株式会社イーコンプライアンス

　滅菌医療機器の場合、従来は主に滅菌プロセスのバリデーションが注目され、規格等も滅菌方法別に整備されているが、滅菌医療機器に欠かせないもう一つの柱である“包装プロセス”については、残念ながら滅菌プロセスのバリデーションのほんの一部として実施されているだけであった。
そこで今回ISO11607 “最終的に滅菌される医療機器の包装”が2019年に改訂されたことを機に、この規格のポイント、2006年版とのGAP解析など規格の概要だけではなく、試験方法として紹介されているEN868シリーズ、それに関連する国際規格、要求されている資料入手の考え方について解説する。また、新たに本格的に導入されたリスクマネジメント、ユーザビリティの基本的な考え方、要求事項、具体的な進め方、そのポイントについても分かり易く解説する。
最後にこのセミナーのまとめとして、みなさんが見かけることもある輸液セットを例に、リスクマネジメントによる製品要求事項の抽出、その対策とサポートするデータの決定、シールプロセスのバリデーション、開封時のユーザビリティテストについて再度説明し、理解度を深めていただきます。

　洗浄バリデーションは、査察において最も指摘を受ける項目の一つである。それは、洗浄バリデーションの結果が交叉汚染につながり、さらに消費者の安全性にまで係る問題だからである。したがって、規制当局が求める要件はもちろん、自社の製造環境を踏まえた洗浄バリデーションに対する取り組みが強く求められている。特に、近年残留限度値設定そのものに対して新たな問題提起となる医薬品回収事例も発生し、それまでの物理化学的な視点からではなく、医薬品を服用する患者の視点から残留物の毒性に基づいた限度値設定が求められるようになった。さらに現場では、ホールドタイムの設定、洗浄後の日常確認など、多くの実務的な課題に対する対応が求められている。
　本セミナーでは、洗浄バリデーションに対して、それを担当する担当者の視線で、各国の規制が求める洗浄バリデーションに係る基礎的な要件から、リスクに基づいた取り組み、洗浄バリデーションの結果を左右する残留限度値設定上の問題点やその対応策、クリーンホールドタイム・ダーティホールドタイムの設定、そして日常の目視確認に至る、日々直面する課題について解説する。また、規制当局の査察では、何が確認されるのか、FDAをはじめとする世界各国・PMDA、そしてベンダーオデットの経験を基に紹介する。さらに、これまで実施したセミナーにおける参加者による現場の生の質問に対する回答を紹介する。

"ISO-13485:2016では、コンピュータ化システムのバリデーション（CSV）要求が厳しくなりました。

製造に用いる設備、装置、治工具ソフトウェア、システムのみならず、品質システムの履行に関するソフトウェアにまでCSVの実施が求められています。

品質マネジメントシステムで使用されるソフトウェア(4.1.6)
製造及びサービス提供に使用されるソフトウェア(7.5.6)
監視及び測定に使用されるソフトウェア(7.6)

『いったいCSVとはどういうもので、また具体的にどのようなシステムが対象となるのでしょうか。』

ISO 13485:2016が要求するソフトウェアバリデーションの実施方法を解説する規格として、ISO /TR 80002-2が2017年6月に発行されました。ISO/TR 80002-2は、クリティカルシンキング（リスクベースのアプローチ）を使用して、ソフトウェアバリデーションの適切な活動を決定するために役立つように作成されています。
また、ソフトウェアバリデーションの要求事項を製造販売業者、監査者、規制当局を含むステークホルダーが理解し、適用するのを支援することを目的に作成されています。

『いったいCSVとはどういうもので、また具体的にどのようなシステムが対象となるのでしょうか。』
『設計に使用するソフトウェアも対象となるのでしょうか。』

これまで医療機器に搭載するソフトウェアや医療機器となるソフトウェア（単体プログラム）については、バリデーションが行われてきました。

では、
『医療機器ソフトウェアに対するバリデーションとCSVでは何が違うのでしょうか。』
『いったい何をどの順番で実施し、どのような記録を残さなければならないのでしょうか。』

