카테고리 없음

의료기기 위험관리 규격인 ISO 14971 적용이란?

¿≒№¾ 2021. 5. 24. 16:20

위험관리의 시작

 

위험관리(risk management)를 큰 틀에서 보면 매우 간단해 보일 것입니다. 의료기기가 준비되어 있고 잠재적 위험을 평가하고 그러한 위험에 대해 통제(control)하고 시간이 지나면서 지속적으로 모니터링하면 완료되는 것입니다. 이렇게만 한다면 참 쉬워 보입니다. 하지만 현실에 부딪혔을 때 위험관리에 대한 규제를 준수하기란 상당히 복잡한 과정이 필요하다는 것을 느끼게 됩니다. 왜냐하면 위험은 매우 복잡하고 다양한 심각성을 가지고 있고 실제 발생하는 위해의 확률은 상당히 다른 양상으로 추정될 수 있기 때문입니다. 

 

위험관리를 시작할 때 어려움은 새로운 기기에 대한 위험(risk)을 정확하게 정량화할 수 있는 실제 데이터가 충분하지 않은 경우가 대다수이라는 점입니다. 다행히 위험을 분석, 평가, 통제 및 생산 후 활동을 하기 위해 구축할 수 있는 체계적인 프로세스가 있습니다. ISO 14971은 이런 일련의 위험관리 활동에 대한 체계적인 프로세스를 구축하기 위한 방법과 정보를 우리에게 설명해주고 있습니다.

 

일단 위험관리를 어떻게 접근해야 되는지에 대해 이 표준을 중심으로 설명드리겠습니다.

 

표준에서 의료기기의 경우 위험 및 위험관리는 다음과 같이 정의하고 있습니다.

 

 

   

 ▶ 위해 요인 : 위해의 잠재적 원천

 ▶ 위해 상황 : 사람 또는 환경이 하나 이상의 위해 요인에 노출되어 있는 상태

 ▶ 위해 : 사람의 건강에 대한 물리적 손상이나 침해, 또는 재산이나 환경에 대한 손상 

 ▶ 위험 : 위해의 발생 가능성과 위해의 심각성의 조합

 ▶ 위험 관리 : 위험 분석, 통제, 생산 후 활동에 대한 관리 정책, 절차, 실행을 시스템적으로 적용

 

 

 

정의부터 이제 머리가 아프기 시작합니다. 그럼 이런 머리 아픈 것을 왜 해야만 할까요? 위험관리가 필요한 이유는 무엇일까요?

의료기기가 효과적이고 안전하게 사용될 수 있도록 하는 게 규제 기관의 관심이고 이로 인해 위험관리는 선택 사항이 아닌 전 세계적으로 지켜져야만 하는 규제 요건 중에 하나이기 때문입니다. 

미국 FDA는 이를 품질시스템 규정(21 CFR Part 820)에 명시하고 있으며, 유럽은 의료기기 규정(MDR 2017/745, IVDR 2017/746)에 이를 요구하고 있습니다. 더욱이 일본, 캐나다, 호주, 브라질 및 기타 모든 주요 시장은 국가 규정 또는 ISO13485:2016에서 참조되는 위험관리를 적용해야 한다고 강제하고 있습니다.

 

 

그럼 ISO 14971의 역할은 무엇인가?

 

각 국가의 규제기관은 다행스럽게도 국가별로 위험관리를 수행하기 위한 특별한 지침을 만들지 않았습니다. 대신에 그들은 위험관리 글로벌 표준인 ISO 14971을 따르도록 명시하고 있습니다. 

 

ISO 14971의 목적은 제품의 설계에서 생산 및 사후 시장, 폐기에 이르기까지 의료기기의 수명주기의 모든 단계에서 의료기기와 관련된 위험을 식별하기 위한 표준 프로세스로 채택하는 것입니다. 모든 경우 각 라이프사이클 단계와 관련된 위험을 분석, 평가, 통제 및 생산후 활동을 하는 것입니다.

 

현재 가장 최신 버전인 ISO 14971:2019는 ISO에 의해, EN ISO 14971:2019는 CEN/CENELEC에 의해 발간되었습니다. 이 버전은 ISO 14971:2007 및 EN ISO 14971:201을 대체하며, 위험관리 프로세스에 큰 변경 사항은 없지만, 유의해야 될 중요한 변경사항과 업데이트가 있습니다. 2019 버전의 주요 변경 사항은 향후 게시물을 통해 상세히 다루어 보기로 하겠습니다.

