GSPR 작성할 때 "Risk Management File 참조"라고만 써두면 되는 거 아닌가?
— 이렇게 생각했다가 NB에서 "GSPR 요구사항과 RM 파일 사이의 연결 구조가 명확하지 않다"는 지적 받는 경우가 정말 많아요.
단순 참조가 아니라 구체적으로 어떻게 연결해야 하는지 정리해드릴게요.
먼저 — GSPR과 RM 파일의 관계를 명확하게
GSPR(General Safety and Performance Requirements)은 IVDR Annex I에 정의된 요구사항 목록이에요. 각 요구사항에 대해 "우리 제품이 이걸 어떻게 충족하는지"를 Technical Documentation으로 증명해야 합니다.
그 중에서도 GSPR 1번은 직접적으로 Risk Management를 요구해요. 그리고 1번 외의 다른 요구사항들도 상당수가 위험 저감 조치, 설계 안전성, 정보 제공과 연결됩니다. 즉 RM 파일은 GSPR 전반에 걸쳐 증거 역할을 합니다.
🔍 NB가 실제로 확인하는 것 "GSPR 각 항목의 적합성 증거가 명확한가? RM 파일의 Risk Control 조치가 GSPR 어느 항목을 충족하기 위한 것인지 추적 가능한가? GSPR checklist와 RM 파일이 서로를 정확히 참조하고 있는가?"
GSPR 항목별 — RM 파일과 연결되는 지점
| GSPR 항목 (Annex I) | RM 파일에서 대응하는 내용 |
| GSPR 1 — 안전성·성능 + Benefit-Risk 전반 | Benefit-Risk Analysis 전체 결론, 잔류 위험 수용 판단 |
| GSPR 3 — 위험 저감 설계 원칙 | Risk Control 조치 목록 (설계 변경 → 보호 수단 → 정보 제공 순서) |
| GSPR 5 — 수명 주기 전반의 안전성 | 위험 식별 범위 (intended use + reasonably foreseeable misuse 포함) |
| GSPR 6 — 알려진·예측 가능한 위험 제거 | Hazard 식별 목록 + 각 위험에 대한 저감 조치 기록 전체 |
| GSPR 13 / 20 — IFU 및 라벨링 정보 | 잔류 위험 중 "정보 제공"으로 저감한 항목 — IFU 경고문과 직접 연결 |
실무에서 연결을 어떻게 구현하는가
가장 흔하게 쓰는 방법은 GSPR Checklist에서 직접 RM 파일 섹션을 참조하는 방식이에요. 단순히 "Risk Management File"이라고 쓰는 게 아니라, 어느 섹션, 어느 버전인지를 명시해야 NB가 추적할 수 있습니다.
GSPR Checklist 작성 예시 — GSPR 1
| 항목 | 내용 |
| GSPR 항목 | Annex I, Section 1 — 안전성·성능 요구사항, Benefit-Risk 판단 |
| 충족 방법 | ISO 14971:2019 기반 Risk Management 프로세스 수행. Benefit-Risk Analysis를 통해 잔류 위험이 Benefit 대비 수용 가능함을 판단함. |
| 근거 문서 | Risk Management File (Doc. No. RMF-001, Rev. 3), Section 7 — Benefit-Risk Analysis |
| 적합 여부 | 충족 (Compliant) |
GSPR Checklist 작성 예시 — GSPR 13 (IFU 연결)
| 항목 | 내용 |
| GSPR 항목 | Annex I, Section 13 — 사용 설명서 및 라벨링 정보 |
| 충족 방법 | RM 파일에서 잔류 위험 중 "정보 제공"으로 저감된 항목을 IFU 경고문에 반영. IFU Warnings & Precautions 섹션은 RMF Risk Control 결과를 직접 참조하여 작성됨. |
| 근거 문서 | RMF-001 Rev. 3, Section 5.3; IFU-001 Rev. 2, Section 4 — Warnings |
| 적합 여부 | 충족 (Compliant) |
RM 파일에서 GSPR을 역방향 참조하기
반대 방향도 중요해요. RM 파일 안에서 각 Risk Control 조치가 어떤 GSPR 요구사항을 충족하기 위한 것인지 명시해두면, NB 교차 검토 시 훨씬 명확하게 추적됩니다.
| 위험 항목 | Risk Control 조치 | 대응 GSPR | 관련 문서 |
| 교차 반응으로 인한 False Positive | 검체 전처리 프로토콜 설계 반영 (설계 변경) | GSPR 3, 6 | Design History File, Sec. 4.2 |
| 미숙련 사용자 오조작으로 인한 오결과 | IFU 경고문 추가 + Quick Reference Card (정보 제공) | GSPR 13, 20 | IFU Rev.2, Sec. 4; Labeling Doc. |
| 시약 보관 조건 이탈로 인한 성능 저하 | 라벨에 보관 조건 명시 + IFU 경고 (정보 제공) | GSPR 13 | IFU Rev.2, Sec. 6; Labeling Doc. |
| 교정 실패 시 잘못된 정량 결과 | 기기 내 교정 오류 알람 설계 (보호 수단) | GSPR 3, 5 | Software Design Spec, Sec. 3.1 |
NB 실제 지적 사례
지적 사례 #1 — 가장 자주 받는 지적
GSPR Checklist에서 "Risk Management File 참조"라고만 기재. 어느 섹션, 어느 버전인지 없어서 NB가 실제로 추적 불가.
