株式会社イーコンプライアンス

イーコンプライアンスでは、これまで評判の良かったセミナーをアニメーション化し、初心者にもより分かりやすくした社内教育用ビデオ教材を開発いたしました。
貴社内で医薬品や医療機器規制に関する教育を実施する際に活用して頂くことができます。
医療機器企業は、2024年3月31日までに、JIS T 62366-1：2022 「医療機器－第１部：ユーザビリティエンジニアリングの医療機器への適用」（IEC 62366-1：2015＋AMD1：2020）への適合をもって、医療機器基本要件基準の第９条および第16条等で規定するユーザビリティへの適合をしなければなりません。
ユーザビリティエンジニアリングを実施して、使用エラーのない医療機器を設計開発することが目的です。
そのためには、
１．ユーザビリティに係る事項への適合の確認を行う体制を整備すること
２．IEC 62366-1に適合するよう手順書改訂など、必要な措置を講ずること
３．医療機器の承認申請等の添付資料においてIEC 62366-1への適合性を説明すること
４．査察時において、医療機器の設計管理がIEC 62366-1に適合して実施されたことを資料を提示し適切な説明を行うこと
などが求められています。

IEC 62366-1は、ME機器のみではなく、あらゆる医療機器に適用されることに注意が必要です。
また、ユーザビリティエンジニアリングは、ソフトウェアインターフェース以外のインターフェースにも適用されます。
附属資料もインターフェースの一部とみなされます。
インターフェースは、人間の視覚、聴覚、触覚などによって認識されるすべてのものが含まれます。
一般にユーザビリティエンジニアリングが適用されるインターフェースには、下記があげられます。
１．ソフトウェアインターフェース
２．取扱説明書
３．教育用資料
４．ラベル
５．ボタン
６．形状
７．色
８．アラーム音

IEC 62366-1は、難解です。
いったいどのような手順書を作成し、どのような設計開発を実施すれば良いのでしょうか。
本セミナーでは、ユーザビリティエンジニアリングの基礎を分かりやすく解説します。

医療機器の基本要件基準第12条 「プログラムを用いた医療機器に対する配慮」に第3項が追記され、サイバーセキュリティへの対応が必須となりました。
第12条 第3項は2023年4月1日から適用され、1年間の経過措置期間が設定されました。
つまり、2024年3月31日までに対応しなければなりません。
サイバーセキュリティ対応のためには、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することが求められています。

医療機器に組み込むソフトウェアおよびプログラムのみで構成される医療機器（単体プログラム）は、これまでもIEC 62304によって、医療機器ソフトウェアライフサイクル全体を通じて、適切なリスクマネジメントを実施することによって、医療機器製品の安全と基本性能を確保することか求められていました。
加えてサイバーセキュリティに関するリスクを低減し、患者への危害の発生および拡大の防止に繋げる必要があります。

IEC 81001-5-1:2021は、プロセス規格です。
IEC 81001-5-1:2021が要求するアクティビティは、IEC 62304によるソフトウェア開発プロセスに加える必要があります。
また、IEC 81001-5-1:2021が要求するリスクマネジメントは、ISO 14971によるリスクマネジメントプロセスに適用しなければなりません。

サイバーセキュリティ対応のためには、いったいどのような手順書を作成しなければならないのでしょうか。
また、どのような設計開発を実施し、市販後の安全性情報管理を実施しなければならないのでしょうか。
本セミナーでは、サイバーセキュリティ対応の基礎を分かりやすく解説します。

医療機器企業は、2024年3月31日までに、JIS T 62366-1：2022 「医療機器－第１部：ユーザビリティエンジニアリングの医療機器への適用」（IEC 62366-1：2015＋AMD1：2020）への適合をもって、医療機器基本要件基準の第９条および第16条等で規定するユーザビリティへの適合をしなければなりません。
ユーザビリティエンジニアリングを実施して、使用エラーのない医療機器を設計開発することが目的です。
そのためには、
１．ユーザビリティに係る事項への適合の確認を行う体制を整備すること
２．IEC 62366-1に適合するよう手順書改訂など、必要な措置を講ずること
３．医療機器の承認申請等の添付資料においてIEC 62366-1への適合性を説明すること
４．査察時において、医療機器の設計管理がIEC 62366-1に適合して実施されたことを資料を提示し適切な説明を行うこと
などが求められています。

