Регистрация медицинского программного обеспечения

В этой статье расскажем о регистрации медицинского программного обеспечения, в том числе искусственного интеллекта. В каких случаях потребуется регистрация ПО как медицинского изделия, а в каких случаях этого можно избежать.

Является ли ПО медицинским изделием

В настоящее время программное обеспечение (ПО) становится все более распространенным в различных сферах жизни, в том числе и в медицине. Многие медицинские учреждения используют специализированные программы для обработки, хранения и передачи медицинской информации. Однако, при использовании программного обеспечения в медицине, необходимо учитывать ряд нормативных актов, которые регулируют использование медицинских изделий, в том числе программного обеспечения.

В соответствии с Федеральным законом "О качестве и безопасности медицинских изделий" от 21 декабря 1994 года № 7-ФЗ, медицинским изделием является любой инструмент, аппарат, устройство, программное обеспечение, материал или другой изделие, используемое в медицинских целях для диагностики, профилактики, лечения или реабилитации людей.

В качестве программного обеспечения медицинского назначения могут выступать программы, созданные для анализа медицинских данных, управления и контроля медицинского оборудования, сбора и обработки информации о пациентах и многое другое. Отнесение ПО к медицинским изделиям зависит от его функциональных характеристик и назначения.

Критерии отнесения программного обеспечения к медицинским изделиям определяются законодательством РФ. В соответствии с ним, медицинскими изделиями являются предметы и устройства, включая программное обеспечение, которые предназначены для применения в медицинских целях у людей с целью диагностики, профилактики, контроля, лечения или облегчения состояния больных.

Далее рассмотрим сами критерии.

Критерии отнесения ПО к медицинским изделиям

Критерии отнесения ПО к медицинским изделиям включают следующие характеристики:

Назначение: программное обеспечение должно быть предназначено для использования в медицинских целях, то есть иметь медицинское применение.
Способ использования: ПО должно использоваться для диагностики, профилактики, мониторинга, лечения, компенсации или облегчения заболеваний или травм, а также для контроля и оценки состояния организма.
Клинические данные: необходимо предоставить данные о клинических испытаниях, результаты которых показывают эффективность и безопасность ПО в медицинских целях.
Риск для пациента: необходимо оценить потенциальный риск для пациента в случае ошибки программного обеспечения.
Режим эксплуатации: программное обеспечение должно быть разработано таким образом, чтобы можно было обеспечить его надлежащее функционирование и безопасность в условиях эксплуатации.
Информационная безопасность: программа должна обеспечивать конфиденциальность и целостность обрабатываемых данных.
Функциональная безопасность: необходимо обеспечить безопасность при работе программного обеспечения, что означает исключение возможности привести вред для жизни и здоровья пациентов.
Состав и структура: ПО должно иметь определенную структуру, отвечающую медицинскому применению, и состоять из компонентов, специально разработанных для этой цели.
Метрология: необходимо обеспечить возможность измерения параметров функционирования ПО в медицинских целях.
Обеспечение качества: разработка, производство, эксплуатация и техническое обслуживание ПО должны соответствовать медицинским стандартам качества.
Технические характеристики: программное обеспечение должно отвечать техническим требованиям, предъявляемым к медицинским изделиям.
Обучение и документация: необходимо обеспечить обучение и документацию для пользователей и медицинского персонала, связанных с использованием ПО.

Регистрация ПО с искусственным интеллектом в медицине

В России существует некоторое количество компаний, которые занимаются разработкой ИИ для медицинских целей, и для них регистрация ИИ может быть важным шагом для защиты своих технологий и данных.

Кроме того, регистрация ИИ может быть важным шагом для обеспечения этичности использования технологий в медицине. В России существует законодательство, которое регулирует использование ИИ в медицине и требует, чтобы системы ИИ проходили регистрацию перед использованием в клинической практике. Это помогает обеспечить безопасность пациентов и минимизировать риски использования новых технологий в медицине.

Одним из примеров применения ИИ в медицине является разработка системы диагностики рака молочной железы. Эта система, созданная российскими учеными, использует ИИ для анализа изображений молочных желез, собранных с помощью маммографии, и обнаружения возможных опухолей. Регистрация ИИ, используемого в этой системе, может помочь защитить авторские права на технологии и данные, а также обеспечить надлежащую безопасность для пациентов, получающих диагностику.

