소프트웨어 의료기기(SaMD) 제조 수입
소프트웨어 의료기기(SaMD) 컨설팅
소프트웨어 의료기기 개발 및 위험관리
● 소프트웨어 의료기기의 개발 및 유지 활동은 「의료기기 제조 및 품질관리체계의 기준」에 의한 의료기기 제조자(manufacturer)가 품질시스템에서
수립한 절차에 따라 이루어져야 하며, 동시에 위험관리 프로세스 내에서 개발 및 유지되어야 한다.
즉, 의료기기 소프트웨어도 일반 의료기기와 마찬가지로 제조 및 품질관리체계의기준과 위험관리 프로세스가 조화를 이루는 범위 내에서 개발 및
유지되어야 한다.
● 일반적으로 위험관리 프로세스는 의료기기에서 발생할 수 있는 위험분석(riskanalysis), 위험평가(risk evaluation), 위험통제(risk control),
잔여위험허용평가(evaluation of overall residual risk acceptability), 위험관리보고서(riskmanagement report), 생산 및 생산 후 정보(Production and post-productioninformation)의 단계로 진행된다.
● 위험분석 단계는 의료기기의 의도된 사용목적 및 안전성에 관련된 특성들의 식별, 이미 알고 있거나 예측 가능한 위해요인(hazard)의 식별, 각 위해요인에
대한 위험산정을 통해 이루어진다. 위험평가 단계에서는 식별된 각 위해요인에 대하여 제조자는 위험관리 계획서에 정의된 판단기준을 이용하여 산정된 위험이
위험감소를 하지 않아도 될 만큼 낮은지를 결정하여야 한다. 위험통제 단계에서 제조자는 위험을 허용할 수 있는 수준으로 감소하기에 적합한 위험통제 대책들을식별한 후 위험통제를 실행하여야 한다. 그리고 위험통제 수단이 적용된 후 잔여위험들에 대하여 허용 평가를 하여야 한다.
이러한 일련의 위험관리 프로세스에서의 절차들은 위험관리 보고서에 기록되어야 한다. 제조자는 생산 및 생산 후 정보 단계에서 의료기기에 대한 정보를
검토하기 위한 체계적인 절차를 수립하고 유지하여야 한다. 이상의 위험관리 프로세스는 의료기기 및 의료기기 소프트웨어 개발 시 필수적으로 적용되어야 한다.
소프트웨어 의료기기(SaMD) 안전성 등급 정의 및 분류
● 의료기기 제조자는 위험관리 프로세스를 통해 의료기기 소프트웨어의 고장,설계 결함 또는 사용 시 발생할 수 있는 잠재적 결함으로부터 환자, 사용자 또는
기타 사람에게 영향을 끼칠 수 있는 위해의 정도에 따라 소프트웨어의 안전성 등급을 결정하여야 한다. 의료기기 일부로서, 부속품으로서 또는 의료기기
자체로서의 소프트웨어와 관련된 위험은 소프트웨어 안전성 등급의 평가 기준이 되며,안전성 등급을 바탕으로 소프트웨어에 대한 개발 및 유지보수 프로세스가
결정된다.
● 소프트웨어 의료기기의 안전성 등급을 판단하기 위해서는 소프트웨어의 사용목적 및 해당 의료기기의 안전성 관련 특성 식별,
의료기기 소프트웨어 위해요인 분석, 의료기기 소프트웨어 위험 산정이 필요하며 이러한 과정 후 의료기기 소프트웨어에 대한 안전성 등급이 결정된다.
● 다음의 그림은 소프트웨어 의료기기 안전성 등급 결정 과정을 나타낸다.
● 의료기기 소프트웨어 안전성 등급을 결정하기 위하여 먼저 소프트웨어 시스템을기능 또는 구성에 따라 분해하여야 한다. 소프트웨어 시스템은 소프트웨어
아이템으로 분해 가능하며, 소프트웨어 아이템은 세부적인 소프트웨어 아이템으로 분해가능하다. 더 이상 분해되지 않는 수준까지 분해된 아이템을 유닛이라
하며, 소프트웨어시스템은 유닛 단위까지 분해되도록 한다. 이 때 각 소프트웨어 아이템 단위별로 소프트웨어 안전성 등급을 결정할 수 있으며, 소프트웨어
아이템을 통합하여 소프트웨어 시스템의 안전성 등급이 결정된다.
