ПНСТ 777-2022 Системы искусственного интеллекта в клинической медицине. Часть 10. Процессы жизненного цикла

ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМЫ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА В КЛИНИЧЕСКОЙ МЕДИЦИНЕ

Часть 10

Процессы жизненного цикла

Издание официальное

Москва Российский институт стандартизации 2022

Предисловие

• 1 РАЗРАБОТАН Государственным бюджетным учреждением здравоохранения города Москвы «Научно-практический клинический центр диагностики и телемедицинских технологий Департамента здравоохранения города Москвы» (ГБУЗ «НПКЦ ДиТ ДЗМ»)

• 2 ВНЕСЕН Техническим комитетом по стандартизации ТК 164 «Искусственный интеллект»

• 3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2022 г. № 91-пнет

Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТР 1.16—2011 (разделы 5 и 6).

Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: npcmr@zdrav.mos.ru и/или в Федеральное агентство по техническому регулированию и метрологии по адресу: 123112 Москва, Пресненская набережная, д.10, стр. 2.

В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе «Национальные стандарты» и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

© Оформление. ФГБУ «Институт стандартизации», 2022

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Содержание

• 1 Область применения

• 2 Нормативные ссылки

• 3 Термины и определения

• 4 Сокращения

• 5 Общие требования

• 5.1 Общие положения

• 5.2 Система менеджмента качества

• 5.3 Менеджмент риска

• 6 Основные процессы жизненного цикла системы искусственного интеллекта при разработке

• 6.1 Формирование требований системы искусственного интеллекта

• 6.2 Анализ требований к системе искусственного интеллекта

• 6.3 Проектирование архитектуры системы искусственного интеллекта

• 6.4 Разработка детального проекта системы искусственного интеллекта

• 6.5 Реализация и верификация программных блоков

• 6.6 Интеграция системы искусственного интеллекта и тестирование интеграции

• 6.7 Тестирование системы искусственного интеллекта

• 6.8 Ввод в эксплуатацию системы искусственного интеллекта

• 6.9 Эксплуатация системы искусственного интеллекта

• 6.10 Вывод из эксплуатации (прекращение применения) системы искусственного интеллекта .... 18

• 7 Процесс технической поддержки системы искусственного интеллекта

• 7.1 Установление плана технической поддержки системы искусственного интеллекта

• 7.2 Анализ модификации и проблем

• 7.3 Осуществление модификации

• 8 Процесс менеджмента риска системы искусственного интеллекта

• 8.1 Анализ системы искусственного интеллекта, способствующей опасным ситуациям

• 8.2 Меры по управлению риском

• 8.3 Верификация мер по управлению риском

• 8.4 Менеджмент риска в отношении изменений системы искусственного интеллекта

• 9 Процесс менеджмента конфигурации системы искусственного интеллекта

• 9.1 Идентификация конфигурации

• 9.2 Управление изменениями

• 9.3 Учет статуса конфигурации

• 10 Процесс решения проблем системы искусственного интеллекта

• 10.1 Подготовка отчетов о проблемах

• 10.2 Исследование проблемы

• 10.3 Консультирование заинтересованных сторон

• 10.4 Использование процесса управления изменениями

• 10.5 Поддержание записей

• 10.6 Анализ проблем на предмет выявления тенденций

• 10.7 Верификация решения проблем системы искусственного интеллекта

• 10.8 Содержание документации по тестированию

Приложение А (справочное) Взаимосвязь требований настоящего стандарта с требованиями ГОСТ IEC 62304—2022

Приложение Б (справочное) Взаимосвязь требований настоящего стандарта с требованиями ГОСТ 34.601—90

Приложение В (справочное) Рекомендованная форма отчета о предварительных клиникотехнических испытаниях (ПКТИ) системы искусственного интеллекта

Приложение Г (справочное) Определения в рамках менеджмента риска

Библиография

Введение

Любая система характеризуется наличием жизненного цикла. Жизненный цикл может быть описан с использованием абстрактной функциональной модели, представляющей собой осмысление потребностей в системе искусственного интеллекта, ее реализации, эксплуатации, развитии и выводе из эксплуатации. Система развивается через свой жизненный цикл как результат действий, выполняемых и управляемых изготовителем, используя для этих действий процессы.

В настоящем стандарте определены требования для каждого процесса жизненного цикла систем искусственного интеллекта. Каждый процесс жизненного цикла систем искусственного интеллекта состоит из совокупности видов деятельности, большинство из которых, в свою очередь, разделены на задачи.

Настоящий стандарт разработан на основе ГОСТ IEC 62304—2022 «Изделия медицинские. Программное обеспечение. Процессы жизненного цикла», определяющего основу процессов жизненного цикла совместно с деятельностью (действиями) и задачами, необходимыми для проектирования и технического обслуживания безопасного программного обеспечения медицинских изделий, но не учитывающего специфику процессов жизненного цикла и характеристик систем искусственного интеллекта.

Настоящий стандарт позволяет дополнить представленный в ГОСТ IEC 62304 набор процессов жизненного цикла программного обеспечения медицинских изделий процессом мониторинга системы искусственного интеллекта на этапе эксплуатации, а также этапами эксплуатации и вывода из эксплуатации.

В настоящем стандарте определен перечень испытаний систем искусственного интеллекта, приведены типы изменений и модификаций, которые могут быть осуществлены в процессе эксплуатации системы искусственного интеллекта.

В настоящем стандарте также приведено соотнесение установленных требований с требованиями к стадиям и этапам создания автоматизированных систем, приведенных в ГОСТ 34.601—90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания».

ПНСТ 777—2022

ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМЫ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА В КЛИНИЧЕСКОЙ МЕДИЦИНЕ

Часть 10

Процессы жизненного цикла

Artificial intelligence systems in clinical medicine. Part 10. Life cycle processes

Срок действия — с 2023—09—01 по 2024—09—01

• 1 Область применения

Настоящий стандарт устанавливает основу процессов жизненного цикла систем искусственного интеллекта совместно с деятельностью (действиями) и задачами, необходимыми для проектирования и технического обслуживания систем искусственного интеллекта.

Настоящий стандарт не предписывает конкретную модель жизненного цикла системы искусственного интеллекта. Изготовители ответственны за выбор модели жизненного цикла для системы искусственного интеллекта и за отображение процессов, деятельности и задач настоящего стандарта применительно к этой модели.

Для целей настоящего стандарта:

• - «должен» означает необходимость полного соответствия требованиям стандарта;

• - «следует» — соответствие требованиям рекомендуется, но не является обязательным;

• - «установить» — определять, документировать и осуществлять выполнение;

• - «может» используется, чтобы описать допустимый способ достижения соответствия требованиям.

Там, где в настоящем стандарте используется «если применимо» в сочетании с требуемым процессом, деятельностью, задачей или продукцией, изготовитель должен использовать процесс, деятельность, задачу или продукцию, если не может документированно опровергнуть необходимость применения.

Настоящий стандарт распространяется на системы искусственного интеллекта, применяемые в клинической медицине, которые могут быть отнесены к программному обеспечению, являющемуся медицинским изделием.

Настоящий стандарт не устанавливает требований к документации в части ее наименований, форматов, определенного содержания и носителей для записи. Настоящий стандарт может потребовать разработки документов подобного класса или типа, например различных планов. Настоящий стандарт, однако, не предусматривает, чтобы такие документы разрабатывались или комплектовались раздельно или каким-то образом объединялись. Эти решения остаются за пользователем настоящего стандарта.

Настоящий стандарт устанавливает требования к жизненному циклу системы искусственного интеллекта в клинической медицине. Совокупность данных, процессов, деятельности и задач, изложенных в настоящем стандарте, устанавливает общую основу для процессов жизненного цикла системы искусственного интеллекта.

• 2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 19.101 Единая система программной документации. Виды программ и программных документов

Издание официальное

ГОСТ 34.201 Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем

ГОСТ 34.601 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания

ГОСТ ISO 13485 Изделия медицинские. Системы менеджмента качества. Требования для целей регулирования

ГОСТ ISO 14971 Изделия медицинские. Применение менеджмента риска к медицинским изделиям

ГОСТ ISO/IEC 17025 Общие требования к компетентности испытательных и калибровочных лабораторий

ГОСТ IEC 62304 Изделия медицинские. Программное обеспечение. Процессы жизненного цикла

ГОСТ ИСО/МЭК 9126 Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению

ГОСТ Р 53624 Информационные технологии. Информационно-вычислительные системы. Программное обеспечение. Системы менеджмента качества. Требования

ГОСТ Р 56044 Оценка медицинских технологий. Общие положения

ГОСТ Р 59921.1 Системы искусственного интеллекта в клинической медицине. Часть 1. Клиническая оценка

ГОСТ Р 59921.2 Системы искусственного интеллекта в клинической медицине. Часть 2. Программа и методика технических испытаний

ГОСТ Р 59921.3 Системы искусственного интеллекта в клинической медицине. Часть 3. Управление изменениями в системах искусственного интеллекта с непрерывным обучением

ГОСТ Р ИСО 9001 Системы менеджмента качества. Требования

ГОСТ Р МОК 60601-1-6—2014 Изделия медицинские электрические. Часть 1-6. Общие требования безопасности с учетом основных функциональных характеристик. Дополнительный стандарт. Эксплуатационная пригодность

ГОСТ Р ИСО/МЭК 12207—2010 Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств

ГОСТ Р 55544/IEC/TR 80002—1:2009 Программное обеспечение медицинских изделий. Часть 1. Руководство по применению ИСО 14971 к программному обеспечению медицинских изделий

ГОСТ Р 56839/IEC/TR 80001-2-1:2012 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-1. Пошаговый менеджмент рисков медицинских информационно-вычислительных сетей. Практическое применение и примеры

ГОСТ Р ИСО/МЭК 90003 Разработка программных продуктов. Руководящие указания по применению ИСО 9001:2008 при разработке программных продуктов

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

• 3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями: 3.1

анализ риска (risk analysis): Систематическое использование доступной информации для идентификации опасностей и определения риска

[Адаптировано из ГОСТ ISO 14971—2021, пункт 3.19]

• 3.2 аналитическая валидация (analytical validation): Подтверждение способности системы искусственного интеллекта точно, воспроизводимо и надежно генерировать предполагаемые технические результаты вычислений из входных данных.

