株式会社イーコンプライアンス

生成AI時代に求められる技術文書の作成と整え方

**AI Compliance研究会**は、医薬品・医療機器業界の規制対応をAI技術で効率化する月1回のハイブリッド研究コミュニティです。ChatGPT等を活用した文書作成・査察対応の自動化、プロンプトエンジニアリング、カスタムアプリ開発を通じて、査察準備期間50%短縮と規制文書品質向上を目指します。実務担当者から経営層まで幅広く参加可能で、成果物は全参加者で共有されます。

デジタルトランスフォーメーションの加速とともに、製薬・医療機器業界におけるコンピュータ化システムの重要性は増す一方です。GAMP 5は、これらのシステムの適切な管理とバリデーションの国際標準として広く認知されています。

2022年に発行されたGAMP 5 Second Editionでは、クリティカルシンキングの導入やデジタルトランスフォーメーションへの対応など、大幅な改訂が行われました。本セミナーでは、改訂の背景から実践的な実装方法まで、経験豊富な専門家が徹底的に解説します。

特に、AIやクラウドなどの新技術への対応、データインテグリティの確保、効率的なバリデーションアプローチについて、具体的な事例を交えながら詳しく説明します。規制要件を満たしながら、いかに効率的にシステムを導入・運用していくか、その実践的な方法論を学ぶことができます。

規制対応の効率化に向けて
医療機器の薬事規制は、各国で個別対応が求められる一方、国際整合化も進展しています。2026年現在、生成AI技術の適切な活用により、規制対応業務の効率化が可能になってきています。
本セミナーでは、各国の最新規制要求事項に加え、生成AIを活用した実践的な規制対応支援手法を解説します。複雑化する規制環境において、作業効率を向上させながら、適切な規制遵守を実現するための実務的ノウハウをご提供します。

**AI Compliance研究会**は、医薬品・医療機器業界の規制対応をAI技術で効率化する月1回のハイブリッド研究コミュニティです。ChatGPT等を活用した文書作成・査察対応の自動化、プロンプトエンジニアリング、カスタムアプリ開発を通じて、査察準備期間50%短縮と規制文書品質向上を目指します。実務担当者から経営層まで幅広く参加可能で、成果物は全参加者で共有されます。

医療機器が高度化、複雑化するにつれて、ヒューマンエラーの発生が多発しています。
ユーザビリティエンジニアリングは医療機器設計において欠かすことができない要素の一つであり、 かつ当局の関心が非常に高い分野でもあります。

2016年2月にFDAは「Applying Human Factors and Usability Engineering to Medical Devices」と呼ばれるガイダンスを発行しました。
さらに欧州では、MDD から MDRへの改正において、ユーザビリティに関する要求事項が強化されています。

本邦において、医療機器企業は2024年3月31日までに、JIS T 62366-1：2022 「医療機器－第１部：ユーザビリティエンジニアリングの医療機器への適用」（IEC 62366-1：2015＋AMD1：2020）への適合をもって、医療機器基本要件基準の第９条および第16条等で規定するユーザビリティへの適合をしなければなりません。
ユーザビリティエンジニアリングを実施して、使用エラーのない医療機器を設計開発することが目的です。
そのためには、
１．ユーザビリティに係る事項への適合の確認を行う体制を整備すること
２．IEC 62366-1に適合するよう手順書改訂など、必要な措置を講ずること
３．医療機器の承認申請等の添付資料においてIEC 62366-1への適合性を説明すること
４．査察時において、医療機器の設計管理がIEC 62366-1に適合して実施されたことを資料を提示し適切な説明を行うこと
などが求められています。

IEC 62366-1は、ME機器のみではなく、あらゆる医療機器に適用されることに注意が必要です。
また、ユーザビリティエンジニアリングは、ソフトウェアインターフェース以外のインターフェースにも適用されます。
附属資料もインターフェースの一部とみなされます。
インターフェースは、人間の視覚、聴覚、触覚などによって認識されるすべてのものが含まれます。
一般にユーザビリティエンジニアリングが適用されるインターフェースには、下記があげられます。
１．ソフトウェアインターフェース
２．取扱説明書
３．教育用資料
４．ラベル
５．ボタン
６．形状
７．色
８．アラーム音

