등록된 제품과의 비교: 임상적 성능시험을 계획할 때는 한국, 미국, 일본, 유럽 등 해당 제품이 등록을 목표로 하는 국가에서 이미 등록된 제품을 대조기기로 선정하는 것이 바람직합니다. 이는 시험 결과의 국제적인 인정 가능성을 높이고, 제품의 경쟁력을 검증하는 데 중요합니다.

국내에 아직 기허가되지 않은 제품을 대조기기로 사용해야 할 경우, 임상적 성능시험계획서에는 해당 제품을 사용해야 하는 이유와 Research Use Only(RUO) 제품의 성능을 어떻게 증명하고 보정할 것인지에 대한 명확한 근거와 계획을 포함해야 합니다.

임상적 성능시험계획서는 식품의약품안전처(식약처)의 승인을 받아야 합니다. 승인 절차는 계획서의 세부 사항이 규제 기준에 부합하는지를 평가하며, 이 과정을 통해 임상시험의 안전성과 유효성이 보장됩니다.

임상시험에서 대조군의 사용은 시험의 신뢰성을 높이는 데 중요합니다. 대조군에 사용되는 의료기기는 반드시 해당 국가에서 이미 허가받은 기기여야 합니다. 허가 받지 않은 의료기기를 대조군으로 사용하는 임상시험은 승인되지 않습니다.

항공으로 의료기기를 긴급 수입할 때는 관련 서류의 정확한 작성과 관리가 매우 중요합니다. 특히, 항공운임과 관련된 서류, PI 및 CI의 정확한 작성 및 관리, 그리고 요건면제확인서와 표준통관예정보고서의 준비는 수입 과정에서 발생할 수 있는 여러 문제들을 미연에 방지하는 데 중요한 역할을 합니다. 

※ 항공운임의 처리

항공운임의 부담 주체

일반적으로 항공운임은 해외의 수출자가 부담하지 않는 경우가 많습니다. 따라서, 운임을 수출자가 부담할 때는 관련 서류를 꼼꼼히 확인하고 관리해야 합니다.

운임 영수증의 확보

수출자가 항공운임을 부담하는 경우, 수출자 또는 운송사로부터 영수증을 요청하여 받아야 합니다. 이는 거래의 신뢰성을 확보하고, 추후 문제 발생 시 증거로 활용될 수 있습니다.

※  문서 관리

1. Proforma Invoice (PI) 및 Commercial Invoice (CI):
PI: 거래 전 금액에 대한 협상이 가능한 초기 인보이스입니다. 수정이 가능하므로, 최종 거래 결정 전까지는 변경될 수 있습니다.
CI: 최종 결정된 거래 내용을 담은 인보이스로, 금액 결제가 완료되면 PI에서 수정이 완료된 CI를 받아야 합니다.

2. 요건면제확인서 및 표준통관예정보고서
이 문서는 관세사에 제출되며, CI, Packing List (PL), Bill of Lading (BL), Certificate of Origin (CO)와 함께 필요합니다.
요건면제확인서와 표준통관예정보고서는 동일한 의미를 가지며, CI 및 PL의 내용과 일치해야 합니다. HS코드도 CI에 명시되어야 합니다.

3. 문서 작성 및 제출
관세청에서 직접 작성하거나 대행업체를 통해 작성할 수 있습니다.
CI와 PL이 준비된 시점에서 미리 신청하는 것이 좋으며, 검토 및 수령 대기 시간을 고려해야 합니다.

가속노화 시험의 설계 방법에 대해서는 명확한 규정이 없으며, 이는 대부분 제조사의 재량에 맡겨져 있습니다. 그러나 중요한 점은, 이러한 설계가 제품의 품질과 안전성을 충분히 검증할 수 있도록 충실하게 이루어져야 한다는 것입니다.

시험 방법의 선택

가속노화 시험은 통계적 접근을 통해 실시하는 것이 바람직합니다. 이는 시험 결과의 신뢰도와 유효성을 보장하는 데 중요합니다.

