AI 의료기기 글로벌 규제 동향 총정리
AI 의료기기 규제, 왜 중요한가?
AI 기반 의료기기는 질병 진단, 예측, 치료 등 의료의 핵심 기능을 대체하거나 보조하면서 그 중요성이 급격히 커지고 있습니다. 하지만 AI 특유의 자가 학습성, 블랙박스 문제, 데이터 편향 등으로 인해 기존 의료기기보다 높은 수준의 안전성과 설명 가능성이 요구되고 있습니다. 이에 따라 미국, 유럽, 한국 등 주요 국가들은 AI 의료기기에 특화된 규제 체계를 강화하고 있습니다.
미국 FDA – AI/ML 기반 SaMD에 특화된 규제 경로
1. 핵심 개요
- AI 기반 의료기기는 FDA 분류상 **SaMD (Software as a Medical Device)**로 규정
- 전통적 고정 알고리즘 기반과 달리, **지속적 학습형 AI(Machine Learning)**을 중심으로 규제 논의가 진행 중
2. AI 의료기기 관련 주요 정책
| 항목 | 설명 |
| Predetermined Change Control Plan (PCCP) | AI 모델이 사후 학습 및 개선될 수 있도록 변경 사항을 사전에 정의하여 제출 |
| Good Machine Learning Practice (GMLP) | AI 모델의 신뢰성 확보를 위한 개발·검증 지침. 데이터 품질, 학습방법, 테스트 일관성 확보 등이 포함됨 |
| Transparency & Explainability | 의료 전문가가 AI의 판단 근거를 이해할 수 있도록 ‘설명 가능성(Explainability)’을 요구 |
3. 주요 규제 내용
- 사전 인증 프로그램(Pre-Cert Program)
→ 제품이 아닌 ‘개발 기업’을 중심으로 평가
→ 우수한 품질 시스템(QMS)을 갖춘 기업에는 허가 절차 간소화 - 적응형 알고리즘 변경 프로토콜
→ 자가학습 AI에 대해 ‘사전 정의된 변경 범위’ 내에서는 FDA의 재심사 없이 업데이트 허용 - 실사용 데이터(RWD) 및 실사용 증거(RWE) 기반 심사 확대
→ 허가 후에도 알고리즘 성능을 실환경에서 지속 검증 - AI 편향(Bias) 감소 지침
→ 인종, 성별, 연령별 편향 제거 위한 대표성 있는 훈련 데이터 요구
→ 하위 집단별 성능 분석 의무화
유럽연합 (EU) – MDR, IVDR 및 AI Act를 통한 삼중 규제 체계
1. MDR과 AI 기반 SaMD
- AI 소프트웨어가 질병 진단, 모니터링, 예측 기능을 수행하는 경우 **의료기기(MDR)**로 분류
- 대부분 Class IIa ~ III로 고위험군에 해당되어 Notified Body를 통한 적합성 평가 필수
- 자가학습형 AI에 대한 별도 평가 기준 적용
2. IVDR과 AI 기반 체외진단기기(SaMD)
- AI가 체외진단결과(예: 유전자 분석, 병리영상)를 판독하거나 예측에 관여하는 경우, IVDR(체외진단 의료기기 규정) 적용
- IVDR에 따른 AI 소프트웨어는 일반적으로 Class B ~ D로 분류되어 고위험 기기로 간주
- AI 학습 데이터의 대표성, 편향성 제거, 알고리즘 성능 재현성 등이 중점 평가 요소로 포함됨
3. EU AI Act
| 구분 | 내용 |
| 고위험군 분류 | 진단·치료 목적의 AI 의료기기는 ‘고위험 AI 시스템’으로 분류됨 |
| 이중 규제 | MDR/IVDR 인증 외에 AI Act 적합성도 별도로 증명해야 함 |
| 핵심 요구사항 | 인간 개입 가능성, 자동화 투명성, 안전성, 견고성, 사이버보안 등 |
4. 유럽 규제 포인트 요약
- 하나의 AI 의료기기가 MDR 또는 IVDR에 따라 분류되며, 동시에 AI Act 적용 대상이 됨
- 데이터 윤리 및 편향 방지, 사후 성능 평가(PMS), 의사결정 해석성 확보가 필수
MFDS – 국내 실정에 맞춘 SaMD 평가 체계 정비
1. 규제 개요
- AI 기반 의료기기는 ‘소프트웨어 의료기기’로 정의되며, 기능별로 Class II ~ IV에 해당
- 국내 가이드라인은 미국 FDA 및 IMDRF 기준을 준용하여 정비 중
2. 주요 평가 항목
| 항목 | 평가 기준 |
| AI 훈련데이터 | 원천 출처, 다양성, 전처리 방법, 분할 비율 등 |
| 성능 재현성 | 독립 테스트셋 기반 정확도 및 일관성 확인 |
| 설명 가능성 | 판단 근거 및 사용자가 이해 가능한 피드백 기능 포함 여부 |
| 변경 관리 기준 | 업데이트 예정 범위 및 변경 시 재허가 필요 여부 명시 |
3. 최근 개정 주요사항
- 고위험군 Class III 이상은 국내 임상자료 요구 강화
- 알고리즘의 자동학습 기능 제한 및 검증 자료 필수
- 사후 모니터링 계획(PMS Plan) 제출 의무화
정리: 글로벌 AI 의료기기 규제의 공통 키워드
| 키워드 | 의미 |
| 지속학습 통제(PCCP) | AI의 업데이트 가능성에 대한 사전 승인 시스템 |
| 설명 가능성(Explainability) | 판단 근거를 의료인이 이해할 수 있는 수준으로 설명 |
| 데이터 편향 방지 | 학습 데이터의 다양성과 대표성 확보 |
| 사후 성능 모니터링 | 실사용 환경에서의 효과 검증 및 리스크 감시 |
| 다중규제 대응 | SaMD 규정 + AI Act(유럽), 또는 PCCP(미국) 이중 요건 충족 필요 |
마무리: 기업의 대응 전략은?
- 설계 초기 단계에서부터 규제 반영: 알고리즘 개발 전 AI 변경 계획 및 설명 기능 포함
- 임상 유효성 확보: 예측 정확도 외에도 재현성과 편향성 검증 데이터 확보
- 국제 표준 문서화: GMLP, ISO 13485, IEC 62304 기반으로 기술문서 준비
- 지역별 이중/삼중 규제 준비: 유럽은 MDR/IVDR + AI Act, 미국은 SaMD + PCCP
📌 규제는 장애물이 아니라 신뢰를 높이는 경쟁력이라는데 그만한 실력을 갖추어야 하겠죠?
📎 함께 읽으면 좋은 글
