Эксперты из комитета по стандартизации медицинского оборудования IEC TC 62 приступили к выполнению грандиозной задачи: обновлению основополагающего стандарта, в котором изложены общие требования к безопасности и основным характеристикам медицинского электрооборудования. Это будет четвертое издание IEC 60601-1, но, в отличие от предыдущих редакций, в этом обновлении программное обеспечение, возможности подключения и даже искусственный интеллект являются основополагающими элементами медицинской безопасности.

В настоящее время более 400 экспертов работают над содержанием стандарта в 12 группах, сформированных по принципу опасности. Этот пересмотр представляет собой значительную трансформацию и сдвиг в отраслевой культуре. «Можно сказать, что это культурный или даже философский сдвиг», — соглашается Аюб Янчешме, один из организаторов 4-го издания стандарта IEC 60601-1, работающий над его масштабной переработкой. «Программируемые электрические медицинские системы (PEMS) должны стать основой стандарта», — добавляет он.

Ниже перечислены основные обновления PEMS.

Системный подход. Обновление требует системного подхода с самого начала жизненного цикла разработки продукта, а не на более поздних этапах или в рамках специализированной деятельности. Четвёртое издание предназначено для более широкой области «программируемой электроники», которая включает в себя сложное аппаратное обеспечение, такое как программируемые пользователем вентильные матрицы (ППВМ) и специализированные интегральные схемы (СИС). Это гарантирует, что принципы систематической разработки, верификации и валидации будут применяться ко всем программируемым элементам, которые могут влиять на базовую безопасность или основные характеристики, а не только к программному обеспечению, работающему на процессоре общего назначения.

Встроенное резервирование. В новом проекте структура PEMS, описывающая процесс жизненного цикла разработки, была существенно доработана и перестроена. В ней жизненный цикл подробно разбит на «атомарные» требования, что обеспечивает более чёткие и поддающиеся проверке критерии соответствия. Новый текст носит более предписывающий характер и содержит более широкий спектр архитектурных стратегий, которые можно использовать для контроля рисков. К ним относятся не только избыточность и разнообразие, но и явное указание на «сбои по общим причинам», «системные сбои» и «удобство обслуживания» . Для этого требуется более сложный и документированный процесс архитектурного проектирования, который позволяет заранее предусмотреть сложные режимы сбоев на уровне системы.

Требования производителя — перекладывание ответственности. В совершенно новом разделе представлен подробный свод правил по проектированию, документированию и проверке подключённых устройств.

Интеграция в ИТ-сеть. Производители устройств, предназначенных для подключения к сети, теперь должны предоставлять подробные инструкции, в которых указывается цель подключения, требуемые характеристики сети (например, пропускная способность, задержка), необходимая конфигурация, а также подробные технические характеристики и требования к безопасности.

Функциональная совместимость электронного интерфейса данных (EDI). В этом подпункте вводится формальное понятие «функционально совместимый EDI». Если производитель заявляет, что интерфейс является функционально совместимым, он должен предоставить полную информацию о его характеристиках. Это включает в себя аппаратные аспекты, протоколы связи и полный словарь всех элементов данных (например, названия переменных, единицы измерения, частоту обновления). Кроме того, производитель должен предоставить «квалификационный тест», который позволит системному интегратору убедиться в корректной работе интерфейса.

Синхронизация времени. Проект требует, чтобы любое медицинское электрическое оборудование (MEE), которое принимает данные от другого устройства через совместимый EDI, должно иметь механизм для согласования временной метки полученных данных с его собственным системным временем. Это крайне важно для создания последовательной истории болезни пациента и для обеспечения безопасной логики последовательности действий.

Данные в состоянии покоя и в процессе передачи. Введены новые чёткие требования к защите данных. Конфиденциальная информация должна храниться и передаваться таким образом, чтобы предотвратить «случайное раскрытие» и обеспечить возможность обнаружения повреждений. Это представляет собой значительный сдвиг в распределении ответственности и потенциальной подотчётности. Требуя подробного раскрытия информации и проведения квалификационных испытаний, стандарт перекладывает ответственность за предоставление необходимых инструментов для безопасной интеграции с ИТ-отделов больниц на производителей устройств. Согласно предыдущей редакции, основной обязанностью производителей было предупреждение больниц о потенциальных рисках. Согласно проекту четвёртой редакции, их обязанностью является предоставление спецификаций и инструментов проверки для контроля этих рисков.

Обеспеченная система кибербезопасности. Пожалуй, самым важным и значимым дополнением в проекте 4-го издания является ещё один пункт, в котором представлена всеобъемлющая система обязательной кибербезопасности. В предыдущей версии IEC 60601-1 кибербезопасность фактически не упоминается, что создаёт серьёзную проблему, которая становится всё более актуальной в эпоху подключённой медицины. Новый пункт заполняет этот пробел, устанавливая строгие требования, ориентированные на процесс, которые в корне изменят подход к проектированию, тестированию и обслуживанию медицинских устройств.