株式会社イーコンプライアンス

演者は20年間にわたりFDA査察対応の支援を行ってきた経験から、FDA査察の実施方法や対応ノウハウを解説します。セミナーでは、米国輸出企業が受けるFDA査察の準備方法、Form 483の対応方法、査察妨害に相当する行為、コロナ禍での査察状況などを説明します。また、FDA要求事項の理論と実際の査察事例を基に具体的な対応策を紹介し、「FDA査察対応計画書」や「回答書のサンプル」も配布します。

UKCA制度の概要と最新動向
Brexitにより、英国は独自の医療機器規制体系を構築しました。本セッションでは、EU MDR/IVDRとの相違点を中心に、UKCA制度の基本的な枠組みを解説します。特に、2024年以降に予定されている規制変更と移行期間について、最新の情報を提供します。また、英国市場特有の要求事項や、準備に必要な期間についても具体的に説明します。

本セミナーでは、急速に進展するAI医療機器の開発において、新たに対応が必要となるEU AI規則（AI法）への実務的な対応方法を解説します。AI医療機器特有の開発プロセスやバリデーション手法に加え、AI法が要求する透明性、説明可能性、公平性などの要件への具体的な対応方法を、実例を交えながら詳しく説明します。

グローバル展開を見据えた医療機器メーカーにとって、AI法対応は避けては通れない重要課題です。本セミナーでは、AI法の要求事項を製品開発プロセスに効率的に組み込むための実践的なアプローチを提供し、参加者の皆様の今後の開発戦略に直接活用いただける知見を共有いたします。

厚生労働省は2021年3月に医療機器QMS省令を改正し、2024年3月26日から施行されます。この改正はISO13485:2016との整合を図るもので、設計管理の詳細化やソフトウェアバリデーション、統計的手法の説明、苦情処理のタイムフレーム設定などが新たに要求されています。本セミナーでは、改正前後のQMS省令を比較し、ポイントと具体的なQMS構築方法を解説するとともに、改正QMS省令準拠の品質マニュアルのサンプルを配布します。

2022年9月にFDAが公開したCSAガイダンスは、医療機器・医薬品の製造や品質システムに使用されるコンピュータソフトウェア保証に関する新たな指針です。従来のCSV（Computerized System Validation）の煩雑な文書化要求を見直し、リスクベースのアプローチで患者安全とデータインテグリティを重視します。これにより、コンプライアンスコストの削減と品質保証の効率化が図られます。本セミナーではCSVとCSAの相違点を解説し、実務への適用方法を説明します。

滅菌において滅菌バリデーションの適用規格・薬機法を理解することは極めて重要です。
滅菌医療機器においては、医療機器の管理、包装の無菌保証についても重要となります。
滅菌プロセスのバリデーションにおいては、各滅菌方法別に整備されている規格に則って実施する必要があります。
また、滅菌医療機器の包装に関しても留意しなければなりません。
本セミナーでは、各滅菌、無菌性規格基準の動向とその背景、無菌性保証、パラメトリックリリース等の基本的考え方、各種滅菌法の基礎、特徴、滅菌バリデーションでの留意点、バイオバーデン管理等について要点を分かりやすく解説いたします。
さらにISO 11607：2019 「最終的に滅菌される医療機器の包装」のポイントについても解説いたします。
本格的に導入されたリスクマネジメント、ユーザビリティエンジニアリングの基本的な考え方と滅菌バリデーションとの関係についても解説いたします。
本セミナーは、お忙しい方のために、滅菌バリデーションに関する要点を分かりやすく180分で解説いたします。