IEC 62366-1は、ME機器のみではなく、あらゆる医療機器に適用されることに注意が必要です。
また、ユーザビリティエンジニアリングは、ソフトウェアインターフェース以外のインターフェースにも適用されます。
附属資料もインターフェースの一部とみなされます。
インターフェースは、人間の視覚、聴覚、触覚などによって認識されるすべてのものが含まれます。
一般にユーザビリティエンジニアリングが適用されるインターフェースには、下記があげられます。
１．ソフトウェアインターフェース
２．取扱説明書
３．教育用資料
４．ラベル
５．ボタン
６．形状
７．色
８．アラーム音

IEC 62366-1は、難解です。
いったいどのような手順書を作成し、どのような設計開発を実施すれば良いのでしょうか。
本セミナーでは、ユーザビリティエンジニアリングの基礎を分かりやすく解説します。

医薬品製造のほとんどの工程において、プロセスバリデーションの実施は重要です。

一方で、医療機器製造の製造においては、特殊工程（例：半田付け、滅菌、かしめ、接着、溶接、圧着等）に関して、プロセスバリデーションの実施が必要です。
さらに、手技（手作業）で実施している特殊工程においては、作業者の適格性評価が必要です。

プロセスバリデーションを実施することによって、当該プロセスが恒常的に規格に合格した製品を通常の操作条件において生産できることを高度に保証することが必要です。
そのためには、管理する変動要因を適切に把握しなければなりません。

プロセスバリデーションの実施手順は、試験法バリデーション、洗浄バリデーション、滅菌バリデーション等に対しても同様に応用することが出来ます。
いったい、プロセスバリデーションと適格性評価とCSVは、どのような関係にあるのでしょうか。

プロセスバリデーションを実施する前に、構造設備の適格性評価を実施する必要があります。
適格性評価が実施された構造設備を用いて、実生産スケールで実際に製造してみることが必要です。
バリデーションを実施するロット数（N）は、統計的手法を用いて適切に決定する必要があります。

プロセスバリデーションでは、計画書、記録書、報告書を揃える必要があります。
いったい、どのような手順でプロセスバリデーションを実施し、記録を作成すれば良いのでしょうか。

本Webinarでは、医薬品製造および医療機器製造における、プロセスバリデーションの基本を分かりやすく解説いたします。

IoT機器等の基盤となる通信技術の進歩に伴い、今後も医療機器が医療機関のネットワーク、他の医療機器または電子機器と接続される機会がさらに増加することが想定されます。
これにより医aサイバーテロは国境を越えて実行されます。
医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。
一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。

2023年4月1日から、サイバーセキュリティ対策が基本要件基準の第12条 「プログラムを用いた医療機器に対する配慮」に追記されました。
これにより、プログラムを使用した医療機器を製造販売する企業はサイバーセキュリティ対策が必須となりました。
またサイバーセキュリティ対策は、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することとされました。

IEC 81001-5-1:2021はどのような規格でしょうか。
IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。
対象となる医療機器企業は、本規格に従った手順書の作成が求められます。
IEC 81001-5-1は、IEC 62443-4-1「産業用自動制御システムの製品ライフサイクルのセキュリティ要求事項」への適合をサポートするために必要な、ヘルスソフトウェアの開発および保守のライフサイクルの要求事項を規定しています。
また、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。
つまり、IEC 62304対応手順書に、IEC 81001-5-1が要求するアクティビティを追加しなければなりません。

一方で、IMDRFが発行した「Principles and Practices for Medical Device Cybersecurity」（医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。）は追補が出されました。本邦において、その内容に基づき「医療機器のサイバーセキュリティ導入に関する手引書（第２版）」が発出されました。
これにより、Software Bill of Materials（SBOM）の取扱い、レガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等が具体的に示されました。

ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。
医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

１． 検査装置・診断装置：検査の中断や誤った診断に至る可能性
２． 治療に用いられる装置：治療の中断等の事象の発生の可能性
３． 放射線治療の線量等の計算プログラム：過量照射や不十分な量の照射が発生する可能性

サイバーセキュリティ対応は複雑で難解です。
本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例（サイバーセキュリティ手引書（第２版）対応版）を配布し、要点を分かりやすく解説します。機器がデータ通信による外部からの不正な侵入のリスクに晒される機会が増加することになります。
ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。
医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

１． 検査装置・診断装置：検査の中断や誤った診断に至る可能性
２． 治療に用いられる装置：治療の中断等の事象の発生の可能性
３． 放射線治療の線量等の計算プログラム：過量照射や不十分な量の照射が発生する可能性