1Lot 당 3회 수행

이 방법은 특정 Lot에 대한 시험의 신뢰도를 높이는 데 중점을 두고 있습니다. 이는 보다 일관된 데이터를 제공하고, 제품의 일관된 품질을 보증하는 데 도움이 됩니다.

3Lot를 각각 1회씩 수행

이 접근법은 생산된 다양한 Lot의 신뢰도를 평가하는 데 초점을 맞춥니다. 이는 제품의 생산 과정 전반에 걸쳐 일관된 품질이 유지되고 있는지 확인하는 데 유용합니다.

근거 설정의 중요성

가속노화 시험을 설계할 때, 중요한 것은 각각의 시험 방법에 대한 명확한 근거와 목적을 설정하는 것입니다. 이 근거는 시험 결과의 타당성을 뒷받침하고, 규제 기관의 요구 사항을 충족시키는 데 필수적입니다.

의료기기 사이버보안 위험 평가는 제품의 안전성과 보안을 확보하는 데 필수적입니다. 특히, 위험 평가에서 발생 확률을 평가하는 방식 대신 취약성 평가에 더욱 중점을 두는 경향이 있습니다. 

1. 발생 확률 대신 취약성 평가의 적용
전통적인 위험 평가에서는 사건의 발생 확률과 그 영향을 평가하는 것이 일반적입니다. 하지만, 의료기기의 사이버보안 위험 평가에서는 발생 확률을 정확히 측정하기 어렵기 때문에, 취약성과 이를 이용한 공격의 가능성(exploitability)에 더욱 중점을 둡니다.

2. 취약성 평가의 중요성
취약성 평가는 의료기기가 사이버 위협에 얼마나 취약한지를 파악하는 데 중요한 방법입니다. 이는 제품의 보안 강화 및 적절한 방어 메커니즘 구축에 필수적인 정보를 제공합니다.
취약성이 높고 이를 이용할 수 있는 공격 기법이 알려져 있는 경우, 해당 위험을 높게 평가하고 적극적인 대응 조치를 취합니다.

3. 사이버보안 위험 평가의 구성 요소
사이버보안 위험 평가는 취약성 평가, 공격 가능성 평가, 그리고 영향 평가를 포함해야 합니다. 이러한 평가를 통해 위험도를 결정하고, 위험을 완화하기 위한 적절한 조치를 계획합니다.

의료기기 소프트웨어, 특히 AI 기반 의료기기의 경우, 후향적 임상 평가가 일반적으로 널리 사용되어 왔습니다. 하지만 최근 FDA의 지침과 규제 동향에 따라, 전향적 임상 평가의 중요성이 부각되고 있습니다. 이에 대해 몇 가지 중요한 사항을 안내드리겠습니다.

1. 후향적 임상 평가의 활용
AI 기반 의료기기의 경우, X-RAY, CT, MRI 등의 이미지 결과물을 AI로 후처리하는 등, 후향적 임상 평가가 주로 진행되었습니다. 후향적 접근은 이미 수집된 데이터를 사용하여 AI 모델을 훈련하고 개선하는 데 효과적입니다.

2. 전향적 임상 평가의 필요성
최근 FDA는 AI 의료기기뿐만 아니라 다른 소프트웨어 기반 의료기기에 대해서도 전향적 임상 평가를 요구하는 경우가 많아지고 있습니다. 이는 실시간 데이터와 실제 환자 상호작용을 기반으로 한 평가를 통해 제품의 안전성과 효과성을 보다 정확히 평가하기 위함입니다. 특히, 치료에 직접적으로 개입하는 Digital Therapeutics(DTx)와 같은 디지털 치료기기는, 환자들이 직접 사용함에 따라 전향적 임상 평가가 필수적입니다.

