Dieses Dokument gilt für die Entwicklung und Wartung von GESUNDHEITSSOFTWARE durch einen HERSTELLER, erkennt jedoch die entscheidende Bedeutung der wechselseitigen Kommunikation mit Organisationen (z. B. GESUNDHEITSVERSORGUNGSORGANISATION, HDO) an, die Verantwortung für die IT-SICHERHEIT der GESUNDHEITSSOFTWARE und der Systeme tragen, in die sie integriert ist, sobald die Software entwickelt und freigegeben worden ist. Die Normenreihe ISO/IEC 81001-5 (deren Teil 1 dies ist) wird daher so entwickelt, dass sie zukünftige Teile enthält, die sich mit der IT-SICHERHEIT in den LEBENSZYKLUSphasen der Implementierung, des Betriebs und der Nutzung für Organisationen wie HDOs befassen. Dieses Dokument gilt für: - Software als Teil eines Medizinprodukts; - Software als Teil einer spezifischen Gesundheitshardware; - Software als Medizinprodukt (en: software as a medical device, SaMD); und - Nur-SoftwarePRODUKT für sonstige Anwendung im Gesundheitsbereich. Dieses Dokument dient der Unterstützung bei der Implementierung der von IEC 62443-4-1 geforderten PROZESSE, die Übereinstimmung mit diesem Dokument ist jedoch nicht notwendigerweise eine hinreichende Bedingung für die Übereinstimmung mit IEC 62443-4-1 Beispiele umfassen: RISIKOMANAGEMENT; Anforderungen; Prüfung; nach Inverkehrbringen. In Fällen, in denen AKTIVITÄTEN für GESUNDHEITSSOFTWARE Unterstützung durch PROZESSE auf Produktebene benötigen, legt dieses Dokument entsprechende Anforderungen über den GESUNDHEITSSOFTWARE-LEBENSZYKLUS hinaus fest. Wie IEC 62304 schreibt dieses Dokument kein spezifisches System von PROZESSEN vor, aber es fordert, dass bestimmte AKTIVITÄTEN während des GESUNDHEITSSOFTWARE-LEBENSZYKLUS durchgeführt werden.
