의료기기의 사이버보안은 환자의 안전과 개인의료정보 보호를 위해 매우 중요합니다. 이에 따라, 특정 조건에 해당하는 의료기기는 사이버보안 규제를 반드시 준수해야 합니다. 여기에는 다음과 같은 경우가 포함됩니다:

개인의료정보 송수신 의료기기: 유·무선 통신을 통해 환자의 생체정보나 개인의료정보를 송수신하는 의료기기는 사이버보안 규제를 적용해야 합니다. 이는 정보의 무단 접근 또는 유출로부터 환자의 개인정보를 보호하기 위함입니다.

원격 제어 가능 의료기기: 유·무선 통신을 이용하여 기기를 원격으로 제어할 수 있는 경우, 이러한 기기는 사이버 공격으로부터 보호되어야 하며, 따라서 사이버보안 규제가 적용됩니다.

유지보수를 위한 통신 기능이 있는 의료기기: 펌웨어 또는 소프트웨어 업데이트 등 유지보수를 위해 유·무선 통신을 사용하는 의료기기는 사이버보안 규제의 대상이 됩니다.

또한, 통신 기능이 없더라도 센서 스푸핑 공격과 같은 사이버 위협에 노출될 수 있는 경우에도 사이버보안이 필요합니다. 예를 들어, 센서 데이터가 조작될 경우 환자에게 심각한 위험이 발생할 수 있으므로, 이러한 의료기기에도 적절한 소프트웨어 보안 조치가 필요합니다.

이러한 규제는 의료기기의 안전성과 신뢰성을 보장하고, 환자의 개인정보와 건강을 보호하는 데 필수적인 요소입니다. 의료기기 제조업체는 이러한 사이버보안 요구사항을 충분히 이해하고, 제품 설계 및 개발 단계부터 이를 고려하여야 합니다.

상세함과 원칙의 중요성: MDR은 기존 MDD(의료기기 지침)에 비해 더 상세하고 원칙적인 내용을 요구합니다. 이는 보다 철저한 임상 평가와 투명한 데이터 제공을 의미합니다.

동등성 평가의 중요성: 동등한 제품과의 비교 및 관련 논문 분석이 중요합니다. 여기서는 제품 간의 비교뿐만 아니라, 논문에 사용된 제품과의 동등성 비교도 필요합니다. 이를 통해 안전성, 성능, 부작용 등을 평가합니다.

규정 변화에 대한 이해: MDR은 필수 요구사항에 변화를 가져왔지만, 적용되는 규격 자체가 대폭 변경된 것은 아닙니다. 그러나 세부 사항에 대한 이해는 필요합니다.

인증기관의 요구사항 이해: 인증기관마다 요구사항에 약간의 차이가 있을 수 있습니다. 일부 인증기관은 완전히 동등한 제품이 없을 경우 임상시험을 요구할 수도 있습니다.

Medical Indication과 Clinical Severity: 의료 징후 상태(medical indication)와 임상적 심각도(clinical severity)에 대한 정확한 이해가 필요합니다. 이는 제품이 치료하고자 하는 환자의 상태와 임상적 심각도를 정의하는 데 중요합니다.

전체적인 프로세스 접근: 임상평가보고서를 작성할 때는 전체적인 프로세스를 파악하고 단계별로 접근하는 것이 효과적입니다. 이는 논문, 부작용 사례 등을 포괄적으로 고려하는 것을 포함합니다.

전기의료기기 부품 예시: 전원부품, 안전장치, 절연용부품, 배선부품, 열이 발생되는 파트, 외장 등

IEC 60601은 의료기기의 안전과 필수 성능에 관한 국제 표준으로, 전기의료기기와 관련된 다양한 부품에 대한 요구사항을 명시하고 있습니다. 이 표준은 의료기기의 안전성을 보장하기 위해 필요한 다양한 시험과 검사를 규정하고 있으며, 특히 전기의료기기 부품에 대해서도 구체적인 지침을 제공합니다.

부품 사용의 기본 원칙 (4.8항)

모든 부품은 규정된 정격에 따라 사용되어야 하며, 보호수단으로 사용되는 부품의 신뢰성은 해당 기기의 사용 조건에서 평가되어야 합니다. 부품은 관련된 IEC 또는 ISO 규격의 적용 가능한 안전 요구사항을 충족해야 합니다. 이미 수행한 시험 또는 동등한 시험을 통해 부품의 적합성을 확인할 수 있습니다.

IEC 또는 ISO 규격이 없는 경우 (4.8항)

만약 관련된 IEC 또는 ISO 규격이 없는 경우에는 IEC 60601의 요구사항을 적용해야 합니다. 이 경우, 다른 적용 가능한 출처를 사용하여 위험관리 프로세스에 대한 적합성을 증명할 수 있습니다.

모터와 변압기의 평가 (13.2.8항, 13.2.13.3항, 15.5.3항)

이 규격에서 요구하는 모든 시험은 포괄적으로 고려되어야 하며, 모터와 변압기는 이 규격과 표 22에 따라 평가됩니다.

무결성부품의 사용 (4.9항)

특정 부품의 고장이 허용할 수 없는 위험을 야기하는 경우, 무결성부품을 사용해야 합니다. 이러한 부품은 기기의 기대 서비스 기간과 합리적으로 예측 가능한 오용 조건에 맞게 선택 및 평가되어야 합니다.

DoC (Declaration of Conformity)

1. 목적 및 내용
DoC는 제조업체가 자체적으로 해당 제품이 특정 규격이나 지침을 준수한다고 선언하는 문서입니다.
제품이 발생할 수 있는 문제에 대한 "단독 책임(sole responsibility)"을 제조사가 진다는 내용을 포함합니다.
DoC는 제품 출하와 상관없이 발행되며, CE 적합성 평가를 완료하고 해당 규정에 따른 요구사항을 만족시켰다는 것을 의미합니다.

