4. SBoM의 활용

  1) SBoM을 도입해 소프트웨어 개발에 사용된 오픈소스나 보안 업데이트 사항을 관리한다.

  2) SBoM은 기기 내의 소프트웨어에 포함된 컴포넌트와 연관된 위험을 투명하게 제공한다.

  3) 확보된 취약점 정보로부터 영향을 받는 소프트웨어 컴포넌트를 확인하고, SBoM을 활용하여 해당 컴포넌트를 포함하고 있는

      의료기기를 식별한다.

  4) SBoM은 견고한 사고 대응 절차와 함께 사용될 경우, 더 나은 사고 관리를 할 수 있도록 도와주는 여러 자원 중 하나이다.

※ 용어

  1) SBoM (Software Bill of Materials, 소프트웨어 자재 명세서)

      하나 이상의 식별된 컴포넌트와 그 관계 및 기타 관련 정보의 목록

  2) 소프트웨어 공급망 보안 (Software Supply Chain Security)

      소프트웨어를 개발･배포하는 전 과정(공급망)에서 악성코드나 취약점이 침투하지 않도록 보호하는 보안 체계를 뜻하며,

      대표적인 보안 강화 방법의 하나가 SBoM(Software Bill of Materials)을 기반으로 한 위험관리임.

감사합니다.

  1) 교육 목적 : 수입업 진출을 위한 법적 요구사항과 인허가 프로세스의 이해

  2) 교육 대상 : 품질책임자, 품질관리 담당자, 수입업 진출을 준비하는 담당자

  3) 교육 내용

    (1) 의료기기 주요 법령의 요구사항

    (2) 수입품목인허가 프로세스의 이해

    (3) 제조원 GMP 심사 프로세스의 이해

    (4) 품질관리시스템의 이해 및 수립

    (5) 품질관리시스템의 운영 방안(수입업자 준수사항 등)

    (6) 수입통관 프로세스(표준통관예정보고서 발급 등)

    (7) 시판 후 사후관리 등

2. 의료기기 제조업 진출을 위한 교육 훈련

  1) 교육 목적 : 제조업 진출을 위한 법적 요구사항과 인허가 프로세스의 이해

  2) 교육 대상 : 품질책임자, 품질관리 담당자, 제조업 진출을 준비하는 담당자

  3) 교육 내용

    (1) 의료기기 주요 법령의 요구사항

    (2) 제조품목인허가 프로세스의 이해

    (3) 제조원 GMP 심사 프로세스의 이해

    (4) 품질경영시스템의 이해, 수립 및 운영 방안

    (5) 시판 후 사후관리 등

3. 제조원 GMP 심사 및 품질경영시스템 유지를 위한 교육 훈련

  1) 교육 목적 : GMP 심사의 법적 요구사항 이해와 품질경영시스템 유지를 위한 실무역량 습득 및 강화

  2) 교육 대상 : 품질책임자, 품질관리 담당자

  3) 교육 내용

    (1) 제조 및 품질관리 기준의 법적 요구사항

    (2) 품질경영시스템의 이해, 수립, 운영 및 유지 방안

    (3) GMP 현장 심사를 위한 준비 및 대응 방안

    (4) 제조소 현장에서의 모의심사 수행

      ① 문서 및 기록상태의 점검 및 개선

      ② 제조소 환경 점검 및 개선

4. 수입업자 준수사항 등 품질관리의 실행 및 유지를 위한 교육 훈련

  1) 교육 목적 : 수입업자 준수사항 등 품질관리의 법적 요구사항 이해와 실무역량 습득 및 강화

  2) 교육 대상 : 품질책임자, 품질관리 담당자

  3) 교육 내용

    (1) 품질관리시스템의 이해

    (2) 품질관리시스템의 운영 방안(수입업자 준수사항 등)

    (3) 수입통관 프로세스(표준통관예정보고서 발급 등)

    (4) 시판 후 사후관리 등

5. 기타 공통사항

  1) 교육 훈련은 의뢰회사에서의 현장 교육으로 진행됩니다.

  2) 교육 과정 및 교육 내용은 의뢰회사의 상황과 요구에 따라 조정(변경)될 수 있습니다.

