株式会社イーコンプライアンス

演者は過去20年間に渡り、多くのFDA査察対応（医薬品・医療機器とも）を支援してきました。これまでにFDA査察に立ち会った経験などから、本セミナーでは、FDA査察を全般的にまた具体的にわかりやすく解説します。

米国に医薬品・医療機器を輸出している企業は輸出実績に関わりなく、FDA査察を受ける可能性があります。
日本におけるFDA査察はどのように実施されるのでしょうか。本セミナーでは、演者のこれまで多くのFDA査察対応コンサルテーションや、実際のFDA査察に立会った経験からFDA査察対応のノウハウを惜しみなく説明いたします。

FDA査察が予定されていたり、FDA査察の通知が来た場合、一体どのような準備をすれば良いのでしょうか。

FDA査察においてはFDAの要求事項（21 CFR）への深い理解が求められることはもちろん、査察本番における適切な資料のスピーディーな提出も必要となります。

FDA査察の目的は、『粗悪な医薬品・医療機器・体外診断用医薬品の米国輸出を阻止し、米国における患者・ユーザを保護する。』ということです。したがって、企業は、自社の製品が安全で安心できるということをFDA査察官に客観的な証拠（文書）を提示して証明する必要があります。
指摘事項が何もない場合は良いのですが、指摘事項がある場合は、連邦食品医薬品化粧品法704（b）項「査察官は指摘事項を文書で製造所に提示すること」に基づいて、査察の最後の講評時（クローズアウトミーティング）に、FDA Form 483が発行されます。

クローズアウトミーティングにおいて、査察官との対話は誤解や説明の間違いを正す機会でもあります。 企業からの意見を査察官が考慮し、FDA Form 483の最終版を作成してくれますので、すでに改善した事項があれば説明すると良いでしょう。FDA Form 483には「最終的な評価はFDAコンプライアンス部門で実施されるので、FDA Form 483は査察時の指摘事項としての報告である。」と記載されています。
FDA Form 483により指摘された内容に対し、15営業日以内（必着）に改善策、スケ ジュールを盛り込んだレスポンスをFDAに送付しなければなりません。

FDAに対するレスポンスは、査察を実施した査察官宛に送付するのではなく、FDA本部に送付することに注意が必要です。指摘へのレスポンスは極めて詳細である必要はありません。また次回査察時に改善実施について確認されるので、確実に改善ができることを書くことが重要です。つまり、机上の空論のようなことは書いてはいけません。
FDA Form 483の回答が不十分であれば、Warning Letterをもらうことになってしまいます。

FDAは、2014年10月に「医薬品査察の遅延、拒否、制限、拒絶に相当する状況についてのガイダンス」を発行しました。つまり【査察妨害】に関するガイダンスです。
では、いったいどんな行為が【査察妨害】に相当するのでしょうか。

2020年からのコロナ禍において、日本におけるFDA査察は原則中止されています。
しかしながら、ミッションクリティカルな製品を米国に輸出している場合は、コロナ禍においてもリモート査察を含めて、FDA査察が実施されています。
どのような製品がミッションクリティカルに相当するのでしょうか。
また日本でのFDA査察の再開はいつ頃になるのでしょうか。

本セミナーでは、まずFDAの要求事項や指摘事項等などの理論面を解説し、さらに当社が経験してきた実際のFDA査察事例をもとに、FDA査察本番でとるべき対応をわかりやすく説明します。
また、来るべき査察時に使える「FDA査察対応計画書」、Form483への「回答書のサンプル」を電子ファイルにて配布いたします。

UKCA制度の概要と最新動向
Brexitにより、英国は独自の医療機器規制体系を構築しました。本セッションでは、EU MDR/IVDRとの相違点を中心に、UKCA制度の基本的な枠組みを解説します。特に、2024年以降に予定されている規制変更と移行期間について、最新の情報を提供します。また、英国市場特有の要求事項や、準備に必要な期間についても具体的に説明します。