Примечания

• 1 См. [1].

• 2 Аналитическая валидация является частным случаем валидации в соответствии с ГОСТ Р ИСО/МЭК 12207—2010 (пункт 4.54).

• 3.3

аномалия (anomaly): Любое условие или состояние, которое отклоняется от ожиданий, основанных на требованиях спецификаций, проектно-конструкторских документов, стандартов и т. д. или от чьего-то восприятия или опыта.

Примечание — Аномалии могут быть обнаружены во время проверки, тестов, анализа, компиляции или использования программного обеспечения или прилагаемой документации либо в других случаях.

[Адаптировано из ГОСТ IEC 62304—2022, пункт 3.2]

• 3.4 архитектура системы искусственного интеллекта (architecture of the artificial intelligence): Концептуальная структура системы искусственного интеллекта, определяющая порядок обработки информации и включающая методы преобразования информации и принципы взаимодействия элементов (программных блоков, систем) системы искусственного интеллекта.

• 3.5

безопасность (safety): Отсутствие недопустимого риска.

[ГОСТ ISO 14971—2021, пункт 3.26]

Примечания

• 1 Безопасность системы искусственного интеллекта предполагает ее функционирование в соответствии с тем, как определил изготовитель, при использовании по назначению в условиях, предусмотренных изготовителем, и без нарушений безопасности обрабатываемой информации.

• 2 Условия использования могут включать уровень технических знаний, опыта, образования и подготовки пользователей, наличие заболеваний и физического состояния предполагаемых пациентов.

• 3 Безопасность системы искусственного интеллекта предполагает соблюдение требований по защищенности систем искусственного интеллекта и данных, а также прозрачности алгоритмов, бесперебойности, отсутствия ошибок в работе систем искусственного интеллекта и выполнения требований качества (см. [1]).

• 3.6

версия (version): Идентифицируемый отдельный вариант элемента конфигурации.

Примечание — Изменение версии программного обеспечения медицинского изделия, приводящее к появлению новой версии, требует действий по управлению конфигурацией программного обеспечения.

[ГОСТ IEC 62304—2022, пункт 3.34]

• 3.7

выпуск (release): Конкретная версия составной части конфигурации, доступная для определенной цели.

[ГОСТ IEC 62304—2022, пункт 3.37]

• 3.8

запрос на изменение (change request): Документированная спецификация изменения, которое будет сделано в программном обеспечении медицинского изделия.

[ГОСТ IEC 62304—2022, пункт 3.4]

• 3.9

защищенность (security): Защита информации и данных от чтения или изменения их посторонними людьми или системами таким образом, чтобы авторизованным лицам и системам доступ к ним не был запрещен.

[ГОСТ IEC 62304—2022, пункт 3.22]

• 3.10

жизненный цикл (life cycle): Развитие системы, продукции, услуги, проекта или другой создаваемой изготовителем сущности от замысла до вывода из эксплуатации.

[Адаптировано из ГОСТ Р 57193—2016, пункт 4.1.19]

• 3.11

изготовитель (manufacturer): Физическое или юридическое лицо, ответственное за проектирование, изготовление, упаковывание и/или маркировку медицинского изделия, установку/монтаж или модификацию медицинского изделия перед выпуском его в обращение или вводом в эксплуатацию независимо от того, выполняет ли эти операции вышеупомянутое лицо или третья сторона от его имени.

[Адаптировано из ГОСТ ISO 14971—2021, пункт 3.9]

Примечания

• 1 К определению изготовителя могут применяться положения национальных и региональных нормативных документов.

• 2 Определение маркировки см. в ГОСТ ISO 13485—2017, определение 3.8.

• 3.12

искусственный интеллект (artificial intelligence): Комплекс технологических решений, позволяющий имитировать когнитивные функции человека (включая самообучение, поиск решений без заранее заданного алгоритма и достижение инсайта) и получать при выполнении конкретных практически значимых задач обработки данных результаты, сопоставимые, как минимум, с результатами интеллектуальной деятельности человека.

Примечание — Комплекс технологических решений включает в себя информационно-коммуникационную инфраструктуру, программное обеспечение (в том числе то, в котором используются методы машинного обучения), процессы и сервисы по обработке данных, анализу и синтезу решений.

[ГОСТ Р 59277—2020, пункт 3.18]

• 3.13 клиническая валидация (clinical validation): Подтверждение способности системы искусственного интеллекта выдавать клинически значимые выходные данные, связанные с целевым использованием системы искусственного интеллекта в рамках установленного изготовителем функционального назначения.

Примечание — См. [1, пункт 7.0]

• 3.14

клиническая оценка (clinical evaluation): Результат процесса анализа и оценки клинических данных, имеющих отношение к медицинскому изделию, с целью проверки заявленной его изготовителем клинической результативности и клинической безопасности изделия при применении его в соответствии с назначением и в условиях, предусмотренных изготовителем.

[Адаптировано из ГОСТ Р 56429—2021, пункт 3.1]

• 3.15

менеджмент риска (risk management): Систематическое применение политики, процедур и практических методов менеджмента для решения задач анализа, оценивания, управления и мониторинга риска.

[Адаптировано из ГОСТ ISO 14971—2021, пункт 3.24]

• 3.16 модель жизненного цикла системы искусственного интеллекта (life cycle model of an artificial intelligence system): Концептуальная структура, охватывающая существование системы искусственного интеллекта от определения требований к ней до вывода из эксплуатации, которая:

• - определяет процессы, деятельность и задачи, включенные в разработку системы искусственного интеллекта;

• - описывает последовательность и взаимозависимость между деятельностью и задачами;

• - идентифицирует этапы, на которых проводят верификацию результатов работы системы искусственного интеллекта, в том числе с использованием наборов данных.

• 3.17

набор данных: Совокупность данных, прошедших предварительную подготовку (обработку) в соответствии с требованиями законодательства Российской Федерации об информации, информационных технологиях и о защите информации и необходимости для разработки программного обеспечения на основе искусственного интеллекта.

Примечание — См. [4].

[ГОСТ Р 59921.1—2022, пункт 3.17]

• 3.18 непреднамеренные последствия (unintended consequence): Нежелательный и негативный исход события, приводящий к ухудшению одной или более характеристик системы.

• 3.19

отчет о проблемах (problem report): Запись о фактическом или возможном поведении программного обеспечения медицинского изделия, из которой пользователь или заинтересованное лицо могут узнать о том, что является опасным, несоответствующим предусмотренному назначению, или о том, что противоречит спецификации.

Примечания

• 1 Настоящий стандарт не требует, чтобы каждый отчет о проблемах приводил к изменениям в программном обеспечении медицинского изделия. Изготовитель может отклонить отчет о проблемах, для неверно понятого, ошибочного или несущественного события.

• 2 Отчет о проблемах может относиться к готовому программному обеспечению медицинского изделия или к программному обеспечению медицинского изделия, еще находящемуся в процессе разработки.

• 3 Настоящий стандарт требует от изготовителя осуществлять некоторую дополнительную последовательность действий (см. раздел 6) по каждому отчету о проблемах, относящемуся к уже выпущенному продукту, с целью обеспечения идентификации и выполнения предписанных действий.

[ГОСТ IEC 62304—2022, пункт 3.13]

3.20

оценивание (evaluation): Систематическое определение степени соответствия объекта установленным критериям.

[ГОСТ IEC 62304—2022, пункт 3.7]

3.21

программный блок (software unit): Программная составная часть, которая не может быть разделена на более мелкие части.

Примечания — Уровень детализации программных блоков определяется изготовителем.

[ГОСТ IEC 62304—2022, пункт 3.28]

3.22

программный продукт (software product): Совокупность компьютерных программ, процедур и, по возможности, связанных с ними документаций и данных.

[ГОСТ Р ИСО/МЭК 12207—2010, пункт 4.42]

3.23

программная система (software system): Совокупность программных составных частей, предназначенных для выполнения конкретной функции или набора функций.

[ГОСТ IЕС 62304—2022, пункт 3.27]

3.24

программная составная часть (software item): Любая идентифицируемая (выделяемая) часть компьютерной программы, т. е. исходный код, объектный код, управляющий код, управляющие данные или набор этих элементов.

Примечание — Разделение программы на составные части можно охарактеризовать тремя терминами. Верхний уровень — программная система. Самый нижний уровень, ниже которого подразделение на составные части не осуществляется, — программный блок. Все уровни композиции, включая верхний и нижний уровни, можно назвать программными составными частями. Тогда программная система состоит из одного или более программных составных частей, и каждая программная составная часть в свою очередь состоит из одного или более программных блоков или подразделенных программных составных частей. Ответственность за обеспечение степени детализации программных составных частей и программных блоков возлагается на изготовителя.

[ГОСТ IEC 62304—2022, пункт 3.25]

3.25

прослеживаемость (traceability): Степень, до которой может быть установлена взаимосвязь между двумя или более результатами (продуктами) процесса разработки.

Примечание — Требования, архитектура, меры по управлению риском и т. д. являются примерами поставляемых результатов процесса разработки.

[ГОСТ IEC 62304—2022, пункт 3.32]

3.26

процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы.

[Адаптировано из ГОСТ Р ИСО 9000—2015, пункт 3.4.1]

• 3.27 разметка [аннотация] данных: Этап обработки структурированных и неструктурированных данных, в процессе которого данным (в том числе текстовым документам, фото- и видеоизображениям) присваиваются идентификаторы, отражающие тип данных (классификация данных), и (или) осуществляется интерпретация данных для решения конкретной задачи, в том числе с использованием методов машинного обучения.