감사합니다.

1. 목적

  의료기기의 사이버보안 위협사례(해킹, 정보 유출 등)로부터 통신이 가능한 의료기기의 안전관리를 확보하는 데 있다.

2. 적용 범위

  유·무선 통신(Wi-Fi, 블루투스, USB, RS-232, LAN 등)을 사용하거나 통신 경로가 존재하는 의료기기에 적용한다.

3. 사이버보안 기본원칙

  1) 의료기기의 사이버보안을 보장하기 위하여 가용성, 기밀성, 무결성이 준수되어야 한다.

  2) 제조자가 품질경영시스템에서 수립한 위험관리 프로세스 내에서 적용되어야 한다.

4. 사이버보안 요구사항

  1) 식별 및 인증(Identification and Authentication) : 시스템 사용 알림 메시지(IA-08) 등

  2) 사용 통제(Use Control) : 부인 방지(UC-07) 등

  3) 시스템 무결성(System Integrity) : 부트 프로세스 무결성 검증(SI-11) 등

  4) 데이터 기밀성(Data Confidentiality) : 안전한 암호화 사용(DC-03) 등

  5) 이벤트 적시 대응(Timely Response to Events) : 감사 로그에 대한 비인가된 접근 제한(TRE-01)

  6) 자원 가용성(Resource Availability) : 불필요한 기능 비활성화(RA-05) 등

5. 사이버보안의 적용

  1) 사이버보안 위험관리 과정을 통해 위해요인을 파악하고, 발생 가능한 위해를 최소화 및 차단하기 위한 설계변경 등의

     통제조치를 실행한다.

  2) 위험관리 과정에서 식별된 위해요인에 대한 통제조치의 결과를 소프트웨어 검증 및 유효성 확인의 단계에서 검증하며,

     소프트웨어 검증 및 유효성 확인의 자료에는 사이버보안 요구사항에 대한 시험 및 검증 절차, 시험 결과를 포함하여야 한다.

  3) 사이버보안 위험관리 문서와 소프트웨어 검증 및 유효성 확인 자료를 바탕으로 사이버보안 요구사항 체크리스트 작성하여, 

     사이버보안 요구사항이 개발 제품에 적용되었음을 검증한다.

6. 허가 및 심사를 위한 사이버보안 제출 자료

  1) 의료기기 사이버보안 요구사항 체크리스트

  2) 체크리스트의 요구사항에 대한 검증을 확인할 수 있는 자료

    (1) 소프트웨어 검증 및 유효성 확인 자료

    (2) 사이버보안 위험관리 문서

    (3) 성능 시험성적서

  3) 사이버보안 요구사항의 미적용 근거를 확인할 수 있는 자료 (해당되는 경우)

    (1) 사이버보안 위험관리 문서

    (2) 사용설명서

    (3) 설계문서 등

감사합니다.

1. 소프트웨어 밸리데이션(SW Validation)의 개요

소프트웨어 밸리데이션은 이미 수행해 오던 위험관리의 보다 세분화된 한 부분으로, 여러 위험요소 중에서 특별히 소프트웨어에 의해 발생할 수 있는 위험을 소프트웨어 밸리데이션을 통해 줄여보자는 것으로, Software life-cycle processes에 관한 규격인 IEC 62304의 요구사항에 따라 SW 개발 수명주기의 다양한 단계에서 계획, 실행되는 연속적인 활동(Activity)과 작업(Task)의 산출물을 바탕으로 소프트웨어의 요구사항(사용목적)이 충족되고 있음을 객관적 증거로 입증하고 문서화하는 일련의 활동이다.

2. 적용 규격(국제표준)

  • IEC 62304(2006+AMDI:2015) : Medical device software - Software life-cycle processes

  • General Principles of Software Validation (2002) : FDA Guidance

3. 일반 요구사항

  1) 운영체계, 프로그래밍 언어 등의 소프트웨어 개발환경을 소프트웨어 개발 계획서(SW Development Plan)에 상세히 기술한다.

  2) 시스템 시험을 통하여 개발된 소프트웨어가 요구사항에 적합함을 최종적으로 입증하여야 한다.