의료기기 소프트웨어 개발 과정에서 오픈소스 컴포넌트의 사용은 흔한 일이며, 이에 대한 적절한 관리와 문서화는 필수적입니다. 특히, 소프트웨어 Bill of Materials (SBOM)에 오픈소스 항목을 포함하고 이에 대한 취약성 평가를 수행하는 것이 중요합니다. 여기서는 오픈소스 컴포넌트를 사용할 때 고려해야 할 주요 사항들에 대해 안내드리겠습니다.

1. 오픈소스 항목의 SBOM 포함
오픈소스 컴포넌트, 예를 들어 Redmine과 같은 항목을 사용하는 경우, 이를 SBOM에 명확하게 기록해야 합니다. 이는 소프트웨어의 구성요소를 완전하게 이해하고 관리하는 데 필수적입니다.

2. 취약성 평가 및 문서화
SBOM에 포함된 오픈소스 항목에 대해, 취약성을 평가해야 합니다. 이 과정에서 CVE(Common Vulnerabilities and Exposures) 데이터베이스를 참조하여 해당 항목의 알려진 취약점이 있는지 확인합니다.
발견된 취약점에 대해서는 해결된 사항인지, 아니면 제품에서 이를 어떻게 방어하고 있는지에 대한 정보를 포함하여 평가 계획 보고서를 작성합니다.

3. CVSS를 이용한 위험도 평가
CVE에서 제공하는 CVSS(Common Vulnerability Scoring System) 점수를 활용하여 오픈소스 컴포넌트의 위험도를 평가합니다. CVSS 점수는 취약성의 심각도를 나타내며, 이를 기반으로 위험 관리 및 대응 계획을 수립할 수 있습니다.

4. 오픈소스 관리의 중요성 인식
오픈소스 컴포넌트의 사용은 의료기기 소프트웨어 개발에 많은 이점을 제공하지만, 동시에 적절한 관리와 검증이 필요합니다. 이는 제품의 안전성과 보안을 확보하는 데 매우 중요한 부분입니다.

1. FDA 권장사항의 이해
FDA는 소프트웨어 밸리데이션에 대한 권장사항을 제공하며, 이는 대부분의 경우 권장사항에 불과하지만, 특히 설계 개발(QS)과 관련하여 반드시 명시되어야 하는 절차 수립 사항이 있습니다. 따라서, 가이드라인을 정확히 이해하고 필수 요소들을 철저히 준수하는 것이 중요합니다.

2. 효율적인 접근 방식의 채택
TDD(Test-Driven Development)가 특정 상황에서 비효율적이라고 판단된다면, FDA에서 필수로 요구하는 사항만을 진행하고, 추가적으로 수행하기 편한 내용만 작성하는 것도 하나의 방법입니다.
FDA 가이드라인은 권장사항에 대해 다른 방법으로 안전성과 유효성이 입증된다면 이에 대해 유연성을 보이고 있습니다. 따라서, 다른 방법이라 할지라도 안전성과 유효성을 충분히 입증할 수 있다면 문제가 되지 않습니다.

3. 중복 내용의 처리
FDA 가이드라인은 중복되는 내용에 대해서는 삭제해도 된다고 언급하고 있습니다. 이는 문서화 과정에서 불필요한 중복을 피하고, 더욱 집중적이고 효율적인 문서를 작성할 수 있게 합니다.
문서 작성 시, 필수 요구사항은 명확히 포함하되, 중복되거나 불필요한 내용은 과감히 정리하여 문서의 명료성과 실질적인 가치를 높이는 것이 좋습니다.

1. Test-Driven Development (TDD)와 다른 개발 방식의 조화
TDD 방식은 테스트를 먼저 작성하고 이를 기반으로 코드를 개발하는 접근법으로, 소프트웨어의 품질을 향상시킬 수 있지만, 개발자에 따라서는 비효율적으로 느껴질 수 있습니다. 이에 대한 개발자들의 의견을 충분히 수렴하면서, Agile 방식 등 다른 개발 방식과의 조화를 모색하는 것이 중요할 수 있습니다.

