배양 관련 용어 중 "Incubate"와 "Culture"는 종종 혼용되지만, 의미상 중요한 차이가 있습니다. 의료기기 및 생명과학 분야에서 두 개념을 명확하게 구분하는 것은 실험의 정확성과 규제 준수를 위해 필수적입니다.

"Culture"는 미생물, 세포 또는 조직을 특정 환경에서 증식시키는 전체적인 과정 또는 그 결과물을 의미합니다. 세포 배양을 수행할 때, 적절한 배양 배지(media)를 준비하고, 영양 공급 및 환경 조절을 통해 생물학적 시스템을 유지하는 일련의 과정이 포함됩니다. 다시 말해, culture는 단순히 세포를 키우는 것뿐만 아니라 배양 전반을 관리하는 행위를 포괄하는 개념입니다.

반면 "Incubate"는 배양 과정의 일부로서, 세포나 미생물을 특정한 환경(예: 온도, 습도, 이산화탄소 농도 등)이 조절된 배양기(incubator) 내에 일정 시간 보관하는 행위를 뜻합니다. 즉, culture가 배양의 전체 과정이라면, incubate는 그 과정 중 특정한 조건에서 일정 기간 유지하는 단계를 의미합니다.

예를 들어, "Samples must be incubated within 90 hours of culturing."이라는 문장은 배양을 시작한 후 90시간 이내에 특정 조건에서 인큐베이션을 진행해야 한다는 의미로 해석할 수 있습니다. 이는 실험 과정에서 시간적 조건이 중요한 경우, 정확한 배양 환경을 유지하기 위한 규제적 요구사항으로 적용될 수 있습니다.

유럽 의료기기 규정(EU MDR, Medical Device Regulation)으로의 전환이 계속 진행됨에 따라, 기존 의료기기 지침(MDD, Directive 93/42/EEC) 및 능동 이식형 의료기기 지침(AIMDD, Directive 90/385/EEC) 하에서 인증을 받은 의료기기에 대한 유예 기간과 이행 조건이 중요한 이슈로 떠오르고 있습니다. 특히, 2021년 5월 26일 이후부터 2023년 3월 20일 사이에 만료된 MDD 인증서에 대한 조치와 제조업체의 이행 의무를 숙지하는 것이 필수적입니다.

유럽연합(EU)은 MDR(규정(EU) 2017/745)의 적용을 강화하면서, 기존 MDD 인증서가 만료되었더라도 특정 조건을 충족하는 경우 시장에서 지속적으로 유통될 수 있도록 경과 규정을 적용하고 있습니다. 이와 관련하여, 제조업체는 만료일 이전까지 MDR에 따른 적합성 평가를 위한 서면 계약을 체결했거나, 회원국 관할 당국으로부터 MDR 제59조(1) 또는 제97조(1)에 따라 면제나 유예를 인정받아야 합니다. 이는 의료기기의 공급 중단을 방지하고, 환자 안전을 보호하는 차원에서 마련된 조치입니다.

이러한 전환 기간을 준수하기 위해서는 제조업체가 사전에 MDR 인증 준비를 철저히 해야 하며, 필요한 문서화와 시험 절차를 신속히 진행해야 합니다. 또한, 해당 기기의 기술 문서와 임상 평가 보고서가 MDR 요건을 충족하는지 검토하고, 유럽 내 지정된 인증 기관(Notified Body)과 긴밀한 협력을 유지하는 것이 필수적입니다.

MDR 전환은 단순한 법적 변경이 아니라, 의료기기의 안전성과 성능을 강화하기 위한 중요한 과정입니다. 제조업체들은 이행 기간 내에 필요한 절차를 완료하여 시장에서의 연속성을 확보하고, 강화된 규제를 준수할 수 있도록 철저히 대비해야 합니다.

MDR 전환 과정에서 제조업체가 준수해야 할 주요 시한

• 예를 들어, 맞춤형 이식형(Class III) 의료기기는 2026년 5월 26일까지, Class III 및 특정 Class IIb 이식형 의료기기는 2027년 12월 31일까지 전환 기간이 주어집니다. 
• 또한, 기타 Class IIb 및 Class IIa, 멸균 조건으로 시장에 공급되는 Class I 의료기기는 2028년 12월 31일까지 유효합니다.
• 특히, 기존 MDD에서 인증이 필요하지 않았지만 MDR에서는 인증이 요구되는 특정 Class I 의료기기(재사용 가능한 수술 기구 등)도 2028년 12월 31일까지 전환을 완료해야 합니다.