本セミナーでは、急速に進展するAI医療機器の開発において、新たに対応が必要となるEU AI規則（AI法）への実務的な対応方法を解説します。AI医療機器特有の開発プロセスやバリデーション手法に加え、AI法が要求する透明性、説明可能性、公平性などの要件への具体的な対応方法を、実例を交えながら詳しく説明します。

グローバル展開を見据えた医療機器メーカーにとって、AI法対応は避けては通れない重要課題です。本セミナーでは、AI法の要求事項を製品開発プロセスに効率的に組み込むための実践的なアプローチを提供し、参加者の皆様の今後の開発戦略に直接活用いただける知見を共有いたします。

厚生労働省は、2021年3月26日付で「医療機器及び体外診断用医薬品の製造管理及び品質管理の基準に関する省令の一部を改正する省令」（令和３年厚生労働省令第60号）を公布しました。
施行期日は2024年3月26日です。（改正省令の施行の日から起算して３年を経過する日）

今回の改正の趣旨は、QMS省令と医療機器の品質マネジメントシステムの国際規格であるISO13485:2016と整合を図ることです。
改正前のQMS省令はISO13485:2003年版と整合させており、最新の国際規格からは遅れていました。
医療機器製造版業者は改正QMS省令に準拠したQMSの構築を施行後3年以内に実施する必要があります。
改正QMS省令の元となるISO-13485:2016は、米国FDA QSR（21 CFR Part 820）に極めて近く、特に設計管理について詳細な要求が盛り込まれています。
例えば、設計・開発ファイルの作成や設計移管が追加になりました。
医療機器は、たとえ設計された図面の通り適切に製造したとしても、そもそも設計に間違いがあった場合、安全な医療機器とはならないためです。

またQMSで使用するソフトウェアに関するバリデーション（CSV：Computerized System Validation）も新たに要求されました。
さらに設計ベリフィケーション、設計バリデーション等においてサンプリングの根拠となった統計的手法を説明しなければなりません。
苦情処理に関しては、タイムフレームが設けられ、サービスレポート（修理報告書）からも苦情を抽出しなければなりません。
またサービスレポートも統計的手法の対象となります。

本セミナーでは、従前のQMS省令と改正QMS省令を比較し、要点と留意すべき点などを分かりやすく整理して3時間で解説いたします。
また、改正QMS省令のポイントと、対応するためのQMS構築方法を具体例とともにわかりやすく解説いたします。
さらに改正QMS省令準拠の品質マニュアルのサンプルを配布し解説いたします。

2022年9月13日付で、FDAがドラフトガイダンス「Computer Software Assurance for Production and Quality System Software」（以下、CSAガイダンス）を公開しました。
CSAガイダンスは医療機器の製造または品質システムの一部として使用される、コンピュータシステムおよび自動データ処理システムのためのコンピュータソフトウェア保証に係る推奨事項を提供するものです。

現状では、医療機器企業における最終製品の品質保証においてCSV要求が最も高い障壁となっています。
現在、規制要件で要求されているCSV（Computerized System Validation）は、文書化要求が多く、実施のためには時間、労力、コストがかかるという問題点がありました。しかも、CSVで作成される文書は、製品の品質保証や患者の安全性の担保のために使用されるものではなく、監査や当局査察に提示する目的で作成されてきました。
つまり、無駄にコンプライアンスコストを消費してしまっているという問題がありました。
企業が費やしたコンプライアンスコストは、治療費や薬価等に転嫁され、結果的には患者負担になっていました。
こういった問題点を解決すべく、FDAの医療機器センターであるCDRHは、2011年からCase for Quality Programを推進し、業界やGAMPを巻き込んで、CSAガイダンスの作成を実施してきました。
CSAガイダンスは、これまでのCSVにおける“煩雑さ”を取り除くものとなりました。