● 의료기기 소프트웨어의 안전성 등급은 아래 표1과 같이 심각한 상해 또는 사망의가능성이 있는 경우 C등급, 심각하지 않은 상해의 가능성 있을 경우 B등급,
의료기기소프트웨어 사용으로 건강상의 상해 또는 손상이 없는 경우 A등급으로 구분할 수 있다.
※ 의료기기 소프트웨어의 안전성 등급 정의
- A등급 : 부상이나 신체적 피해가 발생할 가능성이 없음
- B등급 : 심각하지 않은 부상(경상)이 발생할 가능성이 있음
- C등급 : 심각한 부상 또는 사망이 발생할 가능성이 있음
● 의료기기 소프트웨어는 안전성 등급이 결정될 때까지 초기에는 C등급 요구사항이적용된다. 소프트웨어 시스템의 실패가 위험한 상황을 발생하지 않거나
소프트웨어시스템에 대하여 위험통제 후의 잔여위험이 허용가능한 수준일 경우 소프트웨어의안전성 등급은 A등급에 해당한다. 소프트웨어 시스템의 실패가
위험한 상황을 초래할 가능성이 있지만 발생 가능한 위해의 정도가 심각하지 않은 부상 정도이면소프트웨어의 안전성 등급은 B등급, 심각한 부상 또는 사망을
발생할 가능성이 있을 경우 소프트웨어의 안전성 등급은 C등급에 해당한다.
● 다음의 그림은 의료기기 소프트웨어 안전성 등급판단의 절차를 나타낸다.
소프트웨어 의료기기 안전성 등급 판단
1. 소프트웨어 의료기기 안전성 등급 판단기준 설정
소프트웨어 의료기기의 안전성 등급을 판단하기 위해서는 우선 위험산정 결과에상응하는 안전성 등급 판단기준을 설정해야 한다. 이를 위해서는 의료기기
소프트웨어 위험산정을 위해 수립한 심각도(severity) 단계를 확인하고 A, B, C등급에 해당하는 심각도 단계를 설정해야 한다.
예를 들어 심각도를 1~5까지 산정가능한 경우 아래 표2와 같이 의료기기 소프트웨어 안전성 등급 판단기준을 설정할 수 있다.
※ 소프트웨어 의료기기 안전성 등급 판단기준 예시
- A등급 : 부상이나 신체적 피해가 발생할 가능성이 없음 (심각도범위 1)
- B등급 : 심각하지 않은 부상(경상)이 발생할 가능성이 있음 (심각도범위 2~3)
- C등급 : 심각한 부상 또는 사망이 발생할 가능성이 있음 (심각도 범위 4~5)
2. 소프트웨어 의료기기 사용목적 및 의료기기 안전성 관련 특성 식별
소프트웨어 의료기기의 사용목적 및 의료기기 안전성 관련 특성을 식별하기 위해서는 의료기기 소프트웨어의 사용목적 및 적용범위 등을 명확히
정의하는 것이 필요하다. 또한 의료기기의 사용목적을 달성하는데 있어 의료기기 소프트웨어의역할이 무엇인지 파악하여 이러한 의료기기 소프트웨어를
구현하기 위해 필요한 소프트웨어의 기능적 특성들이 무엇인지 식별해야 한다. 이와 같은 방법으로 식별된 소프트웨어의 기능 중 안전성에 영향을 받거나
영향을 미치는 것이 무엇인지 파악하여야 한다.
3. 소프트웨어 의료기기 위해요인 분석
의료기기 제조자는 위험관리 프로세스에 따라 정상 및 고장상태에서 의료기기 소프트웨어에서 발생 가능한 위해요인을 분석해야 한다.
예를 들어, 의료기기 소프트웨어의 오작동으로 인한 측정 오류, 과도한 출력, 데이터 손실 등 발생 가능한 위해요인을 파악해야 한다.
또한 의료기기 소프트웨어의 사용목적과 적용범위 등을 명확히 하고, 이를 달성하기 위한 소프트웨어의 역할을 파악하여 위해요인을 분석해야 한다.
4. 소프트웨어 의료기기 위험 산정 및 안전성 등급 결정
의료기기 제조자는 위험관리 프로세스에 따라 식별된 위해요인으로부터 위해를 파악하고, 정상 및 고장상태에서 위해의 발생가능성과 심각도를 분석하여
위험을산정해야 한다. 참고로 발생가능성은 별도의 위험통제 수단으로부터 발생가능성이경감되는 경우와 제조자가 위해의 발생가능성을 판단할 수 있는
경우를 제외하고모든 의료기기 소프트웨어 위험의 발생가능성은 100%인 것으로 간주해야 한다.각각의 위험 산정 결과에 대하여 의료기기 소프트웨어
안전성 등급기준을 적용하여소프트웨어 시스템의 안전성 등급을 아래 표와 같이 결정할 수 있다.
