의료기기 제조업체인 B업체가 제조하는 B-1 제품의 경우, 본 제품을 직접 시장에 판매하는 행위에는 별도의 판매업 등록이 필요하지 않습니다. 이는 제조업체가 자신의 제품을 직접 판매할 권리가 있음을 의미합니다.

그러나, 제조업체가 아닌 다른 업체, 예를 들어 A업체가 B업체로부터 B-1 제품을 공급받아 이를 시장에 판매하고자 할 경우, 이는 별도의 판매업 등록이 필요한 활동입니다. 판매업 등록은 해당 업체가 의료기기를 법적으로 판매할 자격이 있음을 공식적으로 인정받는 과정입니다.

또한, 의료기기의 공급 보고는 판매업, 임대업, 의료기관에 제품을 공급할 경우에 해당됩니다. 이는 의료기기의 유통 경로를 투명하게 관리하고 감독하기 위한 중요한 절차입니다. 즉, A업체가 B업체로부터 A-1 제품을 공급받아 다른 이에게 판매할 경우, 이는 공급 보고 대상이 되며, A업체는 공급받은 제품의 판매에 대해 정식으로 보고해야 합니다.

이와 같은 규정은 의료기기의 안전성과 효과성을 확보하고, 소비자 보호를 위한 것입니다. 의료기기를 제조하거나 판매하는 모든 업체는 관련 법규를 철저히 숙지하고 이를 준수해야 합니다. 이를 위반할 경우, 법적 책임을 지게 될 수 있습니다.

최근 헌법재판소의 위헌 결정(사건번호 2017헌가35, 2019헌가23 병합)과 관련하여 의료기기 광고사전심의에 대한 중요한 변경사항을 안내드리고자 합니다. 이번 결정은 의료기기법 제24조제2항제6호 및 관련 규정에 대한 것으로, 광고사전심의 절차에 대한 효력 상실과 관련된 내용입니다.

변경사항 요약
효력 상실 날짜: 2020년 8월 28일부터 의료기기법 제24조제2항제6호와 시행규칙 제45조 [별표7] "금지되는 광고의 범위" 제17호 및 제18호, 이에 따른 행정처분(법 제36조) 및 벌칙(제52조)에 대한 효력이 상실되었습니다.
광고사전심의 면제: [별표8] 행정처분기준 I.일반기준 제8호나목에 따라 광고사전심의를 받은 광고에 위반사항이 있는 경우, 행정처분이 면제됩니다. 또한, II. 개별기준 제26호나목에 따른 해당 품목의 판매 업무 정지 조치에 대한 규정이 있습니다.

주의사항
거짓 및 과대 광고 금지 유지: 위헌 결정과 관련된 사항 이외의 거짓이나 과대 광고는 기존과 동일하게 금지됩니다. 의료기기광고심의위원회는 위헌 결정을 악용한 거짓이나 과대 광고가 만연하지 않도록 관련 자문을 계속 진행할 예정입니다.

유럽대리인(Authorised Representative, AR)과 계약시 필수 확인해야할 사항은 아래와 같습니다.

제조사와 AR 간의 계약: 제조사와 AR 간의 계약은 양 당사자의 권리와 의무를 명시해야 하며, AR이 수행해야 하는 구체적인 역할과 책임을 포함해야 합니다. 이 계약은 AR이 제조사를 대표하여 규제 당국과 소통하며, 필요한 경우 의료기기 관련 정보를 제공할 수 있는 법적 근거를 마련합니다.

AR의 품질 시스템 인증서: AR이 자신의 역할을 적절히 수행하기 위해 필요한 품질 관리 시스템을 갖추고 있음을 증명하는 인증서입니다. 이는 AR이 의료기기 규정(MDR)에 명시된 요구사항을 준수하고 있음을 보여주는 중요한 문서입니다.

