических и программных средствах защиты, применяемых в программном обеспечении, являющемся медицинским изделием;
ж) порядок проведения процедуры аутентификации пользователя перед разрешением обновлений программного обеспечения, являющегося медицинским изделием, в том числе затрагивающих операционную систему и приложения;
з) сведения о необходимости использования систематических процедур для авторизованных пользователей при инсталляции и обновлении программного обеспечения, являющегося медицинским изделием;
и) сведения о необходимости использования средств защиты от вредоносных программ (антивирусное программное обеспечение), если такие средства не предусмотрены производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, которое должно использоваться совместно с иным программным обеспечением;
к) сведения об использовании средств криптографической защиты информации программного обеспечения, являющегося медицинским изделием (при наличии);
л) сведения о необходимости использования функции архивирования, резервного копирования (дублирования) данных на серверах организации с помощью аутентифицированного привилегированного пользователя;
м) сведения о средствах, применяемых для защиты от незаконного распространения (при наличии);
26) информацию о клинических рекомендациях, используемых алгоритмом программного обеспечения, являющегося медицинским изделием (при наличии);
27) перечень применяемых производителем (изготовителем) программного обеспечения, являющегося медицинским изделием, национальных и межгосударственных стандартов;
28) информацию о первоначальном выпуске или последнем пересмотре эксплуатационной документации на программное обеспечение.
10. Эксплуатационная документация на программное обеспечение предоставляется для ознакомления потребителю на бумажном носителе (вместе с программным обеспечением, являющимся медицинским изделием, или отдельно от него) и (или) в форме электронного документа посредством размещения в информационно-телекоммуникационной сети Интернет и (или) на электронном носителе.
Эксплуатационная документация на программное обеспечение может быть предоставлена потребителю для ознакомления в форме электронного документа посредством размещения на экране, являющемся частью медицинского изделия.».

Подробнее о регистрации медицинских изделий под ключ читайте здесь

Звоните +7 (843) 203-44-46 для консультаций по всем вопросам регистрации медицинских изделий в Казани.