3.28

регрессионное тестирование (regression testing): Испытание, которое необходимо для определения влияния изменений в компонентах системы на ее функциональность, надежность или эксплуатационные характеристики и на создание дополнительных дефектов.

[ГОСТ IEC 62304—2022, пункт 3.15]

3.29

система (system): Совокупная композиция, состоящая из одного или более процессов, аппаратных средств, программного обеспечения, людей и средств, которая обеспечивает способность удовлетворить заявленную потребность или цель.

[ГОСТ IEC 62304—2022, пункт 3.30]

• 3.30 система искусственного интеллекта (artificial intelligence system): Программное обеспечение, в котором используются технологические решения искусственного интеллекта.

• 3.31 система менеджмента качества системы искусственного интеллекта (quality managementsystem for artificial intelligence system): Организационная структура, функции, процедуры, процессы и ресурсы, необходимые для скоординированной деятельности по руководству и управлению производителем системы искусственного интеллекта применительно к качеству.

• 3.32 управление жизненным циклом (системы искусственного интеллекта) (lifecycle management of artificial intelligence system): Совокупность процессов жизненного цикла, включающих развитие системы, продукции, услуги, проекта или другой создаваемой изготовителем сущности от замысла до списания для использования изготовителем.

3.33

управление риском (risk control): Процесс принятия решений и выполнение мер по уменьшению рисков до установленных уровней или поддержания их на установленных уровнях.

[Адаптировано из ГОСТ ISO 14971—2021, пункт 3.21]

3.34

составная часть конфигурации (configuration item): Объект, который может быть однозначно определен в данной конкретной точке.

[ГОСТ IEC 62304—2022, пункт 3.5]

3.35

файл менеджмента риска (risk management file): Совокупность записей и других документов, создаваемых в процессе менеджмента риска.

[Адаптировано из ГОСТ ISO 14971—2021, пункт 3.25]

• 4 Сокращения

В настоящем стандарте применены следующие сокращения:

ЖЦ — жизненный цикл;

ПКТИ — предварительные клинико-технические испытания;

СИИ — система искусственного интеллекта.

• 5 Общие требования

• 5.1 Общие положения

Любая система характеризуется наличием ЖЦ. ЖЦ СИИ может быть описан с использованием абстрактной функциональной модели, которая представляет собой постановку требований к СИИ, ее разработку, эксплуатацию, поддержку и вывод из эксплуатации. СИИ развивают через ЖЦ как результат действий, выполняемых и управляемых специалистами изготовителя (рисунок 1).

Модель ЖЦ СИИ может включать следующие процессы:

• - разработку плана разработки СИИ (в том числе описание применяемых наборов данных);

• - анализ и разработка требований к СИИ;

• - проектирование архитектуры СИИ на основании требований к СИИ;

• - разработку СИИ;

• - реализацию и верификацию программных блоков СИИ;

• - программная интеграция и испытания в отношении интеграции;

• - испытания СИИ;

• - ввод в эксплуатацию СИИ;

• - эксплуатацию СИИ;

• - вывод из эксплуатации СИИ.

• 5.2 Система менеджмента качества

Изготовитель СИИ должен быть способен продемонстрировать соответствие СИИ требованиям потребителя и применимым регулирующим требованиям.

Примечания

• 1 Демонстрация этой способности может быть осуществлена с помощью системы менеджмента качества, соответствующей следующим требованиям:

• - национальному стандарту на систему менеджмента качества для медицинских изделий;

• - системе менеджмента качества, требуемой национальным регулированием.

  Требования к СИИ

  Требования к СИИ удовлетворены

  
  

  ПНСТ 777—2022

  
  

  Виды деятельности по разработке системы искусственного интеллекта (включая менеджмент риска и систему менеджмента качества)

  

  8 Менеджмент риска в отношении системы искусственного интеллекта

  
  

5.1 Система менеджмента качества в отношении системы искусственного интеллекта

V V

9 Процесс менеджмента конфигурации системы искусственного интеллекта

10 Программный процесс решения проблем системы искусственного интеллекта

Рисунок 1 — Краткий обзор процессов разработки СИИ, применяемой в клинической медицине

Наличие подтвержденной системы менеджмента качества изготовителя СИИ не исключает проведения внешней клинической оценки СИИ на предмет соответствия установленным требованиям.

В случае если какой-либо процесс, деятельность или продукция передаются сторонним исполнителям (на аутсорсинг), изготовитель должен обеспечить контроль над подобными процессами, деятельностью или продукцией.

• 2 Руководство, как применить требования менеджмента качества к программному обеспечению, можно найти в ГОСТ Р ИСО 9001, ГОСТ ISO 13485, ГОСТ Р 53624, ГОСТ Р ИСО/МЭК 90003.

• 5 .3 Менеджмент риска

Изготовитель СИИ должен применять процесс менеджмента риска в соответствии с ГОСТ ISO 14971, ГОСТ Р 56839, ГОСТ Р 55544 (см. также [2], [3]). Данный процесс должен быть интегрирован на протяжении всего ЖЦ СИИ, основываться на риск-ориентированном подходе к безопасности пациентов. Деятельность по менеджменту риска, применяемого к ЖЦ СИИ, носит итеративный характер. Выполняют анализ и переоценивание риска в процессе планирования и разработки СИИ.

• 6 Основные процессы жизненного цикла системы искусственного интеллекта при разработке

• 6.1 Формирование требований системы искусственного интеллекта
  
  6.1.1 План разработки системы искусственного интеллекта

  Изготовитель СИИ должен установить план (или планы) разработки СИИ с целью проведения всей необходимой деятельности в отношении процесса разработки СИИ, соответствующей области, важности и классу безопасности. Модель ЖЦ разработки СИИ должна либо быть полностью определена, либо ссылаться на план (или планы) [4].

План должен содержать:

• - определение цели и задач разработки СИИ, а также описание данных и способа доступа к ним, которые будут использованы при разработке СИИ;

• - процессы, которые будут использованы при разработке СИИ и отражены в Техническом задании на создание СИИ (см. примечание 4);

• - поставляемые результаты (включая документацию) деятельности и задач на каждом этапе создания СИИ, которые должны быть указаны в Техническом задании на создание СИИ;

• - прослеживаемость между требованиями системы, требованиями СИИ, испытанием программной системы и мерами управления риском, включенными в СИИ, которую необходимо определять на каждом этапе создания СИИ (соответствие получаемых результатов Техническому заданию на создание СИИ);

• - конфигурацию СИИ и менеджмент изменений, включая элементы и программное обеспечение (рисунок 2), используемого для поддержки разработки;

• - решение проблем с программным обеспечением для обработки проблем, обнаруженных в СИИ, поставляемых результатах и деятельности на каждой стадии ЖЦ.

Примечания

• 1 Модель ЖЦ разработки СИИ может определять различные элементы (процессы, деятельность, задачи и результаты) для различных программных элементов, в соответствии с классами безопасности СИИ для каждого программного элемента программной системы.

• 2 Деятельность и задачи могут перекрываться или взаимодействовать и выполняться итеративно или рекурсивно. Это не подразумевает того, что должна использоваться определенная модель ЖЦ.

• 3 Другие процессы изложены в настоящем стандарте отдельно от процесса разработки. Это не подразумевает того, что они должны быть реализованы в виде отдельной деятельности и задач. Деятельность и задачи других процессов могут быть включены в процесс разработки.

• 4 План разработки СИИ может ссылаться на существующие процессы или определять новые.

• 5 План разработки СИИ может быть включен в план разработки общей системы (см. 6.1.3).

• 6.1.2 Поддержание плана разработки системы искусственного интеллекта в актуальном состоянии

Изготовитель должен обновлять план по мере того, как осуществляется разработка, и обновлять файл менеджмента рисков.

На каждом этапе создания СИИ может быть определен дальнейший порядок разработки с учетом полученных результатов.

Программная система № N

Рисунок 2 — Возможная структура программного обеспечения СИИ

• 6.1.3 План разработки системы искусственного интеллекта относительно проектирования и разработки системы вышестоящего уровня (надсистемы)

В случае, если изготовитель СИИ планирует разработку СИИ с последующим внедрением в любую другую программную систему, ему необходимо согласовать требования к СИИ с требованиями надсистемы.

В план разработки СИИ изготовитель должен включать или ссылаться на процедуры по координации разработки программного обеспечения с разработкой системы, необходимой для выполнения требований 5.2 (например, системная интеграция, верификация и валидация).

В план разработки СИИ необходимо включить этап формирования набора данных для обучения моделей искусственного интеллекта и верификации СИИ.

• 6.1.4 Стандарты, методы и инструменты планирования разработки системы искусственного интеллекта

В план разработки СИИ изготовитель должен включить обоснование или дать ссылки для применения:

• - на стандарты;

• - методы, в том числе математические;

• - на описание наборов данных и методов их формирования;

• - на метрики качества СИИ, являющиеся аналогами к разрабатываемой СИИ;

• - инструменты, связанные с разработкой программных составных частей.

• 6.1.5 Программная интеграция и планирование тестирования интеграции

В плане развития СИИ изготовитель должен указать или дать ссылки на план интеграции программных составных частей и осуществление тестирования во время интеграции.

Программная интеграция является частью процесса реализации СИИ.

Примечание — Возможно комбинирование тестирования интеграции и тестирования программной системы в единый план и совокупность деятельности.

• 6.1.6 Планирование верификации системы искусственного интеллекта

В план разработки СИИ изготовитель должен включить или дать ссылки на следующую информацию по верификации:

• - о поставляемых результатах, требующих верификации;

• - требуемых верификационных задачах для каждой деятельности в ЖЦ;

• - контрольных точках, на которых верифицируются поставляемые результаты;

• - критериях приемки для верификации поставляемых результатов;

• - наборе показателей качества и допустимых отклонениях, применимых к СИИ.

При планировании верификации СИИ изготовитель должен заложить требования к наборам данных, необходимым для верификации СИИ на разных этапах ЖЦ (если применимо).