本セミナーでは、これからCSVを実施する医療機器企業のCSV担当者に、ISO/TR 80002-2を中心として、具体的にかつ分かりやすく基礎から解説いたします。 また、CSV SOPを配布し、医療機器企業が備えなければならない手順書や具体的なCSV成果物のサンプルを解説いたします。"

2022年9月13日付で、FDAがドラフトガイダンス「Computer Software Assurance for Production and Quality System Software」（以下、CSAガイダンス）を公開しました。
CSAガイダンスは医療機器の製造または品質システムの一部として使用される、コンピュータシステムおよび自動データ処理システムのためのコンピュータソフトウェア保証に係る推奨事項を提供するものです。

現状では、医療機器企業における最終製品の品質保証においてCSV要求が最も高い障壁となっています。
現在、規制要件で要求されているCSV（Computerized System Validation）は、文書化要求が多く、実施のためには時間、労力、コストがかかるという問題点がありました。しかも、CSVで作成される文書は、製品の品質保証や患者の安全性の担保のために使用されるものではなく、監査や当局査察に提示する目的で作成されてきました。
つまり、無駄にコンプライアンスコストを消費してしまっているという問題がありました。
企業が費やしたコンプライアンスコストは、治療費や薬価等に転嫁され、結果的には患者負担になっていました。
こういった問題点を解決すべく、FDAの医療機器センターであるCDRHは、2011年からCase for Quality Programを推進し、業界やGAMPを巻き込んで、CSAガイダンスの作成を実施してきました。
CSAガイダンスは、これまでのCSVにおける“煩雑さ”を取り除くものとなりました。

CSAガイダンスは、医療機器の製造または品質システムに使用されるソフトウェアの信頼を確立し、追加的に厳密な保証を行うことが適切である場合を特定するためのリスクベースのアプローチによってコンピュータソフトウェアを評価するためのものです。
さらに、CSAガイダンスは21 CFR Part 820 (QSR)で求められるコンピュータソフトウェアの検証に係る要求を満たすための、客観的な証拠を提供するために適用できるさまざまな方法とテスト活動についても説明しています。

CSAガイダンスはCDRHが主管していますが、ヒト用医薬品のセンターであるCDER（Center for Drug Evaluation and Research）およびバイオ医薬品のセンターであるCBER（Center for Biologics Evaluation and Research）も協力して活動しています。
さらにCSAガイダンスの策定には、ISPEのGAMPワーキングチームも加わっています。
つまり医療機器のみならず、医薬品にも対応できるものです。
また、CSAガイダンスは、1997年に施行された21 CFR Part 11 “Electronic Records; Electronic Signature”に代わる新しいコンピュータシステムにおけるFDA共通のガイダンスともなります。

CSAガイダンスの適用範囲は、医薬品や医療機器の製造、測定・分析、品質システムの履行に使用するソフトウェアが対象となります。
品質システムの履行に使用するソフトウェアとは、具体的にはERP、LIMS（ラボデータベース）、LMS（教育管理システム）、EDMS（ドキュメント管理システム）、イベント管理システム（苦情・CAPA管理システム）などが相当します。

コンピュータシステムで大事なことは、患者の安全性、データインテグリティ、製品の品質などを担保することです。
そのため、直接的ではなく、間接的にそれらに影響するシステム（例：教育管理システム）などはいたずらに文書数や文書量を増やす必要はありません。
例えば、必ずしもテストスクリプトを作成する必要はありません。大事なことはテスト結果を注視することです。
ただし、文書や記録がないということは、実施していないとみなされることになるという原則は変わりません。
また文書間におけるトレーサビリティマトリックスも依然として重要です。