IEC 62366-1は、難解です。
医療機器設計開発においてはFDAガイダンスやIEC62366-1:2015に従い、人間工学的な要素を取り入れ、適切にユーザーインターフェースに注目したリスクマネジメントを実施する必要があります。
これまではリスクマネジメントに包含されてきましたが、今後はユーザビリティエンジニアリング（ヒューマンファクターエンジニアリング）は、独立して実施しなければなりません。
では、いったいリスクマネジメントとユーザビリティエンジニアリングでは何が異なるのでしょうか。
IEC62366-1:2015が要求するユーザビリティエンジニアリングファイルとはどういうものなのでしょうか。
またユーザビリティエンジニアリング実施のためのSOPや様式はどういうものを揃えれば良いのでしょうか。

いったいどのような手順書を作成し、どのような設計開発を実施すれば良いのでしょうか。
本セミナーでは、ユーザビリティエンジニアリングの基礎を分かりやすく解説します。
またユーザビリティエンジニアリング実施のためのSOPの作成方法についても解説いたします。

【オンデマンド】3極(日欧米)GCP査察・社内監査の事例と指摘解決・予防にむけたQMS実装と品質管理手法

**AI Compliance研究会**は、医薬品・医療機器業界の規制対応をAI技術で効率化する月1回のハイブリッド研究コミュニティです。ChatGPT等を活用した文書作成・査察対応の自動化、プロンプトエンジニアリング、カスタムアプリ開発を通じて、査察準備期間50%短縮と規制文書品質向上を目指します。実務担当者から経営層まで幅広く参加可能で、成果物は全参加者で共有されます。

サイバーテロは国境を越えて実行されます。
医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。
一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。

2023年4月1日から、サイバーセキュリティ対策が基本要件基準の第12条 「プログラムを用いた医療機器に対する配慮」に追記されました。
これにより、プログラムを使用した医療機器を製造販売する企業はサイバーセキュリティ対策が必須となりました。
またサイバーセキュリティ対策は、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することとされました。

IEC 81001-5-1:2021はどのような規格でしょうか。
IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。
対象となる医療機器企業は、本規格に従った手順書の作成が求められます。
IEC 81001-5-1は、IEC 62443-4-1「産業用自動制御システムの製品ライフサイクルのセキュリティ要求事項」への適合をサポートするために必要な、ヘルスソフトウェアの開発および保守のライフサイクルの要求事項を規定しています。
また、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。
つまり、IEC 62304対応手順書に、IEC 81001-5-1が要求するアクティビティを追加しなければなりません。

一方で、IMDRFが発行した「Principles and Practices for Medical Device Cybersecurity」（医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。）は追補が出されました。本邦において、その内容に基づき「医療機器のサイバーセキュリティ導入に関する手引書（第２版）」が発出されました。
これにより、Software Bill of Materials（SBOM）の取扱い、レガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等が具体的に示されました。

ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。
医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

１． 検査装置・診断装置：検査の中断や誤った診断に至る可能性
２． 治療に用いられる装置：治療の中断等の事象の発生の可能性
３． 放射線治療の線量等の計算プログラム：過量照射や不十分な量の照射が発生する可能性

サイバーセキュリティ対応は複雑で難解です。
本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例（サイバーセキュリティ手引書（第２版）対応版）を配布し、要点を分かりやすく解説します。

医療機器の滅菌バリデーションに特化したセミナーです。滅菌プロセスの適用規格・薬機法の理解を前提に、各種滅菌法（湿熱・乾熱・EOガス・放射線）の基礎知識から、バリデーション計画書・記録書・報告書の具体的な作成方法までを体系的に解説します。無菌性保証（SAL）やバイオバーデン管理、IQ/OQ/PQの手順、QMS省令・FDA QSRの規制要求への対応に加え、ISO 11607：2019「最終的に滅菌される医療機器の包装」のポイントも取り上げます。リスクマネジメントおよびユーザビリティエンジニアリングと滅菌バリデーションの関係についても解説します。