  3) IEC 62304의 요구사항을 준수하며, 그에 따라 생성된 산출물을 바탕으로 진행한다.

4. 소프트웨어의 안전등급 분류

  1) IEC 62304 및/또는 FDA 가이드라인에 따라 소프트웨어의 안전등급을 등급 A(Minor), 등급 B(Moderate), 등급 C(Major)로

     분류한다.

  2) 분류된 소프트웨어의 안전등급에 비례하여 소프트웨어 밸리데이션 활동에 대한 문서화의 수준을 진행한다.

  3) 소프트웨어의 안전등급 분류는 위험의 심각도만을 기준으로 판단한다. (위험의 발생가능성은 100%인 것으로 간주)

5. 소프트웨어 밸리데이션의 문서화

  1) 소프트웨어 개발 계획서(SW Development Plan)

  2) 소프트웨어 밸리데이션 보고서(SW Validation Report)

    (1) Level of Concern

    (2) Software Description

    (3) Device Hazard Analysis

    (4) Software Requirement Specification (SRS)

    (5) Architecture Design Chart (ADC)

    (6) Software Design Specification (SDS)

    (7) Traceability Analysis

    (8) Software Development Environment Description

    (9) Software Verification, Validation Documentation

    (10) Revision Level History

    (11) Unsolved Anomalies

감사합니다.

1. 사용적합성(Usability)의 개요

사용적합성은 이미 수행해 오던 위험관리의 보다 세분화된 한 부분으로, 여러 위험요소 중에서 특별히 사용자에 의해 발생할 수 있는 위험을 사용적합성 엔지니어링 프로세스의 운영을 통해 줄여보자는 것으로, 사용자 인터페이스를 중심으로 한 사용 가능한 부분에 대한 다각적인 평가를 의미한다.

품질경영시스템 내의 모든 프로세스에 대한 위험을 분석함으로써, 품질경영시스템의 근간인 위험기반 접근 방법(Risk Based

Approach)을 적용할 수 있는 토대를 마련한다. 이러한 프로세스 위험분석 과정은 문서화 된 프로세스 위험분석 절차서에 따라

수행되어야 한다.

2. 적용 범위

효율적이고 원활한 품질경영시스템의 운영을 위하여 구매관리, 교육훈련 등 품질경영시스템 내의 모든 프로세스의 위험분석에

적용한다.

3. 일반사항

  1) 효율적이고 원활한 품질경영시스템의 운영을 위해 프로세스에 포함된 위험이 결정되어야 한다.

  2) 품질팀장은 관련 팀장 및 위험관리 담당자와 함께 프로세스 위험분석 평가의 업무를 주관하여 진행한다.

  3) 프로세스 위험분석 결과에 따라, 위험기반 접근 방법이 적용된 각 프로세스의 위험기반 통제 방법과 관리 방법은

     해당 절차서에 그 내용을 문서화 하여 관리한다.

  4) 프로세스의 중대한 변경이 예상되는 경우, 관련 팀장 및 위험관리 담당자는 변경사항이 미치는 위험분석에 대한 총괄적

     영향평가를 수행한다.

4. 프로세스 위험분석의 주기적 검토

품질팀장은 최소 연 1회의 주기로 기존 위험분석 평가 내용의 확인 및 새로운 프로세스 변경사항의 유무를 검토하며, 변경사항이 있는 경우, 변경사항이 미치는 위험분석에 대한 총괄적 영향평가를 수행한다.

5. 검토 결과의 반영

검토 내용은 회의록 등 정해진 양식에 기록하여 관리하며, 검토 결과는 품질경영시스템, 제품 및 관련 문서를 통해 적극적으로

업데이트(Update)되어야 한다.

※ 위험기반 접근 방법(Risk Based Approach)

품질경영시스템 내의 프로세스에 대한 위험을 결정하고 파악하여, 품질경영시스템에 필요한 모든 프로세스를 위험기반 통제를

통해 관리하는 방법

감사합니다.