4등급 의료기기 필러의 비교임상시험을 진행하려는 기업들에게 가장 큰 관심사는 비용입니다. 그러나 비용은 여러 요인에 따라 큰 차이를 보이며, 임상시험의 목적과 범위에 따라 상당히 달라질 수 있습니다.

우선, 탐색 임상(30~50명 규모)인지 확증 임상(80~200명 규모)인지에 따라 비용 차이가 발생합니다. 또한, 필러의 종류에 따라 평가변수 측정 시기가 달라지는데, 히알루론산(HA) 필러는 1년, 고분자 필러(PLLA, PCL 등)는 2년 이상이 요구될 수 있습니다. 최근에는 식품의약품안전처가 단기 데이터만으로는 임상시험을 승인하지 않는 추세이므로, 장기적인 계획이 필수적입니다.

비용에 영향을 미치는 요소는 다음과 같습니다.
1. 임상기관(병원)의 수 및 위치: 여러 기관에서 진행할 경우 비용이 증가합니다.
2. 모니터링 횟수 및 범위: 의뢰자가 정하는 모니터링 기준에 따라 비용이 달라집니다.
3. 적응증: 기존에 승인된 적응증(예: 눈가, 미간, 코, 입술 등)이 아닌 새로운 적응증에 대한 임상시험을 진행하는 경우, 평가변수 개발 및 밸리데이션 시험이 별도로 필요하며, 이를 위한 추가 비용이 발생합니다.
4. 사진 평가 가이드라인 개발 및 신뢰도 평가: 필러 임상시험에서는 표준화된 사진 평가가 필수이며, 이를 위한 촬영, 가이드라인 개발, 신뢰도 평가 등의 비용이 별도로 책정됩니다.

또한, 탐색 임상이라도 신뢰도 평가 및 독립적 안전성 평가가 요구될 수 있으며, 이러한 추가 평가를 고려하지 않으면 예상보다 높은 비용이 발생할 수 있습니다.

결과적으로, 필러 비교임상시험의 비용은 임상시험의 설계와 요구사항에 따라 크게 달라집니다. 정확한 예산을 산정하기 위해서는 CRO(임상시험수탁기관) 및 임상기관과 구체적인 논의를 진행하는 것이 필수적입니다. 특히, 최근 규제 환경이 강화되면서 단순 비용 절감보다는 적절한 임상 설계와 규제 적합성을 고려한 전략이 중요합니다.

의료기기의 안전성과 성능을 입증하기 위해 체계적인 임상 개발 계획(Clinical Development Plan, CDP)의 수립은 필수적입니다. 유럽 의료기기 규정(Medical Device Regulation, MDR)에서는 임상 평가(Clinical Evaluation) 과정에서 CDP의 중요성을 강조하고 있으며, Annex XIV, Part A에서 이를 언급하고 있습니다. 본 글에서는 MDR에서 요구하는 CDP의 주요 내용과 작성 방법에 대해 설명합니다.

1. 임상 개발 계획(CDP)의 개념
CDP는 의료기기의 임상 개발 과정에서 데이터 수집과 평가를 어떻게 진행할 것인지에 대한 전략적 로드맵입니다. 이는 탐색적 연구(예: First-in-human 연구, 파일럿 연구)부터 확증적 연구(예: Pivotal study), 그리고 시판 후 임상 추적(Post-Market Clinical Follow-up, PMCF)까지의 단계를 포함해야 합니다.

2. CDP의 필수 구성 요소

임상 개발의 목적
CDP는 의료기기의 임상적 성능과 안전성을 평가하는 궁극적인 목표를 명확히 설정해야 합니다. 예를 들어, 새로운 혈당 측정기의 개발 과정이라면 "기기의 장기적 정확성 및 사용자 안전성 검증"이 주요 목적이 될 수 있습니다.

임상 연구 단계의 정의
MDR은 CDP 내에서 임상 시험이 탐색적 연구에서 확증적 연구로 진행되는 경로를 명확히 기술할 것을 요구합니다. 즉, 초기 소규모 연구에서 얻은 결과를 기반으로 점진적으로 연구 규모를 확대하고, 궁극적으로 규제 승인 및 시판 후 추적 조사를 위한 연구로 연결되는 방식이 되어야 합니다.