MDR 부속서 IX 장 III 요구사항을 이행하는 문서: 이 문서는 AR이 MDR의 특정 요구사항, 특히 의료기기의 안전성과 성능에 관한 요구사항을 어떻게 이행하고 있는지를 보여주어야 합니다. 이는 AR이 제조사를 대신하여 규제 요구사항을 충족시키고, 의료기기의 시장 감시 및 감독에 적극적으로 참여하고 있음을 입증하는 데 필요합니다.

유럽대리인(Authorized Representative, AR)으로부터 의료기기 제조사가 제품 패키지 변경 사항을 AR에 통보하지 않고 유럽연합(EU) 전역에 제품을 직접 판매한 사례가 있었습니다. 이로 인해 유럽대리인은 제품 사용 및 부작용 관리 등의 책임을 수행하는 데 필요한 통제를 잃게 되어 문제가 발생할 수 있습니다.

기술 문서, EU 선언서 및 적용되는 경우, Article 56에 따라 발급된 관련 인증서(수정 및 보충 포함)의 사본을 규제 당국(competent authorities)이 요청할 때 제공할 수 있도록 유지합니다. 이 규정은 제품에 대한 전체 기술 문서를 포함하며, 이는 박스 디자인 변경과 같은 중요한 정보 변동도 포함됩니다.

이러한 요구 사항을 기반으로, 제조사는 제품의 박스 디자인과 같은 기술 문서의 변경 사항이 발생할 경우, 반드시 유럽대리인에게 이를 통보해야 합니다. 이는 규제 당국에 의한 요청 시 해당 문서를 즉시 제공할 수 있도록 보장함으로써, 제품의 규제 준수 상태를 유지하는 데 필수적입니다.

통보의 중요성

규제 준수 보장: 모든 기술 문서 변경 사항을 유럽대리인에게 적시에 통보함으로써 제조사는 MDR의 요구사항을 충족합니다.
규제 당국의 요구 충족: 변경 사항이 유럽대리인에게 제대로 통보되면, 규제 당국의 검사나 요청에 신속하게 대응할 수 있습니다.
제품 안전성 및 성능 유지: 기술 문서의 정확한 관리와 통보는 제품의 안전성과 성능에 대한 지속적인 보증을 제공합니다.

SaMD의 지속적인 개발과 업데이트 과정에서 UDI 시스템은 제품 관리의 투명성을 높이고, 환자 안전을 보장하는 데 중요한 역할을 합니다.

UDI 시스템의 기본 구성

UDI-DI (Device Identifier): 제품 식별자로서, 특정 모델 또는 제품을 고유하게 식별합니다. 클라우드에 올라간 최종 릴리즈 버전에 대해서도 UDI-DI를 부여하여 관리 및 식별이 명확하게 필요합니다.

UDI-PI (Production Identifier): 생산에 관련된 정보(예: 제조일, 로트 번호 등)를 식별합니다. 마이너 업데이트나 버그 수정, 보안 업데이트 시에는 UDI-PI 변경이 이루어집니다.

UDI 시스템의 적용

버전 관리와 UDI 부여: SaMD의 모든 최종 릴리즈 버전에는 명확한 식별을 위해 UDI-DI가 있어야 하며, 업데이트가 이루어질 경우 새로운 UDI-DI 또는 UDI-PI의 발급이 필요합니다. 주요 변경 사항(예: 새로운 알고리즘, 데이터베이스 구조, 운영 플랫폼, 아키텍처 변경, 새로운 사용자 인터페이스 또는 상호운용성 채널 추가)이 있는 경우에는 새로운 UDI-DI를 부여해야 합니다.

벨리데이션 및 리벨리데이션: 주요 변경이 있을 경우, 새로운 벨리데이션 절차가 필요하며, 이는 제품의 성능, 효과성, 안전성 또는 의도된 사용에 영향을 미칠 수 있습니다.

규제 준수: UDI 시스템의 적용은 국제 규제 기준(IMDRF, 유럽 UDI 규정 등)에 따라 이루어져야 하며, MDR(의료기기 규정) 적용 시 반드시 수행되어야 합니다. SaMD의 변경 관리 시 DI와 PI의 적절한 관리가 필수적입니다.

