株式会社イーコンプライアンス

昨今では、SaMD（Software as a Medical Device）への関心が高まり、多くの企業がその開発に乗り出しています。
しかしながら、スタートアップ企業や、異業種から参入された企業の場合、どのようにSaMDを開発し、認証/承認申請を行えば良いのかが分からないといった声をしばしば耳にします。
開発したSaMDが無事に認証/承認されるためには、どのような設計開発文書を作成し、どのような申請資料を作成しなければならないのでしょうか。
また、過去に承認されたSaMDであっても、満足な保険点数がつかず、医療機器企業が目指していた利益が上がらない現象が多々見られます。
SaMDの申請戦略と保険適用戦略は異なります。
薬事申請では、SaMDが効果・性能を有するかが重要です。
保険適用申請では、患者にどんな治療上のメリットがあるか、予後は良くなるのかが重要です。
保険戦略は開発当初より検討すべきです。開発終了間際では手遅れです。
保険戦略によって、開発コンセプトが変わります。
つまり、臨床試験を設計する際は、保険適用も見据えておくことが重要となります。

本セミナーでは、SaMD開発における申請戦略と保険適用戦略の考え方を分かりやすく解説します。

イーコンプライアンスでは、これまで評判の良かったセミナーをアニメーション化し、初心者にもより分かりやすくした社内教育用ビデオ教材を開発いたしました。
貴社内で医薬品や医療機器規制に関する教育を実施する際に活用して頂くことができます。
医療機器企業は、2024年3月31日までに、JIS T 62366-1：2022 「医療機器－第１部：ユーザビリティエンジニアリングの医療機器への適用」（IEC 62366-1：2015＋AMD1：2020）への適合をもって、医療機器基本要件基準の第９条および第16条等で規定するユーザビリティへの適合をしなければなりません。
ユーザビリティエンジニアリングを実施して、使用エラーのない医療機器を設計開発することが目的です。
そのためには、
１．ユーザビリティに係る事項への適合の確認を行う体制を整備すること
２．IEC 62366-1に適合するよう手順書改訂など、必要な措置を講ずること
３．医療機器の承認申請等の添付資料においてIEC 62366-1への適合性を説明すること
４．査察時において、医療機器の設計管理がIEC 62366-1に適合して実施されたことを資料を提示し適切な説明を行うこと
などが求められています。

IEC 62366-1は、ME機器のみではなく、あらゆる医療機器に適用されることに注意が必要です。
また、ユーザビリティエンジニアリングは、ソフトウェアインターフェース以外のインターフェースにも適用されます。
附属資料もインターフェースの一部とみなされます。
インターフェースは、人間の視覚、聴覚、触覚などによって認識されるすべてのものが含まれます。
一般にユーザビリティエンジニアリングが適用されるインターフェースには、下記があげられます。
１．ソフトウェアインターフェース
２．取扱説明書
３．教育用資料
４．ラベル
５．ボタン
６．形状
７．色
８．アラーム音

IEC 62366-1は、難解です。
いったいどのような手順書を作成し、どのような設計開発を実施すれば良いのでしょうか。
本セミナーでは、ユーザビリティエンジニアリングの基礎を分かりやすく解説します。

医療機器の基本要件基準第12条 「プログラムを用いた医療機器に対する配慮」に第3項が追記され、サイバーセキュリティへの対応が必須となりました。
第12条 第3項は2023年4月1日から適用され、1年間の経過措置期間が設定されました。
つまり、2024年3月31日までに対応しなければなりません。
サイバーセキュリティ対応のためには、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することが求められています。

医療機器に組み込むソフトウェアおよびプログラムのみで構成される医療機器（単体プログラム）は、これまでもIEC 62304によって、医療機器ソフトウェアライフサイクル全体を通じて、適切なリスクマネジメントを実施することによって、医療機器製品の安全と基本性能を確保することか求められていました。
加えてサイバーセキュリティに関するリスクを低減し、患者への危害の発生および拡大の防止に繋げる必要があります。

IEC 81001-5-1:2021は、プロセス規格です。
IEC 81001-5-1:2021が要求するアクティビティは、IEC 62304によるソフトウェア開発プロセスに加える必要があります。
また、IEC 81001-5-1:2021が要求するリスクマネジメントは、ISO 14971によるリスクマネジメントプロセスに適用しなければなりません。

