안녕하세요. MDREX입니다.

 

디지털의료제품법 시행에 따라, AI/ML 기술이 적용된 디지털의료기기에 대해 최근 KGMP 인증 시 ISO 13485:2016 이외에 ISO/IEC 42001:2023의 품질시스템 요구사항이 강제 적용되어 검토되고 있습니다. 참고로, ISO 42001:2023은 인공지능(AI) 시스템의 개발, 운영 및 관리 전 과정에서 조직이 적절한 거버넌스(윤리, 법적 책임, 기술적 통제 등)를 갖추도록 요구하는 국제표준으로, 의료기기산업 이외에도 AI를 설계, 개발, 제공 및 사용하는 모든 산업분야에 적용 가능한 국제표준에 해당됩니다. 이런 이유로, 미국(FDA) 및 유럽(MDR)에서는 아직 의료기기에 적용되는 강제규격(Recognized Consensus Standard 또는 Harmonized Standard)에 반영되어 있지 않습니다. 그럼에도 불구하고, 국내 식품의약품안전처(이하 식약처)에서는 세계 최초로 동 규격을 AI/ML 기술을 적용하는 국내외 의료기기사에게 강제로 적용하여, KGMP 인증심사 시 적용 여부를 검토하고 있는 상황입니다. 참고로 일부 국내외 제조원에서는 ISO 9001과 유사하게, ISO/IEC 42001:2023만 별도로 특정 인증기관으로부터 인증 받는 사례는 존재합니다.

 

추가로, ISO/IEC 42001 요구사항 적용이 어려운 이유는 품질시스템 구축 시 의료기기법/디지털의료제품법 이외에 정보통신법, 개인정보보호법, AI 윤리 가이드라인 등 다양한 법령과 가이드라인 등을 연계해야 하고, AI 품질방침 및 윤리원칙 수립, 데이터 편향성, 추적성 관리, 전문 인력 및 인프라 확보 등 새로운 요소들을 기존 의료기기 품질시스템에 통합해야 하기 때문입니다. 이런 이유로, 식약처 및 한국의료기기정보원은 2025년 말까지 의료기기 품질시스템에 ISO/IEC 42001을 통합시킬 구체적인 방법 등을 개발하여 가이드라인으로 공개하겠다고 발표하였습니다. (출처: 2025년 7월 9일 한국의료기기안전정보원 디지털의료기기 민원설명회)

 

이에, MDREX는 상기 가이드라인이 발표되기 전까지 국내외 의료기기사들에게 도움이 될 수 있도록, ISO 13485:2016 품질시스템을 기초로 ISO/IEC 42001:2023 요구사항을 반영시키기 위한 방법(내용)을 정리하여 첨부와 같이 공유드립니다. 식약처에서 공식적인 가이드라인이 발표되기 전까지, 동 자료는 참고용으로만 활용해 주시기 바랍니다. 

 

더 궁금하신 내용이나 맞춤 컨설팅이 필요하시면 언제든지 연락 주시기 바랍니다.

감사합니다.