• 6.1.7 Планирование менеджмента риска системы искусственного интеллекта

В план разработки СИИ изготовитель должен включать или дать ссылки на план осуществления процесса менеджмента риска СИИ, в отношении деятельности и задач.

• 6.1.8 Документация по планированию

В план разработки СИИ изготовитель должен включить или дать ссылки на информацию о документации, которая будет создана во время ЖЦ разработки СИИ. Каждому идентифицированному документу или типу документа должна быть присвоена (или содержаться непосредственно) следующая информация:

• - титульный лист, наименование или обозначение;

• - вид документа (ведомость, пояснительная записка, отчет, руководство, инструкция и т. д.)

• - цель;

• - предусмотренные пользователи документа;

• - содержание документа (в виде разделов);

• - процедуры и ответственность за разработку, анализ, одобрение и модификацию документов и/или документации.

Документация может быть оформлена в соответствии с требованиями ГОСТ 34.201. Перечень документов выбирает изготовитель исходя из специфики разрабатываемой СИИ.

• 6.1.9 Планирование менеджмента конфигурации системы искусственного интеллекта

В план разработки СИИ изготовитель должен включить или дать ссылки на информацию о менеджменте конфигурации СИИ, которая должна содержать или иметь ссылки:

• - на классы, типы, категории или списки элементов, подлежащих управлению;

• - деятельность и задачи по менеджменту конфигурации СИИ;

• - организационную структуру (структуры), отвечающую за деятельность по менеджменту конфигурации СИИ;

• - взаимосвязь с другими структурами, такими как разработка или техническая поддержка СИИ;

• - случаи, когда элементы должны находиться под управлением конфигурации;

• - случаи, когда следует использовать процесс решения проблем.

• 6.1.10 Поддержка элементов, подлежащих управлению

Элементы, подлежащие управлению, должны включать в себя инструменты, компоненты или настройки, используемые для разработки СИИ, которые могут воздействовать на СИИ.

Примечания

• 1 Примеры подобных элементов включают компиляторные/ассемблерные версии, созданные файлы, командные файлы и специфичные настройки окружения.

• 2 См. раздел 9.

• 6 .1.11 Управление составными частями конфигурации системы искусственного интеллекта до верификации

Изготовитель должен запланировать размещение составных частей конфигурации под управление документированного менеджмента конфигурации, прежде чем они будут верифицированы.

• 6 .1.12 Идентификация и предотвращение распространенных дефектов системы искусственного интеллекта до верификации

Изготовитель должен включить или указать в плане разработки СИИ процедуру:

• а) для определения категорий дефектов, которые могут быть введены на основе выбранной технологии программирования и имеют отношение к их программной системе;

• б) документирование свидетельств, демонстрирующих неспособность этих дефектов приводить к недопустимому риску.

Примечание — Примеры категорий дефектов или причин, способствующих возникновению опасных ситуаций (см. [5]).

• 6.2 Анализ требований к системе искусственного интеллекта

• 6.2.1 Отделение и документирование требований к системе искусственного интеллекта на основе требований системы

Для каждой СИИ изготовитель должен определить и документировать требования к СИИ исходя из требований уровня системы.

Примечание — Может не существовать различий между требованиями СИИ и требованиями системы, если СИИ является отдельной системой (например, если СИИ само по себе является изделием).

• 6.2.2 Содержание требований к системе искусственного интеллекта

Как применимые и подходящие требования в отношении СИИ, применяемой в клинической медицине, изготовитель должен включать:

• а) требования к потенциальным возможностям и функциональности, в том числе показатели эффективности СИИ (например: чувствительность, специфичность и др.).

Примечание — Примеры включают в себя:

• - эксплуатационные характеристики (например: цели СИИ, координация требований);

• - физические характеристики (например: язык машинного кода, платформа, операционная система);

• - компьютерные характеристики (например: аппаратные средства, размер памяти, процессор, часовой пояс, инфраструктура сети);

• - необходимость совместимости с модернизациями или другими версиями изделий;

• - показатели эффективности (чувствительность, специфичность и др.);

• б) входные и выходные данные программной системы.

Примечание — Например:

• - характеристики данных (например: цифровые, буквенно-цифровые, формат);

• - диапазоны;

• - пределы;

• - значения по умолчанию;

• в) средства взаимодействия между программной системой и другими системами;

• г) программные средства управления для предупреждения и оповещения пользователя СИИ;

• д) требования к защищенности.

Примечание — Например:

• - требования с компромиссом относительно конфиденциальности информации;

• - идентификация;

• - авторизация;

• - системный журнал;

• - непрерывность связи;

• - система безопасности/защита от взлома;

• е) требования пользовательского интерфейса, реализованные в программном обеспечении.

Примечания

• 1 Примеры в этой области связаны:

• - с поддержкой операций, выполняемых вручную;

• - взаимодействием между человеком и оборудованием;

• - ограничениями в отношении пользователя;

• - областями, где требуется пристальное человеческое внимание.

• 2 Для информации относительно требований к разработке удобства и простоты использования (эксплуатационной пригодности) см. ГОСТ Р МЭК 60601-1-6;

• ж) определение данных и требований к базе данных.

Примечание — Например:

• - форма;

• - размерность;

• - функция;

• и) установление и принятие требований к поставляемому СИИ для работ и технической поддержки веб-версии программного продукта;

• к) требования, относящиеся к методам разработки и технической поддержки;

• л) требования, связанные с аспектами информационных сетей.

Примечание — Примеры включают в себя аспекты, которые связаны:

• - с сетевыми сигналами тревоги, предупреждения и сообщения оператора;

• - сетевыми протоколами;

• - обработкой недоступности сетевых услуг;

• м) требования к поддержке пользователей;

н) регулирующие требования.

Примечания

• 1 Требования с а) до н) могут пересекаться.

• 2 Все эти требования могут быть не установленными на момент начала разработки.

• 3 ГОСТ ИСО/МЭК 9126 обеспечивает информацию о качественных характеристиках, которая может быть полезна при определении требований к СИИ.

• 6.2.3 Включение мер управления риском в требования к системе искусственного интеллекта

Изготовитель должен включать меры по управлению риском, реализованные в программном обеспечении, в требования, соответствующие СИИ.

Примечание — Эти требования могут быть недоступны в начале процесса разработки и изменены по мере того, как создается СИИ и устанавливаются дальнейшие меры по управлению риском.

• 6.2.4 Переоценивание анализа риска медицинского изделия

Изготовитель должен осуществить переоценивание анализа риска медицинского изделия, когда требования к СИИ установлены и, соответственно, обновить эти требования по результатам переоценки.

• 6.2.5 Обновление требований к системе

Изготовитель должен удостовериться, что существующие требования, включая требования к системе, переоценены и обновлены, в соответствии с результатами деятельности по анализу требований кСИИ.

• 6.2.6 Верификация требований к системе искусственного интеллекта

Изготовитель должен верифицировать и документировать, что требования к СИИ:

• а) выполняют требования к системе (если применимо), в том числе относящиеся к управлению риском;

• б) не противоречат друг другу;

• в) выражены в терминах, которые не допускают двусмысленности;

• г) сформулированы в терминах, которые позволяют установить критерии тестирования и осуществить тестирование;

• д) могут быть идентифицированы уникальным образом;

• е) являются прослеживаемыми в отношении требований к системе или к другому источнику.

• 6.3 Проектирование архитектуры системы искусственного интеллекта
  
  6.3.1 Преобразование требований к системе искусственного интеллекта в архитектуру

  Изготовитель должен преобразовать требования к СИИ в документированную архитектуру, которая описывает структуру СИИ и идентифицирует программные составные части.

Примечание — В данном стандарте под термином «архитектура системы искусственного интеллекта» понимают концептуальную структуру СИИ, способ обработки информации, взаимодействие составляющих ее элементов и т. д. Требования к архитектуре нейронной сети, которая является одной из составляющей СИИ, выходит за рамки данного стандарта.

• 6.3.2 Разработка архитектуры для интерфейсов программных составных частей

Изготовитель должен разработать и документировать архитектуру для интерфейсов между программными составными частями и компонентами, внешними по отношению к программным составным частям (как для программной, так и для аппаратной части), а также между программными составными частями.

• 6.3.3 Идентификация обособленности, необходимой для управления риском

Изготовитель должен идентифицировать любую обособленность программных составных частей, которая необходима для управления риском, и указать, как обеспечить результативность созданной обособленности.

Примечание — В качестве примера обособленности можно привести программные составные части, выполняемые на разных процессорах. Результативность обособленности может быть обеспечена за счет отсутствия общих ресурсов у разных процессоров. Другие способы создания обособленности могут применяться, когда результативность может быть обеспечена посредством разработки архитектуры СИИ.

• 6.3.4 Верификация архитектуры системы искусственного интеллекта

Изготовитель должен верифицировать и документировать, что:

• а) архитектура СИИ реализует требования к системе, если применимо, и СИИ, включая требования, относящиеся к управлению риском;

• б) архитектура СИИ способна поддерживать взаимодействие между программными составными частями, а также между программными составными частями и аппаратными средствами, если применимо.

Примечание — Для выполнения требования а) может быть использован анализ прослеживаемости архитектуры к требованиям по СИИ.

• 6.4 Разработка детального проекта системы искусственного интеллекта
  
  6.4.1 Развитие архитектуры системы искусственного интеллекта в программные блоки

  Изготовитель должен развивать СИИ, пока она не будет представлена в виде программных блоков.

  • 6.4.2 Разработка детального проекта для каждого программного блока

Изготовителю следует документировать проект с достаточной степенью детализации, с целью обеспечения правильной реализации каждого программного блока.

Разработку программной документации выполняют в соответствии с ГОСТ 19.101.

• 6.4.3 Разработка детального проекта для интерфейсов

Изготовителю следует документировать проект любых интерфейсов между программным блоком и внешними компонентами (аппаратными или программными средствами), а также любых интерфейсов между программными блоками, достаточно подробный для правильной реализации каждого программного блока и его интерфейсов.