 

 

ISO 14971의 요구사항 적용으로 규제 준수

 

요구사항을 준수하기 위해 시작해야 되는 것은 무엇일까요?

위험관리는 품질시스템(QMS) 내의 다른 프로세스들과 마찬가지로 하나의 프로세스로 정의하고 관리하여야만 합니다. 국가의 의료기기 품질시스템 혹은 ISO13485:2016 7.1 조항에서 위험관리를 위한 하나 이상의 문서화된 절차가 있어야만 한다고 요구하고 있습니다.

 

위험관리 절차서에서 중요한 부분은 책임에 대한 권한 설정 및 위험 허용 기준을 설정하는 방법에 대해 명시하는 것입니다. 이 허용 기준은 해당 국가 또는 지역 규정과 국제 표준을 충족하도록 보장한다는 내용을 포함하는 것이며 일반적으로 인정된 기술 상태 및 기기에 대한 이해 당사자들의 의견을 고려하는 것입니다. 위험 정책의 목표는 위험을 감소시키기 위한 활동을 보장하는 것이며 규격에서 우리는 "reduce the risk as far as possible" 혹은 "reduce the risk as low as reasonably practicale"와 같은 문구를 발견할 수 있을 것입니다.

 

최고 경영진은 위험관리 프로세스가 적합하게 작동하고 있다는 것을 지속적으로 검토하기 위한 방법을 마련해야 되며 이것은 제조하는 기기 또는 제품군에 대해 모두 적용해야 된다고 요구하고 있습니다.

 

위험관리 프로세스는 아래와 같은 단계로 수행된다는 것을 아는 것은 기본 임을 명심해야 합니다.

 

  • 의료기기와 관련된 위해 및 위해 상황 식별
  • 위험의 평가
  • 위험의 통제
  • 잔여 위험 평가
  • 통제 조치의 효과의 지속적 모니터링

 

의료기기 위험관리의 기본적 수행 단계

 

 

1.  위험관리 계획의 수립

제조자가 기기 또는 제품군이 하나만 있는 경우 위험관리 절차를 위험관리 계획으로 사용할 수도 있습니다. 하지만 여러 유형의 기기를 제조하는 경우 위험관리 계획은 기기/제품군에 따라 달라야 합니다. 계획의 정보에는 위험관리 절차에서 정의한 모든 적절한 단계가 포함되어 있어야 합니다.

 

위험관리 계획에 대한 요구사항은 ISO 14971 본문 내용 외에 부속서에 최소 포함되어야 하는 다음 사항을 정의하고 있습니다.

  • 계획의 범위
  • 책임과 권한 할당
  • 위험관리 활동의 검토를 위한 요구사항
  • 위험 허용의 기준
  • 검증 활동
  • 생산 및 생산 후 정보의 수집과 검토

2. 위험 활동 수행

의도한 사용(정상 사용)과 합리적으로 예측 가능한 오용(고장 상태로 사용)에 기초하여, 위해 상황과 위해를 초래할 수 있는 위해 요인을 식별한다. 

위해 요인은 원자재, 제조 공정, 공급업체, 유지보수, 판매 및 유통, 사용자 등에서 발견할 수 있습니다. 이 것에 대한 예시는 ISO 14971 부속서에 제시해주고 있어 어렵지 않게 접근할 수 있습니다. 

식별된 위험은 평가된 후 위험을 감소시키기 위한 통제 조치를 수행하게 됩니다. 통제 조치는 규격에서 정의하고 있는 되고 설계 단계에의 안전성 확보, 제조 공정 및 품질 관리 기능의 강화, 경고 라벨과 같은 안전성 정보 제공을 통해 허용 가능한 수준으로 위험을 줄이는 것을 목표로 합니다.

 

ISO 14971:2019에서는 위험/이득 분석을 통해 임상적 이점이 잔류 위험을 능가하는지 검증하도록 하고 있으며 이 것은 기기의 수명 동안 재평가되어야 한다고 되어 있습니다. 이 부분은 차후 다시 다루도록 하겠습니다.

 

3. 위험 관리 결과 검토 및 보고서 작성

모든 활동이 계획에 따라 수행되었고 검증되었다고 선언하는 것입니다. "위험관리 프로세스 결과 실행된 통제 조치가 임상적 유익성에 비해 기기의 잔류 위험을 감소시킨다는 것을 뒷받침한다"는 것을 명확하게 작성하는 것이 중요합니다. 이 것은 제조 관리에 대한 신뢰성을 부여하는데 크게 기여를 한다는 것을 알 수 있게 됩니다.