株式会社イーコンプライアンス

医療機器企業にとってリスク管理は重要です。しかし、リスクマネジメントは複雑です。90年代から欧州でISO-14971が導入されました。医療機器には常にリスクがあります。リスク分析の結果は設計管理の基礎となります。
医療機器事故はユーザの使用法と設計者の意図のずれで発生します。現在では、ユーザビリティを考慮したリスク分析が求められています。講師は多くの企業でリスクマネジメントを指導してきましたが、それぞれ独自の方法で実施しています。これでは安全性が確保できず、品質問題も解決しません。
基本的なリスクマネジメントの概念と規制当局の期待を理解することが必要です。本セミナーでは、初心者でもわかるようにISO-14971:2019とユーザビリティエンジニアリングについて解説します。

欧州のRoHS指令とREACH規則は欧州に製品を輸出するまたはその部品や素材を国内で販売する企業にとってのビジネスを左右する大きな課題となる法律です。RoHSは電気電子分野の素材，部品そして最終製品に関わる特定の物質含有禁止法であり，REACHは化学品や素材が中心ではありながら完成品にまで及ぶ幅広い製品に市場規制や登録という作業を義務化するものです。直接欧州に販売するか，欧州に販売する顧客へのサプライヤーである日本の各社においては，環境部門，品質部門，法務部門，営業部門がこれらの法律の順法のための業務を担当することが多く，設計部門にとっては製品の環境品質を確保する必須知識となっています。本セミナーでは，比較的最近この分野の業務に関わることになった方向けに，最低限必要な知識を完全に理解していただくとともに，今後の実務的な場面でどのように知識を深め，対応していけばよいのかをお教えします。

　滅菌医療機器の場合、従来は主に滅菌プロセスのバリデーションが注目され、規格等も滅菌方法別に整備されているが、滅菌医療機器に欠かせないもう一つの柱である“包装プロセス”については、残念ながら滅菌プロセスのバリデーションのほんの一部として実施されているだけであった。
そこで今回ISO11607 “最終的に滅菌される医療機器の包装”が2019年に改訂されたことを機に、この規格のポイント、2006年版とのGAP解析など規格の概要だけではなく、試験方法として紹介されているEN868シリーズ、それに関連する国際規格、要求されている資料入手の考え方について解説する。また、新たに本格的に導入されたリスクマネジメント、ユーザビリティの基本的な考え方、要求事項、具体的な進め方、そのポイントについても分かり易く解説する。
最後にこのセミナーのまとめとして、みなさんが見かけることもある輸液セットを例に、リスクマネジメントによる製品要求事項の抽出、その対策とサポートするデータの決定、シールプロセスのバリデーション、開封時のユーザビリティテストについて再度説明し、理解度を深めていただきます。

サイバーテロは国境を越えて実行されます。医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。
　2023年4月1日から、サイバーセキュリティ対策が基本要件基準の第12条 「プログラムを用いた医療機器に対する配慮」に追記されました。これにより、プログラムを使用した医療機器を製造販売する企業はサイバーセキュリティ対策が必須となりました。またサイバーセキュリティ対策は、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することとされました。
　IEC 81001-5-1:2021はどのような規格でしょうか。IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。対象となる医療機器企業は、本規格に従った手順書の作成が求められます。IEC 81001-5-1は、IEC 62443-4-1「産業用自動制御システムの製品ライフサイクルのセキュリティ要求事項」への適合をサポートするために必要な、ヘルスソフトウェアの開発および保守のライフサイクルの要求事項を規定しています。また、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。つまり、IEC 62304対応手順書に、IEC 81001-5-1が要求するアクティビティを追加しなければなりません。
　一方で、IMDRFが発行した「Principles and Practices for Medical Device Cybersecurity」（医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。）は追補が出されました。本邦において、その内容に基づき「医療機器のサイバーセキュリティ導入に関する手引書（第2版）」が発出されました。これにより、Software Bill of Materials（SBOM）の取扱い、レガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等が具体的に示されました。
　ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

1. 検査装置・診断装置：検査の中断や誤った診断に至る可能性
2. 治療に用いられる装置：治療の中断等の事象の発生の可能性
3. 放射線治療の線量等の計算プログラム：過量照射や不十分な量の照射が発生する可能性

　サイバーセキュリティ対応は複雑で難解です。
　本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例（サイバーセキュリティ手引書（第2版）対応版）を配布し、要点を分かりやすく解説します。

■講座のポイント
　サイバーテロは国境を越えて実行されます。医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。
　2023年4月1日から、サイバーセキュリティ対策が基本要件基準の第12条 「プログラムを用いた医療機器に対する配慮」に追記されました。これにより、プログラムを使用した医療機器を製造販売する企業はサイバーセキュリティ対策が必須となりました。またサイバーセキュリティ対策は、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することとされました。
　IEC 81001-5-1:2021はどのような規格でしょうか。IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。対象となる医療機器企業は、本規格に従った手順書の作成が求められます。IEC 81001-5-1は、IEC 62443-4-1「産業用自動制御システムの製品ライフサイクルのセキュリティ要求事項」への適合をサポートするために必要な、ヘルスソフトウェアの開発および保守のライフサイクルの要求事項を規定しています。また、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。つまり、IEC 62304対応手順書に、IEC 81001-5-1が要求するアクティビティを追加しなければなりません。
　一方で、IMDRFが発行した「Principles and Practices for Medical Device Cybersecurity」（医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。）は追補が出されました。本邦において、その内容に基づき「医療機器のサイバーセキュリティ導入に関する手引書（第2版）」が発出されました。これにより、Software Bill of Materials（SBOM）の取扱い、レガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等が具体的に示されました。
　ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