• 6.4.4 Верификация детального проекта

Изготовитель должен верифицировать и документировать, что детальный проект СИИ:

• а) реализует архитектуру СИИ;

• б) не вступает в противоречия с архитектурой СИИ.

Примечание — Для выполнения требования а) может быть использован анализ прослеживаемости архитектуры к детальному проекту СИИ.

• 6.4.5 Особенности разработки системы искусственного интеллекта

Ключевыми особенностями этапа разработки СИИ будут являться:

• - формирование набора данных для обучения и верификации моделей искусственного интеллекта, включающее определение клинических целей, требований к набору данных и выполняемую раз-метку (аннотацию);

• - обучение моделей искусственного интеллекта с применением сформированного набора данных;

• - клиническая оценка СИИ.

Ключевым отличием процесса разработки СИИ от традиционного программного обеспечения является применение наборов данных на всех этапах ЖЦ.

На протяжении всего времени работы с наборами данных должна быть обеспечена защита персональных данных, с этой целью следует проводить обезличивание данных.

Изготовителю СИИ необходимо включить в разрабатываемую документацию СИИ объяснение принципа принятия решения при обработке данных с целью обеспечения уровня доверия пользователей к СИИ.

Изготовителю СИИ необходимо использовать принятую классификацию патологий согласно утвержденным тезаурусам, Международной классификации болезней либо наименование феноменов в соответствии с рекомендациями профильной ассоциации специалистов.

• 6.5 Реализация и верификация программных блоков
  
  6.5.1 Реализация каждого программного блока

  Изготовитель должен реализовать каждый программный блок.

  • 6.5.2 Установление процесса верификации программного блока

Изготовитель должен установить стратегии, методы и процедуры для верификации каждого программного блока. Там, где верификацию осуществляют посредством тестирования, правильность процедур проведения тестирования должна быть оценена на адекватность.

Примечание — Возможно объединение интеграционного тестирования и тестирования программной системы в единый план и совокупность деятельности.

• 6.5.3 Критерии приемки программных блоков

Изготовитель должен установить критерии приемлемости для программных блоков до их интеграции в более крупные программные составные части соответствующим образом и удостовериться, что программные блоки соответствуют критериям приемки.

Примечание — Примеры критериев приемки:

• - имплементированы ли в программном коде требования, включая меры по управлению риском?

• - нет ли в программном коде противоречий с проектом интерфейса программных блоков?

• - соответствует ли программный код процедурам программирования или стандартам кодирования?

• 6.5.4 Дополнительные критерии приемки программных блоков

Если детальный проект СИИ разработан, изготовителю следует включить в проект дополнительные критерии приемки, предназначенные для:

• - правильной (соответствующей) последовательности событий;

• - потока данных и управления;

• - планируемого распределения ресурсов;

• - работы с ошибками (определение ошибки, локализация и восстановление);

• - инициализации переменных;

• - самодиагностики;

• - управления памятью и переполнений памяти;

• - граничных условий.

• 6.5.5 Верификация программных блоков

Изготовитель должен выполнять верификацию программных блоков и документировать результаты.

• 6.6 Интеграция системы искусственного интеллекта и тестирование интеграции
  
  6.6.1 Интеграция программных блоков

  Изготовитель должен интегрировать программные блоки согласно плану интеграции (см. 6.1.5).

  • 6.6.2 Верификация интеграции системы искусственного интеллекта

Изготовитель должен верифицировать, что программные блоки интегрированы в программные составные части и/или программную систему в соответствии с планом интеграции, а также сохранить записи, свидетельствующие о проведении такой верификации.

Примечание — Данная верификация заключается только в проверке выполнения интеграции в соответствии с планом. Эта верификация, скорее всего, осуществляется в форме какого-либо контрольного мероприятия.

• 6.6.3 Интеграционное тестирование системы искусственного интеллекта

Изготовитель должен тестировать интегрированные программные составные части в соответствии с планом интеграции (см. 6.1.5) и документировать полученные результаты.

• 6.6.4 Содержание тестирования интеграции системы искусственного интеллекта

При тестировании интеграции СИИ изготовитель должен установить, что интегрированная программная составная часть функционирует в соответствии с предусмотренным назначением.

Примечания

• 1 Примерами могут служить:

• - требуемая функциональность СИИ;

• - выполнение мер по управлению риском;

• - определенная синхронизация и другие режимы работы;

• - определенное функционирование внутренних и внешних интерфейсов;

• - тестирования в ненормальных условиях, включая прогнозируемое неправильное применение.

• 2 Возможно объединение тестирования интеграции и тестирования программной системы в единый план и совокупность деятельности.

• 6.6.5 Оценивание процедур тестирования интеграции системы искусственного интеллекта Изготовитель должен оценивать процедуры тестирования интеграции на адекватность.

• 6.6.6 Проведение регрессионного тестирования

При завершении интеграции программных составных частей изготовитель должен провести регрессионное тестирование, подходящее для демонстрации того, что в ранее интегрированной СИИ не были обнаружены дефекты.

• 6.6.7 Содержание записей в отношении регрессионного тестирования

Изготовитель должен:

• а) документировать результаты тестирования (соответствует, не соответствует и перечень аномалий);

• б) сохранить существенные записи для возможного проведения повторного тестирования;

• в) указать лицо, проводившее тестирование.

Примечание — Требование б) может быть выполнено путем сохранения, например:

• - характеристик условий проведения конкретного испытания, показывающих требуемые действия и ожидаемые результаты;

• - составления перечня используемого оборудования;

• - записей внешних устройств (включая программные инструменты), используемых при проведении испытаний.

• 6.6.8 Использование процесса решения проблем с системой искусственного интеллекта

Изготовитель должен вводить аномалии, обнаруженные во время интеграции СИИ и тестирования интеграции, в процесс решения проблем СИИ.

Примечание — См. раздел 10.

• 6.7 Тестирование системы искусственного интеллекта
  
  6.7.1 Особенности тестирований системы искусственного интеллекта

  Тестирования (испытания) СИИ подразделяют на внутренние, проводимые изготовителем СИИ в соответствии с 6.7.2 и 6.7.3, и внешние испытания, проводимые в случае отнесения СИИ к медицинскому изделию, в рамках технических и клинических испытаний (процедура технических испытаний описана в ГОСТ Р 59921.2, процедура клинических испытаний описана в ГОСТ Р 59921.1.

Клиническую оценку СИИ проводят на верифицированном наборе данных, который не был использован для обучения, настройки и первичной оценки алгоритмов СИИ.

• 6.7.2 Установление тестирований в отношении требований к системе искусственного интеллекта

Изготовитель СИИ должен установить и выполнить перечень тестирований, выраженных как входные данные, ожидаемые результаты, критерии приемки и процедуры, с целью учета и охвата тестированием всех требований к СИИ.

Примечания

• 1 Возможно объединение испытаний интеграции и испытаний СИИ в единый план деятельности, также допустимо проверять требования СИИ на более ранних стадиях.

• 2 Могут быть проведены не только тестирования отдельных требований, но и тестирования комбинаций требований, особенно если между требованиями существуют зависимости.

Изготовитель должен оценить адекватность стратегий проведения верификации и тестовых процедур.

• 6.7.3 Предварительные клинико-технические испытания

Предварительные клинико-технические испытания (ПКТИ) выполняют с целью доказательства соответствия СИИ требованиям эффективности работы в условиях, имитирующих эксплуатационные.

Для проведения ПКТИ СИИ изготовитель должен установить перечень проверяемых параметров, разработать программу испытаний и критерии прохождения [6].

ПКТИ проводят в медицинских организациях, которые могут сформировать наборы данных, необходимые для проведения верификации и валидации СИИ.

По результатам оформляют отчет в соответствии с приложением В.

• 6.7.4 Применение процесса решения проблем с системой искусственного интеллекта

Изготовитель должен ввести аномалии, обнаруженные во время испытаний программной системы, в процесс решения проблем с СИИ.

• 6.7.5 Повторное тестирование после внесения изменений

При внесении изменений в ходе тестирования СИИ изготовитель обязан:

• - повторить тестирование, выполнить модифицированные или дополнительные тесты, если применимо, с целью проверки результативности вносимых изменений для исправления проблем;

• - провести соответствующее тестирование, необходимое для демонстрации отсутствия возникновения вреда и непреднамеренных побочных эффектов;

• - выполнить соответствующую деятельность по менеджменту рисков (см. 8.4).

• 6.7.6 Внешние испытания системы искусственного интеллекта

В случае регистрации СИИ в качестве медицинского изделия выполняют испытания СИИ в соответствии с действующими нормативно-правовыми актами.

• 6.7.7 Оценивание тестирования системы искусственного интеллекта

Изготовитель должен оценить целесообразность стратегий верификации и процедур тестирования.

Изготовитель должен проверить:

• - что все требования к системе искусственного интеллекта были протестированы или иным образом верифициированы;

• - ведутся записи по прослеживаемости между требованиями к СИИ и тестами или другой верификацией;

• - результаты тестирования соответствуют требуемым критериям приемки.

• 6.7.8 Содержание отчета по тестированию системы искусственного интеллекта и требования к архивированию

Для обеспечения повторяемости тестов изготовитель должен:

• а) документировать методы с указанием требуемых действий и ожидаемых результатов и результаты тестирований (соответствует, не соответствует и список аномалий) в соответствующих разделах отчета;

• б) сохранить отчеты;

• в) идентифицировать лицо, проводившее тестирование;

• г) руководствоваться действующими нормативными правовыми актами, применимыми к проведению испытаний СИИ изготовителем.

Примечания

• 1 Требование б) может быть выполнено путем сохранения, например:

• - характеристик условий проведения конкретного испытания, показывающих требуемые действия и ожидаемые результаты;

• - составления перечня используемого оборудования;

• - записей внешних устройств (включая программные инструменты), используемых при проведении испытаний.

