株式会社イーコンプライアンス

医療機器が高度化、複雑化するにつれて、ヒューマンエラーの発生が多発しています。
ユーザビリティエンジニアリングは医療機器設計において欠かすことができない要素の一つであり、 かつ当局の関心が非常に高い分野でもあります。

2016年2月にFDAは「Applying Human Factors and Usability Engineering to Medical Devices」と呼ばれるガイダンスを発行しました。
さらに欧州では、MDD から MDRへの改正において、ユーザビリティに関する要求事項が強化されています。

本邦において、医療機器企業は2024年3月31日までに、JIS T 62366-1：2022 「医療機器－第１部：ユーザビリティエンジニアリングの医療機器への適用」（IEC 62366-1：2015＋AMD1：2020）への適合をもって、医療機器基本要件基準の第９条および第16条等で規定するユーザビリティへの適合をしなければなりません。
ユーザビリティエンジニアリングを実施して、使用エラーのない医療機器を設計開発することが目的です。
そのためには、
１．ユーザビリティに係る事項への適合の確認を行う体制を整備すること
２．IEC 62366-1に適合するよう手順書改訂など、必要な措置を講ずること
３．医療機器の承認申請等の添付資料においてIEC 62366-1への適合性を説明すること
４．査察時において、医療機器の設計管理がIEC 62366-1に適合して実施されたことを資料を提示し適切な説明を行うこと
などが求められています。

IEC 62366-1は、ME機器のみではなく、あらゆる医療機器に適用されることに注意が必要です。
また、ユーザビリティエンジニアリングは、ソフトウェアインターフェース以外のインターフェースにも適用されます。
附属資料もインターフェースの一部とみなされます。
インターフェースは、人間の視覚、聴覚、触覚などによって認識されるすべてのものが含まれます。
一般にユーザビリティエンジニアリングが適用されるインターフェースには、下記があげられます。
１．ソフトウェアインターフェース
２．取扱説明書
３．教育用資料
４．ラベル
５．ボタン
６．形状
７．色
８．アラーム音

IEC 62366-1は、難解です。
医療機器設計開発においてはFDAガイダンスやIEC62366-1:2015に従い、人間工学的な要素を取り入れ、適切にユーザーインターフェースに注目したリスクマネジメントを実施する必要があります。
これまではリスクマネジメントに包含されてきましたが、今後はユーザビリティエンジニアリング（ヒューマンファクターエンジニアリング）は、独立して実施しなければなりません。
では、いったいリスクマネジメントとユーザビリティエンジニアリングでは何が異なるのでしょうか。
IEC62366-1:2015が要求するユーザビリティエンジニアリングファイルとはどういうものなのでしょうか。
またユーザビリティエンジニアリング実施のためのSOPや様式はどういうものを揃えれば良いのでしょうか。

いったいどのような手順書を作成し、どのような設計開発を実施すれば良いのでしょうか。
本セミナーでは、ユーザビリティエンジニアリングの基礎を分かりやすく解説します。
またユーザビリティエンジニアリング実施のためのSOPの作成方法についても解説いたします。

**AI Compliance研究会**は、医薬品・医療機器業界の規制対応をAI技術で効率化する月1回のハイブリッド研究コミュニティです。ChatGPT等を活用した文書作成・査察対応の自動化、プロンプトエンジニアリング、カスタムアプリ開発を通じて、査察準備期間50%短縮と規制文書品質向上を目指します。実務担当者から経営層まで幅広く参加可能で、成果物は全参加者で共有されます。

サイバーテロは国境を越えて実行されます。
医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。
一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。

2023年4月1日から、サイバーセキュリティ対策が基本要件基準の第12条 「プログラムを用いた医療機器に対する配慮」に追記されました。
これにより、プログラムを使用した医療機器を製造販売する企業はサイバーセキュリティ対策が必須となりました。
またサイバーセキュリティ対策は、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することとされました。

IEC 81001-5-1:2021はどのような規格でしょうか。
IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。
対象となる医療機器企業は、本規格に従った手順書の作成が求められます。
IEC 81001-5-1は、IEC 62443-4-1「産業用自動制御システムの製品ライフサイクルのセキュリティ要求事項」への適合をサポートするために必要な、ヘルスソフトウェアの開発および保守のライフサイクルの要求事項を規定しています。
また、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。
つまり、IEC 62304対応手順書に、IEC 81001-5-1が要求するアクティビティを追加しなければなりません。

一方で、IMDRFが発行した「Principles and Practices for Medical Device Cybersecurity」（医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。）は追補が出されました。本邦において、その内容に基づき「医療機器のサイバーセキュリティ導入に関する手引書（第２版）」が発出されました。
これにより、Software Bill of Materials（SBOM）の取扱い、レガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等が具体的に示されました。

ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。
医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

１． 検査装置・診断装置：検査の中断や誤った診断に至る可能性
２． 治療に用いられる装置：治療の中断等の事象の発生の可能性
３． 放射線治療の線量等の計算プログラム：過量照射や不十分な量の照射が発生する可能性

サイバーセキュリティ対応は複雑で難解です。
本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例（サイバーセキュリティ手引書（第２版）対応版）を配布し、要点を分かりやすく解説します。