임상 연구 설계 및 평가 지표
연구 방법론과 평가 항목을 명확히 정의해야 합니다. 예를 들어, 무작위 대조군 연구(Randomized Controlled Trial, RCT)를 활용할 경우, 연구 대상자 선정 기준, 평가 지표(예: 혈당 측정 정확도, 사용자 만족도), 데이터 분석 방법 등이 구체적으로 명시되어야 합니다. 또한, 통계적 유효성을 확보하기 위한 분석 방법(t-검정, ANOVA 등)도 포함해야 합니다.

위험 관리 및 윤리적 고려 사항
CDP에는 연구와 관련된 위험을 식별하고 이를 최소화하기 위한 전략이 포함되어야 합니다. 예를 들어, 의료기기 사용 중 오류 발생 가능성을 분석하고, 이를 방지하기 위한 교육 및 모니터링 전략을 수립하는 것이 중요합니다. 또한, 연구 수행 전 윤리위원회(IRB) 승인과 피험자의 동의 절차를 준수해야 합니다.

시판 후 임상 추적(PMCF) 계획
MDR은 제품이 시장에 출시된 이후에도 지속적인 임상적 유효성 검토를 요구합니다. 따라서 CDP에는 시판 후 임상 추적 계획을 포함하여 장기적인 안전성과 성능을 모니터링하는 방안을 제시해야 합니다.

해외로 의료기기를 반입하는 경우, 개인이 직접 구매하는 방식과 기업 차원의 수출 방식은 법적 리스크에서 큰 차이를 보입니다. 대부분의 국가에서 의료기기를 정식 유통하려면 해당 국가의 보건 당국으로부터 허가를 받아야 합니다. 그러나 개인이 해외에서 의료기기를 구매하여 반입하는 경우, 일정한 조건하에서는 허용될 가능성이 있습니다.

일회성의 소량 구매는 개인 사용의 범위로 간주될 가능성이 있으며, 이를 개인이 직접 휴대하거나 배송받는 경우 규제 당국이 개입하지 않는 사례도 존재합니다. 그러나 의료기기는 일반 소비재와 달리 안전성과 효과성을 검증받아야 하는 품목이므로, 무허가 제품을 사용할 경우 법적·의료적 위험이 따를 수 있습니다.

반면, 기업 차원의 수출은 더욱 엄격한 규제를 받습니다. 정식 허가 없이 의료기기를 지속적으로 반입하려 할 경우, 세관에서 통관이 거부되거나 법적 처벌이 따를 위험이 큽니다. 또한, 해당 국가 내에서 무허가 제품이 유통될 경우 판매자뿐만 아니라 사용자가 법적 문제에 직면할 가능성도 존재합니다.

따라서 개인이 소량으로 구매하는 경우에도 해당 국가의 관련 법규를 사전에 검토하고, 기업 차원의 수출을 고려한다면 반드시 정식 허가를 취득하는 것이 중요합니다. 규정을 준수하지 않을 경우 불이익이 발생할 수 있으므로, 전문가의 자문을 받는 것이 바람직합니다.

유럽연합(EU)의 의료기기 규제는 제조업체와 인증기관 모두에게 중요한 영향을 미치는 복잡한 체계를 가지고 있습니다. 특히, 2023년 3월 15일에 발효된 EU 규정 2023/607은 기존 의료기기 지침(MDD, Directive 93/42/EEC) 하에서 발행된 인증의 전환 기간과 관련된 요건을 더욱 명확히 하고 있습니다. 이로 인해 기존 MDD 인증을 유지하고자 하는 제조업체들은 추가적인 요구사항을 충족해야 하며, 이러한 과정에서 새로운 감시 심사가 필수적이라는 점이 강조됩니다.

추가 감시 심사의 필요성
EU 규정 2023/607에 따르면, 기존 MDD 인증이 전환 기간 동안 유효성을 유지하려면 인증기관(Notified Body)이 해당 기기에 대해 지속적으로 감시 활동을 수행해야 합니다. 이는 기존 인증이 단순히 만료 기한에 따라 소멸되는 것이 아니라, 제조업체가 인증기관과 긴밀히 협력하여 규제 준수 상태를 지속적으로 입증해야 함을 의미합니다.

MDD 인증을 유지 중인 제조업체는 이에 대한 유효성을 유지하기 위해 추가적인 감시 심사를 받아야 합니다. 이는 규제 당국의 요구를 충족하는 데 필수적이며, 제품의 시장 접근성을 보장하기 위한 중요한 단계입니다.