医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。

IMDRF（国際医療機器規制当局フォーラム）は、2020年3月18日、「Principles and Practices for Medical Device Cybersecurity」（医療機器サイバーセキュリティの原則および実践）」を発出しました。
日本においても2023年を目途にIMDRFガイダンスの業界への導入の検討が進められています。
これにより、厚労省は2021年12月24日に「医療機器のサイバーセキュリティ導入に関する手引書」を発出しました。
2023年度には、サイバーセキュリティの確保が基本要件基準に明記され、医療機器の品目申請において審査対象となる模様です。

「一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。」

本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例を配布し、要点を分かりやすく解説します。

医療機器における滅菌に関する詳しいセミナーや書籍は多くありません。
特に包装における滅菌バリデーションに関する詳細はほとんど皆無です。
滅菌医療機器においては、医療機器の管理、包装の無菌保証についても重要となります。
滅菌プロセスのバリデーションにおいては、各滅菌方法別に整備されている規格に則って実施する必要がありますが、滅菌医療機器の包装に関しても留意しなければなりません。
本セミナーでは、2019年に改定されたISO 11607-1:2019「最終段階で滅菌される医療機器の包装 ー第1部：材料、無菌バリアシステムおよび包装システムに関する要求事項」およびISO 11607-2:2019「最終段階で滅菌される医療機器の包装 ー第2部：成形、シールおよび組立プロセスのバリデーション要求事項」のポイントを分かりやすく解説します。またEN 868シリーズにも言及します。
特にリスクマネジメント、ユーザビリティの基本的な考え方、要求事項、具体的な進め方、そのポイントについても分かり易く解説します。

医療機器企業にとって、リスクを管理することは非常に重要です。しかしながら、リスクマネジメントは難解です。
医療機器には何がしかのリスクが潜んでいます。リスク分析の結果は、設計管理のインプットとなります。
医療機器事故は、ユーザの意図した利用と設計者の思想のギャップによって起こるとされています。

昨今では、ユーザビリティを含め、合理的な誤使用を予測したリスク分析が求められています。
演者は多くの医療機器企業においてリスクマネジメントの指導を行ってきましたが、各社ともに我流で実施していることが多いようです。
それでは、医療機器の安全が確保できず、また回収（改修）も減少しません。
そのためには、リスクマネジメントの基本的な考え方と規制当局の期待を十分に理解しなければなりません。

本Webinarでは、難解なリスクマネジメント ISO-14971:2019を初心者にもわかりやすく解説いたします。
またユーザビリティエンジニアリングも解説します。

ISO 13485では、設計検証・設計バリデーション・プロセスバリデーションにおいて、サンプリングを実施する場合、サンプルサイズ決定の根拠となる統計的手法を説明できなければなりません。
多くの医療機器企業では、適切な根拠をもつことに苦労していると思われます。
サンプルサイズは小さすぎてもダメですが、大きすぎてもダメです。その理由はいったい何でしょうか。

本セミナーでは、難解な統計的手法をできる限り数式等を使用せず、直感的に分かりやすく解説します。
またサンプルサイズ決定の例題を交えて説明します。
なお、サンプルサイズの計算はプログラム（Excelを含む）によって容易にできますので、本セミナーでは、基本的な統計的手法の考え方と適切なサンプルサイズ決定のために知っておかなければならない事項を中心に解説します。

医療機器における洗浄および滅菌に関する詳しいセミナーや書籍は多くありません。
特に洗浄バリデーションに関する詳細を解説したものや、包装における滅菌バリデーションに関する詳細はほとんど皆無です。

ISO13485:2016 Practical guideでは、洗浄プロセスは「個別にバリデーション実施要否を判断すべきプロセス」とされています。
医療機器の洗浄においては、ISO 13458の要求を満たし、最終製品の品質に影響を与えることなく洗浄の完全性を保証し、汚染（残留物）を取り除くことが求められます。
一方において、FDAはプロセスバリデーションにおいて汚染を測定し、確実に除去することを要求しています。
最終製品の品質に影響がある場合、洗浄プロセスとしてのバリデーションが必要となります。
また滅菌を実施する前にも洗浄は大切です。 その理由は滅菌前のバイオバーデンを減少させ、滅菌時間を短縮し、滅菌を確実とするためです。