１日目：サイバーセキュリティ（IEC 81001-5-1:2021）対応セミナー　2025年3月12日（水）13:30～16:30

サイバーセキュリティに関する医療機器規制は2023年4月1日に重要な転換点を迎え、基本要件基準第12条にサイバーセキュリティ対策が追加されました。これにより、プログラムを使用する医療機器の製造販売企業には、包括的なサイバーセキュリティ対策の実装が必須となりました。
この規制の中心となるのは、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）という規格です。この規格はヘルスソフトウェアの製品ライフサイクル全体にわたるセキュリティ要件を定めており、既存のIEC 62304対応手順書に統合する必要があります。また、産業用自動制御システムのセキュリティ要求事項を定めたIEC 62443-4-1への適合をサポートする重要な役割も担っています。
さらに、国際的な医療機器規制当局である IMDRFが発行したガイダンスの追補を受けて、日本では「医療機器のサイバーセキュリティ導入に関する手引書（第２版）」が発行されました。この手引書ではSBOMの管理方法、レガシー医療機器への対応方針、脆弱性への対処方法、そしてインシデント発生時の対応手順など、実務的な指針が示されています。
医療機器へのサイバー攻撃は深刻なリスクをもたらす可能性があります。検査・診断装置では検査の中断や誤診断につながる可能性があり、治療装置では治療の中断を引き起こす可能性があります。特に放射線治療に使用される線量計算プログラムでは、過剰照射や過少照射といった重大な事態を引き起こす可能性があります。また、一つの医療機器への攻撃が、接続された医療機関のネットワーク全体に波及し、他の医療機器やシステムにも影響を及ぼす可能性があることも重要な懸念事項です。
これらの課題に対応するため、医療機器企業には包括的なセキュリティ管理体制の構築と、それを支える適切な手順書の作成・運用が求められています。これらの取り組みは、患者安全の確保と医療サービスの継続性維持のために不可欠となっています。

２日目：【IEC 62304】医療機器ソフトウェア対応　2025年3月13日（木）13:30～16:30

医療機器ソフトウェア開発は、従来の医療機器業界だけでなく、製薬企業やスタートアップ企業など、幅広い分野で活発化しています。特に注目を集めているのが、デジタルセラピューティクス（DTx）と呼ばれるソフトウェアを活用した治療法で、これはSaMD（Software as a Medical Device）または単体プログラムとして規制されています。このような技術は、患者や医師に新たな治療選択肢を提供し、製薬企業にとっては従来の医薬品以外の収益源となる可能性を秘めています。
2017年11月以降、日本における医療機器プログラムの開発では、IEC 62304が実質的な規制要件となりました。この規格は2006年に発行され、2012年に日本でJIS T 2304として規格化されました。2014年の医薬品医療機器法における「最新のライフサイクルモデル」として参照され、米国FDAでも2008年にRecognized Consensus Standardとして認定されています。この規格は医療機器ソフトウェアの開発と保守に関するプロセスを規定しており、日本だけでなく、欧州、北米、中国などでも医療機器申請時に必要な要件となっています。
しかし、IEC 62304は非常に複雑で理解が困難な規格とされています。企業からは、規格の具体的な実装方法や対応範囲が不明確である点、ISO 13485の設計開発プロセスとの関連性が分かりにくい点など、多くの課題が指摘されています。また、プロセス規格という性質上、各社の解釈によって手順書の内容に大きな差異が生じやすいという問題も存在します。このような状況において、IEC 62304への適切な対応は、医療機器ソフトウェアの開発と販売において極めて重要な課題となっています。

サイバーテロは国境を越えて実行されます。
医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。
一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。

2023年4月1日から、サイバーセキュリティ対策が基本要件基準の第12条 「プログラムを用いた医療機器に対する配慮」に追記されました。
これにより、プログラムを使用した医療機器を製造販売する企業はサイバーセキュリティ対策が必須となりました。
またサイバーセキュリティ対策は、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することとされました。

IEC 81001-5-1:2021はどのような規格でしょうか。
IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。
対象となる医療機器企業は、本規格に従った手順書の作成が求められます。
IEC 81001-5-1は、IEC 62443-4-1「産業用自動制御システムの製品ライフサイクルのセキュリティ要求事項」への適合をサポートするために必要な、ヘルスソフトウェアの開発および保守のライフサイクルの要求事項を規定しています。
また、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。
つまり、IEC 62304対応手順書に、IEC 81001-5-1が要求するアクティビティを追加しなければなりません。

