식약처, '의료기기의 사이버보안 허가‧심사 가이드라인' 개정
식품의약품안전처는 국내 의료기기 인허가 시 사이버보안 안전성 입증에 필요한 제출자료와 허가신청서 기재 방법을 명확히 안내하기 위해 '의료기기의 사이버보안 허가‧심사 가이드라인'을 개정한다. 개인의료정보를 주고받는 등 유·무선 통신 기능이 있는 의료기기에 해킹, 정보유출, 오작동 등 보안 위협을 막아 사용자의 안전을 확보하는 방법을 명확히 하는 것이다. 이번 개정 가이드라인의 주요 내용은 사이버보안 전문 기관(한국인터넷진흥원 등)에서 검증한 사물인터넷(IoT) 보안인증서‧시험성적서 등 자료를 의료기기 인허가 시 인정, 허가·인증 변경 시 사이버보안 관련 제출자료 요건과 허가신청서 기재 방법을 명확히 안내 등이다. 식약처가 인정한 전문기관에서 발급받은 인증서나 성적서 등을 인허가 시 제출해야 하는 사이버보안 입증자료로 인정해 의료기기 인허가를 신속하게 받을 수 있도록 지원한다. 또 사이버보안 자료 의무 제출 제도 시행('19.11월) 이전에 허가받아 변경 허가·인증 시 사이버보안에 대한 평가를 받아야 하는 업체의 편의를 위해 허가신청서 기재 방법과 사이버보안 관련 제출자료를 명확히 안내했습니다. 식약처는 이번 가이드라인 개정이 의료기기의 보안성을 확보하는 데 도움을 줄 것으로 기대하며, 앞으로도 디지털의료제품의 사이버보안 관리와 기술지원을 위한 법적 체계를 마련하는 등 국민께서 안심하고 의료기기를 사용할 수 있도록 최선을 다해 노력하겠다고 밝혔다. 한편 식품의약품안전처 오유경 처장은 국내 의료기기 업체의 수출 활성화를 위해 이미 MDSAP의 국제공동심사기관 등으로 지정된 국내 소재 기관 2개소(티유브이 슈드 코리아, 티유브이 슈드 라인란드 코리아)를 국내 의료기기 품질관리 심사기관으로 신규 지정했다. MDSAP(Medical Device Single Audit Program)은 미국·일본·캐나다·호주·브라질 5개 정회원국이 의료기기 안전과 품질관리를 위해 국제기준에 따른 공동심사를 목적으로 만든 인증제도를 말한다. 이번에 신규 지정된 2개 기관은 MDSAP 국제공동심사기관이며, 유럽(CE)과 영국의 품질관리 심사기관으로도 지정돼 있다. 식약처는 이번에 신규 지정된 기관에서 심사를 받는 국내 제조업체들은 국내·외 의료기기 품질관리 심사를 동시에 받음으로써 심사 기간과 비용을 줄일 수 있어 해외 수출 활성화에 도움이 될 것으로 기대하는 한편, MDSAP 참여율을 높일 수 있어 향후 우리나라가 MDSAP 정회원으로 가입하는 데 도움이 될 것으로 예상했다. 또 이번에 2개 심사기관을 추가 지정함으로써 총 6개소의 의료기기 품질관리심사기관을 지정·운영하게 됨에 따라 의료기기 GMP 심사 기간 단축 등 국내 업체들의 신속한 시장 진입을 지원하고 심사 서비스가 양적·질적으로 향상될 것으로 기대했다.