Подробнее эту тему мы разбирали в статье: Регистрация ПО с искусственным интеллектом

Примеры ПО, являющегося медицинским изделием

Существует множество примеров ПО, которое может быть классифицировано как медицинское изделие. Некоторые из них:

программное обеспечение для мониторинга состояния пациентов в реальном времени;
программы для анализа медицинских изображений, таких как рентгеновские снимки или МРТ;
системы для планирования лечения и прогнозирования исходов болезней;
программы для дистанционной консультации медицинских специалистов;
приложения для управления дозировкой лекарственных препаратов.

Какой класс риска у программного обеспечения

Как и любое медицинское изделие, ПО имеет определенный класс риска, который зависит от его предназначения, потенциальной опасности для пациентов и других факторов. Актуальная классификация медицинских изделий по степени риска была введена в России в соответствии с требованиями ЕАЭС. ПО может относиться к одному из трех классов риска: низкому, среднему или высокому. Узнать какой класс риска у вашего изделия можно по ссылке.

Медицинские изделия с низким классом риска включают в себя те, которые не представляют существенной опасности для здоровья пациентов. К ним могут относиться, например, программы для контроля пульса, приложения для учета калорий, программы для расчета доз лекарственных препаратов и т.д.
Медицинские изделия со средним классом риска представляют некоторую опасность для здоровья пациентов, но она может быть управляемой. К этой категории можно отнести программное обеспечение, которое используется для диагностики заболеваний, мониторинга состояния пациента или планирования лечения.
Медицинские изделия с высоким классом риска представляют серьезную опасность для здоровья пациентов и могут нанести им существенный вред. К этой категории можно отнести, например, программное обеспечение, которое используется для управления жизненно важными функциями организма, такими как дыхание или сердечный ритм.

Этапы регистрации медицинского ПО

После того, как разработчик ПО подготовил все необходимые документы и успешно прошел испытания, необходимо подать заявку на регистрацию медицинского изделия в Федеральную службу по надзору в сфере здравоохранения. В заявке необходимо указать всю необходимую информацию о программном обеспечении, включая его классификацию, категорию риска, описание функций и особенностей и другую информацию, которая может быть важной для его использования.
Поданный пакет документов будет проверен на соответствие законодательству и требованиям, а также наличию всех необходимых документов и испытаний. В случае обнаружения недостатков Федеральная служба по надзору в сфере здравоохранения может запросить дополнительную информацию или документы, а также провести повторные испытания.

Подготовка документов

Для успешного прохождения процедуры регистрации медицинского ПО необходимо заранее подготовиться и предоставить всю необходимую документацию. Кроме того, необходимо заранее определить категорию риска ПО, что поможет ускорить процесс его регистрации.
Важно учитывать, что для разных категорий риска могут потребоваться разные испытания и документы. Например, для медицинского ПО класса I может потребоваться проведение только клинических испытаний на ограниченном числе пациентов, тогда как для ПО класса III может потребоваться проведение многолетних клинических исследований.

Испытания программного обеспечения

Для того, чтобы ПО могло быть зарегистрировано как медицинское изделие, оно должно пройти испытания, которые докажут его соответствие требованиям, установленным законодательством. Испытания проводятся в специализированных лабораториях, которые имеют аккредитацию на проведение испытаний медицинских изделий.
При проведении испытаний проверяется работоспособность и безопасность программного обеспечения, а также его соответствие требованиям к медицинским изделиям, установленным законодательством. Испытания могут проводиться как на этапе разработки, так и на этапе эксплуатации.

Регистрация ПО как медицинского изделия

После того, как ПО успешно прошло испытания и подтвердило свое соответствие требованиям, установленным законодательством, оно может быть зарегистрировано как медицинское изделие. Для этого разработчик должен подать заявку на регистрацию в Федеральную службу по надзору в сфере здравоохранения (Росздравнадзор).
В заявке должны быть указаны все необходимые данные о медицинском изделии, а также документы, подтверждающие его соответствие требованиям, установленным законодательством. При рассмотрении заявки Росздравнадзор проводит проверку медицинского изделия и выносит решение о его регистрации.

