HIPAA 규정 이란?
1996년에 제정된 건강보험 이전과 책임에 관한 법(Health Insurance Portability
and Accountability Act, HIPAA) 은 귀하의 의료 정보를 열람 및 수령할 수 있는
사람에 대한 규정을 명시한 연방법입니다.
FDA - Medical Device Data Systems
Overview
- 의료기기 데이터 시스템(이하 MDDS) 는 의료기기의 데이터를 전송, 저장, 형식 변환 및 표시하는 경향이 있는 하드웨어 또는 소프트웨어이다.
- MDDS는 데이터를 수정하거나, 데이터 출력을 수정하거나, 의료 기기가 스스로 기능이나 매개변수를 제어하지 않는다.
- MDDS는 능동적인 환자 모니터링일 수도 있고, 그렇지 않을 수도 있다.
연방 식품 의약품 및 화장품 법 520 (o)(1)(D) 조
- 의료기기 데이터 또는 의료 이미징 데이터를 전송, 저장, 변환 및 표시하기 위한 소프트웨어 기능 자체는 기기에 포함되는 것이 아니며, 기기에 적용되는 FDA 규제 요건에 따르지 않는다. FDA는 이러한 소프트웨어 기능을 Non-Device-MDDS 라고 묘사한다.
- 의료기기 데이터나 결과를 전송, 저장, 변환 및 표시하기 위한 하드웨어 기능만을 Device-MDDS 라고 한다.
소프트 웨어 기능을 포함하는 Non-Device-MDDS 예시
- 나중에 검토 가능한 혈압 측정과 같은 환자에 대한 데이터 저장
- 맥박 산소계에 의해 생성된 디지털 데이터를 출력 가능한 형식으로 변환
- 특정 환자에 대하여 이전에 저장된 심전도를 표시
MDDS 규칙
Overview
2011년 2월 15일 관보(76 RF8637)에서 FDA는 MDDS를 등급 3(사전 식장 승인 대상) 에서 등급 1(일반 통제 대상)로 재분류 하는 최종 규칙을 발표했다.
1976년 5월 28일 이전에 상업적으로 배포되지 않은 기기는 일반적으로 수정 후 장치라고 하여, 식품 의약품 및 화장품법 (21 U.C. 360c(f)) 제 513조 (f) 에 의거하여 등급 3의 장치로 분류된다. 장치 및 방사선 건강 센터CDRH 는 그러한 수정 후 장치를 평가하여 안전성 효과에 대한 합리적인 보증을 제공하는데 필요한 적절한 수준의 규제 통제를 설정한다. CDRH는 이러한 장치를 등급 1(일반 제어 필요), 등급 2(특별 제어 필요), 등급 3( 사전 시장 필요)로 분류하기로 결정할 수 있다.
이와 관련된 위험은 의료기기 데이터의 부정확하거나 불완전하거나 시기 적절하지 않은 데이터 전송, 저장, 변환 및 표시의 가능성을 내포한다. 경우에 따라 이것이 환자의 오진 및 잘못된 치료를 유발할 수 있다. 이러한 위험성 평가에 기초하여, FDA는 품질 시스템 규정(21 CFR Part 820)과 같은 일반적인 통제가 안전성과 효과에 대한 합리적인 보증을 제공할 것이라고 결정하였다. 따라서 특별 통제와 사전 시장 승인이 필요하지 않다.
관보는 의료 장비 데이터 시스템을 다음과 같은 정의를 제공한다.
- MDDS는 의료기기의 기능이나 매개변수를 제어하거나 변경하지 않고 다음 사용법 중 하나 이상을 제공하도록 의도된 기기 이다.
- 의료기기 데이터의 전자적 전송
- 의료기기 데이터의 전자적 저장
- 사전 설정된 규격에 따른 의료기기 데이터의 전자적 변환
- 의료기기 데이터 전자적 표시
- MDDS는 물리적 통신 매체(무선 하드웨어 포함), 모뎀, 인터 페이스 및 통신 프로토콜과 같은 소프트웨어, 전자 또는 전기 하드웨어를 포함할 수 있다. 이 식별법은 능동적인 환자 모니터링과 관련하여 사용하도록 설계된 장치는 포함되지 않는다.
실제로 MDDS는 다음 기능중 하나 이상을 제공하기 위한 의료 기기다.
- 연결된 장치의 기능이나 매개변수를 변경하지 않고 의료기기에서 의료기기 데이터를 전자적으로 전송 또는 교환한다. 예를 들면, 환자의 CO2 레벨에 대한 인공 호흡기의 출력을 수집하고 중앙 환자 데이터 저장소에 정보를 전송하는 소프트웨어가 포함된다.
- 연결된 장치의 기능이나 매개변수를 변경하지 않고 의료기기 데이터를 전자적으로 저장 및 검색한다. 예를 들어, 의료행위를 제공한 사람이 나중에 검토할 수 있도록 이전의 혈압 정보를 저장하는 소프트웨어 이다.
- 사전 설정된 규격에 따라 한 형식에서 다른 형식으로 의료기기 데이터를 전자적으로 변환한다. 예를 들어, 맥박 산소계에서 생성된 디지털 데이터를 출력할 수 있는 디지털 형식으로 변환하는 소프트웨어 이다.
- 연결된 장치의 기능 또는 매개 변수를 변경하지 않고 의료기기 데이터를 전자적으로 표시한다. 예를 들어, 특정 환자에 대한 이전 저장된 심전도를 표시하는 소프트웨어이다.
의도한 용도가 MDDS 규정과 일치할 경우 다음이 포함된다.