本セミナーでは、CSVとCSAの相違点を分かりやすく解説いたします。

2022年2月23日、FDAは現行の品質システム（21CFR Part 820 Quality System Regulations / QSR）をISO13485:2016に整合させる改正案を公表した。
QSRは1996年10月7日に現行の規則が発効されて以降、20年以上に渡り米国における医療機器品質システム規制として機能してきたものである。
FDAがQSRによる規制を実施する一方で、品質システム規制に対する当局の期待は時代とともに変化し続けてきた。
日本や欧州、カナダといった多くの国の規制当局は医療機器の品質システムに関するマネジメント規格であるISO13485が品質システム規制として取り入れている。
FDAも、他国の規制当局との調和の利点を認識しており、MDSAPへの参加等規制のハーモナイゼーション活動に取り組んできた。
そして今般、医療機器品質システム規制の国際整合を目指し、今般FDAが現行のQSRのISO13485:2016への調和を目指すこととなった。

QSRをISO13485:2016と整合させる規制は「Quality Management System Regulations / QMSR」（品質マネジメントシステム規制）と呼ばれる。
QMSRはISO13485:2016の要求事項を組み込むことにより、ISO13485:2016と多くの要求を整合させる。
その一方で、苦情ファイル等の記録の保持に関してISO13485:2016に追加的要求事項を上乗せしている。

本講演ではQMSRの要求事項およびISO13485:2016との差異を丁寧に解説し、QMSRの要求事項を満たすQMS構築について説明する。

医療機器の設計開発においては、DHF（Design History File）の作成が求められています。
ISO 13485：2016において、DHFは設計開発ファイルと呼ばれています。
そもそも、なぜFDAはDHFの作成を要求しているのでしょうか。
またファイルとは何を指すのでしょうか。
そもそも、 DHFの場所や構成について、FDAによる要求事項はありません。
しかしながら、DHFの管理が不適切でワーニングレターが発行されたケースもあります。
いったいどのようにDHFを作成し、管理すれば良いのでしょうか。
DHFに登録する文書とは何でしょうか。またいつ登録すれば良いのでしょうか。
さらにDHFの効率的な管理方法とはどのようなものなのでしょうか。

本セミナーでは、DHFの本質を解説し、FDAが期待しているDHFの作成・管理方法を分かりやすく解説します。

2022年2月23日、FDAは現行のQSR（品質システム規制：21CFR Part 820 Quality System Regulations）をISO 13485:2016に整合させる改正案を公表しました。
QSRは1996年10月7日に現行の規則が発効されて以降、20年以上に渡り米国における医療機器品質システム規制として機能してきたものです。
これまでの間、QSRは軽微な修正はあったものの、改定は一度も実施されてきませんでした。

FDAがQSRによる規制を実施する一方で、品質システム規制に対する当局の期待は時代とともに変化し続けてきました。
日本や欧州、カナダといった多くの国の規制当局は、医療機器の品質システムに関するマネジメント規格であるISO 13485を品質システム規制として取り入れています。
FDAも、他国の規制当局との調和の利点を認識しており、MDSAPへの参加等、規制のハーモナイゼーション活動に取り組んできました。
そして今般、医療機器品質システム規制の国際整合を目指し、QSRのISO13485:2016への調和を目指すこととなりました。

QSRをISO 13485:2016と整合させる規制は「Quality Management System Regulations / QMSR」（品質マネジメントシステム規制）と呼ばれます。
QMSRはISO 13485:2016の要求事項を組み込むことにより、ISO 13485:2016と多くの要求を整合さる予定です。
その一方で、苦情ファイル等の記録の保持に関してISO 13485:2016に追加的要求事項を上乗せしています。

本セミナーでは、QMSRにおける改正点のみではなく、QMSR全般について詳しくわかりやすく解説します。
また、QMSRの要求事項およびISO 13485:2016との差異、QMSRの要求事項を満たすQMS構築について解説します。

