株式会社イーコンプライアンス

CSVに関するセミナーや書籍は沢山ありますが、実際のCSVの成果物の作成方法を解説したものはほとんどありません。
百聞は一見にしかずです。 ぜひ具体的な文書の例を見て、CSV実施方法を体感してみてください。
本セミナーでは、実際のCSV成果物を開示しながら、成果物の作成方法とノウハウを徹底的に伝授いたします。
長年に渡ってCSVを実践してきた経験から、難解なGAMP 5をわかりやすく、適切かつ高効率な対応方法を解説いたします。

これまで入門コースを受講された方にとって、次のステップアップとなるCSV担当者必見のセミナーです。

MDR（Medical Device Regulation：欧州医療機器規則）は2021年5月26日から完全施行されました。
日本の企業はMDRの全貌を適切に理解していないと思われ、対応が後手に回っていると思われます。
MDRは、FDAや日本の規制要件、および医薬品の規制要件などを参考に構築されており、いわば世界一厳しい医療機器規制要件となりました。
とりわけ、MDRでは臨床評価要求事項（臨床的な安全評価・有効性評価）が厳格化されました。

臨床評価はMDD（Annex X）でも要求されていましたが、MDRにおいても臨床評価を実施し、臨床評価報告書を作成する必要があります。
臨床評価は機器クラスや新規性とは関係なく、全ての機器に必要であり、日本の要求と異なることの1つです。
実施のための詳細は臨床評価ガイダンス（MEDDEV 2.7/1 revision 4）に記載されています。
MDRの臨床評価では、ガイダンスの内容の大項目の一部を含めた上で、さらに要件の追加および変更を行っています。

臨床データと臨床評価報告書（CER）は精査し、また、これらを繰り返し更新することも要求されます。
製造業者は、MDR Article 61およびAnnex XIVにPart A（臨床評価関連のAnnex）に基づいて臨床評価と市販後臨床フォローアップ（PMCF）を実施しなければなりません。
製造業者は臨床評価レベルの適切性について正当化することが求められます。
臨床評価は下記に基づく必要があります。
a）科学的文献（Scientific Literature）
b）臨床試験（Clinical Investigation）
c）他のオプションとなる治療法の考慮（Other treatment）

当然のことながら、認証機関の審査する技術資料の1つとして臨床評価が含まれます。

MDRではMDDにはなかった臨床評価コンサルテーションが導入され、リスクの高い医療機器について、臨床評価の審査に行政当局が介入することになりました。
それに伴い、臨床試験実施可否判断基準も厳格化されました。
MDRにおいてはリスクの高い医療機器は、臨床試験が原則的に必須です。
リスクの高い医療機器は、他社の医療機器との同等性を示す場合、その医療機器の技術文書へのフルアクセスの契約があることが条件となりますが、事実上は難しいでしょう。
埋め込み機器およびクラスIII機器の場合は、安全性と臨床性能のサマリー（SSCP：Summary of Safety and Clinical Performance）の作成が求められます。

臨床評価は市販後調査（Post-Market Surveillance）および市販後臨床フォローアップ（Post-Market Clinical Follow-up）とも関連します。
市販後監視で集めた情報によって臨床評価を更新することも忘れてはなりません。
PMCFのより詳細な考察や、定期的な安全性アップデート報告書（クラスIIa以上の機器）の提出が求められます。

本セミナーでは、日米欧の医療機器規制要件を熟知した講師が、欧州医療機器規則における臨床評価に関して分かりやすく解説を行います。

【臨床評価編】　

MDR（Medical Device Regulation：欧州医療機器規則）は2021年5月26日から完全施行されました。
日本の企業はMDRの全貌を適切に理解していないと思われ、対応が後手に回っていると思われます。
MDRは、FDAや日本の規制要件、および医薬品の規制要件などを参考に構築されており、いわば世界一厳しい医療機器規制要件となりました。
とりわけ、MDRでは臨床評価要求事項（臨床的な安全評価・有効性評価）が厳格化されました。

臨床評価はMDD（Annex X）でも要求されていましたが、MDRにおいても臨床評価を実施し、臨床評価報告書を作成する必要があります。
臨床評価は機器クラスや新規性とは関係なく、全ての機器に必要であり、日本の要求と異なることの1つです。
実施のための詳細は臨床評価ガイダンス（MEDDEV 2.7/1 revision 4）に記載されています。
MDRの臨床評価では、ガイダンスの内容の大項目の一部を含めた上で、さらに要件の追加および変更を行っています。