소프트웨어 의료기기(SaMD) 제조소의 GMP 운영시 고려사항
■ 소프트웨어 의료기기(SaMD) 품질경영시스템 - 일반요구사항
4.1.1 가. 조직은 이 기준 요구사항과 적용되는 법적 요구사항에 따라품질경영시스템을 문서화하여야 하며 품질경영시스템의 효과성을 유지하여야 한다.
나. 조직은 이 기준 요구사항과 적용되는 법적 요구사항에 의해 문서화되어야 하는 특정 요구사항, 절차, 활동 또는 방식을 수립, 실행 및 유지하여야 한다.
다. 조직은 적용되는 법적 요구사항에 따라 조직이 수행하여야 하는역할에 대해 문서화하여야 한다.
4.1.2 조직은 다음 사항을 실행하여야 한다.
1) 조직이 수행하는 역할을 고려하여 품질경영시스템에 필요한 프로세스를결정하고 조직 전반에 해당 프로세스를 적용
2) 품질경영시스템에 필요한 적절한 프로세스 관리를 위해 위험기반접근방법을 적용
3) 이러한 프로세스의 순서 및 상호작용을 결정
4.1.5 가. 조직이 제품의 적합성 요구사항에 영향을 미치는 어떠한 프로세스를위탁하는 경우, 조직은 이러한 프로세스가 모니터링 되고 관리됨을보장하여야 한다.
나. 조직은 위탁한 프로세스에 대해 이 기준과 고객 및 적용되는 법적요구사항 준수에 대한 책임을 유지하여야 한다.
다. 위탁한 프로세스의 관리는 관련된 위험 및 7.4항에 따른 요구사항을충족할 수 있는 위탁업체의 능력에 비례하여야 하고, 서면 품질합의서를포함하여야 한다.
■ 소프트웨어 의료기기(SaMD) 품질경영시스템 - 기록관리
가. 품질경영시스템의 효과적인 운영과 요구사항에 적합함을 입증하는 기록을작성하고 유지하여야 한다.
나. 조직은 기록의 식별, 보관, 보안 및 완전성, 검색, 보존기간 및 처리에필요한 관리방법을 규정한 절차를 문서화하여야 한다.
다. 조직은 적용되는 법적 요구사항에 따라 기록에 포함된 개인건강정보를보호하기 위한 방법을 규정하고 실행하여야 한다.
라. 모든 기록은 읽기 쉽고, 즉시 확인할 수 있으며, 검색이 가능해야 한다. 기록에 대한 변경은 식별이 가능하도록 유지되어야 한다.
마. 조직은 기록을 제품의 수명 주기에 상응하는 기간 동안 보유하여야 한다. 이 기간은 최소한 제조일로부터 5년 이상이어야 하며, 시판 후 2년이상이어야 한다.
■ 소프트웨어 의료기기(SaMD) 경영책임 - 경영의지
최고 경영자는 품질경영시스템의 개발 및 실행, 그리고 품질경영시스템의효과성을 유지하기 위한 의지의 증거를 다음을 통하여 제시하여야 한다.
1) 적용되는 법적 요구사항 뿐만 아니라 고객 요구사항 충족의 중요성에대한 내부 의사소통
2) 품질방침 수립
3) 품질목표 수립을 보장
4) 경영검토 수행
5) 자원의 이용 가능성을 보장
■ 소프트웨어 의료기기(SaMD) 기획 - 품질경영시스템의 기획
최고경영자는 다음 사항을 보장하여야 한다.
1) 품질경영시스템 기획은 품질목표를 달성하기 위한 것뿐만 아니라 4.1항의요구사항을 충족시킬 수 있도록 수행할 것
2) 품질경영시스템 변경을 계획하고 실행할 때, 품질경영시스템의 완전성이 유지될 것
■ 소프트웨어 의료기기(SaMD) 자원관리 - 자원의 확보
조직은 다음에 필요한 자원을 결정하고 확보하여야 한다.
1) 품질경영시스템의 실행 및 그 효과성 유지
2) 적용되는 법적 요구사항 및 고객 요구사항의 충족
■ 소프트웨어 의료기기(SaMD) 자원관리 - 인적자원
가. 제품 품질에 영향을 미치는 업무를 수행하는 인원은 적절한 교육, 훈련, 숙련도 및 경험을 바탕으로 능력을 갖추어야 한다.