• 2 Содержание отчета по результатам испытаний должно соответствовать требованиям ГОСТ ISO/IEC 17025.

• 6.8 Ввод в эксплуатацию системы искусственного интеллекта
  
  6.8.1 Обеспечение завершенности верификации системы искусственного интеллекта

  Изготовитель до ввода в эксплуатацию СИИ должен обеспечить, чтобы деятельность по верификации всей СИИ была полностью завершена, а результаты оценены.

Если СИИ относится к медицинскому изделию, необходимо провести процедуру регистрации СИИ в качестве медицинского изделия, согласно действующим нормативным правовым актам.

• 6.8.2 Документирование известных остаточных аномалий

Изготовитель должен документировать остаточные аномалии после процедуры управления риском.

• 6.8.3 Оценивание известных остаточных аномалий

Изготовитель должен обеспечить, чтобы известные остаточные аномалии были оценены и документированы с целью обеспечения отсутствия их способности содействовать возникновению недопустимых рисков.

• 6.8.4 Документирование выпущенных версий

Изготовитель должен документировать версию СИИ, которая будет выпущена.

• 6.8.5 Документирование создания выпущенной системы искусственного интеллекта

Изготовитель должен документировать процедуру и окружение (среду), которые использовались при создании выпущенной СИИ.

• 6.8.6 Обеспечение полного завершения деятельности и задач

Изготовитель должен обеспечить выполнение всей деятельности и всех задач, входящих в состав плана разработки (или плана технической поддержки) СИИ, наряду со связанной с ними документацией.

• 6.8.7 Архивирование системы искусственного интеллекта

Изготовитель должен хранить в архиве в течение установленного нормативными правовыми актами срока следующее:

• - СИИ и составные части конфигурации;

• - документацию.

Примечание — Внедренная в организации-изготовителе система менеджмента качества может налагать более жесткие требования по хранению программных продуктов, элементов их конфигурации и соответствующей документации [7].

• 6.8.8 Обеспечение надежной поставки выпущенной системы искусственного интеллекта

Изготовитель должен установить процедуры, обеспечивающие поставку выпущенной СИИ пользователю (к месту его применения) без искажения или несанкционированного изменения. Эти процедуры необходимо распространять на производство и обращение с системами, содержащими СИИ, и включать в них, если применимо:

• - создание копии;

• - средства маркировки;

• - упаковку;

• - защиту;

• - хранение;

• - поставку.

• 6.9 Эксплуатация системы искусственного интеллекта
  
  6.9.1 Содержание эксплуатации системы искусственного интеллекта

  На этапе «Эксплуатация системы искусственного интеллекта» осуществляют работы:

• а) по анализу функционирования СИИ;

• б) выявлению отклонений фактических эксплуатационных характеристик СИИ от проектных значений;

• в) установлению причин этих отклонений;

• г) устранению выявленных недостатков и обеспечению стабильности эксплуатационных характеристик СИИ;

• д) внесению необходимых изменений в документацию на СИИ.

• 6.9.2 Процесс оценки технологии искусственного интеллекта

Оценку технологии искусственного интеллекта в качестве технологии здравоохранения (медицинской технологии) проводят в соответствии с ГОСТ Р 56044.

Данную процедуру могут выполнять все участники процесса ЖЦ СИИ, в том числе лица, принимающие решения — изготовители, инвесторы, плательщики, медицинские организации и профильные органы исполнительной власти.

• 6.10 Вывод из эксплуатации (прекращение применения) системы искусственного интеллекта

  • 6.10.1 Цель

Цель процесса вывода из эксплуатации СИИ состоит в обеспечении завершения существования программного продукта в соответствии с ГОСТ Р ИСО/МЭК 12207.

Этот процесс прекращает деятельность изготовителя по поддержке функционирования и технической поддержки СИИ или деактивирует, демонтирует и удаляет СИИ.

Примечание — При изъятии из сферы применения существующих СИИ должна сохраняться целостность организационных операций.

• 6.10.2 Выходы

В результате успешного осуществления процесса вывода из эксплуатации СИИ:

• - определяется стратегия вывода из эксплуатации;

• - ограничения по выводу из эксплуатации служат в качестве входных данных к требованиям;

• - системные программные элементы уничтожаются или сохраняются;

• - окружающая среда оставляется в согласованном состоянии;

• - обеспечивается доступ к записям, хранящим знания о действиях вывода из эксплуатации, и результатам анализа долговременных воздействий.

• 6.10.3 Виды деятельности и задачи

При реализации проекта необходимо осуществлять следующие виды деятельности в соответствии с принятыми в организации политиками и процедурами в отношении процесса вывода из эксплуатации СИИ:

• - планирование вывода из эксплуатации СИИ;

• - выполнение вывода из эксплуатации СИИ.

• 7 Процесс технической поддержки системы искусственного интеллекта

  • 7.1 Установление плана технической поддержки системы искусственного интеллекта

Изготовитель должен установить план (или планы) технической поддержки СИИ для выполнения деятельности и задач процесса технической поддержки. Этот план должен содержать:

• а) процедуры:

• - для получения (установки);

• - документирования;

• - оценивания;

• - принятия решения (исправления);

• - отслеживания;

• - получения обратной связи, возникающей (устанавливаемой) после ввода в эксплуатацию СИИ;

• б) критерии для определения проблем с обратной связью;

• в) использование процесса менеджмента риска СИИ;

• г) использование процесса решения проблем СИИ для анализа и принятия решений по проблемам, возникающим при эксплуатации СИИ;

• д) использование процесса менеджмента конфигурации СИИ для управления модификациями существующей программной системой (см. раздел 9);

• е) процедуры по оцениванию и осуществлению:

• - обновления;

• - нахождения ошибок;

• - исправлений, вносимых в коды («заплатки», «патчи»);

• - признания СИИ устаревшей.

План технической поддержки СИИ должен содержать уровень предоставления услуг технической поддержки.

• 7.2 Анализ модификации и проблем
  
  7.2.1 Документирование и мониторинг обратной связи

  7.2.1.1 Мониторинг обратной связи

Изготовитель должен осуществлять мониторинг обратной связи введенной в эксплуатацию для использования по назначению СИИ как внутри своей организации, так и от пользователей.

• 7.2.1.2 Документирование и оценивание обратной связи

Обратная связь должна быть документирована и оценена с целью определения существования проблемы в введенной в эксплуатацию СИИ. Любая такая проблема должна быть зарегистрирована в отчете о проблемах (см. раздел 10). Отчет о проблемах должен включать в себя фактические или потенциальные неблагоприятные события и отклонения от спецификации.

• 7.2.1.3 Оценивание влияния отчетов о проблемах на безопасность

Каждый отчет о проблемах должен быть оценен с целью определения его влияния на безопасность СИИ, введенной в эксплуатацию для использования по назначению, и с целью определения того, требуется ли изменение этой СИИ для решения проблемы.

• 7.2.2 Использование процесса решения проблем системы искусственного интеллекта

Изготовитель должен использовать процесс решения проблем СИИ (см. раздел 10) в отношении отчетов о проблемах.

Примечание — Проблема может указывать на то, что СИИ или программная составная часть не были правильно отнесены к классу безопасности программного обеспечения. Процесс решения проблемы может состоять в изменении класса безопасности программного обеспечения. Когда эта деятельность уже выполнена, любое изменение класса безопасности программной системы или ее программного элемента должно быть известно.

• 7.2.3 Анализ запросов на изменение

В дополнение к анализу, требуемому разделом 10, изготовитель должен анализировать каждый запрос на изменение с целью определения его влияния на организацию СИИ, введенных в эксплуатацию для использования по назначению, и систем, с которыми они взаимодействуют.

• 7.2.4 Одобрение запроса на изменение

Изготовитель должен оценить и одобрить запросы на изменения, которые модифицируют СИИ, введенную в эксплуатацию.

• 7.2.5 Мониторинг

После введения СИИ в эксплуатацию необходимо проводить ее мониторинг с целью регистрации возможного снижения качества работы, критических и малозначительных дефектов СИИ.

Мониторинг включает ручные и программные средства проверки качества входных и выходных данных СИИ. По возможности, следует организовать систему автоматического предупреждения заинтересованных лиц (изготовителя, пользователя и представителей регулирующего органа, если применимо) о сбоях в работе СИИ.

В случае отнесения СИИ к медицинским изделиям безопасность и эффективность СИИ необходимо оценивать также в рамках ЖЦ после получения регистрационного удостоверения, в том числе путем проведения мониторинга в соответствии с действующими нормативными правовыми актами.

• 7.2.6 Информирование заинтересованных лиц

Изготовитель должен идентифицировать одобренные запросы на изменения, которые влияют на СИИ, введенную в эксплуатацию.

Изготовитель должен информировать заинтересованные лица (например, пользователей и регулирующие органы), если это установлено действующими нормативными правовыми актами:

• а) о любых проблемах в отношении выпущенных версий СИИ и последствиях длительного использования неизмененной СИИ;

• б) о характере любых доступных изменений в выпущенных версиях СИИ и о том, как получить и установить эти изменения.

• 7.3 Осуществление модификации
  
  7.3.1 Использование установленного процесса осуществления модификации

  Изготовитель должен идентифицировать и выполнять любую деятельность, указанную в разделе 6, которую необходимо повторить в результате модификации.

Примечание — Требования для изменений СИИ, относящиеся к менеджменту риска, — см. 8.4.

• 7.3.2 Повторный выпуск модифицированной системы искусственного интеллекта

Изготовитель должен выпускать модификации СИИ согласно 6.8.

Примечание — Модификации СИИ могут быть реализованы как часть полной повторно выпущенной СИИ или как набор модификаций, включающий измененные программные элементы, а также инструменты, необходимые для установки изменений, как модификации существующей СИИ.