臨床データと臨床評価報告書（CER）は精査し、また、これらを繰り返し更新することも要求されます。
製造業者は、MDR Article 61およびAnnex XIVにPart A（臨床評価関連のAnnex）に基づいて臨床評価と市販後臨床フォローアップ（PMCF）を実施しなければなりません。
製造業者は臨床評価レベルの適切性について正当化することが求められます。
臨床評価は下記に基づく必要があります。
a）科学的文献（Scientific Literature）
b）臨床試験（Clinical Investigation）
c）他のオプションとなる治療法の考慮（Other treatment）

当然のことながら、認証機関の審査する技術資料の1つとして臨床評価が含まれます。

MDRではMDDにはなかった臨床評価コンサルテーションが導入され、リスクの高い医療機器について、臨床評価の審査に行政当局が介入することになりました。
それに伴い、臨床試験実施可否判断基準も厳格化されました。
MDRにおいてはリスクの高い医療機器は、臨床試験が原則的に必須です。
リスクの高い医療機器は、他社の医療機器との同等性を示す場合、その医療機器の技術文書へのフルアクセスの契約があることが条件となりますが、事実上は難しいでしょう。
埋め込み機器およびクラスIII機器の場合は、安全性と臨床性能のサマリー（SSCP：Summary of Safety and Clinical Performance）の作成が求められます。

臨床評価は市販後調査（Post-Market Surveillance）および市販後臨床フォローアップ（Post-Market Clinical Follow-up）とも関連します。
市販後監視で集めた情報によって臨床評価を更新することも忘れてはなりません。
PMCFのより詳細な考察や、定期的な安全性アップデート報告書（クラスIIa以上の機器）の提出が求められます。

本セミナーでは、日米欧の医療機器規制要件を熟知した講師が、欧州医療機器規則における臨床評価に関して分かりやすく解説を行います。

【PMS・ビジランス編】　
MDR（Medical Device Regulation：欧州医療機器規則）は2021年5月26日から完全施行されました。
日本の企業はMDRの全貌を適切に理解していないと思われ、対応が後手に回っていると思われます。
MDRは、FDAや日本の規制要件、および医薬品の規制要件などを参考に構築されており、いわば世界一厳しい医療機器規制要件となりました。
とりわけ、市販後監視（PMS）およびビジランスシステムに関しては難解であり、適切に理解している企業は稀であると言っても過言ではないでしょう。

本邦においては、QMS省令とGVP省令は明確に区別されていますが、MDRにおいては、PMS、ビジランスの要求事項もQMSに取り入れて構築する必要があります。
また当該QMSは欧州の手順のみを記載すれば良いのではなく、日本や米国など欧州圏外のPMSやビジランスの手順をすべて含めることとされています。
また市販後監視に関わる技術文書の要求事項が新設され、市販後監視計画書なども技術文書として管理・維持することが求められています。

品目のMDDによる認証期間が有効であっても、クラスI～IIIのすべての医療機器においてMDRが要求するPMSおよびビジランスへの対応が必須です。

本セミナーでは、医薬品GVPを熟知した講師が、欧州医療機器規則におけるPMSおよびビジランスに関して分かりやすく解説を行います。

MDR（Medical Device Regulation：欧州医療機器規則）は2021年5月26日から完全施行されました。
日本の企業はMDRの全貌を適切に理解していないと思われ、対応が後手に回っていると思われます。
MDRは、FDAや日本の規制要件、および医薬品の規制要件などを参考に構築されており、いわば世界一厳しい医療機器規制要件となりました。
とりわけ、市販後監視（PMS）およびビジランスシステムに関しては難解であり、適切に理解している企業は稀であると言っても過言ではないでしょう。

本邦においては、QMS省令とGVP省令は明確に区別されていますが、MDRにおいては、PMS、ビジランスの要求事項もQMSに取り入れて構築する必要があります。
また当該QMSは欧州の手順のみを記載すれば良いのではなく、日本や米国など欧州圏外のPMSやビジランスの手順をすべて含めることとされています。
また市販後監視に関わる技術文書の要求事項が新設され、市販後監視計画書なども技術文書として管理・維持することが求められています。

品目のMDDによる認証期間が有効であっても、クラスI～IIIのすべての医療機器においてMDRが要求するPMSおよびビジランスへの対応が必須です。

本セミナーでは、医薬品GVPを熟知した講師が、欧州医療機器規則におけるPMSおよびビジランスに関して分かりやすく解説を行います。

製薬業界においては、患者の安全性を確保するためにデータインテグリティに関心が高まっています。
紙媒体であれ、電子記録であれ、記録（データ）や文書の信頼性を担保することは極めて重要です。