계약 수정 및 절차 업데이트
이러한 감시 심사를 위해 기존 계약에 부속서를 추가하고, 새롭게 제시된 심사 비용과 절차에 대한 제안을 검토해야 합니다. 이는 제조업체가 규제 요건에 대한 명확한 이해와 더불어, 인증기관과의 협력을 통해 규제 리스크를 최소화할 수 있도록 설계되었습니다.

제조업체를 위한 조언
제조업체는 다음과 같은 사항을 적극적으로 고려해야 합니다:
1. 감시 심사 일정 준수: 새로운 심사가 지연될 경우 인증 유효성에 영향을 미칠 수 있으므로, 사전 준비와 일정 관리가 중요합니다.
2. 규제 변화에 대한 민첩한 대응: MDR로의 전환이 완료되는 시점에 대비하여 내부 시스템과 프로세스를 점검하고, 인증기관의 요구사항에 선제적으로 대응해야 합니다.
3. 파트너십 강화: 인증기관과의 긴밀한 협조를 통해 인증 연장을 위한 서류 준비와 심사 대응을 철저히 수행해야 합니다.

의료기기의 안전성 평가는 환자의 건강과 안전을 보호하기 위한 필수적인 과정입니다. 특히, 인체와 접촉하는 의료기기는 그 사용 목적, 접촉 부위, 접촉 시간, 그리고 사용 환경에 따라 다양한 생물학적 안전성 시험을 요구받습니다. 이러한 시험은 국제 표준 ISO 10993 시리즈를 기반으로 수행되며, 규제 기관의 요구를 충족해야 합니다. 생물학적 안전성 평가와 관련한 주요 요소를 검토하고, 실무적 관점에서 중요하게 고려해야 할 사항들을 살펴보겠습니다.

1. 시험 항목 선정의 중요성
의료기기의 생물학적 안전성 시험은 제품의 특성과 용도에 따라 달라질 수 있습니다. 예를 들어, 혈액과 직접 접촉하는 제품은 혈액적합성 시험(혈소판 활성화, 응고 시험 등)이 필수적입니다. 또한, 사용 기간이 24시간 이상인 경우에는 만성 독성 시험이나 감작성 시험과 같은 장기적인 생물학적 안전성을 평가해야 합니다. 시험 항목을 올바르게 선택하기 위해 전문가와의 사전 논의는 매우 중요하며, 이는 시험 비용의 최적화와 규제 승인의 효율성을 높이는 데 기여합니다.

2. 시험 조건의 설정
시험 조건은 기기의 특성과 사용 환경을 반영해야 합니다. 예를 들어, 제품이 멸균 상태로 제공되지 않는 경우, 오토클레이브, 자외선 살균, 또는 70% 이소프로필 알코올 침지 등의 멸균 방법을 선택해야 합니다. 이때 제품이 물리적 또는 화학적으로 손상되지 않는 조건을 확인해야 합니다. 또한, 폴리머 재질의 제품인 경우 일반적인 염수 및 오일 기반의 추출법과 유기 용매 기반의 추출법 중 적합한 방법을 선택해야 합니다.

3. 국제 표준 및 규제 요구사항 준수
ISO 10993 시리즈는 전 세계적으로 생물학적 안전성 시험에 대한 주요 표준으로 인정받고 있습니다. 일본의 MHLW 승인, 유럽 CE 마킹, 미국 FDA 인증 등 각 국가의 규제 기관은 ISO 10993 표준을 참조하지만, 세부적인 요구사항은 상이할 수 있습니다. 따라서 제품이 목표로 하는 시장의 규제 요구사항을 철저히 분석하고 이에 맞는 시험을 설계해야 합니다.

4. 실무적 고려사항
생물학적 안전성 평가 과정에서 제품의 물리적 특성(두께, 표면적, 치수 등)과 시험 준비 방식(샘플 분쇄 가능 여부, 추출 온도 및 시간 등)은 시험 결과에 큰 영향을 미칩니다. 예를 들어, 샘플이 선택된 추출 조건에서 분해되거나 용출 물질이 발생할 경우, 해당 성분의 생물학적 안전성을 추가로 평가해야 합니다. 또한, 혈액적합성 시험과 같은 특수 시험에서는 기계적 유발 요인까지 고려하여 시험 조건을 설정해야 합니다.