一方で、IMDRFが発行した「Principles and Practices for Medical Device Cybersecurity」（医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。）は追補が出されました。本邦において、その内容に基づき「医療機器のサイバーセキュリティ導入に関する手引書（第２版）」が発出されました。
これにより、Software Bill of Materials（SBOM）の取扱い、レガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等が具体的に示されました。

ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。
医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

１． 検査装置・診断装置：検査の中断や誤った診断に至る可能性
２． 治療に用いられる装置：治療の中断等の事象の発生の可能性
３． 放射線治療の線量等の計算プログラム：過量照射や不十分な量の照射が発生する可能性

サイバーセキュリティ対応は複雑で難解です。
本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例（サイバーセキュリティ手引書（第２版）対応版）を配布し、要点を分かりやすく解説します。

医療機器業界のみならず、医薬品業界や数多くのスタートアップ企業において、医療機器ソフトウェアの開発がしのぎを削っています。
特にスマホ上のアプリなどソフトウェアを活用して治療する「デジタルセラピューティクス」（Digital Therapeutics：DTx、デジタル治療）が注目されています。
いわゆるSaMD（Software as a Medical Device）です。規制要件においては単体プログラムとも呼ばれます。
SaMDによって患者や医師にとっての治療の選択肢が増えることになります。
SaMDを開発する新興ベンチャーが増加しており、製薬企業にとっては医薬品以外の収益源になる可能性があります。

本邦において、医療機器プログラム（SaMDを含む）の開発において、2017年11月より、IEC 62304（医療機器ソフトウェア ‐ ソフトウェアライフサイクルプロセス）が実質的な規制要件となりました。
IEC 62304は、2006年5月に発行され、日本では2012年にJIS化（JIS T 2304）されました。2014年11月に施行された医薬品医療機器法第12条第2項において参照される「最新のライフサイクルモデル」です。
米国FDAにおいても2008年7月にRecognized Consensus Standardと認定されています。

IEC 62304は「医療機器ソフトウェア」の開発と保守に関するプロセスを規定しています。
日本以外でも欧州・北米・中国などにおいて医療機器申請時にIEC 62304に基づくソフトウェア開発の証拠が必要です。
つまりIEC 62304に従って「医療機器ソフトウェア」を開発しなければ、国内外においてソフトウェアを搭載した医療機器（単体プログラムを含む）を販売することができません。

しかしながら、IEC 62304は非常に難解です。具体的にどのような対応をとればよいのでしょうか。一般にプロセス規格は各社によってまちまちの解釈が行われ、手順書の内容が大きく異なってしまいます。
・IEC 62304を読んでも対応すべき内容や方法が分からない。
・IEC 62304を読んでもどこまでやるべきなのかの範囲が分からない。
・IEC 62304の詳細の内容が不明なまま文書構築を行っている。
・ISO 13485の設計開発プロセスとの関わりが分からない。
などといった疑問点が多く寄せられます。

本セミナーでは、難解なIEC 62304を分かりやすく解説します。
またIEC 62304に準拠したSOPを配布し、皆様の企業内における手順書作成をご支援いたします。

１日目：医療機器設計管理入門セミナー 2025年3月18日（火）13:30～16:30

医療機器の設計・開発において、設計管理は製品の品質、有効性、および安全性を確保するための重要な基盤となります。本セミナーでは、医療機器の設計管理に関する基本的な考え方から実践的なノウハウまでを、豊富な事例とともに解説します。特に、リスクマネジメントとの統合や、実務における具体的な文書作成のポイントなど、現場で即実践可能な知識の習得を目指します。さらに、グループディスカッションを通じて参加者同士の知見共有も図り、より深い理解を促進します。

２日目：DHF管理方法セミナー　2025年3月19日（水）13:30～16:30

医療機器設計管理において、FDAはDHF（Design History File）の作成を要求しています。DHFはISO 13485において設計開発ファイルと呼ばれており、同じものです。
しかしながら、FDAやISO 13485では、具体的なDHFの管理方法やタイミングを明らかにしていません。
いったいどのようにDHFを作成し、管理し、いつどのような文書を登録するべきなのでしょうか。

本セミナーではFDAが要求するDHFの効率的な管理方法や内容について分かりやすく解説します。