나. 조직은 인원이 갖추어야 할 역량을 확립하고, 인원에게 필요한 훈련을제공하며, 인원의 인식을 보장하기 위한 프로세스를 문서화 하여야 한다.
다. 조직은 다음의 사항들을 실행하여야 한다.
1) 제품 품질에 영향을 미치는 업무를 수행하는 인원에게 필요한 역량을 결정
2) 필요한 역량을 갖추거나 유지하기 위해 훈련을 제공하거나 그 밖의 조치 실시
3) 취해진 조치의 효과성 평가
4) 조직의 인원들이 자신의 활동에 대한 관련성 및 중요성을 인식하고 있으며, 이들이 어떻게 품질목표의 달성에 기여하는지 인식함을 보장
5) 교육, 훈련, 숙련도 및 경험에 대한 적절한 기록을 유지
■ 소프트웨어 의료기기(SaMD) 자원관리 - 기반시설
가. 조직은 제품 요구사항에 대한 적합성을 확보하고 제품의 혼입을 방지하며순차적인 취급을 보장하기 위해, 필요한 기반시설에 대한
요구사항을 문서화하여야 한다. 해당되는 경우, 기반시설은 다음을 포함한다.
1) 건물, 작업 공간 및 관련된 부대시설
2) 프로세스 장비(하드웨어 및 소프트웨어)
3) 운송, 통신 또는 정보시스템 등 지원 서비스
나. 조직은 기반시설의 유지보수 활동 또는 이러한 활동의 부족으로 인하여제품 품질에 영향을 미칠 수 있는 경우, 주기를 포함하여 유지보수활동에 대한
요구사항을 문서화하여야 한다. 해당되는 경우, 요구사항은제조, 작업환경관리 그리고 모니터링 및 측정에 사용된 설비에 적용하여야 한다.
다. 이러한 유지활동 기록은 보관하여야 한다.
■ 소프트웨어 의료기기(SaMD) 자원관리 - 작업환경
가. 조직은 제품 요구사항에 대한 적합성을 확보하는데 필요한 작업환경의요구사항을 문서화하여야 한다.
나. 만일 작업환경조건이 제품 품질에 부정적인 영향을 미칠 수 있는 경우, 작업환경에 대한 요구사항과 환경조건을 모니터링하고 관리하기
위한 절차를 문서화하여야 한다.
다. 조직은 다음 요구사항을 수행하여야 한다.
1) 작업원이 제품 또는 작업환경과 접촉하여 의료기기의 안전성 및 성능에영향을 미칠 수 있는 경우, 작업원의 건강, 청결 및 복장에 대한
요구사항을 문서화하여야 한다.
2) 특별한 환경조건에서 임시로 작업하는 모든 인원은 역량을 갖추고 있거나, 역량을 갖춘 인원에 의해 감독되도록 보장하여야 한다.
■ 소프트웨어 의료기기(SaMD) 제품실현 - 제품실현의 기획
가. 조직은 제품실현에 필요한 프로세스를 계획하고 개발하여야 한다. 제품실현의 기획은 품질경영시스템의 다른 프로세스 요구사항과 일관성이있어야 한다.
나. 조직은 제품실현 시, 위험관리를 위한 하나 이상의 프로세스를 문서화하여야 하며, 조직은 제품실현의 기획에 있어 다음 사항을 결정하여야 한다.
다. 해당되는 경우, 조직은 제품실현의 기획에 있어 다음 사항을 결정하여야 한다.
1) 제품의 품질목표 및 요구사항
2) 프로세스 수립 및 문서화, 그리고 기반시설 및 작업환경을 포함하여제품에 대한 특정한 자원 확보의 필요성
3) 제품 적합 판정 기준과 함께 제품에 요구되는 특정한 검증, 유효성확인, 모니터링, 측정, 시험검사, 취급, 보관, 유통, 및 추적 활동
4) 제품실현 프로세스 및 그 산출물이 요구사항에 충족함을 입증하기 위해 필요한 기록
라. 이러한 기획의 출력은 조직의 운영방식에 적절한 형태로 문서화되어야 한다.
■ 소프트웨어 의료기기(SaMD) 제품실현(고객관련 프로세스) - 제품과 관련된 요구사항의 결정
조직은 다음 사항을 결정하여야 한다.