また、滅菌において、滅菌バリデーションの適用規格・薬機法を理解することは極めて重要です。
滅菌医療機器においては、医療機器の管理、包装の無菌保証についても重要となります。
滅菌プロセスのバリデーションにおいては、各滅菌方法別に整備されている規格に則って実施する必要があります。
また、滅菌医療機器の包装に関しても留意しなければなりません。
本セミナーでは、各滅菌、無菌性規格基準の動向とその背景、無菌性保証、パラメトリックリリース等の基本的考え方、各種滅菌法の基礎、特徴、滅菌バリデーションでの留意点、バイオバーデン管理等について要点を分かりやすく解説いたします。
さらにISO 11607：2019 「最終的に滅菌される医療機器の包装」のポイントについても解説いたします。
本格的に導入されたリスクマネジメント、ユーザビリティエンジニアリングの基本的な考え方と滅菌バリデーションとの関係についても解説いたします。

本セミナーでは、医療機器の洗浄バリデーションの考え方、医療機器の滅菌バリデーションおよび包装プロセスにおける滅菌バリデーションを分かりやすく解説いたします。

2022年9月13日付で、FDAがドラフトガイダンス「Computer Software Assurance for Production and Quality System Software」（以下、CSAガイダンス）を公開しました。
CSAガイダンスは医療機器の製造または品質システムの一部として使用される、コンピュータシステムおよび自動データ処理システムのためのコンピュータソフトウェア保証に係る推奨事項を提供するものです。

現状では、医療機器企業における最終製品の品質保証においてCSV要求が最も高い障壁となっています。
現在、規制要件で要求されているCSV（Computerized System Validation）は、文書化要求が多く、実施のためには時間、労力、コストがかかるという問題点がありました。しかも、CSVで作成される文書は、製品の品質保証や患者の安全性の担保のために使用されるものではなく、監査や当局査察に提示する目的で作成されてきました。
つまり、無駄にコンプライアンスコストを消費してしまっているという問題がありました。
企業が費やしたコンプライアンスコストは、治療費や薬価等に転嫁され、結果的には患者負担になっていました。
こういった問題点を解決すべく、FDAの医療機器センターであるCDRHは、2011年からCase for Quality Programを推進し、業界やGAMPを巻き込んで、CSAガイダンスの作成を実施してきました。
CSAガイダンスは、これまでのCSVにおける“煩雑さ”を取り除くものとなりました。

CSAガイダンスは、医療機器の製造または品質システムに使用されるソフトウェアの信頼を確立し、追加的に厳密な保証を行うことが適切である場合を特定するためのリスクベースのアプローチによってコンピュータソフトウェアを評価するためのものです。
さらに、CSAガイダンスは21 CFR Part 820 (QSR)で求められるコンピュータソフトウェアの検証に係る要求を満たすための、客観的な証拠を提供するために適用できるさまざまな方法とテスト活動についても説明しています。

CSAガイダンスはCDRHが主管していますが、ヒト用医薬品のセンターであるCDER（Center for Drug Evaluation and Research）およびバイオ医薬品のセンターであるCBER（Center for Biologics Evaluation and Research）も協力して活動しています。
さらにCSAガイダンスの策定には、ISPEのGAMPワーキングチームも加わっています。
つまり医療機器のみならず、医薬品にも対応できるものです。
また、CSAガイダンスは、1997年に施行された21 CFR Part 11 “Electronic Records; Electronic Signature”に代わる新しいコンピュータシステムにおけるFDA共通のガイダンスともなります。

CSAガイダンスの適用範囲は、医薬品や医療機器の製造、測定・分析、品質システムの履行に使用するソフトウェアが対象となります。
品質システムの履行に使用するソフトウェアとは、具体的にはERP、LIMS（ラボデータベース）、LMS（教育管理システム）、EDMS（ドキュメント管理システム）、イベント管理システム（苦情・CAPA管理システム）などが相当します。

コンピュータシステムで大事なことは、患者の安全性、データインテグリティ、製品の品質などを担保することです。
そのため、直接的ではなく、間接的にそれらに影響するシステム（例：教育管理システム）などはいたずらに文書数や文書量を増やす必要はありません。
例えば、必ずしもテストスクリプトを作成する必要はありません。大事なことはテスト結果を注視することです。
ただし、文書や記録がないということは、実施していないとみなされることになるという原則は変わりません。
また文書間におけるトレーサビリティマトリックスも依然として重要です。

本セミナーでは、CSVとCSAの相違点を分かりやすく解説いたします。