사용자 인터페이스 통한 표시: 물리적인 표기가 불가능한 경우, 소프트웨어 사용자 인터페이스를 통해 UDI-DI와 버전 관련 UDI-PI를 명확히 표시해야 합니다.

1. 소프트웨어 개발 기획
개발하려는 소프트웨어의 목적과 범위를 명확히 하는 단계입니다. 기획서는 프로젝트의 방향성과 목표를 설정합니다.

2. 소프트웨어 요구사항 분석
사용자의 요구사항을 정의하고 분석하는 단계입니다. 이 과정은 개발될 소프트웨어가 충족해야 할 기능과 비기능적 요구사항을 명시합니다.

3. 소프트웨어 아키텍처 설계
소프트웨어의 구조적 설계를 수립하는 단계로, 시스템의 주요 구성 요소와 이들 간의 관계를 정의합니다.

4. 소프트웨어 상세 설계 및 코딩
아키텍처 설계를 바탕으로 상세한 설계를 진행하고, 실제 코드를 작성하는 단계입니다.

5. 소프트웨어 검증 및 검사(V&V)
개발된 소프트웨어가 요구사항을 만족하는지 확인하는 검증(Verification)과, 실제 사용 환경에서의 적합성을 평가하는 검사(Validation) 과정입니다. 이 단계는 유닛, 통합, 시스템 시험을 포함합니다.

6. 소프트웨어 릴리즈
검증 및 검사를 통과한 소프트웨어를 사용자에게 배포하는 단계입니다.

7. 소프트웨어 형상관리
소프트웨어의 버전을 관리하고 변경사항을 추적하여 안정성과 일관성을 유지하는 프로세스입니다.

8. 문서화
소프트웨어 개발과 관련된 모든 문서(릴리즈 노트, 버전 관리 대장, 버그 리스트)를 작성하고 관리합니다.

9. 소프트웨어 위험관리
소프트웨어 개발 및 운영 과정에서 발생할 수 있는 위험을 식별, 평가하고 대응 계획을 수립하는 과정입니다. 위험관리 계획서와 보고서를 통해 지속적으로 관리합니다.

Critical Component List(CCL)의 구성: CCL은 의료기기에 필수적인 부품과 액세서리를 명시하는 목록으로, 제조사가 정의합니다. 이 목록은 단순한 BOM(Bill of Materials)이나 원재료 목록이 아니라, 기기의 주요 기능과 안전성에 중대한 영향을 미치는 핵심 부품들로 구성됩니다.

액세서리의 포함 여부: 모든 액세서리가 CCL에 포함되는 것은 아닙니다. 기기 전용으로 사용되는 핵심 액세서리, 예를 들어 파워 코드세트(플러그) 같은 경우에는 CCL에 포함됩니다. 그러나, 모든 액세서리가 기본적으로 CCL에 포함되는 것은 아니며, 각 액세서리의 기능과 중요도에 따라 결정됩니다.

부품의 선별 기준: 의료기기의 부품은 그 기능성과 안전성에 따라 CCL에 포함될 수 있습니다. 전기적으로 주요한 역할을 수행하는 부품, 예를 들어 스텝모터 펌프, 관련 스위치, 컨트롤 MCU, LED 보드 등은 CCL에 우선적으로 포함됩니다. 이러한 부품은 장비의 기능을 직접적으로 제어하거나 영향을 미치는 중요 요소이기 때문입니다.

안전성 및 규제 준수: CCL에 포함된 부품 및 액세서리는 난연등급, ROHS(유해 물질 제한 지침), UL(안전 인증) 성적서와 같은 규제 요구사항을 충족해야 합니다. 이러한 문서들은 부품과 액세서리가 특정 안전 기준을 만족함을 증명하며, 제품의 안전성을 보장하는 데 필수적입니다.

