toucrew

 「의료기기산업 육성 및 혁신의료기기 지원법」 제24조 및 같은 법 시행규칙 제8조에 따라

의료기기소프트웨어제조기업 인증 및 평가 등에 관하여 필요한 세부사항을 정하고자

‘의료기기소프트웨어제조기업 인증제도 운영에 관한 규정’ 제정고시

○ 주요내용

- 의료기기소프트웨어제조기업 인증에 관한 사항을 자문하기 위한 인증평가협의체 구성 및 운영

- 의료기기소프트웨어제조기업 조직 및 인력, 연구개발 능력 등 인증기준

- 소프트웨어기업 인증 신청 시 제출서류 및 제출된 자료에 대한 서류검토·실태조사 등 인증 평가

- 소프트웨어기업 인증 변경 및 유효기간의 연장 등

의료기기소프트웨어제조기업 인증제도 운영에 관한 규정

  부      칙 <제2020-47호,2020.5.29.>

이 고시는 고시한 날부터 시행한다.

의료기기소프트웨어제조기업 인증제도 운영에 관한 규정(식품의약품안전처고시)(제2020-47호)(20200529).hwp

0.11MB

■ ‘모바일 플랫폼(Mobile Platform)’이란

통신 접속 기능 유무와 관계없이 휴대용으로 설계된 ‘상업용 컴퓨팅 플랫폼*’을 의미하며, ‘스마트 폰’, ‘태블릿 컴퓨터’ 또는 이와 유사한 형태의 컴퓨터가 이에 해당한다. *

Commercial off-the-shelf(COTS) computing platform
- 다만, 의료기기 사용목적으로 설계된 신체착용형(Body-worn) 또는 수지형(Hand-held) 모바일 플랫폼**은 제외한다. * 의료기기 전기․기계적 안전에 관한 기준규격[별표1] 중 3.37, 3.144 참조

■‘모바일 앱’(Mobile Application) 이란

모바일 플랫폼에 설치․실행되거나 또는 서버를 통해 웹 기반으로 전송되어 모바일 플랫폼에서 실행되는 소프트웨어를 의미한다 .

■ ‘모바일 의료용 앱’(Mobile Medical Application)

사용목적, 성능 등이 의료기기법 제2조에 규정된 ‘의료기기’ 정의에 해당하는 ‘모바일 앱’을 의미한다.

소프트웨어 의료기기 (Software as a Medical Device, SaMD)

-> 소프트웨어 자체로 의료목적을 달성 할 수 있는 의료기기

1. 가용성(Availability) : 개인의료정보가 승인된 사용자에게는 즉시 제공되어야 하며, 필요한 때에 필요한 곳에서 필요한 형태로 존재 하도록 하는 기능

2. 구조(Architecture, 아키텍처) : 시스템 또는 구성요소의 조직 구조

3. 그레이박스 시험(Gray box Testing) : 소프트웨어 내부구조 일부만 알고 하는 시험으로 화이트박스 시험과 블랙박스 시험을 혼합한 시험의 형태

4. 기밀성(Confidentiality) : 개인의료정보가 허가되지 않은 사람에게 공개되거나, 허가되지 않은 용도로 사용되지 않게 하는 기능

5. 기술과 시스템 환경(Technology and System Environment) : 소프트웨어 의료기기가 사용되는 전반적인 생태계를 의미하며 설치된 시스템, 상호연결, 하드웨어 플랫폼 등을 포함하는 개념

6. 무결성(Integrity) : 개인의료정보가 허가되지 않은 방법으로 변환되거나 파괴되지 않도록 하는 기능

7. 버전(Version) : 특정 시점에서 식별된 형상 항목
* 소프트웨어 의료기기의 버전이 수정되는 경우, 소프트웨어 형상관리 활동 필요

8. 보안(Security) : 권한이 없는 사람이나 시스템이 정보와 데이터를 
읽거나 수정할 수 없도록 권한이 부여된 사람이나 시스템이 접근 거부가 되지 않도록 보호하는 활동

9. 블랙박스 시험(Black box Testing) : 제품의 수행기능을 알고 있을 때 프로그램의 내부구조 및 특성을 고려하지 않고, 각 기능의 완전한 동작을 증명해 보이는 것으로 소프트웨어 인터페이스에서 실시되는 시험
* 소프트웨어 기능의 작동과 입력 적합성, 출력 정확성, 자료파일과 같은 외부 정보의 무결성을 입증하는 시험

