인증 기관의 관점에서: 제조업체가 분류, 임상 근거 및 적합성 평가에 대해 실제로 알아야 할 사항
겉보기에는 단순한 질문처럼 보일 수 있습니다.
하지만 규제 관점에서는 가장 핵심적인 출발점이 됩니다.
“우리 소프트웨어는 의료기기에 해당하는가?”
그리고 “해당된다면 어떤 기준으로 분류되고 인증되는가?”
EU 의료기기 규정(MDR)에서는 이러한 판단이 소프트웨어의 의도된 사용 목적에 따라 결정됩니다. 소프트웨어는 독립적인 의료기기(Standalone Medical Device)로 분류될 수 있으며, 다른 의료기기의 사용을 제어하거나 그 기능에 영향을 미치는 형태로도 적용될 수 있습니다.
바로 이 지점에서 의료기기 소프트웨어에 대한 규제 요구사항이 시작됩니다.
제품의 분류(Classification), 임상 근거(Clinical Evidence), 그리고 적합성 평가(Conformity Assessment)에 이르기까지, 제조사는 MDR 체계에 따른 명확한 규제 접근이 필요합니다.
소프트웨어는 빠르게 변화한다는 점에서 기존 의료 기기와 다릅니다. 릴리스, 패치, 클라우드 환경, 인터페이스, AI 기능 및 사이버 보안 위험은 모두 수명 주기의 자연스러운 부분입니다. MDR은 이러한 특성을 고려하고 있으며, Annex I에서는 소프트웨어에 대해 다음과 같은 요구사항을 명확히 규정하고 있습니다.
무엇보다도 개발 수명주기, 위험 관리, 검증 및 유효성 검사에 대한 최신 접근 방식과 하드웨어, IT 네트워크 및 무단 액세스로부터의 보호에 대한 최소 요구 사항을 요구합니다. 따라서 사이버 보안은 부차적인 IT 문제가 아니라 제품의 안전과 성능의 일부입니다.
특히 의료기기 소프트웨어에서는 코드 자체보다 중요한 것이 바로 의료적 목적(Medical Purpose) 입니다. 기술적으로 매우 복잡한 웰니스 앱이라 하더라도 의료 목적이 없다면 의료기기로 분류되지 않습니다. 반대로, 비교적 단순한 애플리케이션이라도 그 정보가 진단이나 치료 결정에 활용된다면 MDR 적용 대상이 될 수 있습니다.
소프트웨어의 자격 및 분류에 관한 현행 MDCG 지침은 이러한 구분을 명확히 하고 있습니다.
MDR에 따라 소프트웨어를 시장에 출시하려는 제조사라면, 규정의 핵심 조항들을 정확히 이해하는 것이 중요합니다. 특히 다음 항목들은 의료기기 소프트웨어와 직접적으로 연결되는 핵심 요구사항입니다.
MDR은 규제 요건을 명시하고 있습니다. 그러나 실제 구현에서 일부 표준은 "최신 기술"을 정의하기 때문에 특히 중요합니다.
가장 일반적이고 중요한 첫 번째 질문은 내 소프트웨어가 어떤 등급에 속하는가 하는 것입니다. 실제로 많은 프로젝트는 기술적인 문제보다도, 명확하지 않은 목적때문에 어려움을 겪습니다.
MDCG 2019-11 Rev.1에 따르면, 규칙 11은 기본적으로 소프트웨어가 진단 또는 치료 결정을 위한 정보를 제공하는지, 생리적 과정을 모니터링하는지 또는 기타 소프트웨어에 속하는지 여부에 따라 적용됩니다. 가이드라인 사례를 보면, 진단 또는 치료 지원 기능을 가진 소프트웨어는 빠르게 Class IIa, IIb, 심지어 III로 분류될 수 있으며, 단순 “기타 소프트웨어”만이 Class I에 해당합니다.
공인기관(Notified Body)의 관점에서 보면, 분류는 단순한 행정 절차가 아닙니다.
이는 임상 근거 수준, 기술문서 범위, PMS/PMCF 요구사항, 그리고 공인기관 심사 필요 여부까지 결정하는 전체 인증 전략의 기반이 됩니다.
의료용 소프트웨어의 경우 임상 증거는 "있으면 좋은 것"이 아닙니다. MDCG 2020-1은 고유한 목적과 임상적 혜택을 주장하는 의료 소프트웨어는 적합성 평가의 일부로 임상 증거가 필요하다고 명시적으로 명시하고 있습니다. 목표는 소프트웨어가 안전하고, 성능을 달성하며, 주장된 임상적 이점을 제공한다는 것을 입증하는 것입니다.
즉, 단순히 알고리즘이 기술적으로 작동한다는 사실만으로는 충분하지 않습니다.
소프트웨어가 실제 임상 환경에서 올바른 정보를 제공하는지, 그 정보가 어떻게 활용되는지, 그리고 실제 환자에게 임상적 이점을 제공하는지가 함께 입증되어야 합니다. 또한 임상평가는 일회성 문서가 아니라, 제품 생애주기 전반에 걸쳐 지속적으로 업데이트되어야 하는 프로세스입니다.
소프트웨어 분야에서는 PMCF가 과소평가되는 경우가 많습니다. 그러나 MDR은 PMCF를 임상평가를 지속적으로 업데이트하기 위한 연속적 활동으로 정의하며, 제조사의 PMS 체계 안에 반드시 포함되어야 한다고 요구합니다. 이것이 바로 MDCG PMCF 템플릿이 명시적으로 설명하는 내용입니다.
소프트웨어의 경우 사용 환경, 운영 체제, 인터페이스, 사이버 위협, 임상 사용 패턴이 끊임없이 변화하기 때문에 PMCF가 특히 중요합니다. 따라서 제조업체는 건전한 마케팅 승인 전략뿐만 아니라 시장 출시 후 실제 성능 및 안전성 데이터를 수집 및 평가하고 이를 제품 개선에 피드백할 수 있는 강력한 시스템이 필요합니다.
인증 절차는 6가지 주요 단계로 요약할 수 있습니다.
소프트웨어를 의료기기로 시장에 성공적으로 출시하려면 훌륭한 개발자와 좋은 아이디어만으로는 부족합니다. 가장 중요한 것은 명확한 용도, 올바른 분류, 강력한 개발 및 위험 관리 프로세스, 임상적 근거, PMCF를 지원할 수 있는 시판 후 시스템입니다. 이것이 바로 '디지털 의료 제품'과 의학적으로 실행 가능한 소프트웨어의 차이점입니다.
DQS MED와 같은 인증 기관의 관점에서 볼 때 제조업체가 명확한 규제 전략을 빨리 수립할수록 전체 인증 프로세스가 더 효율적으로 진행될 수 있습니다. Dr. Andrei Ninu는 DQS MED에서 소프트웨어 운영 그룹을 이끌며 의료 분야의 능동형 의료 기기, 의료 소프트웨어 안전성 및 헬스케어 AI 분야를 전문적으로 담당하고 있습니다.
DQS MED 전문가와 함께 초기 단계부터 분류, 임상 근거, 그리고 규제 요구사항을 명확히 검토해보세요.
보다 효율적이고 성공적인 적합성 평가를 위한 가장 확실한 시작이 될 것입니다.
