株式会社イーコンプライアンス

本邦において、2017年11月より、IEC 62304（医療機器ソフトウェア ‐ ソフトウェアライフサイクルプロセス）が実質的な規制要件となりました。
IEC 62304は、2006年5月に発行され、日本では2012年にJIS化（JIS T 2304）されました。2014年11月に施行された医薬品医療機器法第12条第2項において参照される「最新のライフサイクルモデル」です。
米国FDAにおいても2008年7月にRecognized Consensus Standardと認定されています。

IEC 62304は「医療機器ソフトウェア」の開発と保守に関するプロセスを規定しています。
日本以外でも欧州・北米・中国などにおいて医療機器申請時にIEC 62304に基づくソフトウェア開発の証拠が必要です。
つまりIEC 62304に従って「医療機器ソフトウェア」を開発しなければ、国内外においてソフトウェアを搭載した医療機器（単体プログラムを含む）を販売することができません。

しかしながら、IEC 62304は非常に難解です。具体的にどのような対応をとればよいのでしょうか。一般にプロセス規格は各社によってまちまちの解釈が行われ、手順書の内容が大きく異なってしまいます。
・IEC 62304を読んでも対応すべき内容や方法が分からない。
・IEC 62304を読んでもどこまでやるべきなのかの範囲が分からない。
・IEC 62304の詳細の内容が不明なまま文書構築を行っている。
などといった疑問点が多く寄せられます。

本セミナーでは、難解なIEC 62304を分かりやすく解説します。
またIEC 62304に準拠したSOPを配布し、皆様の企業内における手順書作成をご支援いたします。


【特典】
IEC 62304対応SOPのサンプルを電子ファイル（MS-Word）で配布します。

【対象者】
医療機器ソフトウェア設計者
医療機器ソフトウェア業界へ新規参入する企業担当者
医療機器製造業者へソフトウェアを供給するサプライヤ
認証機関担当者

FDA査察を全般的にまた具体的にわかりやすく解説するセミナーです。

米国に医薬品・医療機器を輸出している企業は輸出実績に関わりなく、FDA査察を受ける可能性があります。
日本におけるFDA査察はどのように実施されるのでしょうか。本セミナーでは、演者のこれまで多くのFDA査察対応コンサルテーションや、実際のFDA査察に立会った経験からFDA査察対応のノウハウを惜しみなく説明いたします。

FDA査察の目的は、『粗悪な医薬品・医療機器・体外診断用医薬品の米国輸出を阻止し、米国における患者・ユーザを保護する。』ということです。したがって、企業は、自社の製品が安全で安心できるということをFDA査察官に客観的な証拠（文書）を提示して証明する必要があります。
指摘事項が何もない場合は良いのですが、指摘事項がある場合は、連邦食品医薬品化粧品 法704（b）項「査察官は指摘事項を文書で製造所に提示すること」に基づいて、査察の最後の講評時（クローズアウトミーティング）に、FDA Form 483が発行されます。

クローズアウトミーティングにおいて、査察官との対話は誤解や説明の間違いを正 す機会でもあります。 企業からの意見を査察官が考慮し、FDA Form 483の最終版を作成してくれまので、すでに改善した事項があれば説明すると良いでしょう。FDA Form 483には「最終的な評価はFDAコンプライアンス部門で実施されるので、 FDA Form 483は査察時の指摘事項としての報告である。」と記載されています。
FDA Form 483により指摘された内容に対し、15営業日以内（必着）に改善策、スケ ジュールを盛り込んだレスポンスをFDAに送付しなければなりません。
FDAは、2009年8月発表のFederal Registerで 「FDA査察の指摘事項（FDA Form 483）への回答期限を15日以内とする。Warning Letterを速やかに出せるようにするためである。」 と通知しました。

FDAに対するレスポンスは、査察を実施した査察官宛に送付するのではなく、FDA本部に 送付することに注意が必要です。指摘へのレスポンスは極めて詳細である必要はありません。また次回査察時に改善実施について確認されるので、確実に改善ができることを書くこ とが重要です。つまり、机上の空論のようなことは書いてはいけません。

FDA Form 483の回答が不十分であれば、Warning Letterをもらうことになってしまいます。
FDAは、2014年10月に「医薬品査察の遅延、拒否、制限、拒絶に相当する状況につい てのガイダンス」を発行しました。つまり「査察妨害」に関するガイダンスです。