CSAガイダンスは、医療機器の製造または品質システムに使用されるソフトウェアの信頼を確立し、追加的に厳密な保証を行うことが適切である場合を特定するためのリスクベースのアプローチによってコンピュータソフトウェアを評価するためのものです。
さらに、CSAガイダンスは21 CFR Part 820 (QSR)で求められるコンピュータソフトウェアの検証に係る要求を満たすための、客観的な証拠を提供するために適用できるさまざまな方法とテスト活動についても説明しています。

CSAガイダンスはCDRHが主管していますが、ヒト用医薬品のセンターであるCDER（Center for Drug Evaluation and Research）およびバイオ医薬品のセンターであるCBER（Center for Biologics Evaluation and Research）も協力して活動しています。
さらにCSAガイダンスの策定には、ISPEのGAMPワーキングチームも加わっています。
つまり医療機器のみならず、医薬品にも対応できるものです。
また、CSAガイダンスは、1997年に施行された21 CFR Part 11 “Electronic Records; Electronic Signature”に代わる新しいコンピュータシステムにおけるFDA共通のガイダンスともなります。

CSAガイダンスの適用範囲は、医薬品や医療機器の製造、測定・分析、品質システムの履行に使用するソフトウェアが対象となります。
品質システムの履行に使用するソフトウェアとは、具体的にはERP、LIMS（ラボデータベース）、LMS（教育管理システム）、EDMS（ドキュメント管理システム）、イベント管理システム（苦情・CAPA管理システム）などが相当します。

コンピュータシステムで大事なことは、患者の安全性、データインテグリティ、製品の品質などを担保することです。
そのため、直接的ではなく、間接的にそれらに影響するシステム（例：教育管理システム）などはいたずらに文書数や文書量を増やす必要はありません。
例えば、必ずしもテストスクリプトを作成する必要はありません。大事なことはテスト結果を注視することです。
ただし、文書や記録がないということは、実施していないとみなされることになるという原則は変わりません。
また文書間におけるトレーサビリティマトリックスも依然として重要です。

本セミナーでは、CSVとCSAの相違点を分かりやすく解説いたします。

滅菌において滅菌バリデーションの適用規格・薬機法を理解することは極めて重要です。
滅菌医療機器においては、医療機器の管理、包装の無菌保証についても重要となります。
滅菌プロセスのバリデーションにおいては、各滅菌方法別に整備されている規格に則って実施する必要があります。
また、滅菌医療機器の包装に関しても留意しなければなりません。
本セミナーでは、各滅菌、無菌性規格基準の動向とその背景、無菌性保証、パラメトリックリリース等の基本的考え方、各種滅菌法の基礎、特徴、滅菌バリデーションでの留意点、バイオバーデン管理等について要点を分かりやすく解説いたします。
さらにISO 11607：2019 「最終的に滅菌される医療機器の包装」のポイントについても解説いたします。
本格的に導入されたリスクマネジメント、ユーザビリティエンジニアリングの基本的な考え方と滅菌バリデーションとの関係についても解説いたします。
本セミナーは、お忙しい方のために、滅菌バリデーションに関する要点を分かりやすく180分で解説いたします。

