의료기기 소프트웨어, 특히 AI 기반 의료기기의 경우, 후향적 임상 평가가 일반적으로 널리 사용되어 왔습니다. 하지만 최근 FDA의 지침과 규제 동향에 따라, 전향적 임상 평가의 중요성이 부각되고 있습니다. 이에 대해 몇 가지 중요한 사항을 안내드리겠습니다.

1. 후향적 임상 평가의 활용
AI 기반 의료기기의 경우, X-RAY, CT, MRI 등의 이미지 결과물을 AI로 후처리하는 등, 후향적 임상 평가가 주로 진행되었습니다. 후향적 접근은 이미 수집된 데이터를 사용하여 AI 모델을 훈련하고 개선하는 데 효과적입니다.

2. 전향적 임상 평가의 필요성
최근 FDA는 AI 의료기기뿐만 아니라 다른 소프트웨어 기반 의료기기에 대해서도 전향적 임상 평가를 요구하는 경우가 많아지고 있습니다. 이는 실시간 데이터와 실제 환자 상호작용을 기반으로 한 평가를 통해 제품의 안전성과 효과성을 보다 정확히 평가하기 위함입니다. 특히, 치료에 직접적으로 개입하는 Digital Therapeutics(DTx)와 같은 디지털 치료기기는, 환자들이 직접 사용함에 따라 전향적 임상 평가가 필수적입니다.

의료기기 소프트웨어 개발 과정에서 오픈소스 컴포넌트의 사용은 흔한 일이며, 이에 대한 적절한 관리와 문서화는 필수적입니다. 특히, 소프트웨어 Bill of Materials (SBOM)에 오픈소스 항목을 포함하고 이에 대한 취약성 평가를 수행하는 것이 중요합니다. 여기서는 오픈소스 컴포넌트를 사용할 때 고려해야 할 주요 사항들에 대해 안내드리겠습니다.

1. 오픈소스 항목의 SBOM 포함
오픈소스 컴포넌트, 예를 들어 Redmine과 같은 항목을 사용하는 경우, 이를 SBOM에 명확하게 기록해야 합니다. 이는 소프트웨어의 구성요소를 완전하게 이해하고 관리하는 데 필수적입니다.

2. 취약성 평가 및 문서화
SBOM에 포함된 오픈소스 항목에 대해, 취약성을 평가해야 합니다. 이 과정에서 CVE(Common Vulnerabilities and Exposures) 데이터베이스를 참조하여 해당 항목의 알려진 취약점이 있는지 확인합니다.
발견된 취약점에 대해서는 해결된 사항인지, 아니면 제품에서 이를 어떻게 방어하고 있는지에 대한 정보를 포함하여 평가 계획 보고서를 작성합니다.

3. CVSS를 이용한 위험도 평가
CVE에서 제공하는 CVSS(Common Vulnerability Scoring System) 점수를 활용하여 오픈소스 컴포넌트의 위험도를 평가합니다. CVSS 점수는 취약성의 심각도를 나타내며, 이를 기반으로 위험 관리 및 대응 계획을 수립할 수 있습니다.

4. 오픈소스 관리의 중요성 인식
오픈소스 컴포넌트의 사용은 의료기기 소프트웨어 개발에 많은 이점을 제공하지만, 동시에 적절한 관리와 검증이 필요합니다. 이는 제품의 안전성과 보안을 확보하는 데 매우 중요한 부분입니다.

1. FDA 권장사항의 이해
FDA는 소프트웨어 밸리데이션에 대한 권장사항을 제공하며, 이는 대부분의 경우 권장사항에 불과하지만, 특히 설계 개발(QS)과 관련하여 반드시 명시되어야 하는 절차 수립 사항이 있습니다. 따라서, 가이드라인을 정확히 이해하고 필수 요소들을 철저히 준수하는 것이 중요합니다.

