株式会社イーコンプライアンス

2024年1月31日、FDAはQSRに代わる「Quality Management System Regulations（QMSR）」の最終ルールを公表しました。
QMSRは、2年後の2026年2月2日に発効します。
QMSRは日本語では、「品質マネジメントシステム規則」と呼ばれます。
QMSRは、FDAの品質マネジメントシステム規則をISO 13485:2016に整合させるものです。
本セミナーでは、QMSRにおける改正点のみではなく、QMSR全般について詳しくわかりやすく解説します。
また、QMSRの要求事項およびISO 13485:2016との差異、QMSRの要求事項を満たすQMS構築について解説します。

　医療機器には何がしかのリスクが潜んでいます。医療機器事故は、ユーザの意図した利用と設計者の思想のギャップによって起こるとされています。
　医療機器企業にとって、リスクを管理することは非常に重要です。しかしながら、リスクマネジメントは難解です。リスク分析の結果は、設計管理のインプットとなります。
　昨今では、ユーザビリティを含め、合理的な誤使用を予測したリスク分析が求められています。
　演者は多くの医療機器企業においてリスクマネジメントの指導を行ってきましたが、各社ともに我流で実施していることが多いようです。 それでは、医療機器の安全が確保できず、また回収（改修）も減少しません。そのためには、リスクマネジメントの基本的な考え方と規制当局の期待を十分に理解しなければなりません。
　本セミナーでは、難解なリスクマネジメント・ISO14971：2019を初心者にもわかりやすく解説いたします。またユーザビリティエンジニアリングも解説します。

■本テーマ関連法規・ガイドライン
・ISO 14971：2019（JIS T 14971）

■講演中のキーワード
・ISO 14971
・リスクマネジメント
・FMEA
・合理的に予見可能な誤使用
・使用エラー

医療機器設計管理において、FDAはDHF（Design History File）の作成を要求しています。DHFはISO 13485において設計開発ファイルと呼ばれており、同じものです。
しかしながら、FDAやISO 13485では、具体的なDHFの管理方法やタイミングを明らかにしていません。
いったいどのようにDHFを作成し、管理し、いつどのような文書を登録するべきなのでしょうか。

本セミナーではFDAが要求するDHFの効率的な管理方法や内容について分かりやすく解説します。

医療機器の設計開発においては、DHF（Design History File）の作成が求められています。
ISO 13485：2016において、DHFは設計開発ファイルと呼ばれています。
そもそも、なぜFDAはDHFの作成を要求しているのでしょうか。
またファイルとは何を指すのでしょうか。
そもそも、 DHFの場所や構成について、FDAによる要求事項はありません。
しかしながら、DHFの管理が不適切でワーニングレターが発行されたケースもあります。
いったいどのようにDHFを作成し、管理すれば良いのでしょうか。
DHFに登録する文書とは何でしょうか。またいつ登録すれば良いのでしょうか。
さらにDHFの効率的な管理方法とはどのようなものなのでしょうか。

本セミナーでは、DHFの本質を解説し、FDAが期待しているDHFの作成・管理方法を分かりやすく解説します。

昨今では、SaMD（Software as a Medical Device）への関心が高まり、多くの企業がその開発に乗り出しています。
しかしながら、スタートアップ企業や、異業種から参入された企業の場合、どのようにSaMDを開発し、認証/承認申請を行えば良いのかが分からないといった声をしばしば耳にします。
開発したSaMDが無事に認証/承認されるためには、どのような設計開発文書を作成し、どのような申請資料を作成しなければならないのでしょうか。
また、過去に承認されたSaMDであっても、満足な保険点数がつかず、医療機器企業が目指していた利益が上がらない現象が多々見られます。
SaMDの申請戦略と保険適用戦略は異なります。
薬事申請では、SaMDが効果・性能を有するかが重要です。
保険適用申請では、患者にどんな治療上のメリットがあるか、予後は良くなるのかが重要です。
保険戦略は開発当初より検討すべきです。開発終了間際では手遅れです。
保険戦略によって、開発コンセプトが変わります。
つまり、臨床試験を設計する際は、保険適用も見据えておくことが重要となります。

本セミナーでは、SaMD開発における申請戦略と保険適用戦略の考え方を分かりやすく解説します。

医療機器の基本要件基準第12条 「プログラムを用いた医療機器に対する配慮」に第3項が追記され、サイバーセキュリティへの対応が必須となりました。
第12条 第3項は2023年4月1日から適用され、1年間の経過措置期間が設定されました。
つまり、2024年3月31日までに対応しなければなりません。
サイバーセキュリティ対応のためには、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することが求められています。

医療機器に組み込むソフトウェアおよびプログラムのみで構成される医療機器（単体プログラム）は、これまでもIEC 62304によって、医療機器ソフトウェアライフサイクル全体を通じて、適切なリスクマネジメントを実施することによって、医療機器製品の安全と基本性能を確保することか求められていました。
加えてサイバーセキュリティに関するリスクを低減し、患者への危害の発生および拡大の防止に繋げる必要があります。

IEC 81001-5-1:2021は、プロセス規格です。
IEC 81001-5-1:2021が要求するアクティビティは、IEC 62304によるソフトウェア開発プロセスに加える必要があります。
また、IEC 81001-5-1:2021が要求するリスクマネジメントは、ISO 14971によるリスクマネジメントプロセスに適用しなければなりません。

サイバーセキュリティ対応のためには、いったいどのような手順書を作成しなければならないのでしょうか。
また、どのような設計開発を実施し、市販後の安全性情報管理を実施しなければならないのでしょうか。
本セミナーでは、サイバーセキュリティ対応の基礎を分かりやすく解説します。