5. 시험 결과 활용과 추가 조치
시험 결과는 규제 승인뿐 아니라 제품 개발 및 개선에도 중요한 데이터를 제공합니다. 만약 특정 시험에서 문제점이 발견된다면, 이를 기반으로 제품 설계 변경, 재료 선택 조정, 제조 공정 개선 등의 후속 조치를 취할 수 있습니다. 특히, 장기적인 관점에서 제품의 안정성과 효과성을 지속적으로 검토하는 것은 중요한 과제입니다.

의료기기의 발전은 인체 내에 직접적으로 삽입되는 이식형 의료기기(implantable device)를 통해 새로운 의료적 가능성을 열어가고 있습니다. 그러나 이러한 기기는 환자의 생명과 건강에 직접적인 영향을 미치기 때문에, 그 정의와 규제는 매우 엄격히 다루어집니다. EU MDR과 ISO 10993-1:2018은 이러한 기기의 정의를 명확히 하여 규제적 기준을 설정하고 있습니다.

EU MDR(European Union Medical Device Regulation)은 "이식 가능한 의료기기"를 임상적 개입을 통해 완전히 인체 내로 삽입되거나, 상피 표면 또는 안구 표면을 대체하는 기기로 정의합니다. 여기에는 절차 이후 최소 30일 이상 인체 내부에 머무르도록 설계된 기기도 포함됩니다.

반면, ISO 10993-1:2018은 삽입 기간에 대한 구체적 언급 없이, 완전히 인체 내로 삽입되거나 상피 또는 안구 표면을 대체할 목적으로 설계된 의료기기를 "이식체(implant)"로 정의합니다.

이 두 정의는 의료기기의 설계, 승인, 제조에 있어 중요한 가이드라인을 제공합니다. 특히 EU MDR은 "30일 이상 인체에 부분적으로 삽입되는 기기"를 명시적으로 포함함으로써, 규제의 포괄적 적용을 확대하고 있습니다. 이는 잠재적 위험성이 더 높을 수 있는 장기 삽입형 의료기기에 대해 엄격한 관리가 필요하다는 점을 반영합니다.

한편, ISO 10993-1은 생체 적합성 평가의 국제 표준으로, 이식형 의료기기의 안전성을 과학적으로 검증하는 데 중점을 둡니다. 여기에는 재료의 독성, 조직 반응, 장기적 안정성 평가가 포함되며, 정의 자체는 보다 범용적이고 기술적 관점에 중점을 두고 있습니다.

이식형 의료기기의 정의와 규제 기준은 의료기기의 안전성과 효과성을 보장하기 위한 핵심 요소입니다. 제조업체는 이 기준을 준수하여 설계 단계부터 위험을 최소화하고, 사용자의 안전을 최우선으로 고려해야 합니다. 특히, 기기의 삽입 목적과 사용 기간에 따른 규제 요구 사항을 명확히 이해하고 적용하는 것이 중요합니다.

체외진단기기(IVD, In Vitro Diagnostic Device)는 의료기기 중에서도 특수한 위치를 차지합니다. 이는 직접적으로 환자의 신체와 접촉하지 않지만, 최종적으로 진단과 치료 결정에 중대한 영향을 미친다는 점에서 독특한 위해성 평가 방식을 요구합니다. 특히, IVD의 위해성 평가는 P1과 P2로 구분하여 다단계로 접근하는 것이 일반적입니다. 이러한 방식은 일반 의료기기와 비교할 때 IVD가 가지는 특수성을 고려한 결과입니다.

IVD에서 P1과 P2로 구분하는 이유
IVD는 의료진이 질병을 진단하거나 환자의 상태를 평가하는 데 필수적인 데이터를 제공합니다. 그러나 IVD의 결과가 오류를 포함할 경우, 이 오류가 최종적으로 환자에게 미치는 영향은 여러 단계의 과정을 통해 결정됩니다. 이를 체계적으로 분석하기 위해 P1과 P2를 구분하는 것이 필요합니다.

P1: IVD 결과 오류 발생 확률
P1은 IVD 장치 자체에서 오류가 발생할 가능성을 평가합니다. 예를 들어, 검체의 처리 과정에서의 오염, 기기의 오작동, 분석 소프트웨어의 오류 등이 이에 해당합니다. 이 확률은 기기의 설계 품질, 사용 조건, 환경적 요인 등에 따라 달라집니다.