2. 효율적인 접근 방식의 채택
TDD(Test-Driven Development)가 특정 상황에서 비효율적이라고 판단된다면, FDA에서 필수로 요구하는 사항만을 진행하고, 추가적으로 수행하기 편한 내용만 작성하는 것도 하나의 방법입니다.
FDA 가이드라인은 권장사항에 대해 다른 방법으로 안전성과 유효성이 입증된다면 이에 대해 유연성을 보이고 있습니다. 따라서, 다른 방법이라 할지라도 안전성과 유효성을 충분히 입증할 수 있다면 문제가 되지 않습니다.

3. 중복 내용의 처리
FDA 가이드라인은 중복되는 내용에 대해서는 삭제해도 된다고 언급하고 있습니다. 이는 문서화 과정에서 불필요한 중복을 피하고, 더욱 집중적이고 효율적인 문서를 작성할 수 있게 합니다.
문서 작성 시, 필수 요구사항은 명확히 포함하되, 중복되거나 불필요한 내용은 과감히 정리하여 문서의 명료성과 실질적인 가치를 높이는 것이 좋습니다.

1. Test-Driven Development (TDD)와 다른 개발 방식의 조화
TDD 방식은 테스트를 먼저 작성하고 이를 기반으로 코드를 개발하는 접근법으로, 소프트웨어의 품질을 향상시킬 수 있지만, 개발자에 따라서는 비효율적으로 느껴질 수 있습니다. 이에 대한 개발자들의 의견을 충분히 수렴하면서, Agile 방식 등 다른 개발 방식과의 조화를 모색하는 것이 중요할 수 있습니다.

2. FDA 규정과의 일치
의료기기 소프트웨어 개발에 있어서 FDA 규정 준수는 필수적입니다. FDA는 소프트웨어의 테스트 계획, 실행 결과 및 문서화에 대해 특정 요구사항을 갖고 있습니다. 이는 의료기기의 안전성과 효과성을 보장하기 위한 것으로, 각 회사는 이러한 규정에 따라 적절한 테스트 문서를 작성해야 합니다.

3. 유닛 테스트와 시스템 테스트의 중요성
유닛 테스트는 각 개별 구성 요소의 기능을 검증하는 반면, 시스템 테스트는 최종 사용자의 관점에서 전체 시스템의 기능을 검증합니다. FDA의 권장사항에 따르면, 각 단계에서의 테스트 결과와 테스트 코드는 명확하게 문서화되어야 합니다.
제품의 위험도에 따라 테스트 요구 사항이 달라질 수 있습니다. 위험도가 낮은 제품의 경우, 유닛 테스트보다는 모듈, 통합, 시스템 단위의 테스팅에 대한 요구가 더 많습니다.

'Cybersecurity in Medical Devices'에 대한 새로운 요건
2023년 10월 이후부터, FDA 제출시 '의료기기의 사이버보안'에 관한 새로운 요건이 적용됩니다. 이는 의료기기의 품질 시스템 구성과 사전 시장 제출 내용에 사이버보안 요소를 포함해야 함을 의미합니다.

참조: Cybersecurity in Medical Devices Quality System Considerations and Content of Premarket Submissions

UL 2900 표준의 인정
FDA는 UL 2900 표준을 인정하고 있으며, 이 표준에 따라 사이버보안 테스트를 수행하는 것이 제출 과정에서 안전성을 높일 수 있습니다. UL 2900은 의료기기의 사이버보안에 관한 공인된 국제 표준입니다.

제 3자 평가의 중요성
지난 2023년 9월에 개정된 FDA의 사이버보안 지침은 제 3자 평가를 요구하고 있습니다. 이는 의료기기의 사이버보안이 독립적이고 객관적인 기준에 따라 평가되어야 함을 의미합니다.
FDA에서 인정한 규격에 따라 테스트를 수행하는 시험소를 통해 의료기기의 사이버보안 테스트를 진행하는 것이 권장됩니다. 이는 제출 과정에서 반려 우려를 줄일 수 있습니다.