2. FDA 규정과의 일치
의료기기 소프트웨어 개발에 있어서 FDA 규정 준수는 필수적입니다. FDA는 소프트웨어의 테스트 계획, 실행 결과 및 문서화에 대해 특정 요구사항을 갖고 있습니다. 이는 의료기기의 안전성과 효과성을 보장하기 위한 것으로, 각 회사는 이러한 규정에 따라 적절한 테스트 문서를 작성해야 합니다.

3. 유닛 테스트와 시스템 테스트의 중요성
유닛 테스트는 각 개별 구성 요소의 기능을 검증하는 반면, 시스템 테스트는 최종 사용자의 관점에서 전체 시스템의 기능을 검증합니다. FDA의 권장사항에 따르면, 각 단계에서의 테스트 결과와 테스트 코드는 명확하게 문서화되어야 합니다.
제품의 위험도에 따라 테스트 요구 사항이 달라질 수 있습니다. 위험도가 낮은 제품의 경우, 유닛 테스트보다는 모듈, 통합, 시스템 단위의 테스팅에 대한 요구가 더 많습니다.

'Cybersecurity in Medical Devices'에 대한 새로운 요건
2023년 10월 이후부터, FDA 제출시 '의료기기의 사이버보안'에 관한 새로운 요건이 적용됩니다. 이는 의료기기의 품질 시스템 구성과 사전 시장 제출 내용에 사이버보안 요소를 포함해야 함을 의미합니다.

참조: Cybersecurity in Medical Devices Quality System Considerations and Content of Premarket Submissions

UL 2900 표준의 인정
FDA는 UL 2900 표준을 인정하고 있으며, 이 표준에 따라 사이버보안 테스트를 수행하는 것이 제출 과정에서 안전성을 높일 수 있습니다. UL 2900은 의료기기의 사이버보안에 관한 공인된 국제 표준입니다.

제 3자 평가의 중요성
지난 2023년 9월에 개정된 FDA의 사이버보안 지침은 제 3자 평가를 요구하고 있습니다. 이는 의료기기의 사이버보안이 독립적이고 객관적인 기준에 따라 평가되어야 함을 의미합니다.
FDA에서 인정한 규격에 따라 테스트를 수행하는 시험소를 통해 의료기기의 사이버보안 테스트를 진행하는 것이 권장됩니다. 이는 제출 과정에서 반려 우려를 줄일 수 있습니다.

1. 완제품 시험의 중요성
ISO 10993은 최종 제품을 대상으로 한 시험을 요구합니다. 이는 제품의 최종 형태와 사용 조건에서 발생할 수 있는 생체 반응을 정확하게 평가하기 위함입니다.
특히 멸균 제품의 경우, 멸균 후의 완제품으로 시험을 진행해야 합니다. 멸균 과정이 제품의 생물학적 특성에 영향을 미칠 수 있기 때문에, 이는 매우 중요한 절차입니다.

2. 용출 물질의 독성 평가
ISO 10993 시험은 제품에서 용출할 수 있는 물질의 독성을 평가합니다. 이미 용출이 발생한 제품을 다시 용출시키는 것은 의미가 없으므로, 각 시험별로 적절한 시료 조건을 설정하는 것이 중요합니다.

3. 시험소와의 협력 및 시료량 협의
시험을 위해 필요한 최소 시료량과 조건에 대해서는 해당 시험소와 협의하는 것이 가장 적절합니다. 시험소는 각각의 시험에 필요한 시료 조건과 양을 가장 잘 알고 있기 때문입니다.
만약 곤란한 부분이 있다면, 시험소에 솔직하게 상황을 전달하고 협의하는 것이 좋습니다. 그러나 최근 GLP(Good Laboratory Practice) 요건으로 인해 시료량을 줄이는 것이 쉽지 않을 수 있습니다. 이는 시험의 신뢰성과 규제 준수를 위한 조치이므로, 가능한 한 시험소의 지침을 따르는 것이 중요합니다.