１日目：サイバーセキュリティ（IEC 81001-5-1:2021）対応セミナー　2025年3月12日（水）13:30～16:30

サイバーセキュリティに関する医療機器規制は2023年4月1日に重要な転換点を迎え、基本要件基準第12条にサイバーセキュリティ対策が追加されました。これにより、プログラムを使用する医療機器の製造販売企業には、包括的なサイバーセキュリティ対策の実装が必須となりました。
この規制の中心となるのは、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）という規格です。この規格はヘルスソフトウェアの製品ライフサイクル全体にわたるセキュリティ要件を定めており、既存のIEC 62304対応手順書に統合する必要があります。また、産業用自動制御システムのセキュリティ要求事項を定めたIEC 62443-4-1への適合をサポートする重要な役割も担っています。
さらに、国際的な医療機器規制当局である IMDRFが発行したガイダンスの追補を受けて、日本では「医療機器のサイバーセキュリティ導入に関する手引書（第２版）」が発行されました。この手引書ではSBOMの管理方法、レガシー医療機器への対応方針、脆弱性への対処方法、そしてインシデント発生時の対応手順など、実務的な指針が示されています。
医療機器へのサイバー攻撃は深刻なリスクをもたらす可能性があります。検査・診断装置では検査の中断や誤診断につながる可能性があり、治療装置では治療の中断を引き起こす可能性があります。特に放射線治療に使用される線量計算プログラムでは、過剰照射や過少照射といった重大な事態を引き起こす可能性があります。また、一つの医療機器への攻撃が、接続された医療機関のネットワーク全体に波及し、他の医療機器やシステムにも影響を及ぼす可能性があることも重要な懸念事項です。
これらの課題に対応するため、医療機器企業には包括的なセキュリティ管理体制の構築と、それを支える適切な手順書の作成・運用が求められています。これらの取り組みは、患者安全の確保と医療サービスの継続性維持のために不可欠となっています。

２日目：【IEC 62304】医療機器ソフトウェア対応　2025年3月13日（木）13:30～16:30

医療機器ソフトウェア開発は、従来の医療機器業界だけでなく、製薬企業やスタートアップ企業など、幅広い分野で活発化しています。特に注目を集めているのが、デジタルセラピューティクス（DTx）と呼ばれるソフトウェアを活用した治療法で、これはSaMD（Software as a Medical Device）または単体プログラムとして規制されています。このような技術は、患者や医師に新たな治療選択肢を提供し、製薬企業にとっては従来の医薬品以外の収益源となる可能性を秘めています。
2017年11月以降、日本における医療機器プログラムの開発では、IEC 62304が実質的な規制要件となりました。この規格は2006年に発行され、2012年に日本でJIS T 2304として規格化されました。2014年の医薬品医療機器法における「最新のライフサイクルモデル」として参照され、米国FDAでも2008年にRecognized Consensus Standardとして認定されています。この規格は医療機器ソフトウェアの開発と保守に関するプロセスを規定しており、日本だけでなく、欧州、北米、中国などでも医療機器申請時に必要な要件となっています。
しかし、IEC 62304は非常に複雑で理解が困難な規格とされています。企業からは、規格の具体的な実装方法や対応範囲が不明確である点、ISO 13485の設計開発プロセスとの関連性が分かりにくい点など、多くの課題が指摘されています。また、プロセス規格という性質上、各社の解釈によって手順書の内容に大きな差異が生じやすいという問題も存在します。このような状況において、IEC 62304への適切な対応は、医療機器ソフトウェアの開発と販売において極めて重要な課題となっています。

サイバーテロは国境を越えて実行されます。
医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。
一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。

2023年4月1日から、サイバーセキュリティ対策が基本要件基準の第12条 「プログラムを用いた医療機器に対する配慮」に追記されました。
これにより、プログラムを使用した医療機器を製造販売する企業はサイバーセキュリティ対策が必須となりました。
またサイバーセキュリティ対策は、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することとされました。

IEC 81001-5-1:2021はどのような規格でしょうか。
IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。
対象となる医療機器企業は、本規格に従った手順書の作成が求められます。
IEC 81001-5-1は、IEC 62443-4-1「産業用自動制御システムの製品ライフサイクルのセキュリティ要求事項」への適合をサポートするために必要な、ヘルスソフトウェアの開発および保守のライフサイクルの要求事項を規定しています。
また、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。
つまり、IEC 62304対応手順書に、IEC 81001-5-1が要求するアクティビティを追加しなければなりません。

一方で、IMDRFが発行した「Principles and Practices for Medical Device Cybersecurity」（医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。）は追補が出されました。本邦において、その内容に基づき「医療機器のサイバーセキュリティ導入に関する手引書（第２版）」が発出されました。
これにより、Software Bill of Materials（SBOM）の取扱い、レガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等が具体的に示されました。

ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。
医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

１． 検査装置・診断装置：検査の中断や誤った診断に至る可能性
２． 治療に用いられる装置：治療の中断等の事象の発生の可能性
３． 放射線治療の線量等の計算プログラム：過量照射や不十分な量の照射が発生する可能性

サイバーセキュリティ対応は複雑で難解です。
本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例（サイバーセキュリティ手引書（第２版）対応版）を配布し、要点を分かりやすく解説します。

医療機器業界のみならず、医薬品業界や数多くのスタートアップ企業において、医療機器ソフトウェアの開発がしのぎを削っています。
特にスマホ上のアプリなどソフトウェアを活用して治療する「デジタルセラピューティクス」（Digital Therapeutics：DTx、デジタル治療）が注目されています。
いわゆるSaMD（Software as a Medical Device）です。規制要件においては単体プログラムとも呼ばれます。
SaMDによって患者や医師にとっての治療の選択肢が増えることになります。
SaMDを開発する新興ベンチャーが増加しており、製薬企業にとっては医薬品以外の収益源になる可能性があります。

本邦において、医療機器プログラム（SaMDを含む）の開発において、2017年11月より、IEC 62304（医療機器ソフトウェア ‐ ソフトウェアライフサイクルプロセス）が実質的な規制要件となりました。
IEC 62304は、2006年5月に発行され、日本では2012年にJIS化（JIS T 2304）されました。2014年11月に施行された医薬品医療機器法第12条第2項において参照される「最新のライフサイクルモデル」です。
米国FDAにおいても2008年7月にRecognized Consensus Standardと認定されています。

IEC 62304は「医療機器ソフトウェア」の開発と保守に関するプロセスを規定しています。
日本以外でも欧州・北米・中国などにおいて医療機器申請時にIEC 62304に基づくソフトウェア開発の証拠が必要です。
つまりIEC 62304に従って「医療機器ソフトウェア」を開発しなければ、国内外においてソフトウェアを搭載した医療機器（単体プログラムを含む）を販売することができません。

しかしながら、IEC 62304は非常に難解です。具体的にどのような対応をとればよいのでしょうか。一般にプロセス規格は各社によってまちまちの解釈が行われ、手順書の内容が大きく異なってしまいます。
・IEC 62304を読んでも対応すべき内容や方法が分からない。
・IEC 62304を読んでもどこまでやるべきなのかの範囲が分からない。
・IEC 62304の詳細の内容が不明なまま文書構築を行っている。
・ISO 13485の設計開発プロセスとの関わりが分からない。
などといった疑問点が多く寄せられます。

本セミナーでは、難解なIEC 62304を分かりやすく解説します。
またIEC 62304に準拠したSOPを配布し、皆様の企業内における手順書作成をご支援いたします。

１日目：医療機器設計管理入門セミナー 2025年3月18日（火）13:30～16:30

医療機器の設計・開発において、設計管理は製品の品質、有効性、および安全性を確保するための重要な基盤となります。本セミナーでは、医療機器の設計管理に関する基本的な考え方から実践的なノウハウまでを、豊富な事例とともに解説します。特に、リスクマネジメントとの統合や、実務における具体的な文書作成のポイントなど、現場で即実践可能な知識の習得を目指します。さらに、グループディスカッションを通じて参加者同士の知見共有も図り、より深い理解を促進します。

２日目：DHF管理方法セミナー　2025年3月19日（水）13:30～16:30

医療機器設計管理において、FDAはDHF（Design History File）の作成を要求しています。DHFはISO 13485において設計開発ファイルと呼ばれており、同じものです。
しかしながら、FDAやISO 13485では、具体的なDHFの管理方法やタイミングを明らかにしていません。
いったいどのようにDHFを作成し、管理し、いつどのような文書を登録するべきなのでしょうか。

本セミナーではFDAが要求するDHFの効率的な管理方法や内容について分かりやすく解説します。