株式会社イーコンプライアンス

演者は20年間にわたりFDA査察対応の支援を行ってきた経験から、FDA査察の実施方法や対応ノウハウを解説します。セミナーでは、米国輸出企業が受けるFDA査察の準備方法、Form 483の対応方法、査察妨害に相当する行為、コロナ禍での査察状況などを説明します。また、FDA要求事項の理論と実際の査察事例を基に具体的な対応策を紹介し、「FDA査察対応計画書」や「回答書のサンプル」も配布します。

UKCA制度の概要と最新動向
Brexitにより、英国は独自の医療機器規制体系を構築しました。本セッションでは、EU MDR/IVDRとの相違点を中心に、UKCA制度の基本的な枠組みを解説します。特に、2024年以降に予定されている規制変更と移行期間について、最新の情報を提供します。また、英国市場特有の要求事項や、準備に必要な期間についても具体的に説明します。

本セミナーでは、急速に進展するAI医療機器の開発において、新たに対応が必要となるEU AI規則（AI法）への実務的な対応方法を解説します。AI医療機器特有の開発プロセスやバリデーション手法に加え、AI法が要求する透明性、説明可能性、公平性などの要件への具体的な対応方法を、実例を交えながら詳しく説明します。

グローバル展開を見据えた医療機器メーカーにとって、AI法対応は避けては通れない重要課題です。本セミナーでは、AI法の要求事項を製品開発プロセスに効率的に組み込むための実践的なアプローチを提供し、参加者の皆様の今後の開発戦略に直接活用いただける知見を共有いたします。

厚生労働省は2021年3月に医療機器QMS省令を改正し、2024年3月26日から施行されます。この改正はISO13485:2016との整合を図るもので、設計管理の詳細化やソフトウェアバリデーション、統計的手法の説明、苦情処理のタイムフレーム設定などが新たに要求されています。本セミナーでは、改正前後のQMS省令を比較し、ポイントと具体的なQMS構築方法を解説するとともに、改正QMS省令準拠の品質マニュアルのサンプルを配布します。

2022年9月にFDAが公開したCSAガイダンスは、医療機器・医薬品の製造や品質システムに使用されるコンピュータソフトウェア保証に関する新たな指針です。従来のCSV（Computerized System Validation）の煩雑な文書化要求を見直し、リスクベースのアプローチで患者安全とデータインテグリティを重視します。これにより、コンプライアンスコストの削減と品質保証の効率化が図られます。本セミナーではCSVとCSAの相違点を解説し、実務への適用方法を説明します。

滅菌において滅菌バリデーションの適用規格・薬機法を理解することは極めて重要です。
滅菌医療機器においては、医療機器の管理、包装の無菌保証についても重要となります。
滅菌プロセスのバリデーションにおいては、各滅菌方法別に整備されている規格に則って実施する必要があります。
また、滅菌医療機器の包装に関しても留意しなければなりません。
本セミナーでは、各滅菌、無菌性規格基準の動向とその背景、無菌性保証、パラメトリックリリース等の基本的考え方、各種滅菌法の基礎、特徴、滅菌バリデーションでの留意点、バイオバーデン管理等について要点を分かりやすく解説いたします。
さらにISO 11607：2019 「最終的に滅菌される医療機器の包装」のポイントについても解説いたします。
本格的に導入されたリスクマネジメント、ユーザビリティエンジニアリングの基本的な考え方と滅菌バリデーションとの関係についても解説いたします。
本セミナーは、お忙しい方のために、滅菌バリデーションに関する要点を分かりやすく180分で解説いたします。

滅菌において滅菌バリデーションの適用規格・薬機法を理解することは極めて重要です。
またPIC/S GMPでは無菌性の保証について厳格に要求しています。無菌原薬の管理、包装容器の無菌保証についても重要となります。

本セミナーでは、各滅菌、無菌性規格基準の動向とその背景、無菌性保証、パラメトリックリリース等の基本的考え方、各種滅菌法の基礎、特徴、滅菌バリデーションでの留意点、バイオバーデン管理等について要点を分かりやすく解説いたします。
また医薬品包装の最上位の滅菌を行う場合の滅菌条件の設定、管理のための科学的妥当性の検証である滅菌バリデーションの基礎についても解説します。さらに医薬品等における無菌性保証の動向について解説いたします。

2022年9月19日にPIC/S GMP Annex I 「無菌医薬品の製造」が改定されました。
PIC/S GMP Annex Iは、2017年に12月20日にドラフト版が発行されてから、数回のパブリックコメントの募集を経てやっと最終化されました。
完全施行日は2023年8月25日です。ただし8.123項は2024年8月25日施行となりました。
今回のAnnex I 最終版は、EU GMPとPIC/S GMPの関連メンバーが共同で作成しました。なおEU GMP Annex Iは、2022年8月25日に発行されています。
改定版によっていったい何が変わったのでしょうか。また製薬企業におけるインパクトはどの程度のものでしょうか。

PIC/S GMP Annex Iが要求する無菌製剤管理の考え方はどういうものなのでしょうか。例えば、クリーンルームの清浄値とモニタリングの方法、管理基準値（アラート値、アクション値）の処置方法、汚染防止の考え方、製造用水の管理方法などなどです。
また、無菌医薬品の製造においては、リスクベースドアプローチが重要です。
リスクはどのように決定し、実践するべきでしょうか。