サイバーセキュリティ対応のためには、いったいどのような手順書を作成しなければならないのでしょうか。
また、どのような設計開発を実施し、市販後の安全性情報管理を実施しなければならないのでしょうか。
本セミナーでは、サイバーセキュリティ対応の基礎を分かりやすく解説します。

イーコンプライアンスでは、これまで評判の良かったセミナーをアニメーション化し、初心者にもより分かりやすくした社内教育用ビデオ教材を開発いたしました。
貴社内で医薬品や医療機器規制に関する教育を実施する際に活用して頂くことができます。

本「医薬品・医療機器製造におけるプロセスバリデーション」セミナーは、医薬品製造および医療機器製造における、プロセスバリデーションの基本をアニメーションで分かりやすく解説しています。

医薬品製造のほとんどの工程において、プロセスバリデーションの実施は重要です。
一方で、医療機器製造の製造においては、特殊工程（例：半田付け、滅菌、かしめ、接着、溶接、圧着等）に関して、プロセスバリデーションの実施が必要です。
さらに、手技（手作業）で実施している特殊工程においては、作業者の適格性評価が必要です。

プロセスバリデーションを実施することによって、当該プロセスが恒常的に規格に合格した製品を通常の操作条件において生産できることを高度に保証することが必要です。
そのためには、管理する変動要因を適切に把握しなければなりません。

プロセスバリデーションの実施手順は、試験法バリデーション、洗浄バリデーション、滅菌バリデーション等に対しても同様に応用することが出来ます。
いったい、プロセスバリデーションと適格性評価とCSVは、どのような関係にあるのでしょうか。

プロセスバリデーションを実施する前に、構造設備の適格性評価を実施する必要があります。
適格性評価が実施された構造設備を用いて、実生産スケールで実際に製造してみることが必要です。
バリデーションを実施するロット数（N）は、統計的手法を用いて適切に決定する必要があります。

プロセスバリデーションでは、計画書、記録書、報告書を揃える必要があります。
いったい、どのような手順でプロセスバリデーションを実施し、記録を作成すれば良いのでしょうか。

医療機器企業は、2024年3月31日までに、JIS T 62366-1：2022 「医療機器－第１部：ユーザビリティエンジニアリングの医療機器への適用」（IEC 62366-1：2015＋AMD1：2020）への適合をもって、医療機器基本要件基準の第９条および第16条等で規定するユーザビリティへの適合をしなければなりません。
ユーザビリティエンジニアリングを実施して、使用エラーのない医療機器を設計開発することが目的です。
そのためには、
１．ユーザビリティに係る事項への適合の確認を行う体制を整備すること
２．IEC 62366-1に適合するよう手順書改訂など、必要な措置を講ずること
３．医療機器の承認申請等の添付資料においてIEC 62366-1への適合性を説明すること
４．査察時において、医療機器の設計管理がIEC 62366-1に適合して実施されたことを資料を提示し適切な説明を行うこと
などが求められています。

IEC 62366-1は、ME機器のみではなく、あらゆる医療機器に適用されることに注意が必要です。
また、ユーザビリティエンジニアリングは、ソフトウェアインターフェース以外のインターフェースにも適用されます。
附属資料もインターフェースの一部とみなされます。
インターフェースは、人間の視覚、聴覚、触覚などによって認識されるすべてのものが含まれます。
一般にユーザビリティエンジニアリングが適用されるインターフェースには、下記があげられます。
１．ソフトウェアインターフェース
２．取扱説明書
３．教育用資料
４．ラベル
５．ボタン
６．形状
７．色
８．アラーム音

IEC 62366-1は、難解です。
いったいどのような手順書を作成し、どのような設計開発を実施すれば良いのでしょうか。
本セミナーでは、ユーザビリティエンジニアリングの基礎を分かりやすく解説します。

医薬品製造のほとんどの工程において、プロセスバリデーションの実施は重要です。

一方で、医療機器製造の製造においては、特殊工程（例：半田付け、滅菌、かしめ、接着、溶接、圧着等）に関して、プロセスバリデーションの実施が必要です。
さらに、手技（手作業）で実施している特殊工程においては、作業者の適格性評価が必要です。

プロセスバリデーションを実施することによって、当該プロセスが恒常的に規格に合格した製品を通常の操作条件において生産できることを高度に保証することが必要です。
そのためには、管理する変動要因を適切に把握しなければなりません。