1) 인도 및 인도 후 활동에 대한 요구사항을 포함한 고객이 규정한 요구사항
2) 고객이 언급하지는 않았으나, 이미 알려져 있는 명시된 사용 또는 의도된사용을 위해 필요한 요구사항
3) 제품과 관련하여 적용되는 법적 요구사항
4) 의료기기의 명시된 성능 및 안전한 사용을 보장하기 위해 필요한 사용자 훈련
5) 그 밖에 조직이 결정한 추가 요구사항
■ 소프트웨어 의료기기(SaMD) 제품실현(설계 및 개발) - 설계 및 개발 계획
가. 제조업자는 설계 및 개발에 대한 문서화된 절차를 수립하여야 한다.
나. 제조업자는 제품에 대한 설계 및 개발을 계획하고 관리하여야 한다.
다. 설계 및 개발 계획기간 동안 제조업자는 다음 사항을 결정하여야 한다.
1) 설계 및 개발 단계
2) 각 설계 및 개발 단계에 적절한 검토, 검증, 유효성 확인 및 설계이관 활동
3) 설계 및 개발 활동에 대한 책임과 권한
라. 제조업자는 효과적인 의사소통 및 책임의 명확성을 위하여 설계 및개발에 참여하는 서로 다른 그룹간의 연계성을 관리하여야 한다.
마. 계획의 출력물은 문서화하여야 하고 해당되는 경우 설계 및 개발 진행에따라 갱신하여야 한다.
■ 소프트웨어 의료기기(SaMD) 제품실현(설계 및 개발) - 설계 및 개발 입력
가. 조직은 제품 요구사항과 관련된 입력 사항을 결정하고, 기록을 유지하여야한다. 이 입력에는 다음사항이 포함되어야 한다.
1) 의도된 사용을 위해 필요한 기능, 성능, 사용적합성 및 안전 요구사항
2) 적용되는 법적 요구사항 및 표준(standards)
3) 적용되는 위험관리 출력물
4) 해당되는 경우, 이전의 유사설계로부터 도출된 정보
5) 제품 및 프로세스의 설계 및 개발에 필수적인 기타 요구사항
나. 이러한 입력은 적절성이 검토되고 승인되어야 한다.
다. 제품 요구사항은 명확하고 모호하지 않아야 하며, 검증되거나 유효성이 확인될 수 있어야 하고, 다른 요구사항과 상충되지 않아야 한다.
■ 소프트웨어 의료기기(SaMD)제품실현(설계 및 개발) - 설계 및 개발 출력
가. 설계 및 개발 출력은 다음과 같아야 한다.
1) 설계 및 개발 입력 요구사항을 충족시킬 것
2) 구매, 생산 및 서비스 제공을 위한 적절한 정보를 제공할 것
3) 제품 적합판정 기준을 포함하거나 인용할 것
4) 안전하고 올바른 사용에 필수적인 제품의 특성을 규정할 것
나. 설계 및 개발 프로세스의 출력은 설계 및 개발 입력사항과 비교하여 검증이 가능한 형태로 제공되어야 하며 배포 전에 승인되어야 한다.
다. 설계 및 개발 출력 기록은 유지되어야 한다.
■ 소프트웨어 의료기기(SaMD) 제품실현(설계 및 개발) - 설계 및 개발검토
가. 다음의 목적을 위하여 설계 및 개발에 대한 체계적인 검토가 계획되고 문서화된 방법에 따라 적절한 단계에서 수행되어야 한다.
1) 요구사항을 충족시키기 위한 설계 및 개발 결과의 능력에 대한 평가
2) 필요한 조치의 파악 및 제시
나. 이러한 검토에 참여하는 인원은 검토 중인 설계 및 개발 단계와 관련되는책임자뿐만 아니라 기타 전문가가 포함되어야 한다.
다. 검토 결과 및 필요한 조치에 대한 기록은 유지되어야 하고, 검토 중인설계의 식별, 검토에 참여한 인원 그리고 검토 일자를 포함하여야 한다.
■ 소프트웨어 의료기기(SaMD) 제품실현(설계 및 개발) - 설계 및 개발 검증
가. 설계 및 개발 출력이 입력 요구사항을 충족하는지 보장하기 위하여 계획되고 문서화된 방법에 따라, 설계 및 개발 검증을 수행하여야 한다.
나. 조직은 검증 방법, 합격 기준 및 해당되는 경우, 샘플 크기에 대한 근거와함께 통계 기법을 포함한 검증 계획을 문서화 하여야 한다.
다. 의도된 사용에서 해당 의료기기를 다른 의료기기와 연결 또는 접속하도록요구한다면, 검증은 그렇게 연결되거나 접속될 때
설계 출력이 설계 입력을 충족한다는 확인을 포함하여야 한다.
