MEDICAL DEVICE RA

검증 자료, 왜 이렇게 어렵게 느껴질까요?사이버보안 체크리스트 27개 항목을 보면 머리가 아찔해집니다. 항목마다 "시험기준을 만족해야 한다"고 되어 있는데, 막상 어떻게 증명하면 되는지 가이드라인만 봐서는 감이 잘 안 잡히죠.핵심은 단순합니다. "이 기능이 실제로 작동한다는 걸 눈으로 보여주면 됩니다." 문서로, 캡처로, 시험 로그로요. 항목별로 어떻게 접근하는지 지금부터 실무 기준으로 풀어드릴게요. 검증 자료, 크게 두 덩어리로 나뉩니다① 소프트웨어 검증 및 유효성 확인 자료 — 실제 시험 결과 ② 사이버보안 위험관리문서 — 위험 식별부터 통제 조치까지의 흐름 두 서류는 별개가 아닙니다. 위험관리문서에서 "이 위협은 이렇게 통제했다"고 쓰면, 검증 자료에서 "실제로 이렇게 시험해서 확인했다"는 근거를..

의료기기 개발을 완료했다고 해서 바로 시장에 출시할 수 있는 것이 아닙니다. 식품의약품안전처의 까다로운 허가·심사를 통과해야 하는데, 특히 유·무선 통신 기능이 탑재된 의료기기라면 2025년부터 강화된 사이버보안 요구사항을 반드시 충족해야 합니다. Wi-Fi, 블루투스, USB, LAN 등 어떤 방식으로든 통신 기능이 있는 기기라면 예외 없이 해당됩니다. 소프트웨어 의료기기(SaMD)도 마찬가지입니다. 오늘은 의료기기 제조사와 개발자가 반드시 알아야 할 사이버보안 허가 서류와 핵심 체크리스트를 정리해 드립니다. 허가 신청 시 제출해야 할 서류는 크게 세 가지입니다. 첫째, 의료기기 사이버보안 요구사항 체크리스트로, 27개 보안 요구사항 항목별로 적용 여부와 입증 방법을 기재해야 합니다. 둘째, 소프트웨어..

스마트폰으로 혈당을 측정하고, 심장박동기가 와이파이에 연결되는 시대가 왔습니다. 편리해진 만큼 우리가 놓치고 있는 위험이 하나 있습니다. 바로 의료기기 해킹입니다. 병원 장비가 사이버 공격을 받는다면 어떻게 될까요? 단순한 데이터 유출로 끝나지 않습니다. 환자의 생명이 직접 위협받을 수 있습니다. 실제로 이식형 심장박동기, 인슐린 주입기 같은 기기들의 보안 취약점이 꾸준히 보고되고 있으며, 식품의약품안전처는 2025년 1월 의료기기 사이버보안 허가·심사 가이드라인을 개정·발표했습니다. 오늘은 왜 의료기기 사이버보안이 이토록 중요한지 알기 쉽게 설명해 드리겠습니다. 의료기기 사이버보안의 핵심은 세 가지 원칙으로 요약됩니다. 바로 가용성(Availability), 기밀성(Confidentiality), 무결..

ISO 10993 시리즈는 의료기기의 생체적합성을 평가하기 위한 종합적인 프레임워크를 제공합니다. 기기가 인체에 안전하고 규제 요구 사항을 충족하는지 확인하는 데 필수적입니다. 오늘은 ISO 10993-5, ISO 10993-23, ISO 10993-10 및 ISO 10993-11의 국내 시험 기준 의료기기 생물학적 안전성 평가 시험 비용 및 소요 기간에 대해 공유 드리겠습니다. 입니다.  ISO 10993-5: 세포독성 시험ISO 10993-5는 의료기기 또는 그 추출물이 세포 손상을 유발할 가능성인 세포독성을 평가하는 데 중점을 둡니다. 이 시험은 빠르고 비용 효율적인 방식으로 유해 영향을 선별할 수 있는 첫 번째 단계로 자주 사용됩니다. 세포독성시험(ISO10993-5)의 시험 비용은 약 140만원..

