PEMS, 소프트웨어를 품은 의료기기의 진짜 이름을 말하다

의료기기 규제에서 PEMS(Programmable Electrical Medical System)는 단순한 약어 이상의 의미를 갖습니다. 이는 ‘프로그램으로 제어되는 전기 의료 시스템’ 전체를 가리키며, 오늘날 대부분의 디지털 의료기기가 이 범주에 속합니다. 즉, 하드웨어와 소프트웨어가 결합되어 환자에게 안전하고 효과적인 진단·치료를 수행하는 완전한 의료기기 시스템을 말합니다.

이를 이해하기 위해 스마트폰을 떠올려 봅시다. 스마트폰은 하드웨어와 운영체제, 그리고 다양한 애플리케이션이 유기적으로 작동하는 하나의 시스템입니다. 의료기기에서도 마찬가지로, 혈압계의 커프나 인공호흡기의 센서와 같은 하드웨어, 이를 제어하고 데이터를 분석하는 소프트웨어, 그리고 사용자에게 정보를 제공하는 인터페이스가 결합되어 전체 PEMS를 구성합니다. 따라서 ‘소프트웨어만’이 아니라, 소프트웨어가 포함된 의료기기 시스템 전체가 PEMS의 범주에 포함됩니다.

IEC 62304는 의료기기 소프트웨어 생명주기 프로세스에 대한 국제 표준으로, 개발·유지보수·폐기까지 모든 단계에서 소프트웨어의 안전을 확보하도록 규정합니다. 그러나 이 표준은 소프트웨어 그 자체만을 바라보지 않습니다. 오히려 소프트웨어가 의료기기 시스템, 즉 PEMS 전체에 미치는 영향을 중심으로 안전성을 평가합니다.
따라서 위험 관리는 소프트웨어 수준이 아닌 시스템 수준에서 시작됩니다. 예를 들어, 혈압계 소프트웨어의 오류가 과도한 압력을 가하는 위험을 초래할 수 있다면, 그 위험은 PEMS 차원에서 관리되어야 합니다. 또한 이러한 위험의 심각도에 따라 소프트웨어의 안전 등급(A, B, C)이 결정되며, 등급이 높을수록 보다 엄격한 개발·검증 절차가 요구됩니다.

결국 PEMS 개념은 의료기기 소프트웨어를 단순한 코드 덩어리가 아닌, 환자 안전을 보장하는 시스템의 일부로 인식하게 만듭니다. IEC 62304의 진정한 의의는 바로 이 ‘시스템적 사고’를 통해 소프트웨어의 안전성과 신뢰성을 확보하는 데 있습니다.

 

3줄 요약
1. PEMS는 소프트웨어가 포함된 전체 의료기기 시스템을 의미합니다.
2. IEC 62304는 소프트웨어의 생명주기를 관리하되, PEMS 전체의 안전에 초점을 둡니다.
3. 위험 관리는 시스템 수준에서 시작되며, 안전 등급에 따라 개발 요구사항이 달라집니다.