[테크M = 한태화 연세의료원 산학융합의료센터 교수] 의료기기 소프트웨어(SW)는 의료기기에 해당하는 목적으로 사용하기 위해 개발된 SW 시스템이다. 설치 환경, 작동 형태, 조건 등에 따라 내장형 SW와 독립형 SW로 구분할 수 있다. 의료기기 SW는 진단 및 치료에 있어 신속성과 효율성 측면에서 의료진과 환자 모두에게 이점을 주기 때문에 그 비중과 중요성이 점차 증가하고 있다. 특히 최근 기술 트렌드 변화에 따라 의료기기 SW는 유헬스케어 진단지원 시스템, 체외진단 다지표(multi-indicator) 검사 SW 등 다양하게 변화하고 있다.

그러나 의료기기에서 SW 비중이 증가함에 따라 위험도 역시 증가하고 있어 법규제가 함께 고려되고 있는 추세다. 의료기기 SW는 하드웨어와 달리 전조 현상을 고려하기가 어려우므로 사전대비가 쉽지 않아 환자에게 치명적일 수 있기 때문이다.

이에 ‘IEC 60601-1 3판’에서는 의료용 SW 시험평가(Validation) 규격이 추가됐다. IEC60601-1 3판 규정은 국제전기기술위원회(IEC)가 제정한 의료기기의 전기와 기계적 안전에 대한 공통기준규격이다. 미국의 경우 2016년 8월부터 SW 시험평가의 의무화가 시작됐으며, 우리나라는 2017년 12월 31일자로 의무화가 돼 관련 안전 기술 및 표준 등의 이해가 필요한 시점이다.

12월 의료용 SW 시험평가 의무화

의료기기 SW의 위험성을 관리하기 위해서는 개발 이전 단계부터 위험관리가 필요하다. 위험관리는 위험 분석, 위험 평가, 위험 통제, 잔여 위험 허용 평가, 위험 관리 보고서, 제품 및 생산 후 정보에 대해 관리를 하는 것을 말한다.

위험 관리를 위해 의료기기 SW 안전성에 따른 위험도 분류를 규정하고 있으며, 일반적으로 국내 의료기기는 사용목적과 사용 시 인체에 미치는 잠재적 위해성의 정도에 따라 4등급으로 분류한다. 반면, 의료기기 SW 안전성 등급은 3가지(A, B, C)로 나눌 수 있다. A등급은 부상이나 신체적 피해가 발생할 가능성이 없는 경우, B등급은 심각하지 않은 부상(경상)이 발생할 가능성이 있는 경우, C등급은 심각한 부상 또는 사망이 발생할 가능성이 있는 경우다.

예를 들어 환자감시장치의 안전성 등급을 정하는 경우 주요 기능별로 위해요인과 위해를 분석하고 심각도와 발생 가능성에 따라 위험을 산정한 뒤 SW 안전성 최종 등급을 정한다.

가장 대표적인 의료기기 SW의 표준규격은 IEC 62304이다. 이는 궁극적으로 환자 안전을 보장하기 위해 의료기기 SW 안전 설계 및 유지보수에 필요한 활동 및 작업에 대한 SW 수명주기를 정의한 국제 규격이다. 특히 IEC 60601-1 3판에 SW 안전성 인증시험이 포함돼 있어 의료기기 SW 개발 시 IEC 62304 규격은 필수적으로 적용해야 한다. IEC 62304의 핵심적인 부분은 SW가 품질관리와 리스크 관리 시스템 안에서 설계되고 유지보수 돼야 한다는 것이다.

미국 식품의약국(FDA)이 제공하는 의료기기 SW 관련 가이던스 중 ‘의료 기기에 대한 인적 요인과 유용성 엔지니어링 지원(Applying Human Factors and Usability Engineering to Medical Device)’은 2016년 2월 제정됐다. 의료기기에서의 인적 요인 및 사용 적합성 적용에 관한 문서로 기기 사용자, 기기 사용 환경, 기기 사용자 인터페이스 등에 대한 고려사항이 서술돼 있다. 특히 인적 요인 밸리데이션 테스팅을 통해 사용과 관련된 위해 요인을 최소화하는 내용을 담고 있다.

‘의료기기로서의 SW(Software as a Medical Device(SaMD) : Clinical Evaluation)’는 의료기기 SW에서의 임상평가에 대한 문서로 의료기기 SW 분류 및 판단 항목을 제시하고 있다.

이 가이드라인에 따르면, 과학적 타당성, 분석적 타당성, 임상성능을 통해 4개의 등급으로 의료기기 SW를 분류한다. 그 외 2016년 12월에 제정된 ‘Postmarket Management of Cyber security in Medical Device’는 사이버보안에 관련된 내용을 담고 있으며, ‘Design Consideration and Premarket Submission Recommendations for Interoperable Medical Device’는 상호운영적인 의료기기를 위한 설계 고려사항 및 시판 전 제출 권고사항을 다루고 있다.

이에 학계 및 산업계에서는 의료기기 SW 개발을 위한 다양한 연구를 진행하고 있으며, 여러 학술지에 컴퓨터 모델링을 통한 고신뢰성 의료기기 SW 연구사례가 소개되고 있다. 기존의 의료기기 SW 기능 안전성 평가 모델은 생리학적 변수 모니터링 또는 치료 전달 중 하나의 기능으로만 작동하는 개방 루프 기기(Open-loop device)를 위주로 개발 적용하였으나, 고신뢰 SW지향형 의료기기에서는 의료기기가 영향을 미치는 장기와 직접 상호 피드백이 가능한 폐쇄 루프 기기(Closed-loop device) 모델을 개발했다.

이러한 연구들은 심장에 대한 컴퓨터 모델을 개발하고, 심장 조직과 전기 전도를 표현하는 노드(Node)와 패스(Path)를 사용자가 원하는 대로 구성해 테스팅 할 수 있도록 했다. 특히 서로 다른 토폴로지와 매개 변수를 갖는 노드(node)와 패스(path) 간 네트워크를 통해 다양한 심장 상태를 모델링한다. 의료기기 내에서 SW의 비중과 중요도가 높아짐에 따라 하드웨어에 집중했던 개발자들이 SW 개발 과정에도 참여가 필요해졌다.

하지만 의료기기 SW의 특성을 고려한 안전 가이드라인을 개발하는 것은 현실적으로 불가능하다. 의료기기내 SW 개발 시 비율과 중요도가 증가함에 따라 하드웨어에 집중했던 의료기기 개발자들이 SW까지 의료기기 개발과정에 고려함이 필수적이나 개발과정에 있어서 의료기기의 SW의 전반적인 특성을 고려한 안전 가이드라인을 개발하기란 쉽지 않고 현실적으로 가능하지 않다. 그러므로 우선 한국의 의료기기시장에 가장 경쟁력 있고 적합한 의료기기를 대상으로 안전성과 유효성을 확보하기 위한 SW 개발 가이드라인이 어느 때보다 절실하게 필요한 시점이다.

<본 기사는 테크M 제52호(2017년 8월) 기사입니다>