라. 검증 결과 및 결론, 필요한 조치에 대한 기록은 유지되어야 한다.
■ 소프트웨어 의료기기(SaMD) 제품실현(설계 및 개발) - 설계 및 개발 유효성 확인
가. 설계 및 개발 유효성 확인은 결과물인 제품이 의도된 사용 또는 명시된적용(specified application)에 대한 요구사항에 적합함을 보장하기 위하여,
계획되고 문서화된 방법에 따라 수행되어야 한다.
나. 조직은 유효성 확인의 방법, 합격기준, 그리고 해당되는 경우, 샘플크기에 대한 근거를 포함한 유효성 확인 계획을 문서화 하여야 한다.
다. 설계 유효성 확인은 대표 제품에 대해 수행되어야 한다. 대표 제품은 초기생산 단위, 배치 또는 그와 동등한 제품을 포함한다.
유효성 확인에 사용된 제품 선택 근거는 기록되어야 한다.
라. 설계 및 개발 유효성 확인의 일부로서, 조직은 적용되는 법적 요구사항에 따라 임상평가 또는 성능평가(performance evaluation)를 수행하여야 한다.
마. 임상평가 또는 성능평가(performance evaluation)를 위해 사용된 의료기기는 고객의 사용을 위해 출고된 것으로 간주하지 않는다.
바. 의도된 사용에서 해당 의료기기를 다른 의료기기와 연결 또는 접속하도록요구된다면, 그렇게 연결하거나 접속할 때 명시된 적용이나
의도된 사용에 대한 제품 요구사항이 충족되었다는 확인을 포함하여 유효성확인을 하여야 한다.
사. 유효성 확인은 고객의 사용을 위해 제품을 출고 하기 전에 완료되어야 한다.
아. 유효성확인 결과와 결론 및 필요한 조치에 대한 기록은 유지되어야 한다.
■ 소프트웨어 의료기기(SaMD) 제품실현(설계 및 개발) - 설계 및 개발 변경의 관리
가. 조직은 설계 및 개발 변경을 관리하는 절차를 문서화하여야 한다. 조직은 의료기기의 기능, 성능, 사용적합성, 안전성, 적용되는 법적요구사항 및
의도된 사용의 변경 중요성을 결정하여야 한다.
나. 설계 및 개발의 변경을 파악하여야 한다. 변경 실행 전에, 변경사항에 대해서는 다음과 같이 하여야 한다.
1) 검토
2) 검증
3) 해당되는 경우, 유효성 확인
4) 승인
다. 설계 및 개발 변경의 검토는 구성부품, 제조중이거나 이미 인도된 제품, 위험관리의 입력 또는 출력,
그리고 제품 실현 프로세스에 대한 영향의 평가를 포함하여야 한다.
라. 변경과 변경에 대한 검토 및 필요한 조치에 대한 기록은 유지되어야 한다.
■ 소프트웨어 의료기기(SaMD) 제품실현(구매) - 구매 프로세스
가. 조직은 구매한 제품이 규정된 요구사항에 적합함을 보장하는 절차를 문서화하여야 한다.
나. 조직은 공급자를 평가하고 선정하는 기준을 수립하여야 한다. 기준은 다음사항을 근거로 하여야 한다.
1) 조직의 요구사항을 충족하는 제품을 공급할 수 있는 공급자의 능력
2) 공급자의 성과
3) 구매한 제품이 의료기기의 품질에 미치는 영향
4) 의료기기와 관련된 위험에 비례
다. 조직은 공급자에 대한 모니터링 및 재평가 계획을 세워야 한다. 구매한 제품의 요구사항을 충족시키는 공급자의 성과를 모니터링 해야 한다.
모니터링 결과는 공급자 재평가 프로세스의 입력으로 제공해야 한다.
라. 구매 요구사항의 불이행은 구매 제품과 관련된 위험, 그리고 적용되는 법적 요구사항 준수와 비례하여 공급자와 함께 처리되어야 한다.
마. 공급자 능력 또는 성과에 대한 평가, 선정, 모니터링 및 재평가 결과와, 이러한 활동에 따라 발생하는 모든 필요한 조치 결과에 대한 기록은 유지되어야 한다.
■ 소프트웨어 의료기기(SaMD) 제품실현(생산 및 서비스 제공) - 설치 활동
가. 해당되는 경우, 조직은 의료기기의 설치 및 설치 검증을 위한 허용기준(acceptance criteria)을 문서화하여야 한다.