1. GMP(품질경영시스템)에 대한 이해

GMP 심사는 ‘의료기기 제조 및 품질관리기준’이라는 고시의 요구사항에 적합한 품질경영시스템을 유지하고 있는지를 제조소의 시설과 품질문서 및 기록물을 통하여 확인하는 과정이다. 따라서 품질매뉴얼 및 품질절차서의 전체적인 큰 흐름을 확실히 이해하고 있어야 하며, 이해한 내용을 바탕으로 자사의 제조공정, 인력 현황 및 규모에 맞는 자사만의 품질경영시스템을 구축하여 상시 적절히 운영될 수 있도록 관리하여야 한다.

2. 심사 대상

  1) 의료기기 제조 및 수입 품목허가(인증, 신고)를 하고자 하는 자

  2) 임상시험용 의료기기를 제조 또는 수입하고자 하는 자

  3) 적합성 인정 및 정기심사를 받고자 하는 의료기기 제조 및 수입업자

3. 심사 구분

  1) 최초심사 : 제조소가 기준에 적합함을 인정받기 위해 최초로 받는 심사

  2) 추가심사 : 제조소별로 다른 품목군의 의료기기를 추가하는 경우 받는 심사

  3) 변경심사 : 제조소의 소재지 변경에 따라 적합성인정을 새로이 받는 심사

  4) 정기심사 : 제조소가 품목군별로 3년마다 받는 1회의 심사

4. 심사 신청

  1) 신청서에 구비서류를 첨부하여 품질관리 심사기관에 심사를 신청

  2) 정기심사의 경우 적합인정서에 기재된 유효기간이 만료되는 날로부터 90일 전까지 신청

5. GMP 심사를 위한 주요 준비 및 검토사항

  1) 품질경영시스템 전반에 걸친 위험기반 접근(Risk Based Approach) 방식의 적용

  2) 위험기반 접근방식의 적용을 위한 품질경영시스템 내의 프로세스 위험분석 수행

  3) 품질경영시스템, 생산 및 서비스 제공, 모니터링 및 측정에 사용되는 소프트웨어의 유효성 확인(Validation)

  4) 품질매뉴얼, 품질절차서(양식) 및 제품표준서 등 품질문서의 적절성

  5) 제조단위별 품질관리 기록 유지 및 이를 통한 제품과 제조 및 측정 장비에 대한 추적성 확보

  6) 제조기록서 및 성적서 등 품질관리 기록을 통한 사용 장비, 작업조건, 공정별 내용의 명확한 확인 및 검증

  7) 위험관리, 사용적합성, (설계)소프트웨어 밸리데이션 등의 수행 및 그 결과에 따른 사용설명서 등 관련 문서의 적극적 Update

  8) 경영검토, 내부감사, 데이터분석, 고객만족도 조사, 교육훈련 등의 주기적 실시

  9) 특수 공정을 포함한 각종 유효성 확인(Validation) 수행 자료

  10) 외주업체에 대한 서면 품질합의서의 작성 및 유지

6. 모의심사를 통한 교육 및 점검

GMP 심사에 앞서 모의심사를 진행하여 자사의 품질경영시스템을 점검하고, 부족한 부분을 정리하여 교육훈련의 자료로 활용하는 것도 GMP 심사를 대비하는 좋은 방법이다.

※ 품질매뉴얼 : 제조업자의 품질경영시스템을 규정한 문서로 개별 조직의 규모 및 복잡성에 맞도록 세부사항 및 요구사항을

                    기술한 문서

   품질절차서 : 품질매뉴얼을 보조하는 문서로서 품질경영시스템의 활동 수행에 필요한 책임과 권한, 절차, 자원 등에 관한

                    내용을 체계적으로 담고 있는 문서

   제품표준서 : 의료기기의 품목 또는 모델별로 규격, 제조공정, 제조기준, 설치 등 제품의 설계부터 출하(설치)까지의

                    전 제조공정에 대한 상세한 정보를 포함한 문서

감사합니다.

1. 개요

국내는 생물학적 안전에 관한 자료로써 생물학적 시험성적서를 제출하고 있으나 미국, 유럽 등에서는 생물학적 안전을 종합적으로 평가한 생물학적 평가 보고서(Biological Evaluation Report, BER)를 제출하는 상황이다. 따라서 생물학적 안전에 관한 자료의 인정 범위에 대한 국제 조화가 요구되고 있으며, 이를 위하여 생물학적 평가 보고서를 기반으로 하는 생물학적 평가제도의 도입이 요구되는 상황이다.