改正GMP省令では、データインテグリティに関する手順書の整備が求められます。
いったいどんな手順書を作成すれば良いのでしょうか。
データインテグリティに関する手順書は、企業や組織で1冊作成すれば良いというものではありません。
現存の関連するすべての手順書にデータインテグリティを保証するための手順を埋め込んでいかなければなりません。

インテグリティ（integrity）を辞書で引くと「誠実」という意味であることが分かります。
では、データが誠実ということは何を意味するのでしょうか。
その答えは、規制当局にとってデータが信用できるということです。
そのためには、データは作成されてから現在までの経緯（例：変更）がわかるようにしておかなければなりません。
つまり紙媒体であれ、電子記録であれ監査証跡が必要です。
監査証跡が必要ということは、データが生データだけではなく、メタデータも含めて完全でなければならないということです。
したがって、データインテグリティは、「データの完全性」と訳されます。

ではいったい、データの完全性を担保するためには、どのような事項に留意するべきなのでしょうか。
またデータインテグリティが失われた場合、何が問題になるのでしょうか。

昨今の製薬企業では、記録を手書きにより作成することは非常に少なくなりました。
多くの場合、記録は電子で作成されます。
記録の保管については電子記録を紙媒体に印刷したものに手書き署名（記名・捺印）をするといったハイブリッドな使用方法が多くを占めます。
しかしながら、ハイブリッドシステムでは不正が容易になってしまいます。
つまり電子記録を改ざんした後に再印刷し、バックデートで署名するといった手口です。

電子記録と紙媒体の管理はどのように行うべきでしょうか。

一方において、FDAは1997年に21 CFR Part11を発行し、電子記録の信頼性に関する要求事項を明らかにしました。
しかしながら、その要件には実現が困難なものも多くありました。
特に問題となったのは、コンプライアンスコストです。
規制当局は、患者の安全性を担保するために規制要件を強化する必要がありますが、規制要件を強化しすぎるとコンプライアンスコストを高める結果となってしまいます。
製薬企業が負ったコンプライアンスコストは薬価に転嫁され、結果的には患者負担となってしまいます。
すなわち、いたずらにコンプライアンスコストを高めてしまうことは、逆に患者に負担を強いる結果となってしまうのです。
そこでFDAは、2003年に新しい医薬品監視指導方針として「リスクベースドアプローチ」という方法を発表しました。

FDAの最新のPart11の期待と指導はどのようになっているのでしょうか。
またFDAの査察官は、どのように電子記録の不正を見破るのでしょうか。

2015年には、イギリスのMHRAが「MHRA Data Integrity Definitions and Expectations」と呼ばれるガイダンスを発行しました。
その内容は非常に参考になります。
今後は世界の規制当局が同じようにデータインテグリティに関する期待を述べる機会が増えると思われます。

本セミナーでは、データや文書のインテグリティ確保に関する基本的な事項を要点をまとめてわかりやすく解説いたします。

またデータインテグリティSOPのサンプルを配布し、データインテグリティSOPの作成方法を説明いたします。

2024年1月31日、FDAは「品質マネジメントシステム規則」（21CFR Part 820：Quality Management System Regulations / QMSR）と呼ばれる最終ルールを公表しました。
QMSRは、現行のQSR（品質システム規則：Quality System Regulations）をISO 13485:2016に整合させるものです。
対応期限は2年後の2026年2月2日までとなりました。

米国に医療機器を輸出している日本の医療機器企業にとって、いったいどのようなインパクトがあるのでしょうか？

QSRは1996年10月7日に現行の規則が発効されて以降、20年以上に渡り米国における医療機器品質システム規制として機能してきたものです。
これまでの間、QSRは軽微な修正はあったものの、改定は一度も実施されてきませんでした。

FDAがQSRによる規制を実施する一方で、品質システム規制に対する当局の期待は時代とともに変化し続けてきました。
日本や欧州、カナダといった多くの国の規制当局は、医療機器の品質システムに関するマネジメント規格であるISO 13485を品質システム規制として取り入れています。
FDAも、他国の規制当局との調和の利点を認識しており、MDSAPへの参加等、規制のハーモナイゼーション活動に取り組んできました。
そして今般、医療機器品質システム規制の国際整合を目指し、QSRのISO13485:2016への調和を目指すこととなりました。