의료기기 GMP 준비하기 - GMP 심사 신청 방법과 신청서 작성 방법의료기기 GMP 준비를 위해서는 '의료기기 안심 책방'과 친해져야 합니다. GMP 신청을 위한 모든 정보는 의료기기 안심 책방에서 찾아볼 수 있기 때문입니다.     의료기기 GMP 심사기관은 2024년 12medicaldevicera1.tistory.com 의료기기 KGMP 심사 신청을 위해서는 품질경영시스템을 수립하면서 작성하는 문서들 외에도 심사를 위해 법적으로 제출해야하는 내용들이 있습니다. 오늘은 GMP 심사 신청 서류 작성 방법에 대해 소개하겠습니다. 1. 의료기기 적합성인정등 심사 신청서 의료기기 제조 및 품질관리 기준 (식약처 고시)의 '[별지 1] 의료기기 적합성인정등 심사 신청서'를 가장 먼저 작성해야 합니다. 총 5..

경영검토는 ISO 13485의 중요한 요구사항 중 하나로, 조직의 품질 경영시스템이 적절하고 효과적인지를 검토하는 프로세스입니다. 본 글에서는 ISO 13485에 기반한 경영검토 계획서와 보고서 예시를 제공하고, 실무에서 이를 효율적으로 수행할 수 있는 팁을 공유합니다. 1. 경영검토란?경영검토는 조직의 최고 경영진이 품질 경영시스템의 성과와 적합성을 평가하고, 지속적인 개선을 위해 필요한 조치를 결정하는 프로세스입니다. ISO 13485는 경영검토를 통해 다음 사항을 검토하고 결정할 것을 요구합니다.경영검토 입력사항(1) 피드백 (2) 불만처리 (3) 규제 당국에 대한 보고 (4) 심사 (내부, 재3자 심사 포함) (5) 프로세스의 모니터링 및 측정 (6) 제품의 모니터링 및 측정 (7) 시정조치 (8..

의료기기 GMP 준비를 위해서는 '의료기기 안심 책방'과 친해져야 합니다. GMP 신청을 위한 모든 정보는 의료기기 안심 책방에서 찾아볼 수 있기 때문입니다.     의료기기 GMP 심사기관은 2024년 12월 10일 기준으로 총 6개 기관입니다.흔히 4대 기관으로 묶이는 KTR, KCL, KTC, KTL과 유럽의 NB 기관인 TUV-Rh, TUV-SUD 입니다. GMP 신청은 의료기기 전자민원창구에서 신청해도 되고, 기관으로 바로 신청해도 됩니다. 개인적으로는 전자민원창구로 신청하는 걸 선호합니다. 의료기기 제조업을 시작하는 단계라서 전자민원창구 아이디가 없으면 회원가입을 하고 신청하면 됩니다. 법인 회원도 실무자 본인이 실명인증 후에 가입할 수 있으니 굳이 대표자가 회원가입 할 필요는 없습니다.   ..

검증 자료, 왜 이렇게 어렵게 느껴질까요?사이버보안 체크리스트 27개 항목을 보면 머리가 아찔해집니다. 항목마다 "시험기준을 만족해야 한다"고 되어 있는데, 막상 어떻게 증명하면 되는지 가이드라인만 봐서는 감이 잘 안 잡히죠.핵심은 단순합니다. "이 기능이 실제로 작동한다는 걸 눈으로 보여주면 됩니다." 문서로, 캡처로, 시험 로그로요. 항목별로 어떻게 접근하는지 지금부터 실무 기준으로 풀어드릴게요. 검증 자료, 크게 두 덩어리로 나뉩니다① 소프트웨어 검증 및 유효성 확인 자료 — 실제 시험 결과 ② 사이버보안 위험관리문서 — 위험 식별부터 통제 조치까지의 흐름 두 서류는 별개가 아닙니다. 위험관리문서에서 "이 위협은 이렇게 통제했다"고 쓰면, 검증 자료에서 "실제로 이렇게 시험해서 확인했다"는 근거를..