1. 완제품 시험의 중요성
ISO 10993은 최종 제품을 대상으로 한 시험을 요구합니다. 이는 제품의 최종 형태와 사용 조건에서 발생할 수 있는 생체 반응을 정확하게 평가하기 위함입니다.
특히 멸균 제품의 경우, 멸균 후의 완제품으로 시험을 진행해야 합니다. 멸균 과정이 제품의 생물학적 특성에 영향을 미칠 수 있기 때문에, 이는 매우 중요한 절차입니다.

2. 용출 물질의 독성 평가
ISO 10993 시험은 제품에서 용출할 수 있는 물질의 독성을 평가합니다. 이미 용출이 발생한 제품을 다시 용출시키는 것은 의미가 없으므로, 각 시험별로 적절한 시료 조건을 설정하는 것이 중요합니다.

3. 시험소와의 협력 및 시료량 협의
시험을 위해 필요한 최소 시료량과 조건에 대해서는 해당 시험소와 협의하는 것이 가장 적절합니다. 시험소는 각각의 시험에 필요한 시료 조건과 양을 가장 잘 알고 있기 때문입니다.
만약 곤란한 부분이 있다면, 시험소에 솔직하게 상황을 전달하고 협의하는 것이 좋습니다. 그러나 최근 GLP(Good Laboratory Practice) 요건으로 인해 시료량을 줄이는 것이 쉽지 않을 수 있습니다. 이는 시험의 신뢰성과 규제 준수를 위한 조치이므로, 가능한 한 시험소의 지침을 따르는 것이 중요합니다.

EU MDR 사후심사는 의료기기의 등급과 제품 유형에 따라 비용이 달라질 수 있습니다. 특히, 제품의 복잡성, 위험도, 시장 규모 등 여러 요소가 비용 산정에 영향을 미칩니다.

일반적으로 Class II 제품 두개에 대한 감독 감사 비용은 25,000유로 정도이며, 이는 해당 제품의 특성, 필요한 심사 범위, 심사 기관의 정책 등에 기반한 것일 수 있습니다.

비용 효율성을 고려하여 인증기관을 선택하는 것도 중요합니다. 다양한 인증기관의 비용과 서비스를 비교 분석하여, 가장 합리적인 선택을 하는 것이 좋습니다.

기록의 생성 및 유지 보관
의료기기 책임 기술자 또는 체외 진단용 의약품 제조 관리자는 제조 및 시험과 관련된 모든 기록을 작성하고 보관해야 합니다. 이는 제조장의 관리에 관한 기록을 포함합니다.
QMS(품질 관리 시스템) 명령에서도 기록의 작성 및 보관이 의무화되어 있습니다. 이는 제품의 품질과 관련된 모든 정보가 철저하게 기록되고 관리되어야 함을 의미합니다.

보관 기간
기록은 최소 5년간 보관해야 합니다. 특정 유지 관리 의료기기의 경우, 이 기간은 15년으로 연장됩니다.
또한, 제품의 유효 기간 + 1년 중 더 긴 기간 동안 보관해야 합니다. 이는 제품이 시장에 유통되는 동안, 그리고 그 이후에도 제품의 안전성과 효능을 확보하기 위한 조치입니다.

관련 법령
위의 규정은 법 시행 규칙 제114조의51, QMS 명령 제9조 및 제68조에 근거를 두고 있습니다.

의료기기 개발 과정에서 세포독성 시험은 매우 중요한 단계입니다. 이는 제품의 안전성을 확보하는 기본적인 절차로, 잠재적인 위험을 사전에 파악하여 환자의 안전을 보장하기 위함입니다. 세포독성 시험을 계획하고 수행하는 과정에서 고려해야 할 몇 가지 주요 사항을 설명하겠습니다.

첫째, 세포독성 시험은 Good Laboratory Practice (GLP) 기준에 따라 진행되어야 합니다. 이는 심사기관에 제출될 최종 결과의 신뢰성을 보장하기 위함입니다. 하지만, GLP 기준의 시험은 비용이 많이 들고 시간이 오래 걸릴 수 있습니다. 따라서, 많은 기업들은 비GLP 조건 하에 사전 시험을 진행하여 원재료의 적합성을 예비 평가합니다. 이는 시험 비용을 절감하고, 실패 가능성을 줄이며, 제품 개발 시간을 단축하는 데 도움이 될 수 있습니다.

