本文件提供了健康软件和健康IT系统的原则、概念、术语和定义,以及从概念到停用的整个生存周期内安全性、有效性和网络安全的关键属性,如图1所示。它还确定了生存周期中发生责任转移的转换点,以及在这些转换点上有必要进行的多边沟通类型。该文件还为其他涉及健康软件和健康IT系统的安全性、有效性和网络安全(包括隐私保护)方面的专用标准建立了统一的概念和标准术语。
本文件适用于参与健康软件和健康IT系统生存周期的所有相关方如下:
a) 设计、开发、集成、实施和操作这些系统的组织、健康信息学专业人员和临床主管人员--例如健康软件开发商和医疗器械制造商、系统集成商、系统管理者(包括云和其他信息技术服务提供商)。
b) 医疗服务提供机构、医疗服务提供商和其他使用这些系统提供医疗服务的人员。
c) 寻求对组织能力有信心,能为组织持续提供安全、有效和可靠的健康软件、健康IT系统和服务的政府、健康系统资助者、监管机构、专业组织,客户;
d) 通过对安全性、有效性和网络安全管理中使用的概念和标准术语的共同理解,在管理安全性、有效性和网络安全风险的方面寻求改善沟通的组织和利益相关方。
e) 在健康软件和健康IT系统的安全性、有效性和网络安全风险管理方面可提供培训、评估或建议的提供商。
f) 安全性、有效性和网络安全标准相关的制定者。