Пострегистрационный мониторинг

Пострегистрационный мониторинг — это дополнительный этап после регистрации медицинского ПО. Его целью является оценка безопасности и эффективности ПО в процессе его использования на практике. В рамках этого этапа проводятся различные исследования и анализы, например сбор информации о нежелательных реакциях на использование ПО, оценка рисков и т.д.
Результаты пострегистрационного мониторинга могут быть использованы для улучшения качества и безопасности медицинского ПО, а также для определения необходимости изменений в инструкциях по применению. В случае выявления серьезных проблем, связанных с использованием медицинского ПО, могут быть приняты меры по его отзыву с рынка.
Подробнее об этапах регистрации читайте: Этапы регистрации медицинских изделий.

Помощь с регистрацией ПО

Регистрация медицинского ПО — это сложный процесс, требующий тщательной подготовки и соблюдения множества нормативных требований. Однако, благодаря регистрации, общество получает гарантии безопасности и эффективности использования медицинского ПО. Важно помнить, что при разработке медицинского ПО необходимо учитывать законодательство РФ, а также стандарты и рекомендации, разработанные в области медицинского ПО.

Полезные нормативно-правовые акты

Регистрация программного обеспечения в качестве медицинского изделия регулируется рядом нормативно-правовых актов. В частности, это:
Федеральный закон "О качестве и безопасности медицинских изделий" от 21 декабря 1994 года № 7-ФЗ;
Приказ Министерства здравоохранения РФ от 3 апреля 2019 года № 199н "Об утверждении порядка классификации медицинских изделий";
Приказ Минздрава России от 22 июля 2013 года № 454н "Об утверждении Правил регистрации медицинских изделий";
Приказ Минздрава России от 5 марта 2015 года № 102н "Об утверждении Порядка проведения экспертизы медицинских изделий на соответствие обязательным требованиям к медицинским изделиям, включая требования к информационной безопасности медицинских изделий".
Руководство по качеству программного обеспечения (ISO/IEC 9126-1)
Регламент Европейского парламента и Совета (ЕС) № 2017/745 от 5 апреля 2017 года о медицинских изделиях
Национальный стандарт ГОСТ Р ИСО/МЭК 62304-2017 "Медицинское программное обеспечение. Процесс жизненного цикла"
Информационное письмо Федеральной службы по надзору в сфере здравоохранения от 02.08.2019 № 01I-741/19 "Об исполнении решения Арбитражного суда Санкт-Петербурга и Ленинградской области от 23.05.2019 по делу № А56-13484/2017"

Заказать обратный звонок

Узнайте, подходят ли вам наши услуги. Сроки и стоимость

* Вы соглашаетесь на обработку своих персональных данных.

Положение о защите персональных данных

1. Общие положения

1.1. Настоящие Положение является официальным документом Администрации сайта, на котором оно размещено и определяет порядок обработки и защиты информации о физических лицах, пользующихся услугами интернет-сайта (далее - Сайт) и его сервисов (далее - Пользователи).

1.2. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях Сайта, регулируются настоящим Положением, иными официальными документами Администрации Сайта и действующим законодательством Российской Федерации.

1.3. Регистрируясь, отправляя сообщения, заявки, лиды, иные послания с помощью средств и форм связи на Сайте, Пользователь выражает свое согласие с условиями Положения. В случае несогласия Пользователя с условиями Положения использование Сайта и его сервисов должно быть немедленно прекращено. Ответственность за это несет сам Пользователь.

1.4. Администрация Сайта не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения Администрацией Сайта обязательств перед Пользователем.

2. Условия и цели обработки персональных данных

2.1. Администрация Сайта осуществляет обработку персональных данных пользователя в целях исполнения своих обязательств между Администрацией Сайта и Пользователем в рамках предоставления информации о деятельности и работе структурных подразделений владельцев Сайта. В силу статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отдельное согласие пользователя на обработку его персональных данных не требуется. В силу п.п. 2 п. 2 статьи 22 указанного закона Администрация Сайта вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.

2.2. Цели обработки персональных данных включают в себя: получение Пользователем информации, рассылок, документов и материалов, в том числе рекламного характера, обработка заказов Пользователя, направленных на получение товаров и услуг, консультационную поддержку Пользователя.

3. Порядок ввода в действие и изменения Положения

3.1. Положение вступает в силу с момента его размещения на Сайте и действует бессрочно, до замены его новым Положением.

