의료기기 품질 경영 시스템의 소프트웨어의 유효성 평가 (Validation of Software for Medical Device Quality Systems)
개요
ISO 13485규격이 2016년판으로 개정되면서 규격의 요구사항을 만족하는데 공통적으로 애를 먹고 있는 부분이 바로 품질 경영 시스템에 적용된 소프트웨어의 유효성 평가에 대한 요구사항이다.
ISO 13485: 2016에서는 아래와 같이 품질경영 시스템에 적용되는 소프트웨어의 유효성 평가를 요구한다.
4.1.6 조직은 품질경영시스템에 사용된 컴퓨터 포스트웨어 적용의 유효성 확인을 위한 절차를 문서화 해야한다.
7.5.6 조직은 생산 및 서비스 제공에 사용된 컴퓨터 소프트웨어의 적용에 대한 유효성 확인을 위한 절차를 문서화 해야한다.
7.6 조직은 요구사항의 모니터링 및 측정을 위해 사용된 컴퓨터 소프트웨어의 적용에 대한 유효성 확인을 위한 절차를 문서화 해야한다.
혼란스러운 점
모든 분들이 그렇진 않지만, 고객사를 방문하다보면 이 요구사항을 어떻게 만족해야 하는지 전혀 감을 잡지 못하고 있는 상황을 많이 목격한다.
여기서 몇 가지 명확하게 할 필요가 있는데.
명확한 점
ISO 13485에서 요구하는 소프트웨어의 유효성 평가와 IEC 62304를 적용하는 의료기기로서의 소프트웨어의 유효성 평가는 분명 다른다는 점 이다.
관련 기준이나 지침
기준이나 지침이 없는것은 아니다. ISO/TR 80002-2라는 규격이 있다. 이 규격의 제목은 무려 “의료기기 품질 경영 시스템의 소프트웨어의 유효성 평가”이다.
하지만 이상한 점이 있다.
규격이 2017년도에 출간된 것이다. ISO 13485 보다 1년 늦게 나왔으며, ISO 13485에서 “이 부분은 ISO/TR 80002-2를 참조하라”고 명확하게 명시하지 않는다.
물론 ISO/TR 80002-2를 적용사여 품질경영시스템에 적용된 소프트웨어의 유효성평가를 실시하면 요구사항을 무난하게 만족할 수 있을 것으로 예상된다. 실제로 많은 인증원(NB)들에서 발행하고 있는 가이드문서나 교육 자료도 바로 이 규격을 기반으로 만들어졌다.
하지만 문제가 있다.
어렵다.
기존 7.5.6항의 요구사항인 프로세스벨리데이션처럼 유효성 평가를 해선 부족하다는 점이다.
ISO/TR 80002-2의 소프트웨어 유효성 평가
ISO/TR은 품질경영시스템에 적용되는 소프트웨어의 생애 주기를 크게 개발/유지/폐기 단계로 나눈 후,
각 단계 마다 세분화된 단계를 설정하고, 소프트웨어의 전체적인 사용 목적과 각 세분화 단계마다
소프트웨어가 이행해야 하는 요구사항을 설정,
그러한 요구사항을 만족하지 못했을 때의 위험을 ISO 14971의 그것과 동일한 위험관리를 거쳐
그 결과에 따라 위험 통제 및 소프트웨어를 이행, 시험, 전개
를 통해 소프트웨어 적용에 대한 유효성을 평가 하도록 요구한다.
지금(2018년 11월 09일) 당장의 QMS 소프트웨어 유효성 평가
ISO/TR 80002-2는 적용하면 요구사항을 만족 시킬 수 있다는 점에선 편리하지만 적용 자체가 쉽지 않다. 또한 지금 이 글이 작성되는 시점(2018년 11월 9일)에는 ISO/TR 80002-2: 2017을 강제 할 명분이 없다.
그래서 인증원들에서 “품질 경영 시스템에 적용되는 소프트웨어 벨리데이션이 없다.”는 이유로 부적합은 발행하지만, “ISO/TR80002-2″2017에 의거한 품질 경영 시스템에 적용되는 소프트웨어 벨리데이션이 없다.”는 이유로 부적합을 발행하지는 않는 것으로 파악된다.
따라서 지금 당장 부적합 사항의 해결은 기존 7.5.6항의 요구사항인 프로세스벨리데이션처럼 QMS에 적용된 소프트웨어를 유효성 평가 한 후 문서를 제출하면 해결 될 가능성이 크다.
하지만 멀지 않은 시점에 ISO 13485에 ISO/TR 80002-2가 참조될 것이라 예상된다.
의료기기 품질경영 시스템에 적용된 소프트웨어의 유효성 평가 관련 문의는 연락처의 정보로 문의 주시기 바랍니다.