1. 検査装置・診断装置：検査の中断や誤った診断に至る可能性
2. 治療に用いられる装置：治療の中断等の事象の発生の可能性
3. 放射線治療の線量等の計算プログラム：過量照射や不十分な量の照射が発生する可能性

　サイバーセキュリティ対応は複雑で難解です。
　本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例（サイバーセキュリティ手引書（第2版）対応版）を配布し、要点を分かりやすく解説します。

■講座のポイント
　欧州市場への医療機器進出を目指すなら、MDR/IVDRへの対応は避けて通れません。
　本セミナーでは、欧州医療機器規則(MDR)および欧州体外診断用医療機器規則(IVDR)の最新情報と、それらに関する臨床評価および性能評価の重要なポイントを解説します。初心者でも理解しやすいよう、規則の基本から具体的な実施方法までを丁寧に説明します。また、実際の事例を交えながら、実務に役立つ情報を提供します。
　本セミナーを通じて、参加者は最新の規則に基づく適切な臨床評価および性能評価を行うための知識とスキルを習得できます。
　具体例を交えながら、臨床評価計画の作成、臨床データ収集、文献レビュー、PMSとの連携など、実務に直結する内容を分かりやすくお伝えします。経験豊富な専門家が、貴社の欧州市場進出を強力にサポートします。

■講座のポイント
　米国での医療機器販売を検討中の方、必見！初心者向けのFDA 510(k)セミナーです。
　FDA 510(k)申請は、医療機器をアメリカ市場に投入するための第一関門です。
　本セミナーでは、米国における医療機器の市場投入に必要なFDA 510(k)申請プロセスについて詳しく学びます。経験豊富な専門家が、複雑な510(k)申請プロセスを分かりやすく解説します。
　申請に必要な書類、実質的同等性の証明、FDAとのコミュニケーションのコツなど、成功の秘訣を余すことなくお伝えします。また申請の基本から最新のガイドラインに至るまで、具体的な事例を交えながら分かりやすく解説します。申請の成功に必要な書類作成のコツや、審査のポイントも網羅し、実務で即活用できる知識を提供します。

■講座のポイント
　医療機器に関する品質システム規格は、グローバルでほぼ統一されています。また査察に関してもMDSAPの導入など、国際間の共通化や同等化が図られています。
　しかしながら、薬事規制においては、各国毎の差異が見られ、各々に対応しなければならず日々苦慮するところです。また薬事規制はしばしば変更されます。いったい、最新の規制はどうなっているのでしょうか。また、最新の薬事規制に関する情報はどのように収集すれば良いのでしょうか。
　本セミナーでは、米国、カナダ、ブラジル、オーストラリア、韓国、欧州MDRを対象として、薬事規制に関する概要及び最新情報をご提供致します。

■受講後、習得できること
・米国、カナダ、ブラジル、オーストラリア、韓国、欧州における最新の医療機器規制
・各国の医療機器規制の相違点
・各国の医療機器規制の調査方法
・各国の医療機器規制の留意点
・グローバルの医療機器規制の方向性

■本テーマ関連法規・ガイドラインなど
・FDA QMSR（現QSR）
・MDSAP
・ISO 13485
・EU MDR
・RDC 751/2022
・CMDR
・Therapeutic Goods Act 1989

MDR（欧州医療機器規則）は2021年5月26日に完全施行されました。日本企業は対応が遅れがちで、MDRの全貌を理解していないようです。
MDRはFDAや日本の規制を参考にしており、最も厳しい医療機器規制となりました。特に臨床評価要求事項が厳格化されています。臨床評価はすべての機器に必要であり、定期的な更新が求められます。
製造業者はMDR記事61および附属書XIVのPart Aに基づき、市販後臨床フォローアップ（PMCF）も含めて臨床評価を実施し、報告書を作成しなければなりません。さらに、リスクの高い機器には臨床試験が必須です。
本セミナーでは、日米欧の医療機器規制要件を熟知した講師が、MDRにおける臨床評価について解説します。

2022年2月23日、FDAは現行のQSR（品質システム規制：21CFR Part 820 Quality System Regulations）をISO 13485:2016に整合させる改正案を発表しました。QSRは1996年10月7日に現行の規則が発効されて以来、20年以上にわたり米国における医療機器の品質システム規制として機能してきました。この間、QSRは軽微な修正はあったものの、大幅な改定は一度も行われていませんでした。
FDAがQSRによる規制を実施する一方で、品質システム規制に対する当局の期待は時代とともに変遷してきました。日本や欧州、カナダなど多くの国の規制当局は、医療機器の品質システムに関するマネジメント基準であるISO 13485を品質システム規制として採用しています。FDAも他国の規制当局との調和の重要性を認識しており、MDSAPへの参加等、規制のハーモナイゼーション活動に取り組んできました。そして今回、医療機器品質システム規制の国際整合を目指し、QSRのISO13485:2016への調和を進めることとなりました。
QSRをISO 13485:2016と整合させる規制は「Quality Management System Regulations / QMSR」（品質マネジメントシステム規制）と呼称されます。QMSRはISO 13485:2016の要求事項を組み込むことにより、同規格と多くの要求項目を整合させる予定です。その一方で、苦情ファイル等の記録保持に関しては、ISO 13485:2016に追加的要求事項を付加しています。
本セミナーでは、QMSRにおける改正点のみならず、QMSR全般について詳説します。また、QMSRの要求事項およびISO 13485:2016との差異、並びにQMSRの要求事項を満たすためのQMS構築方法について解説いたします。