3.2. Действующая редакция Положения, являющимся публичным документом, доступна любому пользователю сети Интернет.

3.3. Администрация Сайта вправе вносить изменения в Положение. При внесении изменений в Положение уведомляет об этом пользователей путем размещения новой редакции на Сайте по постоянному адресу. Предыдущие редакции Положения при этом утрачивают силу.

4. Цели обработки информации

4.1. Администрация Сайта осуществляет обработку информации о Пользователях, в том числе их персональных данных, в целях выполнения обязательств между Администрацией Сайта и Пользователем в рамках предоставления информации о деятельности и работе структурных подразделений владельцев Сайта.

5. Состав персональных данных

5.1. Персональные данные предоставляются Пользователем добровольно, означают согласие на их обработку Администрацией Сайта и включают в себя:

5.1.1. предоставляемые Пользователями минимально необходимые данные для связи: имя (возможно использование вымышленного), номер мобильного телефона и/или адрес электронной почты. Иные данные (в том числе пол, возраст, дата рождения, адрес и т.д.) предоставляется Пользователем по желанию и в случае необходимости таких данных для связи с пользователем и осуществлением действий, связанных с предоставлением услуг или доставкой товаров Пользователю.

5.2. Иная информация о Пользователях, обрабатываемая Администрацией Сайта.

Администрация Сайта обрабатывает также иную информацию о Пользователях, которая включает в себя:

5.2.1. стандартные данные, автоматически получаемые сервером при доступе к Сайту и последующих действиях Пользователя (IP-адрес хоста, вид операционной системы пользователя, страницы Сайта, посещаемые пользователем).

5.2.2. информация, автоматически получаемая при доступе к Сайту с использованием закладок (cookies).

5.2.3. информация, полученная в результате действий Пользователя на Сайте.

5.2.4. информация, полученная в результате действий других пользователей на Сайте.

5.2.5. информация, необходимая для идентификации Пользователя для доступа к сервисам сайта.

6. Обработка информации о пользователях

6.1. Обработка персональных данных осуществляется на основе следующих принципов:

- законности целей и способов обработки персональных данных;

- добросовестности;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации Сайта;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

6.2. Сбор персональных данных.

6.2.1. Сбор персональных данных Пользователя осуществляется на Сайте при при внесении их пользователем по своей инициативе на момент обращения к Администрации сайта либо к сайту, согласно настроек Пользователя.

6.2.2. Имя, адрес электронной почты и\или телефон предоставляются Пользователем для осуществления обратной связи и для стандартной работы на Сайте не требуются.

6.2.3. Остальные Персональные данные, предоставляются Пользователем дополнительно по собственной инициативе с использованием соответствующих разделов и ресурсов Сайта.

6.3. Хранение и использование персональных данных

6.3.1. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

6.4. Передача персональных данных

6.4.1. Персональные данные Пользователей не передаются каким-либо лицам, за исключением случаев, прямо предусмотренных настоящим Положением.

6.4.2. Приложения, используемые Пользователями на Сайте, размещаются и поддерживаются третьими лицами (разработчиками), которые действуют независимо от Администрации Сайта и не выступают от имени или по поручению Администрации Сайта. Пользователи обязаны самостоятельно ознакомиться с правилами оказания услуг и политикой защиты персональных данных таких третьих лиц (разработчиков) до начала использования соответствующих приложений.

6.4.3. Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством.

6.5. Уничтожение персональных данных

6.5.1. Персональные данные пользователя уничтожаются по письменной просьбе Пользователя. Просьба должна содержат идентификационные данные, которые прямо указывает на принадлежность информации данному Пользователю.

7. Меры по защите информации о Пользователях.

7.1. Администрация Сайта принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

8. Ограничение действия Правил.

8.1. Действие настоящих Правил не распространяется на действия и интернет-ресурсов третьих лиц.

8.2. Администрация Сайта не несет ответственности за действия третьих лиц, получивших в результате использования Интернета или Услуг Сайта доступ к информации о Пользователе и за последствия использования информации, которая, в силу природы Сайта, доступна любому пользователю сети Интернет.

8.3. Администрация Сайта рекомендует Пользователям ответственно подходить к решению вопроса об объеме информации о себе, передаваемой с Сайта.