**AI Compliance研究会**は、医薬品・医療機器業界の規制対応をAI技術で効率化する月1回のハイブリッド研究コミュニティです。ChatGPT等を活用した文書作成・査察対応の自動化、プロンプトエンジニアリング、カスタムアプリ開発を通じて、査察準備期間50%短縮と規制文書品質向上を目指します。実務担当者から経営層まで幅広く参加可能で、成果物は全参加者で共有されます。

医療機器における洗浄バリデーションに関しては、ISO 13485やGHTFガイダンスなどでも要求は存在しません。
しかしながら、ISO 13485の7.5.2 製品の清浄性には以下の要求事項があります。

組織は、次に示す事項のいずれかに該当する場合、製品の清浄性または汚染の管理に対する要求事項を文書化する。
a）製品が、滅菌またはその使用に先立ち、組織によって洗浄される場合
b）製品が、非滅菌で供給され、滅菌またはその使用に先立ち洗浄される場合
c）製品は滅菌または使用に先立ち洗浄されないが、使用時の清浄性が重要である場合
d）製品は滅菌されずに使用されるが、使用時の清浄性が重要である場合
e）製造工程内で製品から副資材が除去されることになっている場合

ISO 13458の要求を満たし、最終製品の品質に影響を与えることなく洗浄の完全性を保証し、汚染（残留物）を取り除くことが求められます。
一方において、FDAはプロセスバリデーションにおいて汚染を測定し、確実に除去することを要求しています。
最終製品の品質に影響がある場合、洗浄プロセスとしてのバリデーションが必要となります。
また滅菌を実施する前にも洗浄は大切です。 その理由は滅菌前のバイオバーデンを減少させ、滅菌時間を短縮し、滅菌を確実とするためです。

洗浄バリデーションでは、計画書、記録書、報告書を揃える必要があります。
いったいどのような手順でプロセスバリデーションを実施し、記録を作成すれば良いのでしょうか。

本セミナーでは、洗浄バリデーション手順書を配布し、具体的な計画書、記録書、報告書の作成方法を分かりやすく解説します。

洗浄バリデーションの目的は、設備の洗浄の有効性を明らかにし、もって医薬品の交叉汚染を防ぐことであり、医薬品製造における品質確保のために不可欠なものです。
昨年改正されたGMP省令においても、PIC/S GMPと整合性をとる形で、医薬品の製造設備共用時の交叉汚染限度値として薬理学的および毒性学的データに基づいて残留許容限度値を設定することが要求されました。
また、GMP省令の施行通知では、共用施設における医薬品の交叉汚染リスクを評価しコントロールするために、毒性学的根拠に基づく交叉汚染限度値を設定し、それを指標とした品質リスクマネジメントプロセスを適用することを要求するようになりました。

洗浄バリデーションでは、効果的で科学的かつ合理的な洗浄手順を設定し、リスクベースアプローチに基づき決定された回数のバリデーションを実施することにより検証を実施しなければなりません。
洗浄方法についてもCIP（定置洗浄/Cleaning In Place）またはCOP（定置外洗浄/Cleaning Out of Place）を選択しなければなりません。つまり自動洗浄とするか、マニュアル洗浄とするかです。
サンプリング方法もスワブ法またはリンス法を選ばなければなりませんが、サンプリングの第1選択はスワブ法であることに留意が必要です。FDAではリンス法によるサンプルのみを洗浄バリデーションのサンプルとすることを認めていません。GMP事例集（2022年版）においても、第1選択はスワブ法が望ましい旨の記述があります。 さらにDHT（ダーティホールドタイム）およびCHT（クリーンホールドタイム）ともにワーストケースを用いてバリデーションを実施する必要があります。
HBEL（Health Based Exposure Limits : 健康に基づく暴露限界）にも配慮することが求められます。

本セミナーでは、難解な洗浄バリデーションに関して、初心者にもわかりやすく解説します。

**AI Compliance研究会**は、医薬品・医療機器業界の規制対応をAI技術で効率化する月1回のハイブリッド研究コミュニティです。ChatGPT等を活用した文書作成・査察対応の自動化、プロンプトエンジニアリング、カスタムアプリ開発を通じて、査察準備期間50%短縮と規制文書品質向上を目指します。実務担当者から経営層まで幅広く参加可能で、成果物は全参加者で共有されます。

コンピュータバリデーションに関する超入門編です。
はじめてバリデーションを学ぶ方に最適なセミナーです。
CSV規制の歴史をご紹介した上で、製薬業界のスタンダードであるGAMP 5をわかりやすく解説します。
CSVを実施する上で知っておかなければならないことは、構造設備とITアプリケーションでは、バリデーションの方法が全く違うということです。
しかしながら、これまで構造設備とITアプリケーションの違いについて解説を行うセミナーはありませんでした。
システムを4つに分類し、それぞれのCSV実施方法を解説いたします。

本セミナーでは、初心者の方に向けて、CSVを超わかりやすく解説いたします。

医療機器産業の調達管理は、厳格な品質要求とISO 13485等の国際規格への対応が必要な複雑な業務領域です。パンデミックや地政学的リスクの増大により、従来の人的リソースに依存した調達手法では対応が困難となっています。本セミナーでは、生成AI技術を活用してサプライヤー評価から戦略的調達計画まで効率化する具体的手法を、実践的なデモンストレーションと共に解説いたします。