• 8 Процесс менеджмента риска системы искусственного интеллекта

  • 8.1 Анализ системы искусственного интеллекта, способствующей опасным ситуациям

    • 8.1.1 Идентификация программных составных частей, которые могут способствовать возникновению опасных ситуаций

Изготовитель должен идентифицировать программные составные части, которые могут способствовать возникновению опасных ситуаций, идентифицированных при осуществлении деятельности по анализу риска медицинского изделия, которая должна проводиться согласно ГОСТ ISO 14971 в соответствии (см. 4.2). Схема процесса анализа риска приведена в приложении Г, составленном на основании [2].

Примечание — Опасные ситуации могут быть прямым следствием отказа СИИ или возникнуть в результате отказа мер по управлению рисками, которые включены в СИИ.

• 8.1.2 Идентификация потенциальных причин, способствующих возникновению опасных ситуаций

  • 8.1.2.1 Изготовитель должен идентифицировать потенциальные причины, по которым указанные в предыдущем пункте программные составные части могут способствовать возникновению опасных ситуаций.

Изготовитель должен рассматривать потенциальные причины, включая, если применимо:

• - неверную или неполную спецификацию функциональности;

• - дефекты СИИ, идентифицированные в определенных функциях программной составной части;

• - отказы аппаратных средств или другие дефекты СИИ, которые могут привести к непредсказуемым операциям СИИ;

• - обосновано прогнозируемое неправильное применение.

• 8.1.2.2 Примеры опасностей, применимых к СИИ (см. [2]).

• а) данные:

• - доступ;

• - доступность;

• - конфиденциальность;

• - преобразование (transfer);

• - интеграция.

• б) передача данных:

• - количество;

• - скорость;

• в) диагностическая информация:

• - результаты исследования;

• - артефакты, дефекты данных;

• - характеристики данных (например, ориентация изображений, разрешение, временной интервал), г) функциональность:

• - идентификация опасности;

• - критическая производительность;

• - измерения.

• 8.1.3 Документирование потенциальных причин

Изготовитель должен документировать в файле менеджмента риска потенциальные причины, которые могут содействовать возникновению опасных ситуаций, и их отнесение с программными элементами.

• 8.1.4 Документирование последовательности событий

Изготовитель должен документировать в файле менеджмента риска последовательности событий, идентифицированных в 8.1.2, которые могут привести к опасной ситуации и их соотнесение с программной составной частью.

• 8.1.5 Определение вреда и оценка его возможной тяжести

Изготовитель должен документировать в файле менеджмента риска нанесения вреда и дать предварительную оценку возможной его тяжести. Оценка вероятности вреда и его тяжести соответствует оценки риска.

Примечание — Например:

• - опасность (потенциальная причина опасной ситуации): измерения (некорректная информация);

• - последовательность событий: 1) ошибка измерения, 2) пропуск со стороны пользователя;

• - опасная ситуация: некорректная информация передается врачу и приводит к возможности недостоверной диагностики или недостатку терапии;

• - вред: прогрессирование заболевания.

Одна опасность может приводить к множеству опасных ситуаций, одна опасная ситуация может возникать по множеству причин, одна причина может приводить к множеству опасных ситуаций. В файле менеджмента риска должны быть указаны все взаимосвязи между выявленными опасностями и вредом.

• 8.1.6 Выполнение оценки риска

Провести оценку риска с учетом заданных критериев допустимости риска (таблица 1).

Таблица 1 — Шкала вероятностных оценок, используемая в настоящем стандарте

• 8.2 Меры по управлению риском
  
  8.2.1 Определение мер по управлению риском

  В отношении каждой ситуации, зарегистрированной в файле менеджмента риска, которая может содействовать возникновению опасных ситуаций, изготовитель должен определить и документировать меры по управлению риском в соответствии с ГОСТ ISO 14971.

Примечание — Меры по управлению риском могут быть осуществлены в аппаратных средствах, СИИ, рабочей внешней среде или инструкциях пользователя.

• 8.2.2 Меры по управлению риском, осуществляемые в системе искусственного интеллекта

Если меры по управлению риском осуществляются как часть функций программной составной части, изготовитель должен:

• - включить меры по управлению риском в требования к СИИ;

• - назначить каждой программной составной части, который способствует реализации меры управления рисками, класс безопасности программного обеспечения, основанный на риске, который управляется мерами по управлению риском;

• - разработать программную составную часть в соответствии с разделом 6.

Примечание — Это требование обеспечивает дополнительное уточнение требований по управлению риском в ISO 14971.

• 8.3 Верификация мер по управлению риском
  
  8.3.1 Проверка мер по управлению риском

  Выполнение каждой меры по управлению риском, документированной в 8.2, должно быть верифицировано, а сама верификация должна быть документирована. Изготовитель должен проанализировать меры по управлению рисками и определить их способность привести к возникновению новой опасной ситуации.

  • 8.3.2 Документирование любых новых последовательностей событий

Если мера по управлению риском осуществляется как программный элемент, изготовитель должен оценить меру по управлению риском с целью идентифицировать и документировать в файле менеджмента риска любые новые последовательности событий, которые могут привести к возникновению опасной ситуации.

• 8.3.3 Документирование прослеживаемости в отношении опасностей

Изготовитель должен документировать прослеживаемость в отношении опасностей СИИ соответствующим образом. Например, если применимо:

• - от опасной ситуации до программной составной части;

• - от программной составной части до конкретной причины в СИИ;

• - от причины в СИИ до мер по управлению риском;

• - от мер по управлению риском до верификации мер по управлению риском.

Примечание — См. ГОСТ ISO 14971 отчет по менеджменту риска.

• 8.4 Менеджмент риска в отношении изменений системы искусственного интеллекта
  
  8.4.1 Анализ изменений системы искусственного интеллекта в отношении безопасности

  Изготовитель обязан анализировать изменения в СИИ с целью определения:

• - существования не выявленных ранее причин, способствующих возникновению опасной ситуации;

• - требуются ли дополнительные программные меры по управлению риском.

• 8.4.2 Анализ влияния изменений системы искусственного интеллекта на выполненные меры по управлению риском

Изготовитель должен анализировать изменения СИИ с целью определения возможности конфликта модифицированного СИИ и выполненных мер по управлению риском.

• 8.4.3 Осуществление деятельности по менеджменту риска, основанной на результатах анализа

Изготовитель должен осуществить деятельность по менеджменту риска, которая определена в 8.1—8.3, основанную на результатах проведенных анализов.

• 9 Процесс менеджмента конфигурации системы искусственного интеллекта

  • 9.1 Идентификация конфигурации
    
    9.1.1 Установление средств идентификации составной части конфигурации

    Изготовитель должен установить схему уникальной идентификации подлежащих управлению составной части конфигурации и их версий, в соответствии с планированием разработки и конфигурации, установленной в 6.1.

    • 9.1.2 Идентификация документации конфигурации системы искусственного интеллекта

Изготовитель должен документировать набор составных частей конфигурации и их версий, входящих в состав конфигурации СИИ.

• 9.1.3 Типы изменений систем искусственного интеллекта

Изменения СИИ могут производить в следующих аспектах:

• а) Изменения алгоритма, которые ведут за собой изменения и безопасности СИИ.

Этот тип изменений включает улучшения показателей эффективности СИИ, которые могут быть результатом ее изменений, являющихся следствием повторного обучения с новыми наборами данных в пределах заявленного функционального назначения СИИ и того же типа входных данных, а также изменения архитектуры искусственного интеллекта и др.

Примечание — Например:

• - изменение времени обработки исследований (оптимизация быстродействия);

• - добавление нового функционала;

• - изменения алгоритма сегментации, алгоритма детектирования, алгоритма оценки объема и др.

• б) Изменения, связанные с входными данными СИИ, без изменений в функциональном назначении СИИ.

При данном виде модификаций изменяют входные данные, используемые СИИ. Эти модификации могут включать изменения алгоритма использования с новыми типами входных сигналов, но не изменять функциональное назначение СИИ.

Примечание — Например:

• - изменение в СИИ для возможности обработки входных данных с аппаратов изготовителей, которые ранее не были указаны в спецификации изготовителя;

• - расширение входных данных для СИИ, которая диагностирует фибрилляцию предсердий, чтобы включить данные оксиметрии, например, в дополнение к данным сердечного ритма.

• в) Изменения в функциональном назначении СИИ.

Данные изменения приводят к изменению степени влияния полученных результатов работы СИИ и условий ее применения.

Примечание — Например:

• - включение в предназначении Сервиса новой группы пациентов для исследований;

• - добавление информации поиска дополнительных патологических находок в рамках одной модальности;

• - добавление новых модальностей, например, СИИ, обрабатывающей КТ-изображения, изменили для анализа РГ-изображений.

Приведенные аспекты изменений не являются взаимоисключающими, так как одно изменение СИИ может повлиять, например, как на изменение входных данных, так и на изменение эффективности, изменение эффективности может повлиять на функциональное назначение СИИ и т.д.

• 9.2 Управление изменениями
  
  9.2.1 План управления изменениями систем искусственного интеллекта

  9.2.1.1 Для определения структуры изменений СИИ изготовитель разрабатывает план управления изменениями СИИ, который включают в техническую и эксплуатационную документацию на СИИ [8].

  • • 9.2.1.2 План управления изменениями содержит:

• а) описание предполагаемых изменений СИИ;

• б) протокол управления изменениями алгоритма.

• 9.2.1.3 Техническая документация СИИ должна описывать предполагаемые изготовителем СИИ изменения в эффективности, функциональном назначении СИИ и возможностях СИИ, связанных с входными данными без изменений в функциональном назначении. Техническая и эксплуатационная документация СИИ должна описывать потенциальные изменения СИИ.

• 9.2.1.4 Протокол управления изменениями СИИ описывает методы, которые использует изготовитель для надлежащего контроля рисков ожидаемых изменений, описанных в технической документации. Протокол управления изменениями должен представлять детальное описание данных и процедур, которым необходимо следовать, чтобы изменение было успешно выполнено, а СИИ оставалась безопасной и эффективной. Пример содержимого для протокола изменения приведен в Приложении В.