では、いったいどんな行為が「査察妨害に相当するのでしょうか。」

FDA査察においてはFDAの要求事項（21 CFR）への深い理解が求められることはもちろん、査察本番における適切な資料のスピーディーな提出も必要となります。

本セミナーでは、まずFDAの要求事項や指摘事項等などの理論面を解説し、さらに当社が経験してきた実際のFDA査察事例をもとに、FDA査察本番でとるべき対応をわかりやすく説明します。
また、来るべき査察時に使える「FDA査察対応計画書」、Form483への「回答書のサンプル」を無料で配布いたします。

現行のQMS省令は、ISO-13485:2003と整合性を持たせています。
ISO-13485:2016の改定に伴い、2019年3月にQMS省令が改正されることとなりました。
新QMS省令は本年10月に案が公表される予定です。
いったいどのような改正になるのでしょうか。
また医療機器企業においてどのようなインパクトがあるのでしょうか。

医療機器各社は改正QMS省令に準拠したQMSの構築を施行後3年以内に実施する必要があります。
改正QMS省令の元となるISO-13485:2016は、米国FDA QSR（21 CFR Part 820）に極めて近くなり、特に設計管理について詳細な要求が盛り込まれています。
例えば、設計・開発ファイルの作成や設計移管が追加になります。
医療機器は、たとえ設計された図面の通り適切に製造したとしても、そもそも設計に間違いがあった場合、安全な医療機器とはならないためです。
またQMSで使用するソフトウェアに関するバリデーション（CSV：Computerized System Validation）も新たに要求されます。
さらに設計ベリフィケーション、設計バリデーション等においてサンプリングの根拠となった統計的手法を説明しなければなりません。
苦情処理に関しては、タイムフレームが設けられ、サービスレポート（修理報告書）からも苦情を抽出しなければなりません。
またサービスレポートも統計的手法の対象となります。

本セミナーでは、現行のQMS省令と改正QMS省令（案）を比較し、具体的な対応方法について解説します。
また、改正QMS省令のポイントと、対応するためのQMS構築方法を具体例とともにわかりやすく解説いたします。
さらに改正QMS省令（案）準拠の品質マニュアルのサンプルを配布し解説いたします。

CSVに関するセミナーや書籍は沢山ありますが、実際のCSVやER./ESの成果物の作成方法を解説したものはほとんどありません。
百聞は一見にしかずです。ぜひ具体的な文書の例を見て、CSV、ER/ES対応を体感してみてください。
本セミナーでは、実際のCSVやER/ES文書を開示しながら、成果物の作成方法とノウハウを徹底的に伝授いたします。
CSVやER/ESを実践してきた経験から、難解なGAMP 5をわかりやすく、適切かつ高効率な対応方法を解説いたします。
これまで入門コースを受講された方にとって、次のステップアップとなる講座です。

製薬企業・医療機器企業にとって、リスクを管理することは非常に重要です。しかしながら、リスクマネジメントは難解です。
医療機器業界では、欧州が先行し、90年代からIOS 14971が制定されました。
しかしながら、医薬品業界は、2005年にICH-Q9「品質リスクマネジメントに関するガイドライン」が合意され、翌年に本邦においても施行されました。
つまり20世紀は製薬業界において品質リスクマネジメントの概念がないまま、要員の経験と勘でリスクが管理されてきました。

【医療機器におけるリスクマネジメント】
医療機器には何がしかのリスクが潜んでいます。リスク分析の結果は、設計管理のインプットとなります。
医療機器事故は、ユーザの意図した利用と設計者の思想のギャップによって起こるとされています。

医療機器におけるリスクマネジメントはISO 14971が適用されますが、2019年に第3版として改定されました。
ISO 14971:2019ではいったい何が変わったのでしょうか。
本セミナーではISO 14971:2007とISO 14971:2019の改定ポイントを分かり易く解説いたします。

また医療機器において、昨今では、ユーザビリティ（IEC 62366）を含め、合理的な誤使用を予測したリスク分析が求められています。
演者は多くの医療機器企業においてリスクマネジメントの指導を行ってきましたが、各社ともに我流で実施していることが多いようです。
それでは、医療機器の安全が確保できず、また回収（改修）も減少しません。
そのためには、リスクマネジメントの基本的な考え方と規制当局の期待を十分に理解しなければなりません。

【医薬品における品質リスクマネジメント】
ICH-Q9「品質リスクマネジメントに関するガイドライン」は非常に難解です。
いったいどのように対応すれば良いのでしょうか。
品質リスクマネジメントは、特定の部署だけが対応したり、手順書を作成するだけではありません。
研究開発、臨床開発、製造販売後、流通、申請、査察にいたる製品のすべてのライフサイクル全般について、すべての部署がそれぞれの手順にリスクマネジメントの概念を取り込まなければなりません。
そのためには、品質リスクマネジメントの基本的な考え方と規制当局の期待を十分に理解しなければなりません。