나. 고객이 조직이나 공급자 이외에 외부 관계자에 의한 설치를 허용한 경우, 조직은 의료기기 설치 및 설치 검증을 위한 문서화된 요구사항을 제공하여야 한다.
다. 조직은 또는 공급자가 수행한 의료기기 설치 및 설치 검증 기록은 유지되어야 한다.
■ 소프트웨어 의료기기(SaMD) 제품실현(생산 및 서비스 제공) - 식별
가. 조직은 제품 식별을 위한 절차를 문서화하고, 제품실현의 전반에 걸쳐 적절한 방법으로 제품을 식별하여야 한다.
나. 조직은 제품 실현 전반에 걸쳐 모니터링 및 측정 요구사항과 관련하여 제품의 상태를 식별하여야 한다. 제품의 생산, 보관, 설치 및 서비스의 전 과정에서
요구되는 시험 및 검사를 통과하거나, 승인된 특채에 따라 출하된 제품만이 출고(dispatch), 사용 또는 설치됨을 보장하도록 제품상태 식별을 유지하여야 한다.
다. 적용되는 법적 요구사항에 의해 요구되는 경우, 조직은 의료기기에 대해고유기기식별표시(Unique Device Identification)를 부여하는
시스템을 문서화 하여야 한다.
라. 조직은 조직에게 반품된 의료기기가 식별되고 적합한 제품과 구별됨을 보장하기 위한 절차를 문서화하여야 한다.
■ 소프트웨어 의료기기(SaMD) 제품실현(추적성) - 일반 요구사항
조직은 추적성에 대한 절차를 문서화하여야 한다. 이러한 절차는 적용되는 법적 요구사항에 따라 추적성의 범위와 유지되어야 하는 기록을 규정하여야 한다
■ 소프트웨어 의료기기(SaMD) 제품실현 - 고객 자산
제품으로 사용하거나 제품화하기 위하여 제공된 고객자산이 제조업자의 관리 하에 있거나 제조업자에 의해 사용 중에 있는 경우, 조직은 이를 식별, 검증,
보호 및 안전하게 유지하여야 한다. 고객 자산이 분실, 손상 또는 사용하기에 부적절한 것으로 판명된 경우 이를 고객에게 보고하고 기록을 유지하여야 한다.
■ 소프트웨어 의료기기(SaMD) 제품실현 - 제품의 보존
가. 조직은 가공, 보관, 취급 그리고 유통 시 요구사항에 대해, 제품의 적합성을보존하기 위한 절차를 문서화하여야 한다.
나. 보존은 의료기기를 구성하는 부품에도 적용하여야 한다.
다. 가공, 보관, 취급 및 유통 과정에서 예상되는 조건 및 위해 요인에 노출될 때, 조직은 다음과 같은 방법으로 제품이
변조, 오염 또는 손상되지 않도록 보호하여야 한다.
1) 적절한 포장과 운반 용기를 설계하고 구성하여야 한다.
2) 포장으로만 보존이 되지 않는다면, 필요한 특수 조건에 대한 요구 사항을 문서화 하여야 한다.
라. 특수 조건이 필요한 경우, 그 조건은 관리되고 기록되어야 한다.
■ 소프트웨어 의료기기(SaMD) 측정, 분석 및 개선 - 일반 요구사항
가. 조직은 다음에 필요한 모니터링, 측정, 분석 및 개선 프로세스를 계획하고 실행하여야 한다.
1) 제품의 적합성 입증
2) 품질경영시스템의 적합성 보장
3) 품질경영시스템의 효과성 유지
나. 이는 통계적 기법을 포함한 적절한 방법 및 사용범위에 대한 결정을 포함하여야 한다.
■ 소프트웨어 의료기기(SaMD) 측정, 분석 및 개선(모니터링 및 측정) - 피드백
가. 품질경영시스템 효과성 측정의 하나로, 조직은 고객 요구사항을 충족시켰는지 여부에 대한 정보를 수집하고 모니터링 하여야 한다.
나. 이러한 정보의 획득 및 활용 방법을 문서화하여야 한다.
다. 조직은 피드백 프로세스를 위한 절차를 문서화하여야 한다. 이 피드백프로세스는 생산뿐만 아니라
생산 후 활동으로부터 자료를 수집하기 위한 조항을 포함하여야 한다.
라. 피드백 프로세스에서 수집된 정보는 제품 요구사항뿐만 아니라 제품실현또는 개선 프로세스를 모니터링하고 유지하기 위하여
위험관리의 잠재적 입력으로 사용되어야 한다.
