2024.12.17 (화)

  • 맑음동두천 -5.6℃
  • 맑음강릉 -0.1℃
  • 맑음서울 -2.5℃
  • 구름조금대전 -1.2℃
  • 맑음대구 1.5℃
  • 맑음울산 2.1℃
  • 맑음광주 3.7℃
  • 맑음부산 3.4℃
  • 흐림고창 2.0℃
  • 제주 8.1℃
  • 구름조금강화 -4.4℃
  • 맑음보은 -3.6℃
  • 맑음금산 0.1℃
  • 구름많음강진군 5.2℃
  • 맑음경주시 1.5℃
  • 구름많음거제 5.1℃
기상청 제공

식약처, AI(인공지능)·소프트웨어에 특화된 디지털의료제품 규정 행정예고

빠르게 발전하는 디지털기술의 혁신을 수용하기 위한 규제 재설계

 

시민행정신문 이존영 기자 | 식품의약품안전처는 인공지능, 소프트웨어 등 디지털기술을 활용한 디지털의료제품 특성에 맞는 임상·허가·품질관리 등을 주요내용으로 하는 '디지털의료제품법' 관련 제정 고시(안) 8종을 행정예고하고 2025년 1월 6일까지 의견을 받는다고 밝혔다.

 

식약처는 앞서 지난 1월 세계 최초로 제정된 '디지털의료제품법'의 내년 시행을 앞두고 '디지털의료제품법 시행령' 및 '디지털의료제품법 시행규칙' 제정(안)을 입법예고 하는 등 법령 제정 절차를 진행하고 있으며, 이번 제정 고시(안) 8종은 법령에서 식약처장이 정하도록 위임한 세부사항을 구체적으로 규정하기 위해 마련됐다.

 

제정 고시(안) 8종은 디지털의료제품 분류 및 등급 지정 등에 관한 규정, 디지털의료제품 허가·인증·신고·심사 및 평가 등에 관한 규정, 디지털의료기기 제조 및 품질관리 기준, 디지털의료기기 임상시험계획 승인 및 실시·관리에 관한 규정, 디지털의료기기 전자적 침해행위 보안지침, 우수관리체계 인증 기준에 관한 규정, 디지털융합의약품 허가 등에 관한 수수료 규정, 디지털의료제품법에 따른 기관 지정 등에 관한 규정이다.

 

지능정보기술, 정보통신기술 등 디지털의료기기에 적용되는 디지털기술의 세부적인 유형을 규정하고, 디지털의료기기를 판단하는 기준을 마련한다.

 

다양한 소프트웨어 기능과 융합 특성을 가지는 디지털의료기기에 대해 제품코드를 즉시 생성하여 신속하게 분류할 수 있고, 디지털의료기기소프트웨어가 사용되는 의료적 상황, 목적 및 오작동 시 피해 수준에 따라 안전관리의 수준을 차별화할 수 있도록 등급을 분류할 수 있는 기준을 마련한다.

 

인공지능, 데이터, 네트워크 등 디지털의료기기의 시스템 특성을 고려하여 제품정보를 기재하고, 소프트웨어 사용적합성, 전자적 침해행위 보호조치에 관한 자료요건 등 디지털의료기기의 특성을 고려하여 심사한다.

 

빠르게 변화하는 인공지능 기술이 적용된 디지털의료기기는 시판 전 변경관리계획을 제출하여 신속하게 변경할 수 있도록 하고, 인공지능 알고리즘 등 구성요소를 사전에 평가하여 허가 시 심사를 간소화하는 한편, 디지털융합의약품의 대상과 허가·심사의 기준을 명확하게 마련했다.

 

기존의 의료기기 제조 및 품질관리기준에 ‘소프트웨어’ 특성을 명확하게 반영하고, 인공지능 기술이 적용된 디지털의료기기의 경우 학습·평가데이터 관리 등 인공지능 생명주기를 고려하여 업계 애로사항을 구체화했다.

 

소프트웨어 제조의 위수탁 공정의 잦은 변경 등 특성을 반영하여 변경심사 대상을 간소화했으며, 디지털의료기기소프트웨어의 경우에는 온라인 심사가 가능하도록 제도를 개선했다.

 

데이터 임상시험 등 인체를 대상으로 하지 않는 디지털의료기기소프트웨어 임상시험 등 특성을 고려하여 임상시험계획 승인 시 제출하는 자료 요건을 마련하고 중대하지 않은 변경은 신속하게 진행되도록 절차를 개선한다.

 

임상시험기관과 임상시험기관이 아닌 기관이 함께 실시하는 임상시험의 경우 임상시험기관 외 장소에서 실시하는 업무 및 데이터의 수집·관리 등에 관한 사항을 계획승인 단계부터 검토하고 보안대책 등을 준수하도록 했다.

 

디지털의료기기를 전자적 침해행위로부터 안전하게 보호하기 위한 물리적(시설·장비), 기술적(데이터·AI/ML·개인정보) 보안 준수사항을 마련했다.

 

국제기준(IMDRF)을 고려하여 레거시 디지털의료기기에 대한 보안체계, SW 자재 명세서 관리 체계를 따르도록 하고 전자적 침해행위 발생 시 대응할 수 있도록 대응요령을 규정했다.

 

품질관리, 안전관리, 전자적 침해 대응체계, 인공지능/기계학습 제어 등 분야에서 최고 수준의 규제 역량을 가진 기업을 인증할 수 있는 인증기준을 마련하고 인증 심의위원회 구성·운영 등 인증 절차·방법을 마련한다.

 

우수관리체계 인증을 받은 기업은 비교적 위해도가 낮은 2등급 독립형 디지털의료기기소프트웨어에 한정하여 실사용평가를 통하여 성능 평가가 가능하도록 했다.