プロセスバリデーションの実施手順は、試験法バリデーション、洗浄バリデーション、滅菌バリデーション等に対しても同様に応用することが出来ます。
いったい、プロセスバリデーションと適格性評価とCSVは、どのような関係にあるのでしょうか。

プロセスバリデーションを実施する前に、構造設備の適格性評価を実施する必要があります。
適格性評価が実施された構造設備を用いて、実生産スケールで実際に製造してみることが必要です。
バリデーションを実施するロット数（N）は、統計的手法を用いて適切に決定する必要があります。

プロセスバリデーションでは、計画書、記録書、報告書を揃える必要があります。
いったい、どのような手順でプロセスバリデーションを実施し、記録を作成すれば良いのでしょうか。

本Webinarでは、医薬品製造および医療機器製造における、プロセスバリデーションの基本を分かりやすく解説いたします。

2021年8月1日にGMP省令が改正され、それに伴い「バリデーション基準」が「バリデーション指針」に改定されました。
「バリデーション指針」は、国際標準であるPIC/S GMP Annex 15「適格性評価とバリデーション」に整合されました。

PIC/S GMP Annex 15 「適格性評価とバリデーション」は、2015年10月1日から改定され、Annex11（コンピュータ化システム）、Annex13（治験薬）との整合性や、ICH-Q8、Q9、Q10との整合性を考慮されました。

プロセスバリデーションについては、2011年のFDAのガイドラインの改定を皮切りに、大きな変革がありました。
製薬企業におけるコンプライアンスコストの上昇は、最終的に患者負担になるため、バリデーション実施に対する負荷を軽減する必要がありました。
そこでベリフィケーションという概念が導入されています。
バリデーションとベリフィケーションはいったい何が違うのでしょうか。またそれぞれの特徴やメリット、デメリットは何でしょうか。

またクオリフィケーション（適格性評価）とプロセスバリデーションの関係はどのようなものでしょうか。
さらにコンピュータ化システムバリデーション（CSV）とクオリフィケーションとプロセスバリデーションの関係はどのようなものでしょうか。

Annex15に記載されている用語はその理解が難しく、新しい用語も増えています。
用語の定義を正しく理解することは、極めて重要です。

現在の製薬工場における施設・設備・装置・機器・ユーティリティのほとんどはコンピュータ化（自動化）されています。
PIC/S GMP Annex11 コンピュータ化システムは、2013年1月1に改定版が施行されました。
コンピュータ化システムにおいての要件にも留意しなければなりません。

製薬工場（GMP）におけるCSV実施の大半は、構造設備や分析機器です。
しかしながら、これまで構造設備や分析機器のCSVについて具体的に解説したセミナーや書籍は皆無でした。
また多くの場合、IQ、OQは製薬企業ではなく、当該ベンダーが実施するというのが一般的になっています。

いったい、どういう風にCSVを実施すべきでしょうか。
構造設備や分析機器の特徴は、ハードウェアが中心で、比較的小さなプログラム（PLCやファームウェア）でコントロールされています。
また、ITアプリケーションと違って、その品質が直感的にわかります。
ITアプリケーションは、複雑かつ大規模なソフトウェアが中心であり、膨大なデータによるテスト（システムテスト、インテグレーションテスト等）を中心に実施します。
一方で、構造設備や分析機器は、DQ、IQ、OQ、PQといったQualification（適格性評価）が中心です。 これまで製薬業界では、プロセスバリデーションで使用されてきたDQ、IQ、OQ、PQといった用語を流用して、CSVを実施してきました。
ではCSVのPQとプロセスバリデーションは何が違うのでしょうか。

そういった、よく寄せられる疑問に答える形でセミナーを進めたいと考えています。
本Webinarでは、難解なバリデーションについて、わかりやすく解説いたします。

IoT機器等の基盤となる通信技術の進歩に伴い、今後も医療機器が医療機関のネットワーク、他の医療機器または電子機器と接続される機会がさらに増加することが想定されます。
これにより医aサイバーテロは国境を越えて実行されます。
医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。
一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。

2023年4月1日から、サイバーセキュリティ対策が基本要件基準の第12条 「プログラムを用いた医療機器に対する配慮」に追記されました。
これにより、プログラムを使用した医療機器を製造販売する企業はサイバーセキュリティ対策が必須となりました。
またサイバーセキュリティ対策は、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することとされました。