- MDDS 규정에서 의도된 용도와 일치하는 목적으로 특별히 제작된 소프트웨어 또는 하드웨어를 포함하는 네트워크 구성 요소의 조립 또는 배치
- MDDS로서 제조자가 특별히 라벨로 표시한 제품(21 CFR 801에 따라)은 추가 기능을 제공하지 않는 경우
의료기기 정보를 얻기 위해 의료기기에 직접 연결하는 원래 의료기기 제조업체(예: 병원, 제3자 공급업체) 이외의 주체가 작성한 사용자 정의 소프트웨어 - 특정 MDDS 기능을 위해 생성 및/또는 수정된 IT 인프라의 일부인 소프트웨어 또는 하드웨어의 수정된 부분. 예를 들어 소프트웨어를 수정할 때(소프트웨어 소스 코드 작성 및 컴파일), 수정된 부분은 MDDS로 간주한다.
MDDS가 아닌 것 이란?
의료 시설에 사용되는 범용 IT 인프라로서 제조된 사양을 벗어나 변경 또는 재구성되지 않는다.
기성 운영 매개 변수 내의 수정은 MDDS가 아닌 일반 IT 인프라로 고려된다.
예를 들어 다음과 같은 기능을 가진 구성 요소는 다은 정보에 추가하여 의료 기기 데이터를 전송, 저장, 표시 또는 변환 할 수 있지만, 일반 IT 인프라의 일부로 사용되는 경우 MDDS로 간주되지 않는다.
- FD & C 규정 201(h)에 따른 의료기기 정의를 충족하지 않는 어떤 시스템이 작동 중이거나 오작동 하는지 또는 기타 유사한 사용을 확인하기 위해 의료기기를 유지 관리하는데 사용되는 네트워크이다.
- 제조업체에서 MDDS로 특별히 판매하지 않는 표준 IT 소프트웨어로서, 의료 기기에서 일련번호, 바코드, UDI 또는 기타 데이터를 읽는 등의 MDDS 기능을 가질 수 있지만 환자 진료 서비스에는 사용되지 않는다.
- 일반적으로 네트워크 성능을 모니터링하기 위해 사용되는 기성 수동 네트워크 스니핑 소프트웨어는 이 소프트웨어가 의료기기에 직접 연결되지 않는 경우 네트워크에서 TCP/IP 패킷을 읽음으로써 사용된다.
Examples
- 의료기기 데이터 전자적 전송
네트워크 라우터
네트워크 허브
무선 액세스 포인트(Access point) - 의료기기 데이터 전자적 스토리지
NAS네트워크 연결 스토리지
SAN 스토리지 영역 네트워크 - 사전 설정된 규격에 따라 의료기기 데이터를 한 형식에서 다른 형식으로 전자 변환
가상화 시스템
PDF 소프트웨어 - 의료 기기의 전자적 표시
컴퓨터 모니터
큰 화면 디스플레이
Requirements for Health Care Facilities and Manufactures
MDDS 제조사는 누구인가?
"MDDS 제조사"란 다음 활동에 종사하는 의료 시설 및 제조업체일 수 있다.
- MDDS 규칙(데이터 전송, 저장, 표시 또는 변환)에 설명된 기능 수행 및 의료기기의 접점을 위한 범용 IT 장비/소프트웨어 또는 인프라.
- MDDS로 라벨링한 의료기기와의 인터페이스 및 MDDS 규칙(데이터 전송, 저장, 표시 또는 변환)에 기술된 기능 수행을 목적범용 IT 장비/소프트웨어.
- MDDS 규칙(데이터 전송, 저장, 표시 및 변환)에 설명된 기능 수행 및 의료기기와 인터페이스 목적의 사용자 정의 소프트웨어 또는 하드웨어의 설계 및 구현
최종 규칙 준수 방법
구현 타임라인
MDDS 최종 규정은 2011년 4월 18일에 발효되었다.
MDDS(이 정의를 충족하는 의료 시설 포함)의 모든 제조업체는 특정 조치를 취해야 하는 다음과 같은 주요 날짜를 알고 있어야 한다.
-
2011년 5월 18일: 제조 업체들은 FDA에 등록 및 리스트 작성이 요구한다. (2011년 2월 15일 FR 공지로 부터 90일)
-
2012년 4월 18일: 제조 업체들은 인증된 품질 시스템을 구현하고 부작용 보고를 시작해야 한다. (2011년 4월 18일 규칙이 발효된 날 부터 12개월)
MDDS 제조와 관련된 MDDS 제조 업체 및 의료 시설에 대한 지침
최종 MDDS 규칙은 MDDS 제조업체(MDDS 제조에 관련된 의료 시설 포함)가 premarket신청서 제출을 요구하지 않는다.
MDDS를 제조하는 의료 시설을 포함한 모든 MDDS 제조자는 다음을 포함하여 등급 1의 의료기기의 요건을 준수해야 한다.
기관 등록 및 모든 MDDS 제품을 연간 기준과 연간 목록의 일부를 나열하여, 모든 업데이트된 정보(예: 새로운 버전의 소프트웨어)가 반드시 포함되어야 한다.
등록과 목록은 다음과 같은 내용을 포함한다:
- MDDS 제조 여부 판단
- 새로운 업데이트 또는 소프트웨어 버전을 포함하여 제조한 제품 식별
- 시설의 연간 등록 및 기기 목록을 담당하는 시설의 소유자/운영자가 지정한 공식 통신원을 지정.
공식 통신원은 또한, FDA로부터 소유자/운영자와 회사의 모든 시설을 포함하는 편지 수령.
