의료기기 품질경영시스템(QMS) 개정된 요구사항 완벽 분석
1. ISO 13485 개정의 필요성
ISO 13485는 의료기기 품질경영시스템(QMS)의 국제 표준으로, 의료기기의 안전성과 품질을 보장하기 위해 지속적으로 개정됩니다.
2025년 개정판(ISO 13485:2025)은 **디지털 의료기기 증가, 글로벌 규제 변화, 사이버 보안 및 리스크 관리 강화** 등의 요구사항을 반영하여 업데이트되었습니다.
2. ISO 13485:2025 주요 변경 사항
이번 개정에서 주목해야 할 주요 변경 사항은 다음과 같습니다.
① 사이버 보안 요구사항 강화
의료기기 소프트웨어 및 네트워크 연결 장치에 대한 **사이버 보안 관리 프로세스가 추가**되었습니다.
- 의료기기 사이버 보안 리스크 평가 필수
- 소프트웨어 업데이트 및 패치 관리 절차 도입
- 해킹 및 데이터 유출 방지를 위한 기술 문서 강화
② 리스크 관리(Risk Management) 강화
ISO 14971(의료기기 위험관리 표준)과의 연계성이 강화되었으며, **리스크 평가 및 모니터링 요구사항이 추가**되었습니다.
- 위험 평가 프로세스를 설계 초기부터 반영
- 임상 평가(Clinical Evaluation)와 리스크 관리 연계
- 제품 사용 후(Post-Market Surveillance) 데이터 수집 강화
③ 의료기기 소프트웨어(SaMD) 관련 요구사항 추가
소프트웨어 의료기기(Software as a Medical Device, SaMD)에 대한 요구사항이 명확해졌습니다.
- SaMD의 설계 및 검증 절차 강화
- 인공지능(AI) 기반 의료기기의 알고리즘 검증 요구
- 규제 기관 심사 시 소프트웨어 개발 이력 필수 제출
④ 공급망 관리(Supply Chain Management) 강화
ISO 13485:2025에서는 의료기기 제조업체뿐만 아니라 **부품 공급업체 및 유통업체의 품질 관리 요구사항이 추가**되었습니다.
- 공급업체 평가 및 주기적인 품질 감사 필수
- 부품 및 원자재 추적 시스템 개선
- 고위험 부품에 대한 시험 및 검증 절차 강화
3. ISO 13485:2025 전환 일정
ISO 13485:2025 개정판이 발표되면 기존 인증 보유 업체는 **일정 기간 내 새로운 기준에 맞춰 전환 심사를 받아야 합니다.**
| 단계 | 일정 | 주요 내용 |
|---|---|---|
| ISO 13485:2025 발표 | 2025년 상반기 예정 | 최종 개정 내용 공개 |
| 전환 유예 기간 | 2025년 ~ 2027년 | 기존 인증 보유 업체는 이 기간 내 전환 필요 |
| ISO 13485:2016 만료 | 2027년 이후 | 이전 버전 인증 효력 상실 |
4. ISO 13485:2025 개정에 대비하는 방법
기업이 ISO 13485:2025 개정에 대비하기 위해 준비해야 할 사항을 정리했습니다.
- 최신 개정 내용을 검토 – 기존 QMS와 비교하여 부족한 부분 파악
- 사이버 보안 관리 시스템 구축 – 소프트웨어 및 네트워크 보안 강화
- 공급업체 평가 프로세스 개선 – 공급망 전체의 품질 관리 강화
- 리스크 관리 프로세스 업데이트 – ISO 14971 최신 기준 반영
- 내부 심사 및 갭 분석 수행 – ISO 13485:2025 요구사항에 맞게 내부 감사 진행