QMSRはISO 13485:2016の要求事項を組み込むことにより、ISO 13485:2016と多くの要求を整合させています。
その一方で、苦情ファイル等の記録の保持に関してISO 13485:2016に追加的要求事項を上乗せしています。

本セミナーでは、QMSRにおける改正点のみではなく、QMSR全般について詳しくわかりやすく解説します。
また、QMSRの要求事項およびISO 13485:2016との差異、QMSRの要求事項を満たすQMS構築について分かり易く要点を解説します。

医療機器企業にとって、リスクを管理することは非常に重要です。しかしながら、リスクマネジメントは難解です。
医療機器業界では、欧州が先行し、90年代からIOS-14971が制定されました。
医療機器には何がしかのリスクが潜んでいます。リスク分析の結果は、設計管理のインプットとなります。
医療機器事故は、ユーザの意図した利用と設計者の思想のギャップによって起こるとされています。

昨今では、ユーザビリティを含め、合理的な誤使用を予測したリスク分析が求められています。
演者は多くの医療機器企業においてリスクマネジメントの指導を行ってきましたが、各社ともに我流で実施していることが多いようです。
それでは、医療機器の安全が確保できず、また回収（改修）も減少しません。
そのためには、リスクマネジメントの基本的な考え方と規制当局の期待を十分に理解しなければなりません。

本セミナーでは、難解なリスクマネジメント・ISO-14971:2019を初心者にもわかりやすく解説いたします。

製薬企業にとって、リスクを管理することは非常に重要です。しかしながら、リスクマネジメントは難解です。
医療機器業界では、欧州が先行し、90年代からIOS-14971が制定されました。
しかしながら、医薬品業界は、2005年にICH-Q9「品質リスクマネジメントに関するガイドライン」が合意され、翌年から本邦においても施行されています。
つまり20世紀は製薬業界において品質リスクマネジメントの概念がないまま、要員の経験と勘でリスクが管理されてきました。

品質リスクマネジメントは、特定の部署だけが対応したり、手順書を作成するだけではありません。
研究開発、臨床開発、製造販売後、流通、申請、査察にいたる製品のすべてのライフサイクル全般について、すべての部署がそれぞれの手順にリスクマネジメントの概念を取り込まなければなりません。
そのためには、品質リスクマネジメントの基本的な考え方と規制当局の期待を十分に理解しなければなりません。

本セミナーでは、難解なリスクマネジメントを初心者にもわかりやすく解説いたします。

【IEC 62304】医療機器ソフトウェア対応】　
医療機器業界のみならず、医薬品業界や数多くのスタートアップ企業において、医療機器ソフトウェアの開発がしのぎを削っています。
特にスマホ上のアプリなどソフトウェアを活用して治療する「デジタルセラピューティクス」（Digital Therapeutics：DTx、デジタル治療）が注目されています。
いわゆるSaMD（Software as a Medical Device）です。規制要件においては単体プログラムとも呼ばれます。
SaMDによって患者や医師にとっての治療の選択肢が増えることになります。
SaMDを開発する新興ベンチャーが増加しており、製薬企業にとっては医薬品以外の収益源になる可能性があります。

本邦において、医療機器プログラム（SaMDを含む）の開発において、2017年11月より、IEC 62304（医療機器ソフトウェア ‐ ソフトウェアライフサイクルプロセス）が実質的な規制要件となりました。
IEC 62304は、2006年5月に発行され、日本では2012年にJIS化（JIS T 2304）されました。2014年11月に施行された医薬品医療機器法第12条第2項において参照される「最新のライフサイクルモデル」です。
米国FDAにおいても2008年7月にRecognized Consensus Standardと認定されています。

IEC 62304は「医療機器ソフトウェア」の開発と保守に関するプロセスを規定しています。
日本以外でも欧州・北米・中国などにおいて医療機器申請時にIEC 62304に基づくソフトウェア開発の証拠が必要です。
つまりIEC 62304に従って「医療機器ソフトウェア」を開発しなければ、国内外においてソフトウェアを搭載した医療機器（単体プログラムを含む）を販売することができません。

しかしながら、IEC 62304は非常に難解です。具体的にどのような対応をとればよいのでしょうか。一般にプロセス規格は各社によってまちまちの解釈が行われ、手順書の内容が大きく異なってしまいます。
・IEC 62304を読んでも対応すべき内容や方法が分からない。
・IEC 62304を読んでもどこまでやるべきなのかの範囲が分からない。
・IEC 62304の詳細の内容が不明なまま文書構築を行っている。
・ISO 13485の設計開発プロセスとの関わりが分からない。
などといった疑問点が多く寄せられます。