마. 적용되는 법적 요구사항에서 조직이 생산 후 활동으로부터 정보를 수집하도록 요구할 경우,
해당 정보에 대한 검토는 피드백 프로세스의 일부가 되어야 한다.
소프트웨어 의료기기(SaMD) 밸리데이션
소프트웨어 의료기기(SaMD) 밸리데이션은 소프트웨어를 포함한 의료기기의 안전 및 유효성을 확고히 하기 위해서
소프트웨어의 의도와 해당 소프트웨어가 예기치 못한 위험 없이 의도된 사항들을 수행하는 것을 보장하는 것이다.
■ 소프트웨어 주요원칙 3가지
1) 위험관리
2) 품질관리
3) 소프트웨어 엔지니어링
이를 위해서는 IEC62304와 ISO14971을 기반으로 의료기기 소프트웨어 안전 설계 및 유지보수에 필요한 소프트웨어 생명주기 프로세스를 제시하고 있다.
아래 표를 통해 의료기기 소프트웨어 생명주기 프로세스에 가장 많이 사용하는 V모델을 예시로 든다.
■ 소프트웨어 밸리데이션을 위한 기본문서
1) 소프트웨어 개발계획서
2) 위험관리계획, 문서화계획, 형상관리계획, 검증 및 밸리데이션계획, 문제파악 및 해결방법 계획
3) 소프트웨어 요구사항 명세서(SRS)
4) 소프트웨어 아키텍처 설계
5) 소프트웨어 설계 기술서(SDD)
6) 소프트웨어 설계 명세서(SDS)
7) 소프트웨어 검증 및 밸리데이션 – 테스트(시험)계획 및 테스트(시험) 결과, 검증활동 및 조치, 결함 현황
8) 소프트웨어 형상관리(SCM)
9) 소프트웨어 사용자 매뉴얼, 사용자 지침서
10) 소프트웨어 유지보수 매뉴얼
11) 소프트웨어 각 단계 테스트 문서
■ 의료기기 소프트웨어 생명주기 단계별 주요 확인사항
1) 소프트웨어 요구사항 분석
-시스템요구사항으로부터 소프트웨어 요구사항 정의 및 문서화
-소프트웨어 요구사항 내용(12가지 항목)
-요구사항에 위험통제 수단 포함, 위험분석 재평가, 요구사항 갱신 및 검증
2) 소프트웨어 구조(아키텍처) 설계
-사용자요구사항을 구조로변환, 아이템별 인터페이스 구조개발, SOUP아이템의 기능 및 성능 요구사항 명세,
위험 통제를 위한 아이템 분리식별, 소프트웨어 구조 검증
3) 소프트웨어 상세 설계
-unit세분화, unit상세설계개발, 인터페이스(내외부) 상세설계, 상세설계 검증
4) 소프트웨어 유닛 구현
-unit 구현(코딩), unit검증 프로세스 수립, 허용기준 수립, unit 검증
5) 소프트웨어 통합 및 통합 테스트
-유닛통합, 통합검증, 통합테스트(내용, 절차, 평가), 회귀테스트, 통합테스트결과, 문제해결프로세스
6) 소프트웨어 시스템 테스트
-요구사항에 대한 테스트 수립, 문제해결 프로세스 사용, 변경 후 재시험, 시스템테스트평가, 시스템 테스트 결과
7) 소프트웨어 릴리즈
-소프트웨어 검증 완료보장, 잔여 이슈 문서화, 이슈 평가, 릴리스한 버전 문서화, 릴리스한 소프트웨어의 생성 절차 및 환경 문서화, 소프트웨어 기록보관, 릴리스한 소프트웨어의 신뢰성 있는 배포 보장
■ 소프트웨어 프로세스 관리
1) 소프트웨어 유지보수 프로세스 – 유지보수 계획 수립
2) 소프트웨어 위험관리 프로세스
3) 소프트웨어 형상관리 프로세스
4) 소프트웨어 문제해결 프로세스
■ IEC62304:2019 기준 주요변화
-IEC62304 와 IEC82304-1(health-software)의 통합하려는 노력
-사이버보안 관리 프로세스 추가
-4.3절에 사용성 엔지니어링 프로세스 추가 = > ISO13285:2016과 IEC62366-1 사용적합성 참조
-Legacy 소프트웨어 검증 = > 시판후 유지관리/데이터분석, 안전위험, 사용성, 사이버보안 고려