2. 효력 발생
DoC는 제조업체가 해당 지침이나 규정에 따른 요구사항을 충족했다고 자체적으로 선언하고 서명함으로써 효력이 발생합니다.

CoC (Certificate of Conformity)

1. 목적 및 내용
CoC는 제품이 내부 절차와 법적 요구사항에 맞게 생산되었고 검사되어 출하된다는 것을 의미합니다.
이 문서에는 제품 정보(형명, Lot, 수량 등)가 포함됩니다.

2. 강제성 및 발행 주체
CoC는 강제성이 없으며, 주로 바이어가 제조사의 자가선언 DoC를 신뢰하지 못할 경우 제3자 기관을 통한 확인을 요구할 때 발행됩니다.
CoC는 공식적인 표현이 아니며, 특히 의료기기 1등급의 경우 CoC는 통지된 기관(Notified Body, NB)에서 발행하지 않습니다.

의료기기 원재료와 관련된 영업비밀은 특정 조건 하에서 제한될 수 있습니다. 이러한 제한은 근로자의 건강 및 안전을 보호하기 위해 필요합니다. 현재, [화학물질의 분류, 표시 및 물질안전보건자료에 관한 기준, 고용노동부 고시 제2016-19호]에 따라 다음과 같은 경우 영업비밀 인정이 제외됩니다.

제조 등 금지물질 (법 제37조): 제조, 수입 또는 사용이 금지된 화학물질입니다. 이러한 물질은 근로자의 건강에 중대한 위험을 초래할 수 있으므로, 영업비밀로 인정받을 수 없습니다.

허가대상물질 (법 제38조): 특정 조건 하에서만 사용이 허가되는 화학물질입니다. 이 물질들 역시 근로자의 건강에 심각한 영향을 미칠 수 있어, 영업비밀로의 인정이 제외됩니다.

관리대상유해물질 (산업안전보건기준에 관한 규칙 제420조): 관리가 필요한 유해물질로, 이러한 물질들은 근로자의 건강과 안전을 위해 관리되어야 하며, 이에 따라 영업비밀로 인정이 제외됩니다.

유독물질 (화학물질관리법): 화학물질관리법에 따라 분류된 유독물질은 인체에 대한 독성이 높으므로, 이 물질들에 대한 정보 역시 영업비밀로 인정받을 수 없습니다.

1. 극대화 시험법 (GPMT)
특성: GPMT는 민감도가 높은 시험 방법입니다. 이는 알레르기 반응을 일으킬 가능성이 있는 물질을 식별하는 데 유용합니다.
한계: 프로이드 완전 보조제(FCA) 사용으로 인해 잠재적 감작이 과대평가될 수 있습니다. FCA는 면역 반응을 증가시켜 시험 결과에 영향을 줄 수 있습니다.

2. 폐쇄첩보법 (Buehler)
특성: Buehler 방법은 정확한 평가가 가능한 시험법으로, 피부에 대한 물질의 장기적인 영향을 평가합니다.
한계: GPMT 방법에 비해 민감도가 낮을 수 있습니다. 즉, 일부 감작성 물질을 감지하지 못할 수도 있습니다.

3. 국소림프절 시험법 (LLNA)
특성: LLNA는 시험 기간이 짧고, 기존 시험법보다 객관적인 결과를 제공합니다. 또한, FCA를 사용하지 않아 GPMT의 한계를 극복했습니다.
한계: 자극성 물질과 알레르기성 물질을 구분하는 데 어려움이 있습니다. 일부 자극성 물질이 알레르기성으로 잘못 평가될 수 있으며, 이로 인해 일부 물질이 과대평가될 수 있습니다.

결국, 각 시험법은 특유의 장단점을 가지고 있으며, 의료기기나 물질의 특성에 따라 적절한 시험법을 선택하는 것이 중요합니다. GPMT는 민감도가 높지만 과대평가의 위험이 있으며, Buehler 방법은 정확도가 높지만 민감도가 낮을 수 있습니다. LLNA는 짧은 시험 기간과 객관성을 제공하지만, 자극성과 알레르기성 물질 구분에 어려움이 있습니다. 

샴(Sham) 기기 대조군:
샴 대조군은 효과가 없는 기기를 사용하는 것을 말합니다.
이는 주로 시험기기의 플라시보 효과를 평가하기 위해 사용됩니다.

무처리 대조군:
무처리 대조군은 아무런 처치가 이루어지지 않는 그룹을 말합니다.
이는 시험기기의 효과가 없을 것으로 예상되는 경우에 사용됩니다.

활성 대조군:
활성 대조군은 이미 사용되고 있는 표준기기나 처치를 사용하는 그룹입니다.
이는 시험기기의 효과를 기존의 표준 처치와 비교하기 위해 사용됩니다.

과거 대조군:
과거 대조군은 이전의 임상시험 자료나 결과를 대조군으로 사용하는 것을 의미합니다.
이는 새로운 시험과 과거의 결과를 비교 분석하는 데 사용됩니다.

자기 또는 교차 대조군:
자기 또는 교차 대조군은 동일한 피험자에게 시험기기와 대조기기를 순차적으로 적용하는 방법입니다.
이는 피험자 자신이 시험기기와 대조기기를 모두 경험하게 하여 비교 분석합니다.

시차 대조군:
시차 대조군은 같은 조건을 만족하는 그룹에게 시간 또는 장소의 차이를 두고 시험기기를 적용하는 방법입니다.
이는 시간적, 지리적 요인이 시험 결과에 미치는 영향을 평가하는 데 유용합니다.