本セミナーでは、PIC/S GMP Annex I 「無菌医薬品の製造」に関して、初心者でも分かりやすく解説します。

１日目：サイバーセキュリティ（IEC 81001-5-1:2021）対応セミナー　2025年3月12日（水）13:30～16:30

サイバーセキュリティに関する医療機器規制は2023年4月1日に重要な転換点を迎え、基本要件基準第12条にサイバーセキュリティ対策が追加されました。これにより、プログラムを使用する医療機器の製造販売企業には、包括的なサイバーセキュリティ対策の実装が必須となりました。
この規制の中心となるのは、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）という規格です。この規格はヘルスソフトウェアの製品ライフサイクル全体にわたるセキュリティ要件を定めており、既存のIEC 62304対応手順書に統合する必要があります。また、産業用自動制御システムのセキュリティ要求事項を定めたIEC 62443-4-1への適合をサポートする重要な役割も担っています。
さらに、国際的な医療機器規制当局である IMDRFが発行したガイダンスの追補を受けて、日本では「医療機器のサイバーセキュリティ導入に関する手引書（第２版）」が発行されました。この手引書ではSBOMの管理方法、レガシー医療機器への対応方針、脆弱性への対処方法、そしてインシデント発生時の対応手順など、実務的な指針が示されています。
医療機器へのサイバー攻撃は深刻なリスクをもたらす可能性があります。検査・診断装置では検査の中断や誤診断につながる可能性があり、治療装置では治療の中断を引き起こす可能性があります。特に放射線治療に使用される線量計算プログラムでは、過剰照射や過少照射といった重大な事態を引き起こす可能性があります。また、一つの医療機器への攻撃が、接続された医療機関のネットワーク全体に波及し、他の医療機器やシステムにも影響を及ぼす可能性があることも重要な懸念事項です。
これらの課題に対応するため、医療機器企業には包括的なセキュリティ管理体制の構築と、それを支える適切な手順書の作成・運用が求められています。これらの取り組みは、患者安全の確保と医療サービスの継続性維持のために不可欠となっています。

２日目：【IEC 62304】医療機器ソフトウェア対応　2025年3月13日（木）13:30～16:30

医療機器ソフトウェア開発は、従来の医療機器業界だけでなく、製薬企業やスタートアップ企業など、幅広い分野で活発化しています。特に注目を集めているのが、デジタルセラピューティクス（DTx）と呼ばれるソフトウェアを活用した治療法で、これはSaMD（Software as a Medical Device）または単体プログラムとして規制されています。このような技術は、患者や医師に新たな治療選択肢を提供し、製薬企業にとっては従来の医薬品以外の収益源となる可能性を秘めています。
2017年11月以降、日本における医療機器プログラムの開発では、IEC 62304が実質的な規制要件となりました。この規格は2006年に発行され、2012年に日本でJIS T 2304として規格化されました。2014年の医薬品医療機器法における「最新のライフサイクルモデル」として参照され、米国FDAでも2008年にRecognized Consensus Standardとして認定されています。この規格は医療機器ソフトウェアの開発と保守に関するプロセスを規定しており、日本だけでなく、欧州、北米、中国などでも医療機器申請時に必要な要件となっています。
しかし、IEC 62304は非常に複雑で理解が困難な規格とされています。企業からは、規格の具体的な実装方法や対応範囲が不明確である点、ISO 13485の設計開発プロセスとの関連性が分かりにくい点など、多くの課題が指摘されています。また、プロセス規格という性質上、各社の解釈によって手順書の内容に大きな差異が生じやすいという問題も存在します。このような状況において、IEC 62304への適切な対応は、医療機器ソフトウェアの開発と販売において極めて重要な課題となっています。

サイバーテロは国境を越えて実行されます。
医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。
一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。

2023年4月1日から、サイバーセキュリティ対策が基本要件基準の第12条 「プログラムを用いた医療機器に対する配慮」に追記されました。
これにより、プログラムを使用した医療機器を製造販売する企業はサイバーセキュリティ対策が必須となりました。
またサイバーセキュリティ対策は、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することとされました。

IEC 81001-5-1:2021はどのような規格でしょうか。
IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。
対象となる医療機器企業は、本規格に従った手順書の作成が求められます。
IEC 81001-5-1は、IEC 62443-4-1「産業用自動制御システムの製品ライフサイクルのセキュリティ要求事項」への適合をサポートするために必要な、ヘルスソフトウェアの開発および保守のライフサイクルの要求事項を規定しています。
また、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。
つまり、IEC 62304対応手順書に、IEC 81001-5-1が要求するアクティビティを追加しなければなりません。

一方で、IMDRFが発行した「Principles and Practices for Medical Device Cybersecurity」（医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。）は追補が出されました。本邦において、その内容に基づき「医療機器のサイバーセキュリティ導入に関する手引書（第２版）」が発出されました。
これにより、Software Bill of Materials（SBOM）の取扱い、レガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等が具体的に示されました。

ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。
医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

１． 検査装置・診断装置：検査の中断や誤った診断に至る可能性
２． 治療に用いられる装置：治療の中断等の事象の発生の可能性
３． 放射線治療の線量等の計算プログラム：過量照射や不十分な量の照射が発生する可能性

サイバーセキュリティ対応は複雑で難解です。
本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例（サイバーセキュリティ手引書（第２版）対応版）を配布し、要点を分かりやすく解説します。