本セミナーでは、難解な医療機器・医薬品におけるリスクマネジメントを初心者にもわかりやすく解説いたします。
またリスクマネジメントに関するSOPのサンプルを配布し、具体的に説明いたします。

ISO-13485:2016では、コンピュータ化システムのバリデーション（CSV）要求が厳しくなりました。

製造に用いる設備、装置、治工具ソフトウェア、システムのみならず、品質システムの履行に関するソフトウェアにまでCSVの実施が求められています。

品質マネジメントシステムで使用されるソフトウェア(4.1.6)
製造及びサービス提供に使用されるソフトウェア(7.5.6)
監視及び測定に使用されるソフトウェア(7.6)

『いったいCSVとはどういうもので、また具体的にどのようなシステムが対象となるのでしょうか。』

ISO 13485:2016が要求するソフトウェアバリデーションの実施方法を解説する規格として、ISO /TR 80002-2が2017年6月に発行されました。ISO/TR 80002-2は、クリティカルシンキング（リスクベースのアプローチ）を使用して、ソフトウェアバリデーションの適切な活動を決定するために役立つように作成されています。
また、ソフトウェアバリデーションの要求事項を製造販売業者、監査者、規制当局を含むステークホルダーが理解し、適用するのを支援することを目的に作成されています。

『いったいCSVとはどういうもので、また具体的にどのようなシステムが対象となるのでしょうか。』
『設計に使用するソフトウェアも対象となるのでしょうか。』

これまで医療機器に搭載するソフトウェアや医療機器となるソフトウェア（単体プログラム）については、バリデーションが行われてきました。

では、
『医療機器ソフトウェアに対するバリデーションとCSVでは何が違うのでしょうか。』
『いったい何をどの順番で実施し、どのような記録を残さなければならないのでしょうか。』

本セミナーでは、これからCSVを実施する医療機器企業のCSV担当者に、ISO/TR 80002-2を中心として、具体的にかつ分かりやすく基礎から解説いたします。 また、CSV SOPを配布し、医療機器企業が備えなければならない手順書や具体的なCSV成果物のサンプルを解説いたします。

製薬業界においては、大掛かりな製造記録や品質試験記録の改ざん事件が後を絶たず、規制当局にとっても患者の安全性を確保するために査察を強化しなければならなくなっています。
紙媒体であれ、電子記録であれ、記録（データ）や文書の信頼性を担保することは極めて重要です。

インテグリティ（integrity）を辞書で引くと「誠実」という意味であることが分かります。では、データが誠実ということは何を意味するのでしょうか。その答えは、規制当局にとってデータが信用できるということです。そのためには、データは作成されてから現在までの経緯（例：変更）がわかるようにしておかなければなりません。つまり紙媒体であれ、電子記録であれ監査証跡が必要です。監査証跡が必要ということは、データが生データだけではなく、メタデータも含めて完全でなければならないということです。したがって、データインテグリティは、しばしば意訳され「データの完全性」と訳されます。

－ではいったい、データの完全性を担保するためには、どのような事項に留意するべきなのでしょうか。－
－またデータインテグリティが失われた場合、何が問題になるのでしょうか。－

昨今の製薬企業では、記録を手書きにより作成することは非常に少なくなりました。多くの場合、記録は電子で作成されます。しかしながら、記録の保管については電子記録を紙媒体に印刷したものに手書き署名（記名・捺印）をするといったハイブリッドな使用方法が多くを占めます。しかしながら、ハイブリッドシステムでは不正が容易になってしまいます。つまり電子記録を改ざんした後に再印刷し、バックデートで署名するといった手口です。

－電子記録と紙媒体の管理はどのように行うべきでしょうか。－

一方において、FDAは1997年に21 CFR Part11を発行し、電子記録の信頼性に関する要求事項を明らかにしました。しかしながら、その要件には実現が困難なものも多くありました。特に問題となったのは、コンプライアンスコストです。規制当局は、患者の安全性を担保するために規制要件を強化する必要がありますが、規制要件を強化しすぎるとコンプライアンスコストを高める結果となってしまいます。製薬企業が負ったコンプライアンスコストは薬価に転嫁され、結果的には患者負担となってしまいます。すなわち、いたずらにコンプライアンスコストを高めてしまうことは、逆に患者に負担を強いる結果となってしまうのです。そこでFDAは、2003年に新しい医薬品監視指導方針として「リスクベースドアプローチ」という方法を発表しました。

