의료기기 소프트웨어의 위해성 평가: 소프트웨어 고장의 확률은 0 또는 100%

의료기기에서 소프트웨어(SaMD, Software as a Medical Device)는 점점 더 중요한 역할을 하고 있습니다. 이에 따라 소프트웨어로 인해 발생할 수 있는 위해상황과 그 확률을 평가하는 문제는 규제와 안전성 관리에서 핵심적인 쟁점으로 자리 잡고 있습니다. 그러나 소프트웨어 고장의 특수성은 전통적인 위해성 평가 방법과는 다른 접근을 요구합니다.

소프트웨어는 물리적 부품과 달리 노화가 없으며, 특정 조건이 만족되면 동일한 오류가 무한히 재현될 수 있다는 점에서 독특합니다. 이 때문에 소프트웨어 고장의 확률은 종종 "0 또는 100%"로 간주됩니다. 즉, 특정 이벤트가 발생할 경우 오류는 반드시 일어나지만, 그 오류가 실제 위해상황으로 이어질 가능성은 별도로 평가되어야 합니다.

소프트웨어 고장의 위해성 평가 접근법
전통적으로 소프트웨어 고장은 최악의 상황을 가정하여 확률을 1로 간주했습니다. 이는 소프트웨어 고장의 불확실성을 보수적으로 반영한 결과입니다. 하지만 최근에는 위해 가능성을 더 세분화하는 경향이 나타나고 있습니다. 이를 위해 P1, P2와 같은 단계적 접근이 활용됩니다.

P1: 소프트웨어의 오류가 발생할 확률입니다. SaMD의 경우, 소프트웨어의 특성상 이 확률은 100%로 설정되는 경우가 많습니다.
P2: P1의 상황이 발생했을 때 실제로 위해상황이 초래될 확률입니다. 이는 소프트웨어 오류와 연관된 물리적 환경, 사용자 행동, 시스템 설계 등의 복합적인 요인에 따라 달라집니다.

 

예를 들어, 소프트웨어의 오류가 발생하더라도 사용자 인터페이스에서 경고 메시지가 제공되어 사용자 조치로 위해를 방지할 수 있다면 P2는 낮아질 수 있습니다. 이는 위해 발생 가능성을 다양한 요인의 곱으로 평가해야 함을 시사합니다.

SaMD 위해성 평가의 핵심 고려사항
SaMD의 위해성 평가는 단순히 오류의 존재 여부를 확인하는 것을 넘어, 오류가 실제로 위해로 이어질 수 있는 다양한 상황을 종합적으로 분석해야 합니다. 이를 위해 다음과 같은 접근이 필요합니다.
1. 사용 조건 분석: 소프트웨어 오류가 어떤 사용 환경에서 발생할 가능성이 있는지 평가합니다.
2. 위해 완화 메커니즘 검토: 설계 상의 경고, 알림, 자동화된 조치 등이 위해를 얼마나 줄일 수 있는지 분석합니다.
3. 위해상황의 심각성 평가: 위해가 발생했을 때 환자나 사용자에게 미칠 수 있는 영향을 정량적으로 평가합니다.