昨今では、SaMD（Software as a Medical Device）への関心が高まり、多くの企業がその開発に乗り出しています。
しかしながら、スタートアップ企業や、異業種から参入された企業の場合、どのようにSaMDを開発し、認証/承認申請を行えば良いのかが分からないといった声をしばしば耳にします。
開発したSaMDが無事に認証/承認されるためには、どのような設計開発文書を作成し、どのような申請資料を作成しなければならないのでしょうか。
また、過去に承認されたSaMDであっても、満足な保険点数がつかず、医療機器企業が目指していた利益が上がらない現象が多々見られます。
SaMDの申請戦略と保険適用戦略は異なります。
薬事申請では、SaMDが効果・性能を有するかが重要です。
保険適用申請では、患者にどんな治療上のメリットがあるか、予後は良くなるのかが重要です。
保険戦略は開発当初より検討すべきです。開発終了間際では手遅れです。
保険戦略によって、開発コンセプトが変わります。
つまり、臨床試験を設計する際は、保険適用も見据えておくことが重要となります。

本セミナーでは、SaMD開発における申請戦略と保険適用戦略の考え方を分かりやすく解説します。

医療機器の基本要件基準第12条 「プログラムを用いた医療機器に対する配慮」に第3項が追記され、サイバーセキュリティへの対応が必須となりました。
第12条 第3項は2023年4月1日から適用され、1年間の経過措置期間が設定されました。
つまり、2024年3月31日までに対応しなければなりません。
サイバーセキュリティ対応のためには、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することが求められています。

医療機器に組み込むソフトウェアおよびプログラムのみで構成される医療機器（単体プログラム）は、これまでもIEC 62304によって、医療機器ソフトウェアライフサイクル全体を通じて、適切なリスクマネジメントを実施することによって、医療機器製品の安全と基本性能を確保することか求められていました。
加えてサイバーセキュリティに関するリスクを低減し、患者への危害の発生および拡大の防止に繋げる必要があります。

IEC 81001-5-1:2021は、プロセス規格です。
IEC 81001-5-1:2021が要求するアクティビティは、IEC 62304によるソフトウェア開発プロセスに加える必要があります。
また、IEC 81001-5-1:2021が要求するリスクマネジメントは、ISO 14971によるリスクマネジメントプロセスに適用しなければなりません。

サイバーセキュリティ対応のためには、いったいどのような手順書を作成しなければならないのでしょうか。
また、どのような設計開発を実施し、市販後の安全性情報管理を実施しなければならないのでしょうか。
本セミナーでは、サイバーセキュリティ対応の基礎を分かりやすく解説します。

医療機器企業は、2024年3月31日までに、JIS T 62366-1：2022 「医療機器－第１部：ユーザビリティエンジニアリングの医療機器への適用」（IEC 62366-1：2015＋AMD1：2020）への適合をもって、医療機器基本要件基準の第９条および第16条等で規定するユーザビリティへの適合をしなければなりません。
ユーザビリティエンジニアリングを実施して、使用エラーのない医療機器を設計開発することが目的です。
そのためには、
１．ユーザビリティに係る事項への適合の確認を行う体制を整備すること
２．IEC 62366-1に適合するよう手順書改訂など、必要な措置を講ずること
３．医療機器の承認申請等の添付資料においてIEC 62366-1への適合性を説明すること
４．査察時において、医療機器の設計管理がIEC 62366-1に適合して実施されたことを資料を提示し適切な説明を行うこと
などが求められています。

IEC 62366-1は、ME機器のみではなく、あらゆる医療機器に適用されることに注意が必要です。
また、ユーザビリティエンジニアリングは、ソフトウェアインターフェース以外のインターフェースにも適用されます。
附属資料もインターフェースの一部とみなされます。
インターフェースは、人間の視覚、聴覚、触覚などによって認識されるすべてのものが含まれます。
一般にユーザビリティエンジニアリングが適用されるインターフェースには、下記があげられます。
１．ソフトウェアインターフェース
２．取扱説明書
３．教育用資料
４．ラベル
５．ボタン
６．形状
７．色
８．アラーム音

IEC 62366-1は、難解です。
いったいどのような手順書を作成し、どのような設計開発を実施すれば良いのでしょうか。
本セミナーでは、ユーザビリティエンジニアリングの基礎を分かりやすく解説します。