[구매] 보이지 않는 원자재, SaMD의 품질을 결정짓는 두 축 - 데이터와 도구의 규제 관리

AI/ML 기반 소프트웨어 의료기기(SaMD)는 물리적 부품이 존재하지 않음에도 불구하고, 그 품질은 매우 구체적이고 실체적인 요소에 의해 결정됩니다. 바로 의료데이터와 소프트웨어 도구입니다. 이 두 가지는 제품의 성능과 안전성을 좌우하는 핵심 원자재로, ISO 13485 및 GMP(의료기기 제조 및 품질관리기준)는 이를 관리하기 위한 공급업체 평가와 서면 합의 절차를 필수적으로 요구하고 있습니다.

의료데이터 공급자에 대한 평가는 단순한 형식 절차가 아닙니다. 데이터의 품질은 AI 모델의 정확도와 편향성에 직결되며, 나아가 환자 안전과 임상적 신뢰성을 결정짓습니다. 따라서 데이터가 법적·윤리적으로 수집되었는지, 비식별화가 적정하게 이루어졌는지, 데이터의 일관성과 완전성이 유지되고 있는지를 평가해야 합니다. 또한 공급자가 장기적으로 안정적인 데이터 제공이 가능한지, 보안관리 체계를 갖추고 있는지도 중요합니다. 이러한 사항은 서면 합의서에 명확히 규정되어야 하며, 데이터 이상이나 변경 발생 시 통보 및 처리 절차까지 포함되어야 합니다.

한편, 소프트웨어 도구 공급자 역시 동일한 수준의 관리가 필요합니다. AI/ML SaMD의 개발 과정에서 사용하는 프레임워크, 라이브러리, 컴파일러, 데이터베이스 등은 제품의 성능과 안전성에 직접적인 영향을 미칩니다. 특히 SOUP(Software of Unknown Provenance, 출처 불명 소프트웨어)에 대한 검증이 미비하면 예기치 못한 오류나 보안 취약점이 발생할 수 있습니다. 따라서 도구의 유효성 검증, 보안 업데이트 제공 능력, 기술 지원 체계, 품질경영시스템 인증 여부 등을 평가해야 하며, 그 결과를 계약서 형태로 명문화하는 것이 바람직합니다.

공급업체 평가는 제품 개발 초기단계에서 한 번 수행하고 끝나는 절차가 아닙니다. 의료데이터의 특성이나 도구의 버전, 알고리즘 환경은 시간이 지남에 따라 변화하기 때문에, 제조자는 정기적으로 공급업체를 재평가하여 리스크를 관리해야 합니다. 이는 규제 대응을 넘어, SaMD의 생명주기 전반에서 품질 일관성을 유지하기 위한 핵심 경영 행위입니다.

AI/ML SaMD의 본질은 ‘보이지 않는 원자재’를 어떻게 통제하느냐에 있습니다. 데이터와 도구가 곧 제품의 신뢰도이며, 공급업체 관리가 곧 환자의 안전으로 이어집니다.

 

3줄 요약
1. 의료데이터와 소프트웨어 도구는 SaMD의 품질을 결정하는 핵심 원자재입니다.
2. ISO 13485 및 GMP에 따라 공급업체 평가와 서면 합의는 필수적입니다.
3. 공급업체 평가는 일회성이 아닌 지속적 관리로 SaMD의 신뢰성을 확보합니다.