WorkFDA규정에 따른 DTx 개발-Cyber Security Risk Analysis Report

2021-09-21
조회수 91

일반적인 App개발과 디지털치료제 개발의 차이점

IT개발사의 입장에서는 일반적인 App개발과 디지털치료제의 개발에 큰 차이는 없다. 하지만 디지털치료제는 말그대로 치료제이고, 그 치료효과가 입증되어야 하기에 미국의 경우 식품의약국(FDA)에서 허가 및 인증을 위해 규정을 마련해 두었고, 국내에서도 식품의약품안전처에서 따로 규정을 두고 있다.

따라서, IT개발사 입장에서는 개발시 FDA나 식약처에서 규정한 규정대로 개발을 해야 한다. 디지털치료제의 경우 치료의 효과성은 임상을 통해 증명하게 되어 있으니 IT 개발사 입장에서는 고려할 필요가 없으나, 다만 보안관련 규정은 반영을 하여 개발을 해야 한다.   


FDA규정의 실례

1. (국내) 식품의약품안전처의 의료기기 보안요구사항

국내의 경우는 식약처에서 아직 디지털치료제를 위한 보안규정을 마련하고 있지는 않으나, 기존 의료기기에 대한 보안규정은 정해둔 것이 있는 관계로 ‘의료기기 보안요구사항’을 반영하여 개발을 해야 한다.  위에는 대표적인 보안요구사항인 ‘접근통제 및 인증’에 대한 하나의 규정이다. 



2. (국외) FDA Cybersecurity Guidance


미국의 경우는 FDA에서 Cyber Security Guidance를 정해서 모든 디지털기기 및 디지털치료제는 이를 준수하도록 하고 있다.  위의 예는 Cyber Security Guidance의 대표적인 예인 “Limit access to trusted user & Device only” 규정 중 일부분이다. 


Cyber Security Risk Analysis Report

이처럼 FDA의 보안 규정에 따라 디지털치료제를 개발하면, 보안 규정에 따라 잘 개발이 되었는지를 전문 보안업체에서 검증을 하게 되며,  보안업체에서는 FDA의 보안규정에 준하여 Cyber Security Risk Analysis Report를 발행하게 된다. 

아래는 Cyber Security Risk Analysis Report의 목차이며, 본 Report와 디지털치료제의 개발에 대한 Validation Report를 같이 제출하여야 FDA에서 임상허가가 나오게 된다.