사이버보안 위험은 종종 외관상으로 확인되지 않으며, 이는 통신 프로토콜, 개인정보 자산 등 중요 자료를 기반으로 한 위험 관리가 필수적임을 의미합니다.

개발 과정에서 사이버보안 준비의 첫걸음은 정보 자산의 식별부터 시작됩니다. 정보 자산을 확인한 뒤, 엔드투엔드 간의 흐름을 검토하여 잠재적인 문제 지점을 파악해야 합니다. 이 과정에서 발견된 취약점에 대해서는 검증 및 침투 테스트를 통해 보안성을 강화하는 방향으로 나아가야 합니다.

의료기기 산업에서 사이버보안 강화는 필수적이며, 이는 기존의 소프트웨어나 장비에도 영향을 미칩니다. 물론, 이러한 강화된 보안 기준이 모든 기기나 소프트웨어에 동일하게 적용될 때, 기존의 레거시 장비 제조사들 사이에서는 불만이 발생할 수 있습니다. 그러나, 보안 취약점은 통신 포트가 존재하는 모든 장비에서 고려되어야 하며, 소프트웨어 업데이트 기능과 같은 보안 강화 조치도 중요합니다.

의료기기의 원산지 표시는 제품의 출처와 제조 과정에 대한 정확한 정보를 소비자에게 제공하는 중요한 요소입니다. 이러한 원산지 표시는 제조사의 식별이 가능하도록 "제조사명, 주소, 국명"을 포함하여 명확히 해야 합니다. 또한, 일부 경우에는 공장 그림을 포함하여 제조자를 표시할 수 있으나, 이는 최종 소비자가 해당 그림을 제조자의 상징으로 쉽게 인식할 수 있을 때에 한해 인정됩니다.

그러나 의료기기의 경우, 특히 전문 의료기기는 그 구매자가 의사나 전문가 등으로 한정되어 있어, 공장 그림만으로 원산지를 명확히 인식하기 어렵습니다. 따라서 모든 의료기기에 대해 일률적으로 공장 그림을 원산지 표시 방식으로 채택하는 것은 적절하지 않습니다. 특히, "Made in China"와 같이 명확한 국가명 표시 위에 다른 국가명을 혼용하여 표기하는 경우, 소비자의 오인을 초래할 수 있으며 이는 부적절한 원산지 표시로 간주됩니다. 원산지 표시의 정확성은 각 개별 통관 건마다 통관 예정지 세관에서 제시된 자료와 현품 확인을 통해 판단되며, 최종 결정은 해당 세관에서 이루어집니다. 

'시판 후 감시(Post-Market Surveillance, PMS)'와 '시판 후 임상 추적(Post-Market Clinical Follow-up, PMCF)'은 의료기기의 지속적인 안전성과 유효성을 확보하기 위한 중요한 과정입니다.

시판 후 감시(PMS) 는 의료기기가 실제 시장에서 사용된 후에 발생하는 모든 정보를 수집하고 분석하는 과정입니다. 이는 제품의 성능, 안전성, 그리고 가능한 위험 사항을 지속적으로 모니터링하고, 필요한 경우 조치를 취하기 위해 설계되었습니다. PMS는 불만 사항의 관리, 부작용 보고, 그리고 기타 시장에서의 피드백을 포함하여 제품의 전 생애 주기 동안 이루어집니다.

시판 후 임상 추적(PMCF) 은 이미 시장에 출시된 의료기기의 안전성과 유효성에 대한 추가적인 정보를 얻기 위해 수행되는 임상 연구입니다. PMCF는 특정 환자 집단에서의 사용, 장기적인 성능 및 안전성, 그리고 잠재적인 부작용을 평가하기 위해 계획되며, 의료기기가 기대하는 효과를 지속적으로 제공하는지 확인합니다. 이 과정은 우리의 제품이나 소재적으로나 기능적으로 유사하거나 동일한 다른 제품과 비교하여 진행될 수 있습니다.