医療機器企業は、2024年3月31日までに、JIS T 62366-1：2022 「医療機器－第１部：ユーザビリティエンジニアリングの医療機器への適用」（IEC 62366-1：2015＋AMD1：2020）への適合をもって、医療機器基本要件基準の第９条および第16条等で規定するユーザビリティへの適合をしなければなりません。
ユーザビリティエンジニアリングを実施して、使用エラーのない医療機器を設計開発することが目的です。
そのためには、
１．ユーザビリティに係る事項への適合の確認を行う体制を整備すること
２．IEC 62366-1に適合するよう手順書改訂など、必要な措置を講ずること
３．医療機器の承認申請等の添付資料においてIEC 62366-1への適合性を説明すること
４．査察時において、医療機器の設計管理がIEC 62366-1に適合して実施されたことを資料を提示し適切な説明を行うこと
などが求められています。

IEC 62366-1は、ME機器のみではなく、あらゆる医療機器に適用されることに注意が必要です。
また、ユーザビリティエンジニアリングは、ソフトウェアインターフェース以外のインターフェースにも適用されます。
附属資料もインターフェースの一部とみなされます。
インターフェースは、人間の視覚、聴覚、触覚などによって認識されるすべてのものが含まれます。
一般にユーザビリティエンジニアリングが適用されるインターフェースには、下記があげられます。
１．ソフトウェアインターフェース
２．取扱説明書
３．教育用資料
４．ラベル
５．ボタン
６．形状
７．色
８．アラーム音

IEC 62366-1は、難解です。
いったいどのような手順書を作成し、どのような設計開発を実施すれば良いのでしょうか。
本セミナーでは、ユーザビリティエンジニアリングの基礎を分かりやすく解説します。

医薬品製造のほとんどの工程において、プロセスバリデーションの実施は重要です。

一方で、医療機器製造の製造においては、特殊工程（例：半田付け、滅菌、かしめ、接着、溶接、圧着等）に関して、プロセスバリデーションの実施が必要です。
さらに、手技（手作業）で実施している特殊工程においては、作業者の適格性評価が必要です。

プロセスバリデーションを実施することによって、当該プロセスが恒常的に規格に合格した製品を通常の操作条件において生産できることを高度に保証することが必要です。
そのためには、管理する変動要因を適切に把握しなければなりません。

プロセスバリデーションの実施手順は、試験法バリデーション、洗浄バリデーション、滅菌バリデーション等に対しても同様に応用することが出来ます。
いったい、プロセスバリデーションと適格性評価とCSVは、どのような関係にあるのでしょうか。

プロセスバリデーションを実施する前に、構造設備の適格性評価を実施する必要があります。
適格性評価が実施された構造設備を用いて、実生産スケールで実際に製造してみることが必要です。
バリデーションを実施するロット数（N）は、統計的手法を用いて適切に決定する必要があります。

プロセスバリデーションでは、計画書、記録書、報告書を揃える必要があります。
いったい、どのような手順でプロセスバリデーションを実施し、記録を作成すれば良いのでしょうか。

本Webinarでは、医薬品製造および医療機器製造における、プロセスバリデーションの基本を分かりやすく解説いたします。

サイバーテロは国境を越えて実行されます。
医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。
一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。

2023年4月1日から、サイバーセキュリティ対策が基本要件基準の第12条 「プログラムを用いた医療機器に対する配慮」に追記されました。
これにより、プログラムを使用した医療機器を製造販売する企業はサイバーセキュリティ対策が必須となりました。
またサイバーセキュリティ対策は、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することとされました。

IEC 81001-5-1:2021はどのような規格でしょうか。
IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。
対象となる医療機器企業は、本規格に従った手順書の作成が求められます。
IEC 81001-5-1は、IEC 62443-4-1「産業用自動制御システムの製品ライフサイクルのセキュリティ要求事項」への適合をサポートするために必要な、ヘルスソフトウェアの開発および保守のライフサイクルの要求事項を規定しています。
また、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。
つまり、IEC 62304対応手順書に、IEC 81001-5-1が要求するアクティビティを追加しなければなりません。

一方で、IMDRFが発行した「Principles and Practices for Medical Device Cybersecurity」（医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。）は追補が出されました。本邦において、その内容に基づき「医療機器のサイバーセキュリティ導入に関する手引書（第２版）」が発出されました。
これにより、Software Bill of Materials（SBOM）の取扱い、レガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等が具体的に示されました。

ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。
医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

１． 検査装置・診断装置：検査の中断や誤った診断に至る可能性
２． 治療に用いられる装置：治療の中断等の事象の発生の可能性
３． 放射線治療の線量等の計算プログラム：過量照射や不十分な量の照射が発生する可能性

サイバーセキュリティ対応は複雑で難解です。
本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例（サイバーセキュリティ手引書（第２版）対応版）を配布し、要点を分かりやすく解説します。

医療機器における滅菌に関する詳しいセミナーや書籍は多くありません。
特に包装における滅菌バリデーションに関する詳細はほとんど皆無です。
滅菌医療機器においては、医療機器の管理、包装の無菌保証についても重要となります。
滅菌プロセスのバリデーションにおいては、各滅菌方法別に整備されている規格に則って実施する必要がありますが、滅菌医療機器の包装に関しても留意しなければなりません。
本セミナーでは、2019年に改定されたISO 11607-1:2019「最終段階で滅菌される医療機器の包装 ー第1部：材料、無菌バリアシステムおよび包装システムに関する要求事項」およびISO 11607-2:2019「最終段階で滅菌される医療機器の包装 ー第2部：成形、シールおよび組立プロセスのバリデーション要求事項」のポイントを分かりやすく解説します。またEN 868シリーズにも言及します。
特にリスクマネジメント、ユーザビリティの基本的な考え方、要求事項、具体的な進め方、そのポイントについても分かり易く解説します。