NB: "GSPR 1 적합성 근거로 제시된 RM 파일 참조가 불충분하다. 구체적인 섹션과 문서 버전을 명시하라."
→ 수정: GSPR Checklist 근거 문서 칼럼에 문서번호 + 버전 + 섹션번호까지 명시. 예: "RMF-001 Rev.3, Section 7.2"
지적 사례 #2 — IFU 경고문 연결 누락
RM 파일에서 "정보 제공"으로 저감한 잔류 위험이 5개인데, IFU에는 경고문이 2개밖에 없었음.
NB: "RM 파일의 Risk Control Measure로 '정보 제공'이 명시된 항목이 IFU에 반영되지 않은 것이 있다. GSPR 13 충족 증거가 불완전하다."
→ 수정: "정보 제공"으로 분류된 모든 잔류 위험을 IFU 섹션과 1:1 매핑한 문서로 관리. GSPR 13 근거 문서에 이 매핑 포함.
지적 사례 #3 — Foreseeable misuse 누락
RM 파일 위험 식별이 intended use 기반으로만 작성되어 있고, reasonably foreseeable misuse에 대한 위험이 없었음.
NB: "GSPR 5는 예측 가능한 오용을 포함한 전체 수명 주기 안전성을 요구한다. RM 파일이 이를 충족하지 못한다."
→ 수정: Hazard 식별 단계에서 reasonably foreseeable misuse 시나리오를 별도로 포함. 각 misuse에 대한 위험 추정 및 저감 조치 기록.
지적 사례 #4 — 설계 변경 후 GSPR 재검토 누락
개발 중 설계 변경이 있었는데 GSPR Checklist는 초기 버전 그대로였음. RM 파일은 업데이트되었지만 GSPR과의 연결이 끊어진 상태.
NB: "설계 변경 이력이 있는데 GSPR 적합성 평가가 재검토되지 않았다."
→ 수정: Change Control 프로세스에 "GSPR 영향 평가 및 Checklist 재검토" 항목 필수 포함.
실무에서 바로 쓰는 연결 구조 5단계
1. GSPR Checklist 구성 시 RM 파일 참조 칼럼 처음부터 만들기 단순 충족/미충족 체크가 아니라 문서번호, 버전, 섹션번호까지 들어가는 칼럼을 처음부터 설계해두는 게 핵심이에요.
2. RM 파일 Risk Control 테이블에 GSPR 칼럼 추가 각 Risk Control 조치 옆에 "어떤 GSPR을 충족하기 위한 조치인지" 칼럼 하나만 추가하면 역방향 추적이 완성돼요.
3. "정보 제공" 저감 조치 — IFU 매핑 테이블 별도 관리 정보 제공으로 저감한 잔류 위험 전체를 IFU 섹션과 1:1로 매핑한 문서를 관리해두면 GSPR 13/20 대응이 깔끔하게 정리됩니다.
4. Foreseeable misuse 시나리오를 Hazard 식별에 처음부터 포함 희석 오류, 잘못된 검체 종류, 보관 조건 이탈 등 예측 가능한 오용을 처음부터 위험 식별에 넣어두세요.
5. Change Control에 GSPR 영향 평가 묶기 어떤 변경이든 GSPR 재평가 항목을 Change Control Form에 기본으로 포함시켜두면 검토 누락을 막을 수 있어요.
제출 전 정합성 체크리스트
- ✓ GSPR Checklist의 각 항목에 RM 파일 문서번호 + 버전 + 섹션번호가 명시되어 있는가
- ✓ RM 파일 Risk Control 테이블에 각 조치가 대응하는 GSPR 항목 번호가 표기되어 있는가
- ✓ "정보 제공"으로 저감한 모든 잔류 위험이 IFU에 반영되었으며 매핑이 문서화되어 있는가
- ✓ Hazard 식별에 reasonably foreseeable misuse 시나리오가 포함되어 있는가 (GSPR 5)
- ✓ 설계 변경 이력이 있다면 GSPR Checklist가 해당 버전 기준으로 재검토되었는가
- ✓ GSPR 1 근거로 Benefit-Risk Analysis 결론이 RM 파일에 명확히 문서화되어 있는가
- ✓ RM 파일과 GSPR Checklist의 문서 버전이 동일 시점 기준으로 정합성 있게 관리되는가
⚠️ 가장 많이 놓치는 부분 GSPR Checklist를 TD 제출 직전에 한꺼번에 작성하면, RM 파일과 연결이 형식적으로만 되어 있고 실제로 추적이 안 되는 구조가 돼요. GSPR Checklist는 개발 초기부터 RM 파일과 함께 살아있는 문서로 관리해야 합니다.
📌 다음 글 예고
NB Audit 실전 대응 — RM 파일로 어떻게 답변하는가
'Risk management: ISO 14971' 카테고리의 다른 글
| PER Benefit-Risk 섹션과 RM 파일,왜 항상 같이 지적받을까? (0) | 2026.05.11 |
|---|---|
| IVD Risk Management에서 Benefit-Risk Analysis실제로 어떻게 쓰는 걸까? (0) | 2026.05.11 |
| Residual Risk Acceptability 기준 설정 (ALARP 실무 적용) (0) | 2026.04.16 |
| IVDR Risk Management 실패 사례 (NB 실제 지적 포인트) (0) | 2026.04.15 |
| Risk Control 개념 이해 (Before/After), 그림 하나로 이해하기 (0) | 2026.04.07 |