－FDAの最新のPart11の期待と指導はどのようになっているのでしょうか。－
－またFDAの査察官は、どのように電子記録の不正を見破るのでしょうか。－

2015年には、イギリスのMHRAが「MHRA Data Integrity Definitions and Expectations」と呼ばれるガイダンスを発行しました。その内容は非常に参考になります。今後は世界の規制当局が同じようにデータインテグリティに関する期待を述べる機会が増えると思われます。

本セミナーでは、データや文書のインテグリティ確保に関する基本的な事項を要点をまとめてわかりやすく解説いたします。

CSVに関するセミナーや書籍は沢山ありますが、実際のCSVやER./ESの成果物の作成方法を解説したものはほとんどありません。
百聞は一見にしかずです。ぜひ具体的な文書の例を見て、CSV、ER/ES対応を体感してみてください。
本セミナーでは、実際のCSVやER/ES文書を開示しながら、成果物の作成方法とノウハウを徹底的に伝授いたします。
CSVやER/ESを実践してきた経験から、難解なGAMP 5をわかりやすく、適切かつ高効率な対応方法を解説いたします。
これまで入門コースを受講された方にとって、次のステップアップとなる講座です。

最近になって、医療機器を米国FDAに510(k)によって申請した際、設計管理に関して厳格に審査されるようになってきました。多くの企業がFDAから厳しい指摘を受けています。
その理由は、医療機器の回収の過半数が設計問題であり、そのうちの90%までがソフトウェアの不具合によるものであるためです。

医療機器は、たとえ製造が適切であっても、設計に問題があれば安全な医療機器にはなりません。FDAが設計管理を重視している所以です。

さらに、2016年2月には、ユーザビリティエンジニアリングのFDAガイダンス“Applying Human Factors and Usability Engineering to Medical Devices”が発行され、 今後の医療機器設計ではユーザビリティエンジニアリングに関しても重要視されることになりました。

ISO-13485は2016年2月に改定され、その要求事項はFDA QSRとほぼ比肩されるものとなりました。
設計管理に関しては、設計ファイル（FDAのDHFに相当）を作成しなければなりません。

いったい、FDA QSRやISO-13485:2016に対応したQMSはどのように作成するべきでしょうか。

ISO-13485:2016においては、リスクマネジメントとしてISO-14971を参照していますが、FDAもリスク分析に関して、厳しい要求事項を課しています。

また、バリデーションについても非常に難解です。
設計バリデーション（設計の妥当性確認）
プロセスバリデーション
機器・装置のバリデーション（クオリフィケーション：DQ、IQ、OQ、PQ）
ソフトウェアバリデーション
滅菌バリデーション
などその種類も多様です。

いったいどのように実施すれば良いのでしょうか。
設計バリデーションと工程設計とプロセスバリデーションの実施順序と相関関係はどのようになっているのでしょうか。
またどのようなQMSを構築するべきでしょうか。

本セミナーでは座学では修得することが困難な実践を重視し、難解な医療機器の設計管理、リスクマネジメント、バリデーションについて実例をもとにわかりやすく解説を行います。

セミナー資料やQMSのサンプルは電子ファイルでご提供いたしますので、貴社におけるQMS構築や社内フィードバックにも有用です。

【1日目】
製薬業界においては、患者の安全性を確保するためにデータインテグリティに関心が高まっています。
紙媒体であれ、電子記録であれ、記録（データ）や文書の信頼性を担保することは極めて重要です。

インテグリティ（integrity）を辞書で引くと「誠実」という意味であることが分かります。
では、データが誠実ということは何を意味するのでしょうか。
その答えは、規制当局にとってデータが信用できるということです。
そのためには、データは作成されてから現在までの経緯（例：変更）がわかるようにしておかなければなりません。
つまり紙媒体であれ、電子記録であれ監査証跡が必要です。
監査証跡が必要ということは、データが生データだけではなく、メタデータも含めて完全でなければならないということです。
したがって、データインテグリティは、「データの完全性」と訳されます。

ではいったい、データの完全性を担保するためには、どのような事項に留意するべきなのでしょうか。
またデータインテグリティが失われた場合、何が問題になるのでしょうか。

昨今の製薬企業では、記録を手書きにより作成することは非常に少なくなりました。
多くの場合、記録は電子で作成されます。
記録の保管については電子記録を紙媒体に印刷したものに手書き署名（記名・捺印）をするといったハイブリッドな使用方法が多くを占めます。
しかしながら、ハイブリッドシステムでは不正が容易になってしまいます。
つまり電子記録を改ざんした後に再印刷し、バックデートで署名するといった手口です。

