「디지털의료제품법」시행 : AI 시대 도래에 따른 새로운 규제환경

「디지털의료제품법」 및 「디지털의료제품법 시행령」이 1월 24일부터 본격적으로 시행되었습니다. 「디지털의료제품법」의 시행은 급속한 변화와 발전을 겪고 있는 디지털 헬스 시장에 명확한 법적 기준과 예측 가능성을 제공하는 중요한 변곡점이 될 것으로 판단됩니다. 이와 관련하여 식품의약품안전처(이하, 식약처)는 「디지털의료제품법」과 관련한 고시(안) 8종을 행정예고하였는데, 향후 디지털 기술*이 활용된 디지털 의료제품은 등급 분류, 인허가, KGMP 인증, 전자적 침해 행위 보안 지침 등과 같은 여러 사항들이 기존 의료기기법 및 체외진단 의료기기법과 달리 운영될 것으로 전망됩니다.  

* 디지털 기술: 독립형 SW 기술, 인공지능 기술, 지능형 로봇 기술, 초고성능 컴퓨팅 기술, 가상융합 기술

식약처가 이와 같은 방식으로 「디지털의료제품법」 시행에 필요한 세부사항들을 추가적으로 보완, 마련할 것임을 예고한 상황이므로, 기업들은 위 고시(안)을 포함한 규제 동향을 모니터링, 분석하여, 이에 신속히 대응할 수 있는 체계를 준비할 필요가 있습니다.  

법무법인(유) 광장 디지털헬스팀은 「디지털의료제품법」과 관련한 규제의 주요 내용을 소개하고, 기업들이 준비해야 할 전략적 대응 포인트를 말씀드리고자 합니다.

1. 「디지털의료제품법」 고시(안) 관련 주요 규제사항  
      고시(안) 8종 중, 아래 5개 고시(안)는 디지털헬스 산업 전반에 대한 새로운 법적·제도적 환경에 대한 내용을 담고 있어, 업계에 직접적인 영향을 미칠 가능성이 매우 높을 것으로 판단됩니다. 

      1) 「디지털의료제품 분류 및 등급 지정 등에 관한 규정」  
      2) 「디지털의료기기 임상시험 계획 승인 및 실시·관리 등에 관한 규정」  
      3) 「디지털의료제품 허가·인증·신고 및 심사 등에 관한 규정」  
      4) 「디지털의료기기 제조 및 품질관리 기준」  
      5) 「디지털의료기기 전자적 침해 행위 보안 지침」

      특히 위 고시(안)은 향후 마련될 「디지털의료제품법」 시행과 관련한 규제 체계에 직, 간접적으로 영향을 미칠 것임이 자명하다는 점에서 기업들은 위 고시(안)이 요구하는 사항을 면밀히 분석하고, 이에 대응하기 위한 선제적인 준비가 필요한 시점입니다. 이하에서는 위 5개 고시(안)의 주요 내용 및 기업들이 준비해야 할 전략적 대응 포인트를 말씀드리도록 하겠습니다.

      1) 「디지털의료제품 분류 및 등급 지정 등에 관한 규정」
            ■「디지털의료제품 분류 및 등급 지정 등에 관한 규정」은 디지털 의료제품을 기존 의료기기와 달리 분류하는 한편, 관련 등급을 지정하기 위한 기준을 제시하고 있습니다.  
            ■ 주목할 만한 점은 위 규정의 분류 기준은 매우 포괄적이라는 점입니다. 다시 말해 기존 의료기기 또는 체외진단 의료기기로 분류되었던 제품들에 디지털 기술이 어느 하나 이상에 적용되기만 해도, 해당 의료기기 또는 체외진단 의료기기는 모두 디지털 의료기기로 분류될 것으로 전망됩니다.  
            ■ 이는 해당 기기가 「디지털의료제품법」의 규제사항을 준수해야 하며, 금번에 제정되는 디지털 의료기기에 대한 허가·인증·신고 절차, 품질관리 기준, 전자적 침해 행위 보안지침 등을 충족해야 한다는 의미라는 점에서 주의하실 필요가 있습니다.  

      2)「디지털의료기기 임상시험 계획 승인 및 실시·관리 등에 관한 규정」  
            ■ 소프트웨어 독립형 의료기기는 기존의 환자에게 직접 시술·처치를 수행하는 임상시험 방식 대신 의료 빅데이터나 시뮬레이션 환경을 통해 임상적 검증을 진행하는 경우가 많습니다. 아울러 디지털 의료기기는 그 특성상 데이터 기반 임상시험, 예컨대 ‘비임상시험(Nonclinical Study)*’이 빈번하게 활용됩니다. 「디지털의료기기 임상시험 계획 승인 및 실시·관리 등에 관한 규정」은 이러한 특성을 반영하여 임상시험 계획 승인 시 제출하는 자료 요건을 구체화하였습니다. 기업들은 이러한 자료 제출 요건을 면밀히 검토한 후, 임상시험 등을 준비하실 필요가 있겠습니다. 

                * 비임상시험: 사람을 대상으로 하지 않는 생의학적 연구  

      3)「디지털의료기기 허가·인증·신고·심사 및 평가에 관한 규정」  
            ■「디지털의료기기 허가·인증·신고·심사 및 평가에 관한 규정」은 허가·인증·신고 시 인공지능, 데이터, 네트워크 등 디지털 의료기기의 시스템적 특성에 대한 구체적인 설명과, 소프트웨어 사용 적합성*과 전자적 침해 행위 보호 조치에 대한 자료 등을 제출하도록 정하고 있습니다.