2. 추진 계획

생물학적 안전에 관한 자료의 인정 범위에 동등 이상의 국제규격을 포함하도록 고시가 개정될 예정이며, 기존 제도(시험성적서 제출)의 병행과 더불어 4등급 의료기기부터 생물학적 평가 보고서(BER)를 기반으로 하는 생물학적 평가제도의 도입을 우선적 실시 후, 단계적인 확대 추진이 예정(2024년~)되고 있다.

3. (생물학적 평가 보고서 기반) 생물학적 평가의 주요 내용

  1) 의료기기의 생체적합성 평가를 위해서는 생물학적 안전성 평가를 수행하여야 하며, 의료기기의 생물학적 안전성 평가는 국제

     시험규격인 ISO 10993 Series 규격에 따라 수행되어야 한다.

  2) 의료기기의 생물학적 평가는 위험관리 활동 중 하나이기 때문에 위험관리 계획에 생물학적 평가계획이 포함되어야 한다.

  3) 원재료에 대한 물리적 및 화학적 정보(특성)는 평가를 위한 필수자료이며, 시험성적서 외에 기존 제품과의 화학적 동등성

     입증을 통한 생물학적 안전성의 입증 요구가 증대되고 있다.

  4) 이미 확보한 정보(문헌 자료, 자사 데이터 등)를 평가하여 적절한 시험을 설계하기 위한 갭 분석(Gap analysis)을 수행한다.

  5) 정보가 충분하지 않아 기존 지식을 통한 위험산정이 어려운 경우, 적절한 위험평가 또는 정량화를 위해 화학적 특성화,

     물리적 특성화 및/또는 필요한 지식을 도출할 수 있는 생물학적 시험이 필요할 수 있다.

  6) 위험 완화를 위한 동물 시험은 더 이상의 사용할 수 있는 대안적 조치(기존 지식의 검토, 화학적 및 물리적 특성 분석, 체외

     평가 또는 대안적 완화 수단 등)가 없는 경우에 실시해야 한다.

4. 맺음말

생물학적 평가 보고서(BER)를 기반으로 하는 생물학적 평가제도가 도입된다는 것은 생물학적 안전에 관한 자료에 의한 생물학적 안전성 평가가 단편적 시험에서 문헌, 기존 자료, 실제 시험성적서 등을 포함한 종합적(전체적) 평가로 전환됨을 의미한다. 따라서 의료기기 수입 및 제조업체에서는 교육 프로그램, 가이드라인 등을 통하여 이에 대한 전문성 함양 및 역량 강화에 주의를 기울여야 한다.

※ 생물학적 평가 보고서 (Biological Evaluation Report, BER)

인체에 접촉하는 의료기기에 대한 위험관리 과정(ISO 14971에 의거)을 통해 계획에 따라 생물학적 위해요인을 식별하고, 생물학적 위험을 예상하며 그 수용 가능성을 종합적으로 평가한 보고서

감사합니다.

1. 개요

생물학적 평가는 광범위한 위험관리 과정의 맥락에서 설정되는 설계검증 활동으로, 의료기기의 제조에 사용되는 원재료(완제품, 분해 산물 등 포함), 첨가제 및 가공 보조제 성분의 특성과 비임상시험, 임상시험, 시판 후 발생하는 부작용 등이 독성학적으로 고려되어야 한다.

2.생물학적 안전성 평가 (Biological Safety Assessment)

생물학적 안전성 평가에는 다음 사항이 포함되어야 한다.