10. 사회기술 환경(Socio-Technical Environment) : 소프트웨어 의료기기의 사용 설정과 관련이 있으며, 공간적(장소), 활동적(작업흐름), 사회적 (책임감), 기술적(기기, 시스템, 소스데이터, 연결성), 물리적(주변 환경) 요소를 포함하는 개념

11. 상용 소프트웨어(Software of unknown provenance, SOUP) : 이미 개발되어 일반적으로 사용 가능한 시판용 소프트웨어 또는 이전에 개발되어 개발 프로세스에 관련된 적절한 기록이 남아있지 않은 소프트웨어
* 레거시 소프트웨어(IEC 62304의 현행 버전에 따라 개발되었다는 객관적인 증거가 충분하지 않은 소프트웨어)를 포함하며, 소프트웨어 의료기기 자체를 상용 소프트웨어(SOUP)라고 주장할 수 없음

12. 소프트웨어 개발 도구(Software Development Kit) : 개발을 간편하고 용이하게 하기 위해 제공되는 특정 환경, 플랫폼 등 소프트웨어 개발에 사용되는 도구

13. 소프트웨어 개발 수명주기 모델(Software Development Life Cycle Model) : 요구사항의 정의단계부터 양산을 위한 배포에 이르기까지 소프트웨어의 수명 전체를 나타내는 개념적 구조로서 다음의 내용 포함

- 소프트웨어 개발에 포함되는 프로세스, 활동, 임무 명확화
- 활동 및 임무 사이의 순서와 상호의존성 설명
- 규정한 산출물의 완전성을 검증하는 관리시점 명확화

14. 소프트웨어 의료기기 변경(SaMD Changes) : 유지보수* 단계를 포함하여 소프트웨어 의료기기의 수명주기에 걸친 모든 변경사항 * 호환성, 성능향상, 문제수정, 유용성 또는 보안 패치 등이 포함된다.

15. 소프트웨어 시스템(Software System) : 특정한 기능이나 복수 기능을 달성하기 위해 구성된 소프트웨어 항목의 집합

16. 소프트웨어 유닛(Software Unit) : 더 이상 다른 항목으로 나누어지지 않는 소프트웨어 항목

17. 소프트웨어 의료기기(Software as a Medical Device, SaMD) : 물리적 의료기기에 설치된 소프트웨어가 아닌 하나 이상의 의료목적으로 사용하기 위한 독립형 소프트웨어로 다음의 기능을 포함함
- 모바일 앱 및 체외진단 의료기기 포함
- 스마트폰, 태블릿 또는 PC와 같은 범용(의료용이 아닌) 컴퓨팅 플랫폼에서 실행 가능
- 의료기기, 다른 소프트웨어 의료기기(SaMD) 및 범용 소프트웨어를포함한 다른 제품(모듈 등)과 함께 사용하거나 인터페이스와 함께 사용 가능

18. 소프트웨어 항목(Software Item) : 컴퓨터 프로그램에서 식별 가능한 부분
* 소스코드, 오브젝트코드, 제어코드, 제어데이터 또는 이러한 항목의 집합

19. 코딩(Cording) : 세부적인 설계사양을 소스 코드로서 수행되는 소프트웨어 활동으로 설계사양에 대한 세분화가 종료되고 실행 가능한 소프트웨어의 구성이 시작되는 지점을 의미하며 소프트웨어 개발 프로세스 중 가장 낮은 수준의 개념

20. 하드웨어 동반 소프트웨어(Software in a Medical Device, SiMD) : 물리적 의료기기에 설치되어 단독으로 의료목적을 수행할 수 없는 소프트웨어

21. 형상 항목(Configuration Item) : 특정 시점에서 유일하게 식별할 수 있는 개체

22. 화이트박스 시험(White box Testing) : 제품의 내부수행 동작을 알고 있을 경우 요구사항에 따른 내부수행 동작을 시험하는 것으로 순차적이고 세부적이며 소프트웨어의 논리적 경로, 조건 반복 등을 수행하는 시험
* 소프트웨어 내부구조의 타당성 여부를 시험하는 방식

23. 회귀 시험(Regression Testing) : 시스템 구성요소의 변경이 기능, 신뢰성 또는 성능에 부정적인 영향을 미치지 않고 추가적인 결함이 발생하지 않는지 확인하는 시험