電子記録と紙媒体の管理はどのように行うべきでしょうか。

一方において、FDAは1997年に21 CFR Part11を発行し、電子記録の信頼性に関する要求事項を明らかにしました。
しかしながら、その要件には実現が困難なものも多くありました。
特に問題となったのは、コンプライアンスコストです。
規制当局は、患者の安全性を担保するために規制要件を強化する必要がありますが、規制要件を強化しすぎるとコンプライアンスコストを高める結果となってしまいます。
製薬企業が負ったコンプライアンスコストは薬価に転嫁され、結果的には患者負担となってしまいます。
すなわち、いたずらにコンプライアンスコストを高めてしまうことは、逆に患者に負担を強いる結果となってしまうのです。
そこでFDAは、2003年に新しい医薬品監視指導方針として「リスクベースドアプローチ」という方法を発表しました。

FDAの最新のPart11の期待と指導はどのようになっているのでしょうか。
またFDAの査察官は、どのように電子記録の不正を見破るのでしょうか。

2015年には、イギリスのMHRAが「MHRA Data Integrity Definitions and Expectations」と呼ばれるガイダンスを発行しました。
その内容は非常に参考になります。
今後は世界の規制当局が同じようにデータインテグリティに関する期待を述べる機会が増えると思われます。

本セミナーでは、データや文書のインテグリティ確保に関する基本的な事項を要点をまとめてわかりやすく解説いたします。

またデータインテグリティSOPのサンプルを配布し、データインテグリティSOPの作成方法を説明いたします。

【2日目】

FDA査察を全般的にまた具体的にわかりやすく解説するセミナーです。

米国に医薬品・医療機器を輸出している企業は輸出実績に関わりなく、FDA査察を受ける可能性があります。
日本におけるFDA査察はどのように実施されるのでしょうか。本セミナーでは、演者のこれまで多くのFDA査察対応コンサルテーションや、実際のFDA査察に立会った経験からFDA査察対応のノウハウを惜しみなく説明いたします。

FDA査察の目的は、『粗悪な医薬品・医療機器・体外診断用医薬品の米国輸出を阻止し、米国における患者・ユーザを保護する。』ということです。したがって、企業は、自社の製品が安全で安心できるということをFDA査察官に客観的な証拠（文書）を提示して証明する必要があります。
指摘事項が何もない場合は良いのですが、指摘事項がある場合は、連邦食品医薬品化粧品法704（b）項「査察官は指摘事項を文書で製造所に提示すること」に基づいて、査察の最後の講評時（クローズアウトミーティング）に、FDA Form 483が発行されます。

クローズアウトミーティングにおいて、査察官との対話は誤解や説明の間違いを正す機会でもあります。 企業からの意見を査察官が考慮し、FDA Form 483の最終版を作成してくれますので、すでに改善した事項があれば説明すると良いでしょう。FDA Form 483には「最終的な評価はFDAコンプライアンス部門で実施されるので、FDA Form 483は査察時の指摘事項としての報告である。」と記載されています。
FDA Form 483により指摘された内容に対し、15営業日以内（必着）に改善策、スケ ジュールを盛り込んだレスポンスをFDAに送付しなければなりません。
FDAは、2009年8月発表のFederal Registerで 「FDA査察の指摘事項（FDA Form 483）への回答期限を15日以内とする。Warning Letterを速やかに出せるようにするためである。」 と通知しました。

FDAに対するレスポンスは、査察を実施した査察官宛に送付するのではなく、FDA本部に送付することに注意が必要です。指摘へのレスポンスは極めて詳細である必要はありません。また次回査察時に改善実施について確認されるので、確実に改善ができることを書くことが重要です。つまり、机上の空論のようなことは書いてはいけません。

FDA Form 483の回答が不十分であれば、Warning Letterをもらうことになってしまいます。;;
FDAは、2014年10月に「医薬品査察の遅延、拒否、制限、拒絶に相当する状況についてのガイダンス」を発行しました。つまり【査察妨害】に関するガイダンスです。

では、いったいどんな行為が【査察妨害】に相当するのでしょうか。

FDA査察においてはFDAの要求事項（21 CFR）への深い理解が求められることはもちろん、査察本番における適切な資料のスピーディーな提出も必要となります。

本セミナーでは、まずFDAの要求事項や指摘事項等などの理論面を解説し、さらに当社が経験してきた実際のFDA査察事例をもとに、FDA査察本番でとるべき対応をわかりやすく説明します。
また、来るべき査察時に使える「FDA査察対応計画書」、Form483への「回答書のサンプル」を電子ファイルにて配布いたします。