  1) 의료기기에 대한 일반적인 설명

  2) 의료기기의 생물학적 평가를 위한 전략 및 계획한 내용

  3) 위험관리 계획에 따라 목적을 달성하기 위한 허용된 원재료를 결정하기 위한 기준

  4) 재료 특성 규명의 적절성

  5) 시험의 선택, 생략에 대한 근거

  6) 기존 자료 및 시험 결과의 해석

  7) 생물학적 평가를 완료하기 위한 추가 자료의 필요성

  8) 의료기기에 대한 전반적인 생물학적 안전성에 대한 결론

3. 생물학적 안전성 평가 보고서 (Biological Safety Assessment Report)

물리적 및 화학적 정보(특성)를 기반으로 한 원재료의 특성 분석을 통한 위험분석 결과와 사용 이력을 바탕으로 생물학적 안전성을 증명하는 위험관리 기반의 의료기기 생물학적 평가를 최신 표준(ISO 10993-1:2018 등)을 반영하여 수행하며, 그 내용과 평가 결과를 생물학적 안전성 평가 보고서에 문서화한다.

4. 생물학적 안전성 재평가를 고려해야 하는 경우

  1) 제품 원재료의 공급처나 사양의 변경

  2) 조성, 공정, 1차 포장 또는 멸균 방법에 대한 변경

  3) 저장 중인 완제품의 변화

  4) 제품의 사용목적 변경

  5) 의료기기 사용 시 부작용이 발생할 수 있다는 증거가 있는 경우

5. 맺음말

생물학적 평가의 올바른 수행을 위해서는 평가에 적합한 전략을 결정하고, 다양한 자료를 엄격하게 평가하며, 추가적인 생물학적 시험의 필요성을 정확하게 판단할 수 있어야 한다. 또한, 제조자는 원재료의 성질(화학적, 독성학적, 물리적, 전기적, 형태적, 기계적 성질 등)과 특성이 사용목적에 적합한가를 우선적으로 고려하여야 한다.

감사합니다.

1. 적용 대상

  1) 품질경영시스템에 사용되는 컴퓨터 소프트웨어

    예) 고객 관리 및 피드백에 사용되는 응용프로그램 등

  2) 생산 및 서비스 제공에 사용되는 컴퓨터 소프트웨어

    예) 라벨 및 UDI 출력에 사용되는 응용프로그램 등

  3) 규정된 요구사항에 대한 모니터링 및 측정에 사용되는 컴퓨터 소프트웨어

    예) 만능재료시험기(UTM)에 사용되는 응용프로그램 등

2. 적용 규격

  1) ISO TR 80002-2:2017

  2) IEC TR 80002-1:2009

  3) ISO 14971(2019) 등

3. 소프트웨어 밸리데이션의 산출물 (결과물)

  1) 소프트웨어 밸리데이션 계획서

  2) 소프트웨어 밸리데이션 보고서

4. 소프트웨어 밸리데이션 보고서의 주요 내용

  1) 일반적 설명 및 요구사항

  2) 위험관리 프로세스

  3) 밸리데이션 태스크(Task)

  4) 밸리데이션 보고서

  5) 유효성 재확인

  6) 밸리데이션의 승인

  7) 첨부문서 등

5. 기타 사항

소프트웨어 밸리데이션에 대한 절차서가 요구되며, 절차서에 따라 소프트웨어 밸리데이션 계획서가 작성되고,

그에 따라 소프트웨어 밸리데이션 활동이 수행되어야 합니다.

감사합니다.

의료기기 GMP의 수립, 실행 및 유지와 관련하여, 진행 중인 교육훈련 프로그램의 일반적 내용은 다음과 같습니다.

  1. 교육훈련 프로그램의 구성

    1) 품질문서 검토 및 보완

    2) 품질경영시스템 현황 점검 (제조소 방문)

    3) 교육훈련(Training Program)

      (1) 의료기기 법규의 요구사항 이해

      (2) 품질경영시스템의 운영 및 유지 방안

      (3) 품질문서의 보완사항에 대한 기술지원

    4) 모의심사 진행

      (1) 품질문서 및 기록 상태의 점검

      (2) 제조소 시설(보관소 등) 및 운영 현황 점검

  2. 교육 일정(소요 기간)

    1) 품질문서 검토 및 보완 : 2~4주

    2) 품질경영시스템 현황 점검(제조소 방문) : 1일

    3) 교육훈련(Training Program) : 1~2일

      (1) 의료기기 법규의 요구사항 이해

      (2) 품질경영시스템의 운영 및 유지 방안

      (3) 품질문서의 보완사항에 대한 기술지원

    4) 모의심사 진행 : 1일

      (1) 품질문서 및 기록 상태의 점검

      (2) 제조소 시설(보관소 등) 및 운영 현황 점검

교육훈련 프로그램의 구성은 의뢰회사의 상황과 요구에 따른 새로운 구성도 물론 가능합니다.