IEC 81001-5-1:2021はどのような規格でしょうか。
IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。
対象となる医療機器企業は、本規格に従った手順書の作成が求められます。
IEC 81001-5-1は、IEC 62443-4-1「産業用自動制御システムの製品ライフサイクルのセキュリティ要求事項」への適合をサポートするために必要な、ヘルスソフトウェアの開発および保守のライフサイクルの要求事項を規定しています。
また、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。
つまり、IEC 62304対応手順書に、IEC 81001-5-1が要求するアクティビティを追加しなければなりません。

一方で、IMDRFが発行した「Principles and Practices for Medical Device Cybersecurity」（医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。）は追補が出されました。本邦において、その内容に基づき「医療機器のサイバーセキュリティ導入に関する手引書（第２版）」が発出されました。
これにより、Software Bill of Materials（SBOM）の取扱い、レガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等が具体的に示されました。

ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。
医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

１． 検査装置・診断装置：検査の中断や誤った診断に至る可能性
２． 治療に用いられる装置：治療の中断等の事象の発生の可能性
３． 放射線治療の線量等の計算プログラム：過量照射や不十分な量の照射が発生する可能性

サイバーセキュリティ対応は複雑で難解です。
本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例（サイバーセキュリティ手引書（第２版）対応版）を配布し、要点を分かりやすく解説します。機器がデータ通信による外部からの不正な侵入のリスクに晒される機会が増加することになります。
ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。
医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

１． 検査装置・診断装置：検査の中断や誤った診断に至る可能性
２． 治療に用いられる装置：治療の中断等の事象の発生の可能性
３． 放射線治療の線量等の計算プログラム：過量照射や不十分な量の照射が発生する可能性

医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。

IMDRF（国際医療機器規制当局フォーラム）は、2020年3月18日、「Principles and Practices for Medical Device Cybersecurity」（医療機器サイバーセキュリティの原則および実践）」を発出しました。
日本においても2023年を目途にIMDRFガイダンスの業界への導入の検討が進められています。
これにより、厚労省は2021年12月24日に「医療機器のサイバーセキュリティ導入に関する手引書」を発出しました。
2023年度には、サイバーセキュリティの確保が基本要件基準に明記され、医療機器の品目申請において審査対象となる模様です。

「一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。」

本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例を配布し、要点を分かりやすく解説します。

医療機器における滅菌に関する詳しいセミナーや書籍は多くありません。
特に包装における滅菌バリデーションに関する詳細はほとんど皆無です。
滅菌医療機器においては、医療機器の管理、包装の無菌保証についても重要となります。
滅菌プロセスのバリデーションにおいては、各滅菌方法別に整備されている規格に則って実施する必要がありますが、滅菌医療機器の包装に関しても留意しなければなりません。
本セミナーでは、2019年に改定されたISO 11607-1:2019「最終段階で滅菌される医療機器の包装 ー第1部：材料、無菌バリアシステムおよび包装システムに関する要求事項」およびISO 11607-2:2019「最終段階で滅菌される医療機器の包装 ー第2部：成形、シールおよび組立プロセスのバリデーション要求事項」のポイントを分かりやすく解説します。またEN 868シリーズにも言及します。
特にリスクマネジメント、ユーザビリティの基本的な考え方、要求事項、具体的な進め方、そのポイントについても分かり易く解説します。

医療機器企業にとって、リスクを管理することは非常に重要です。しかしながら、リスクマネジメントは難解です。
医療機器には何がしかのリスクが潜んでいます。リスク分析の結果は、設計管理のインプットとなります。
医療機器事故は、ユーザの意図した利用と設計者の思想のギャップによって起こるとされています。

昨今では、ユーザビリティを含め、合理的な誤使用を予測したリスク分析が求められています。
演者は多くの医療機器企業においてリスクマネジメントの指導を行ってきましたが、各社ともに我流で実施していることが多いようです。
それでは、医療機器の安全が確保できず、また回収（改修）も減少しません。
そのためには、リスクマネジメントの基本的な考え方と規制当局の期待を十分に理解しなければなりません。

本Webinarでは、難解なリスクマネジメント ISO-14971:2019を初心者にもわかりやすく解説いたします。
またユーザビリティエンジニアリングも解説します。