둘째, 세포독성은 정량적 평가가 아닌 정성적 평가에 가깝습니다. 이는 기관마다, 심지어 실험자마다 주관성이 개입될 수 있음을 의미합니다. 따라서, 세포독성 시험 결과를 해석할 때는 보수적인 접근을 취하는 것이 좋습니다. 예를 들어, 세포독성 실패(Fail)가 관찰되면, 이는 피내 반응 시험이나 감작성 시험에서도 부정적인 결과를 가져올 가능성이 높습니다.

셋째, 세포독성 시험에서 원재료의 선정은 매우 중요합니다. 원재료 자체의 문제가 아니더라도, 농도나 삼투압 등 다른 요인들로 인해 세포가 죽을 수 있습니다. 또한, 개별 원재료가 세포독성 시험에서 PASS하더라도, 이들이 혼합될 때 새로운 세포독성 문제가 발생할 수 있습니다. 따라서, 원재료의 조합과 농도 조정에 신중을 기해야 합니다.

마지막으로, 세포독성 시험에서 문제가 지속적으로 발생한다면, 원재료의 문제 뿐만 아니라 제조 공정상의 문제도 고려해야 합니다. 때로는 제조 공정의 미세한 조정이나 개선을 통해 문제를 해결할 수 있습니다.

이상과 같이, 의료기기의 세포독성 시험은 다양한 변수를 고려하여 신중하게 계획하고 수행해야 합니다. 이 과정에서 비GLP 시험을 활용한 사전 평가, 원재료의 선정 및 조합에 대한 철저한 검토, 그리고 제조 공정의 최적화가 중요한 역할을 합니다. 이 모든 단계는 의료기기가 안전하고 효과적임을 보장하기 위한 필수적인 과정입니다.

소프트웨어 의료기기 개발에는 특별한 절차와 규제가 요구됩니다. 소프트웨어 의료기기 개발 프로세스는 체계적으로 진행되어야 하며, 각 단계에서의 요구사항과 스펙은 명확히 정의되고 준수되어야 합니다. 이를 위해, 소프트웨어 의료기기 개발에는 일반적으로 'V 모델'이 적용됩니다. 여기서는 소프트웨어 의료기기 개발의 주요 단계와 규제 관련 사항을 살펴보겠습니다.

1. 소프트웨어 요구사항/스펙 정의: 개발의 시작점입니다. 사용자의 필요와 시스템의 목표를 분명히 하고, 이를 바탕으로 소프트웨어의 요구사항과 스펙을 명확히 정의합니다.

2. 구조 설계: 정의된 요구사항을 바탕으로 필요한 소프트웨어 구조를 설계합니다. 이 단계에서는 전체적인 아키텍처와 각 컴포넌트의 연계 방식에 초점을 맞춥니다. 유닛에 대한 구체화는 이 단계에서는 필수적이지 않습니다.

3. 위험 분석 수행: 모든 의료기기 개발에는 위험 분석이 필수적입니다. 이 단계에서는 소프트웨어 구조와 관련된 잠재적 위험 요소를 식별하고 분석합니다.

4. 구조 검증: 설계된 구조가 요구사항을 충족하는지 검증합니다. 이는 신뢰성과 안전성을 확보하는 중요한 과정입니다.

5. 소프트웨어 상세 설계: 이 단계에서는 유닛별로 세부적인 설계를 진행합니다. V 모델의 하단에 위치한 이 과정에서 각 유닛이 상세하게 설계되며, 이는 소프트웨어의 최소 기능 단위로 간주됩니다.

이러한 절차는 의료기기 소프트웨어의 품질과 안전성을 보장하는 데 필수적입니다. 각 단계는 명확하게 구분되어야 하며, 각각의 단계에서 요구되는 기준과 규정을 철저히 준수해야 합니다.