교육훈련을 통해 함께 문제점을 고민하고 해결하는 좋은 계기가 만들어지기를 기대해 봅니다.

감사합니다.

1. 목적

  의료기기의 사이버보안 위협사례(해킹, 정보 유출 등)로부터 통신이 가능한 의료기기의 안전관리를 확보하는 데 있다.

2. 적용 범위

  유·무선 통신(Wi-Fi, 블루투스, USB, RS-232, LAN 등)을 사용하거나 통신 경로가 존재하는 의료기기에 적용한다.

3. 사이버보안 기본원칙

  1) 의료기기의 사이버보안을 보장하기 위하여 가용성, 기밀성, 무결성이 준수되어야 한다.

  2) 제조자가 품질시스템에서 수립한 위험관리 프로세스 내에서 적용되어야 한다.

4. 사이버보안 요구사항의 주요 항목

  1) 보안 통신

  2) 데이터 보호

  3) 기기 무결성

  4) 사용자 인증

  5) 소프트웨어 유지보수

  6) 물리적 접근

  7) 신뢰성 및 가용성

5. 사이버보안의 적용

  1) 사이버보안 위험관리 과정을 통해 위해요인을 파악하고, 발생 가능한 위해를 최소화 및 차단하기 위한 설계변경 등의

     통제조치를 실행한다.

  2) 위험관리 과정에서 식별된 위해요인에 대한 통제조치의 결과를 소프트웨어 검증 및 유효성 확인의 단계에서 검증하며,

     소프트웨어 검증 및 유효성 확인의 자료에는 사이버보안 요구사항에 대한 시험 및 검증 절차, 시험 결과를 포함하여야 한다.

  3) 사이버보안 위험관리 문서와 소프트웨어 검증 및 유효성 확인 자료를 바탕으로 사이버보안 요구사항 체크리스트 작성하여, 

     사이버보안 요구사항이 개발 제품에 적용되었음을 점검한다.

6. 허가 및 심사 첨부자료

  1) 의료기기 사이버보안 요구사항 체크리스트

  2) 체크리스트의 요구사항에 대한 검증을 확인할 수 있는 자료

    (1) 소프트웨어 검증 및 유효성 확인 자료

    (2) 사이버보안 위험관리 문서

    (3) 성능 시험성적서

  3) 사이버보안 요구사항의 미적용 근거를 확인할 수 있는 자료 (해당되는 경우)

    (1) 사이버보안 위험관리 문서

    (2) 사용설명서

    (3) 설계문서 등

감사합니다.

1. 메디칼 월드(Medical World)의 개념도

 

 

2. 메디칼 월드(Medical World)의 요건

  메디칼 월드로의 진입을 위해서는 다음의 민원업무가 우선적으로 완료되어야 합니다.

    1) GMP 적합성인정

      제조소의 품질경영시스템이 의료기기 제조 및 품질관리기준에 따라 수립, 실시 및 유지되고 있는지에 대한 심사입니다.

    2) 제조업허가

      제조소의 최고경영자 및 시설에 관한 기본적인 내용을 심사합니다.

    3) 제조품목허가

      제조소에서 생산한 제품에 대하여 그 안전성과 유효성을 심사합니다.

3. 시판 후 사후관리

  메디칼 월드의 요건을 갖춘 경우, 드디어 판매를 할 수 있습니다.

  판매 후에는 생산 후 정보, 시판 후 시장조사 등의 시판 후 사후관리 활동을 수행하여야 하며, 그 결과는 위험관리, 사용적합성, 

  임상평가, 사용설명서 등의 관련 문서에 주기적이고, 적극적으로 Update 되어야 합니다. 더불어, 그 내용은 설계 및 제조과정에

  반영되어야 합니다.

  즉, 이러한 지속적인 시판 후 사후관리 활동을 통하여, 지속적인 개선이 이루어지도록 해야 합니다.

감사합니다.