• 9.2.1.5 Обзор компонентов протокола управления изменениями СИИ представлен в таблице 2, где описана процедура изменения СИИ, при которой она остается безопасной и эффективной. В случае применения в СИИ алгоритмов непрерывного обучения необходимо следовать требованиям ГОСТ Р 59921.3.

Таблица 2 — Компоненты протокола управления изменениями алгоритма СИИ

• 9.2.2 Одобрение запросов на изменения

Изготовитель может изменять составную часть конфигурации, идентифицированные как подлежащие управлению согласно 9.1, только после того, как будет одобрен запрос на изменения.

Примечания

• 1 Решение одобрить запрос на изменения может быть частью процесса управления изменениями или частью другого процесса. Это положение требует только того, чтобы одобрение изменения предшествовало его выполнению.

• 2 В отношении запросов на изменения на разных стадиях ЖЦ могут быть использованы различные процессы одобрения, как это установлено в планах (см. 6.1.1 и 7.1).

• 9.2.3 Осуществление изменений

Изготовитель должен осуществить изменение так, как это определено в запросе на изменения. Изготовитель должен идентифицировать и выполнить любую деятельность, которую нужно повторить из-за произведенных изменений, включая изменение класса безопасности СИИ и программных составных частей.

Примечание — Этот подпункт устанавливает, как должно осуществляться изменение, чтобы достигнуть соответствующего управления. Это не подразумевает, что осуществление является неотъемлемой частью процесса управления. В осуществлении следует использовать запланированные процессы (см. 6.1.1 и 7.1).

• 9.2.4 Верификация изменений

Изготовитель должен проверить изменения, включая повторение любой верификации, которая стала недействительной после внесения изменений, а также уделить внимание 6.7.2 и 10.7.

Примечание — Этот подпункт требует только того, чтобы изменения были верифицированы. Он не подразумевает того, что верификация — неотъемлемая часть процесса управления изменениями. Верификация должна использовать запланированные процессы (см. 6.1.1 и 7.1).

После внесения изменений в СИИ выполняют испытания, повторные испытания или регрессионные тестирования программных элементов и СИИ. По результатам испытаний изготовитель должен включить в документацию:

• а) методику испытаний;

• б) результаты испытаний;

• в) обнаруженные аномалии;

• г) версию испытуемой СИИ;

• д) соответствующие аппаратные и программные испытуемые конфигурации;

• е) вспомогательное оборудование;

• ж) данные по результатам испытаний;

• и) указание лица, проводившего испытания.

• 9.2.5 Обеспечение средствами для прослеживаемости изменений

Изготовитель должен поддерживать записи о взаимосвязях и зависимостях между:

• - запросами на изменение,

• - соответствующими отчетами о проблемах,

• - одобрениями запроса на изменение.

• 9.3 Учет статуса конфигурации

Изготовитель должен сохранять восстанавливаемые записи об истории управляемых составных частей конфигурации, включая конфигурацию системы.

• 10 Процесс решения проблем системы искусственного интеллекта

  • 10.1 Подготовка отчетов о проблемах

Изготовитель должен подготовить отчет о проблемах в отношении каждой проблемы, обнаруженной в СИИ.

Отчеты о проблемах должны включать заключение о критичности (например, влияние на функциональные характеристики, безопасность или защищенность), а также другую информацию, которая может помочь в решении проблемы (например, затронутые устройства, затронутое поддерживающее вспомогательное оборудование).

Примечание — Проблемы могут быть обнаружены до или после выпуска, внутри организации изготовителя или вне ее.

• 10.2 Исследование проблемы

Изготовитель должен:

• - исследовать проблему и, если возможно, определить причины;

• - оценить влияние проблемы на безопасность, используя процесс менеджмента риска (см. раздел 8);

• - документировать результаты исследования и оценки;

• - создать запрос (запросы) на изменение в отношении действий, необходимых для исправления проблемы, или документировать объяснение того, почему никакие действия не предприняты.

Примечание — Проблема не обязательно должна быть исправлена изготовителем, чтобы соответствовать процессу решения проблем СИИ, при условии, что проблема не является важной для безопасности.

• 10.3 Консультирование заинтересованных сторон

Если применимо, изготовитель должен консультировать заинтересованные стороны относительно существующей проблемы.

Примечание — Проблемы могут быть обнаружены до или после выпуска, внутри организации изготовителя или вне ее. Изготовитель сам определяет заинтересованные стороны в зависимости от ситуации.

• 10.4 Использование процесса управления изменениями

Изготовитель должен одобрить и осуществить все запросы на изменения, соблюдая требования процесса управления изменениями (см. 9.2).

• 10.5 Поддержание записей

Изготовитель должен поддерживать записи в отношении отчетов о проблемах и принятых решениях, включая их верификацию.

Если применимо, изготовитель должен на регулярной основе обновлять файл менеджмента риска (см. 8.4).

• 10.6 Анализ проблем на предмет выявления тенденций

Изготовитель должен проводить анализ проблем с целью выявления тенденции в отчетах о проблемах и принятия мер по их устранению.

• 10.7 Верификация решения проблем системы искусственного интеллекта

Изготовитель должен верифицировать решения с целью определения:

• - была ли проблема решена и был ли завершен отчет о проблеме;

• - были ли преодолены неблагоприятные тенденции;

• - был ли запрос на изменения реализован в соответствующей СИИ и деятельности;

• - появились ли дополнительные проблемы.

• 10.8 Содержание документации по тестированию

При проведении тестирования, при повторном тестировании или регрессионном тестировании программных составных частей и систем, следующих за изменением, изготовитель должен включить в документацию по испытаниям:

• - результаты тестирования;

• - обнаруженные аномалии;

• - версию тестируемой СИИ;

• - соответствующие аппаратные и тестовые конфигурации СИИ;

• - соответствующие инструменты тестирования;

• - дата проведения тестирования;

• - идентификацию лица, проводившего тестирование.

Приложение А (справочное)

Взаимосвязь требований настоящего стандарта с требованиями ГОСТ IEC 62304—2022

Таблица А.1

Продолжение таблицы А1

Продолжение таблицы А. 1

Продолжение таблицы А1

Продолжение таблицы А. 1

Окончание таблицы А. 1

Приложение Б (справочное)

Взаимосвязь требований настоящего стандарта с требованиями ГОСТ 34.601—90

Таблица Б.1 — Взаимосвязь требований настоящего стандарта и ГОСТ 34.601—90 «Информационная технология (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»

Рекомендованная форма отчета о предварительных клинико-технических испытаниях (ПКТИ) системы искусственного интеллекта

Таблица В.1 — Рекомендованное содержание отчета о ПКТИ

Окончание таблицы В. 1

Приложение Г (справочное)

Определения в рамках менеджмента риска

ГОСТ ISO 14971 требует от изготовителя СИИ составить список известных и прогнозируемых опасностей, связанных с СИИ как в нормальных условиях, так и в условиях неисправности, и рассмотреть прогнозируемую последовательность событий, которые могут привести к опасным ситуациям и вреду. Согласно определениям, опасность не может привести к вреду до тех пор, пока последовательность событий или другие обстоятельства (включая нормальное использование) не приведут к опасной ситуации. На этом этапе риск можно оценить, оценив как тяжесть, так и вероятность возникновения вреда (см. рисунок Г.1). Вероятность возникновения вреда может быть выражена как комбинация отдельных вероятностей (Р-р Р₂) или как единственная вероятность (Р). Разложение на Р₁ и Р₂ не является обязательным. На рисунке Г.1 показан базовый набор основных понятий от опасности к опасной ситуации и до вреда (см. [2]).

Рисунок Г.1 — Схема взаимосвязи между опасностью, последовательностью событий, опасной ситуации и вредом (см. [2])

Библиография

• [1] IMDRF/SaMD WG/N41 FINAL: 2017 Software as a Medical Device (SaMD): Clinical Evaluation

• [2] ИСО 14971:2019 Изделия медицинские. Применение менеджмента риска к медицинским изделиям (Medical devices —Application of risk management to medical devices)

• [3] ISO/TR 24971:2020 Изделия медицинские. Руководство по применению ISO 14971 (Medical devices — Guidance on the application of ISO 14971)

• [4] Реброва О.Ю. Жизненный цикл систем поддержки принятия врачебных решений как медицинских технологий.// Врач и информационные технологии. — 2020. — №1. — С. 27—37

• [5] IEC/TR 80002-1 Программное обеспечение медицинской аппаратуры. Часть 1. Руководство по применению ISO 14971 (Medical device software — Part 1: Guidance on the application of ISO 14971 to medical device software)

• [6] Морозов С. П. и др. Клинические испытания программного обеспечения на основе интеллектуальных технологий (лучевая диагностика). / Серия «Лучшие практики лучевой и инструментальной диагностики». — М., 2019.— Вып. 57, —51 с

• [7] Письмо Росздравнадзора от 28 декабря 2012 г. № 04И-1311/12 «О порядке проведения мониторинга безопасности медицинских изделий для производителей».

• [8] Приказ Министерства здравоохранения Российской Федерации от 19 января 2017 г. № 11 н «Об утверждении требований к содержанию технической и эксплуатационной документации производителя (изготовителя) медицинского изделия»

УДК 615.841:006.354

Ключевые слова: система искусственного интеллекта, искусственный интеллект, клиническая медицина, жизненный цикл

Редактор В.Н. Шмельков Технический редактор В.Н. Прусакова Корректор Р.А. Ментова Компьютерная верстка Л.А. Круговой

Сдано в набор 14.11.2022. Подписано в печать 23.12.2022. Формат 60*84%. Гарнитура Ариал. Усл. печ. л. 4,65. Уч.-изд. л. 4,12.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Создано в единичном исполнении в ФГБУ «Институт стандартизации» , 117418 Москва, Нахимовский пр-т, д. 31, к. 2.