本セミナーでは、難解なIEC 62304を分かりやすく解説します。
またIEC 62304に準拠したSOPを配布し、皆様の企業内における手順書作成をご支援いたします。


【サイバーセキュリティ（IEC 81001-5-1:2021）対応セミナー】
サイバーテロは国境を越えて実行されます。
医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。
一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。

2023年4月1日から、サイバーセキュリティ対策が基本要件基準の第12条 「プログラムを用いた医療機器に対する配慮」に追記されました。
これにより、プログラムを使用した医療機器を製造販売する企業はサイバーセキュリティ対策が必須となりました。
またサイバーセキュリティ対策は、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することとされました。

IEC 81001-5-1:2021はどのような規格でしょうか。
IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。
対象となる医療機器企業は、本規格に従った手順書の作成が求められます。
IEC 81001-5-1は、IEC 62443-4-1「産業用自動制御システムの製品ライフサイクルのセキュリティ要求事項」への適合をサポートするために必要な、ヘルスソフトウェアの開発および保守のライフサイクルの要求事項を規定しています。
また、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。
つまり、IEC 62304対応手順書に、IEC 81001-5-1が要求するアクティビティを追加しなければなりません。

一方で、IMDRFが発行した「Principles and Practices for Medical Device Cybersecurity」（医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。）は追補が出されました。本邦において、その内容に基づき「医療機器のサイバーセキュリティ導入に関する手引書（第２版）」が発出されました。
これにより、Software Bill of Materials（SBOM）の取扱い、レガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等が具体的に示されました。

ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。
医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

１． 検査装置・診断装置：検査の中断や誤った診断に至る可能性
２． 治療に用いられる装置：治療の中断等の事象の発生の可能性
３． 放射線治療の線量等の計算プログラム：過量照射や不十分な量の照射が発生する可能性

サイバーセキュリティ対応は複雑で難解です。
本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例（サイバーセキュリティ手引書（第２版）対応版）を配布し、要点を分かりやすく解説します。

医療機器業界のみならず、医薬品業界や数多くのスタートアップ企業において、医療機器ソフトウェアの開発がしのぎを削っています。
特にスマホ上のアプリなどソフトウェアを活用して治療する「デジタルセラピューティクス」（Digital Therapeutics：DTx、デジタル治療）が注目されています。
いわゆるSaMD（Software as a Medical Device）です。規制要件においては単体プログラムとも呼ばれます。
SaMDによって患者や医師にとっての治療の選択肢が増えることになります。
SaMDを開発する新興ベンチャーが増加しており、製薬企業にとっては医薬品以外の収益源になる可能性があります。

本邦において、医療機器プログラム（SaMDを含む）の開発において、2017年11月より、IEC 62304（医療機器ソフトウェア ‐ ソフトウェアライフサイクルプロセス）が実質的な規制要件となりました。
IEC 62304は、2006年5月に発行され、日本では2012年にJIS化（JIS T 2304）されました。2014年11月に施行された医薬品医療機器法第12条第2項において参照される「最新のライフサイクルモデル」です。
米国FDAにおいても2008年7月にRecognized Consensus Standardと認定されています。

IEC 62304は「医療機器ソフトウェア」の開発と保守に関するプロセスを規定しています。
日本以外でも欧州・北米・中国などにおいて医療機器申請時にIEC 62304に基づくソフトウェア開発の証拠が必要です。
つまりIEC 62304に従って「医療機器ソフトウェア」を開発しなければ、国内外においてソフトウェアを搭載した医療機器（単体プログラムを含む）を販売することができません。

しかしながら、IEC 62304は非常に難解です。具体的にどのような対応をとればよいのでしょうか。一般にプロセス規格は各社によってまちまちの解釈が行われ、手順書の内容が大きく異なってしまいます。
・IEC 62304を読んでも対応すべき内容や方法が分からない。
・IEC 62304を読んでもどこまでやるべきなのかの範囲が分からない。
・IEC 62304の詳細の内容が不明なまま文書構築を行っている。
・ISO 13485の設計開発プロセスとの関わりが分からない。
などといった疑問点が多く寄せられます。

本セミナーでは、難解なIEC 62304を分かりやすく解説します。
またIEC 62304に準拠したSOPを配布し、皆様の企業内における手順書作成をご支援いたします。