[22. 10. 20] FDA 가이던스 ‘Computer Software Assurance for Production and Quality System Software’ 분석

핵심 요약

에이아이트릭스가 FDA의 Computer Software Assurance for Production and Quality System Software(초안) 가이던스를 분석해 SW의 Intended Use 식별과 위험 기반 보증 활동 설계 등 핵심 프레임워크를 정리했습니다.

구현 방법

• A. Intended Use 식별 및 SW 분류: 생산 또는 QMS의 일부로 직접 사용되는 SW와 자동화 테스트/데모 도구 등으로 분류하고, 목적에 맞춘 검증 활동을 선택합니다.
• B. 위험 기반 분석 결정: SW의 특징과 용도가 생산/품질 시스템에 사용되는지 여부를 바탕으로 위험 수준을 high process risk와 not high process risk로 구분합니다.
• C. 보증 활동 결정: 비정적 테스트, 임의 추정, 탐색적 테스트 등 가이드에 제시된 보증 활동 유형을 상황에 맞춰 적용합니다.
• D. 보증 기록 구성: Intended Use, 위험 결정, 보증 활동 및 테스트 설명, 발견된 문제 및 처리결과, 테스트 날짜와 수행자, 필요한 경우 승인 서명을 남깁니다.
• 추가로 ISO 13485:2016 및 ISO/TR 80002–2와의 연계와 가이드의 규제 맥락 확장을 언급합니다.

주요 결과

• 생산/품질 시스템 SW에 대한 보증 활동의 체계적 프레임워크를 제시
• ISO 규격과의 연계 및 참조를 통해 보증 접근 방식의 확장 가능성을 안내
• 여러 규제 맥락에서의 적용 시사점을 정리하여 향후 동향 파악에 도움