P2: 결과 오류가 위해로 이어질 확률
P2는 P1에서 발생한 오류가 환자에게 실제로 위해를 초래할 가능성을 평가합니다. 이는 여러 복합적인 요인에 따라 결정됩니다. 예를 들어:
- 의료진이 IVD의 결과를 어떻게 해석하는지
-  오류가 다른 임상적 징후나 진단 결과에 의해 상쇄되는지
-  오류가 잘못된 진단이나 부적절한 치료로 이어지는지
이처럼, P2는 결과 해석과 치료 결정 과정에서 오류가 환자에게 미치는 영향을 평가하는 단계입니다.

IVD에서 P1과 P2 구분의 필요성
IVD의 위해성은 단순히 "기기가 오류를 발생시켰는가?"라는 문제를 넘어서 "오류가 환자에게 어떤 영향을 미쳤는가?"를 포함해야 합니다. 이는 IVD가 진단 과정의 일부로 작동하기 때문에, 단일한 오류가 반드시 환자의 위해로 이어지지 않을 수도 있음을 반영합니다.

예를 들어, 혈당 측정 기기의 오류가 있다고 하더라도 의료진이 환자의 임상적 상태를 고려하여 추가 검사를 시행하거나, 다른 진단 지표와 교차 확인을 한다면, 오류로 인한 최종적 위해는 최소화될 수 있습니다. 반대로, 기초적인 임상검사 결과 오류가 정확히 확인되지 않고 그대로 활용된다면, 환자는 오진과 부적절한 치료로 인해 심각한 위해를 입을 수 있습니다.

의료기기에서 소프트웨어(SaMD, Software as a Medical Device)는 점점 더 중요한 역할을 하고 있습니다. 이에 따라 소프트웨어로 인해 발생할 수 있는 위해상황과 그 확률을 평가하는 문제는 규제와 안전성 관리에서 핵심적인 쟁점으로 자리 잡고 있습니다. 그러나 소프트웨어 고장의 특수성은 전통적인 위해성 평가 방법과는 다른 접근을 요구합니다.

소프트웨어는 물리적 부품과 달리 노화가 없으며, 특정 조건이 만족되면 동일한 오류가 무한히 재현될 수 있다는 점에서 독특합니다. 이 때문에 소프트웨어 고장의 확률은 종종 "0 또는 100%"로 간주됩니다. 즉, 특정 이벤트가 발생할 경우 오류는 반드시 일어나지만, 그 오류가 실제 위해상황으로 이어질 가능성은 별도로 평가되어야 합니다.

소프트웨어 고장의 위해성 평가 접근법
전통적으로 소프트웨어 고장은 최악의 상황을 가정하여 확률을 1로 간주했습니다. 이는 소프트웨어 고장의 불확실성을 보수적으로 반영한 결과입니다. 하지만 최근에는 위해 가능성을 더 세분화하는 경향이 나타나고 있습니다. 이를 위해 P1, P2와 같은 단계적 접근이 활용됩니다.

P1: 소프트웨어의 오류가 발생할 확률입니다. SaMD의 경우, 소프트웨어의 특성상 이 확률은 100%로 설정되는 경우가 많습니다.
P2: P1의 상황이 발생했을 때 실제로 위해상황이 초래될 확률입니다. 이는 소프트웨어 오류와 연관된 물리적 환경, 사용자 행동, 시스템 설계 등의 복합적인 요인에 따라 달라집니다.

예를 들어, 소프트웨어의 오류가 발생하더라도 사용자 인터페이스에서 경고 메시지가 제공되어 사용자 조치로 위해를 방지할 수 있다면 P2는 낮아질 수 있습니다. 이는 위해 발생 가능성을 다양한 요인의 곱으로 평가해야 함을 시사합니다.

SaMD 위해성 평가의 핵심 고려사항
SaMD의 위해성 평가는 단순히 오류의 존재 여부를 확인하는 것을 넘어, 오류가 실제로 위해로 이어질 수 있는 다양한 상황을 종합적으로 분석해야 합니다. 이를 위해 다음과 같은 접근이 필요합니다.
1. 사용 조건 분석: 소프트웨어 오류가 어떤 사용 환경에서 발생할 가능성이 있는지 평가합니다.
2. 위해 완화 메커니즘 검토: 설계 상의 경고, 알림, 자동화된 조치 등이 위해를 얼마나 줄일 수 있는지 분석합니다.
3. 위해상황의 심각성 평가: 위해가 발생했을 때 환자나 사용자에게 미칠 수 있는 영향을 정량적으로 평가합니다.