                * 사용 적합성: 구체적 사용자(예: 노인, 어린이)를 고려하여 사용상 오류가 없도록 설계, 평가하는 것

            ■ 위 규정을 통해 기업들은 인공지능 기술이 적용된 디지털 의료기기가 실사용 환경 등에서의 재학습 등의 과정을 거쳐 수정이 필요할 경우 변경관리계획 제출을 통해 신속하게 변경을 할 수 있게 되었고, 디지털 의료기기에 대한 신속 심사 역시 가능해졌습니다. 디지털 의료기기의 개발부터 판매에 이르는 전주기가 조금 더 신속하게 진행될 것으로 예측됩니다.

      4)「디지털의료기기 제조 및 품질관리기준」  
            ■ 「디지털의료기기 제조 및 품질관리기준」은 심사 대상으로 디지털 의료기기 소프트웨어와 의료기기 하드웨어를 명시적으로 구분하는 한편, 디지털 의료기기 소프트웨어에 대해 별도의 심사 기준과 심사 방법을 적용하였습니다. 특히 위 기준은 물리적인 환경에 특별히 구애받지 않는 소프트웨어의 특성을 고려하여, 심사 과정의 현장 조사를 비대면으로 진행할 수 있도록 정하였으며(제6조 제1항), 위수탁 공정 등으로 제조소 소재지가 변경되거나 추가되더라도 변경 심사를 진행하지 않는 등 변경 심사 대상을 간소화하는 방안도 마련하였습니다(제4조 제1항 제2호).

      5)「디지털의료기기 전자적 침해 행위 보안 지침」  
            ■ 식약처는 위 지침을 통해 디지털 의료기기에 대한 해킹 등과 같은 전자적 침해 행위로부터 디지털 의료기기를 안전하게 보호하기 위해, 물리적 및 기술적인 보안 체계를 마련해야 한다는 점을 예정하고 있습니다.  

            ■ 구체적으로 위 지침은 물리적 보안 체계로 시설 접근 통제, 디지털 의료기기 및 운영 환경의 보안 통신, 접근 권한 부여 및 인증 방안 등을, 기술적 보안 체계로는 디지털 의료기기 및 운영 환경 파일 및 입력 유효성 확보, 데이터 보안, 암호화 키 보안 조치, 유지 관리, 보안 모니터링 방안 등을 구비하도록 정하였습니다(제7조 내지 제11조).  

            ■ 주의하셔야 할 점은 인공지능 기술이 적용된 디지털 의료기기의 경우에는 인공지능에 대한 학습 데이터 중독, 변형, 조작 등 데이터에 대한 공격, 인공지능 모델 추출 및 회피 공격 등 인공지능의 침해에 대한 보안 방안을 별도로 마련해야 한다는 점입니다. 기업들은 인공지능과 관련한 디지털 의료기기를 개발하시는 경우, 향후 물리적, 기술적에 더하여 별도의 추가 보안 방안을 마련하여야 한다는 점을 미리 확인하실 필요가 있겠습니다.

2. 시사점
   「디지털의료제품법」 시행으로 기존 가이드라인 중심으로 이루어지던 디지털 헬스 분야의 규제가 법적 구속력을 갖춘 체계로 전환됩니다. 아울러 기존 의료기기법 체계로 규율하기 어려웠던 디지털 헬스 분야의 규제 체계는 최근 국회를 통과한 「인공지능기본법」과 「디지털의료제품법」 아래에서 형성될 것으로 판단됩니다. 식약처 역시 전통적 의료기기와 달리 디지털 의료제품이 소프트웨어 중심으로 빠르게 변화, 발전하는 점을 고려하여, 디지털 의료제품의 개발, 인허가, 사후 관리 등 전주기에 걸친 규제 체계 적용을 예고하고 있습니다.

    그런데 「디지털의료제품법」 및 동법 시행령과 달리, 현재 「디지털의료제품법」 시행규칙은 아직 입법되지 않은 상태이며, 앞서 설명드린 고시(안) 역시 시행일이 미정인 상황입니다. 이로 인해 디지털 헬스 분야의 규제 체계에 나름의 공백이 발생하였습니다. 이와 관련하여 식약처는 「디지털의료제품법」 시행 이후 지속적으로 제도를 보완해 나갈 것임을 밝힌 상황입니다. 기업들은 변화하고 있는 규제 동향을 지속적으로 모니터링하고, 분석하여 이에 적절히 대응할 수 있는 체계를 마련해야 할 필요가 있습니다.

    나아가 기업들은 위 규제 변화 모니터링 등과 함께 디지털 기술이 적용된 기존 제품 또는 개발 예정 제품 등이 「디지털의료제품법」의 규제 대상에 포섭될 것인지 여부를 검토하여 대응 전략을 선제적으로 수립할 필요가 있겠습니다. 규제 대상에 해당할 것으로 예상되는 제품들에 대해서는 「디지털의료제품법」 및 관련 고시로 인해 신설되거나 강화되는 법적 요구사항을 미리 분석하고 준비하는 것이 중요하며, 행정처분 등의 제재 리스크를 사전에 최소화할 수 있는 방안을 강구하는 것이 필요합니다.


법무법인(유) 광장의 디지털헬스팀은 보건복지부, 식약처, 심평원 출신 고문 및 전문위원들이 포진하여 있고, 디지털 의료기기를 포함한 각종 의료기기의 인허가, 신의료기술평가, 건강보험 등재 과정에 대한 통합적인 자문과 개인정보, 정보보안 분야에 대한 법률 자문과 소송, 분쟁 해결 등에 대한 토탈 서비스를 제공해드리고 있습니다. 이와 관련하여 도움이 필요하실 경우 언제든지 법무법인(유) 광장의 디지털헬스팀에 문의하여 주시기 바랍니다.