DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
DIN EN IEC 81001-5-1
; VDE 0750-103-5-1:2023-07
Gesundheitssoftware und Gesundheits-IT-Systeme Sicherheit, Effektivität und Security - Teil 5-1: Security - Aktivitäten im Produktlebenszyklus (IEC 81001-5-1:2021); Deutsche Fassung EN IEC 81001-5-1:2022
Health software and health IT systems safety, effectiveness and security - Part 5-1: Security - Activities in the product life cycle (IEC 81001-5-1:2021); German version EN IEC 81001-5-1:2022
Einführungsbeitrag
Dieses Dokument gilt für die Entwicklung und Wartung von GESUNDHEITSSOFTWARE durch einen HERSTELLER, erkennt jedoch die entscheidende Bedeutung der wechselseitigen Kommunikation mit Organisationen (zum Beispiel GESUNDHEITSVERSORGUNGSORGANISATION, HDO) an, die Verantwortung für die IT-SICHERHEIT der GESUNDHEITSSOFTWARE und der Systeme tragen, in die sie integriert ist, sobald die Software entwickelt und freigegeben worden ist. Die Normenreihe ISO/IEC 81001-5 (deren Teil 1 dies ist) wird daher so entwickelt, dass sie zukünftige Teile enthält, die sich mit der IT-SICHERHEIT in den LEBENSZYKLUSphasen der Implementierung, des Betriebs und der Nutzung für Organisationen wie HDOs befassen. Dieses Dokument gilt für: - Software als Teil eines Medizinprodukts; - Software als Teil einer spezifischen Gesundheitshardware; - Software als Medizinprodukt (englisch: software as a medical device, SaMD); und - Nur-SoftwarePRODUKT für sonstige Anwendung im Gesundheitsbereich. Dieses Dokument dient der Unterstützung bei der Implementierung der von IEC 62443-4-1 geforderten PROZESSE, die Übereinstimmung mit diesem Dokument ist jedoch nicht notwendigerweise eine hinreichende Bedingung für die Übereinstimmung mit IEC 62443-4-1. Beispiele umfassen: RISIKOMANAGEMENT; Anforderungen; Prüfung; nach Inverkehrbringen. In Fällen, in denen AKTIVITÄTEN für GESUNDHEITSSOFTWARE Unterstützung durch PROZESSE auf Produktebene benötigen, legt dieses Dokument entsprechende Anforderungen über den GESUNDHEITSSOFTWARE-LEBENSZYKLUS hinaus fest. Wie IEC 62304 schreibt dieses Dokument kein spezifisches System von PROZESSEN vor, aber es fordert, dass bestimmte AKTIVITÄTEN während des GESUNDHEITSSOFTWARE-LEBENSZYKLUS durchgeführt werden.