- 【ビデオ・VOD】生成AIを駆使した米国FDA・改正QMSRへの徹底対応
- 価格:330,000円(税込) ~ 331,650円(税込)
▼ 商品説明の続きを見る ▼
【楽天市場店からご購入をご希望の方へ】
| 楽天市場店 |
楽天市場店でのご購入は ⇒
|
|
|---|---|---|
| 備 考 |
※システムの都合上、楽天市場からのご購入に限り、セミナービデオおよび資料はDVDでの発送となります。 予めご了承ください。 ※楽天ポイントがたまります!! |
|
【講師】 株式会社イーコンプライアンス 代表取締役 村山 浩一
【主な略歴】
1986年4月
日本ディジタルイクイップメント株式会社(日本DEC) ソフトウェアサービス部 入社
GCP管理システム・症例データ管理システムの企画・開発担当(現ClinicalWorks/GCP/CDM)
改正GCP(J-GCP)に対応した標準業務手順書作成コンサルティング
製薬業界におけるドキュメント管理システム導入コンサルティング
1988年にATR(株式会社国際電気通信基礎技術研究所:京都府精華町)でニューラルネットの研究に携わる(研究補助員)
1999年2月
日本アイ・ビー・エム株式会社 コンサルティング事業部 入社
NYのTWG(The Wilkerson Group)で製薬業界に特化したコンサルタントとして研修
製薬企業におけるプロセス リエンジニアリング担当
Computerized System Validation(CSV)、21 CFR Part11 コンサルティング
2001年7月
IBM認定主幹コンサルタント
アイビーエム・ビジネスコンサルティングサービス株式会社へ出向
マネージング・コンサルタント
2004年7月
日本アイ・ビー・エム株式会社 退社
2004年8月
株式会社イーコンプライアンス設立 現在に至る。
【関連の活動など】
- 東京都医工連携HUB機構 医工連携セミナー
- 滋賀医療機器工業会 令和3年度医療機器講習会
- 臨床検査薬協会国際委員会
- 日本PDA 第9回年会併催シンポジウム 21 CFR Part 11その現状と展望
- 日本製薬工業協会 医薬品評価委員会 基礎研究部会主催(東京)
- 東京大学大学院医学系研究科 臨床試験データ管理学講座などにて多数講演。など
受講者の声
💬
「生成AIを活用した効率化に特に興味を持ちました。アイデア次第でAIをより柔軟に現在の業務に活用できそうだと知れたことが非常に有益でした。大変有意義な内容でした。ありがとうございました。」
(QMS管理担当者)
(QMS管理担当者)
💬
「QSRからQMSRへの変更点を理解するために参加しました。ChatGPTばかりに頼っていたが、様々なAIを特性に応じて使い分けることの重要性を知れたことが大きな収穫でした。CP7382.850の内容も参考になりました。」
(内部監査・QMS維持管理担当者)
(内部監査・QMS維持管理担当者)
💬
「QMSR対応、AI活用、QSITと新査察プログラムの差分の理解という目的で参加しました。QMSRの概要が体系的に整理されており、QMSR導入後のGAP分析の方向性が明確になりました。」
(QARA部 苦情・CAPAプロセス管理担当者)
(QARA部 苦情・CAPAプロセス管理担当者)
💬
「QMSRとISO 13485の差分を理解するため参加しました。内部監査記録・マネジメントレビュー記録がFDA査察対象になるという重要な変更点を把握でき、今後のQMS維持管理に向けた実務対応の指針が得られました。」
(QMS構築・維持管理・サプライヤー監査担当者)
(QMS構築・維持管理・サプライヤー監査担当者)
💬
「米国進出に伴う情報収集が目的でした。QMSRの概要、新査察プログラムCP 7382.850の全体像、AI活用の具体例がバランスよく解説されており、現場での規制対応に直結する内容で大変参考になりました。」
(品質保証部門 規制対応担当者)
(品質保証部門 規制対応担当者)
1.はじめに
(1)規制の基本構造の変化
・2026年2月2日施行のQMSR ― ISO 13485:2016を「参照による組込み(incorporation by reference)」として連邦規則に取り込み
・旧QSRのSubpart C〜Oの各条項は撤廃され、ISO 13485:2016の該当条項に置き換え
・QMSR移行の核心 ― QSRとISO 13485:2016の要求事項は「実質的に類似(substantially similar)」
・ただし規則の構造・用語・アプローチが変更されたため、手順書・教育訓練資料・品質契約等の文書改訂は必要
(2)背景と経緯
・QSRの長期間にわたる運用 ― 1996年10月7日の発効以来28年間、大幅な改定は一度も実施されていなかった
・国際的なハーモナイゼーションの必要性 ― 日本・欧州・カナダ等の多くの国がすでにISO 13485を採用
・製造業者の二重負担の解消 ― QSRとISO 13485の両方に準拠する冗長な対応の非効率性をFDAが認識
・FDAのMDSAP参加など国際協調活動への積極的な取り組み
(3)施行スケジュール
・公表日:2024年2月
・発効日:2026年2月2日(公表から2年後)
・移行期間:発効日まで製造業者は現行のQSRを遵守する必要がある
2.FDAの医療機器規制の歴史
(1)医療機器品質マネジメントシステム(QMS)規格の歴史
・1960〜1970年代:米軍規格(MIL-Q-9858A)→ AQAP(NATO軍規格)→ ANSI Z1.15
・1980〜1990年代:ISO 9000's → ISO 13485/13488 → 医療機器QSR(FDA)1996年
・2000年代:ISO 13485:2003 → QMS省令
・2010〜2020年代:ISO 13485:2016 → 改正QMS省令 → 医療機器QMSR(FDA)2026年2月2日発効(参照による組込み)
(2)連邦食品・医薬品・化粧品法(FDC法)
・1938年成立 ― 食品の安全性・医薬品と医療機器の安全性と有効性・化粧品の安全性・表示の真実性を規定
・FDAはFDC法を根拠に活動 ― CFR等の規則は法律ではないため刑事訴追はできない
・連邦法は州際取引の際に適用される
(3)CFR(Code of Federal Regulations:連邦行政規則集)とは
・米国には50のCFRが存在し、21分冊が「Food and Drug」(FDAが受け持つ)
・21 CFRにはPart(章)が1から1,499まで用意されている
・Guidanceはあくまでも推奨事項であり、代替方法の採用は構わない
・規則公示の手順:規則制定の事前通告 → 規則案の通告・パブコメ募集 → 最終規則の公示
(4)QSR(品質システム規則)の制定と経緯
・1978年:最初の医療機器GMP規則をFD&C法セクション520(f)に基づき制定
・1990年:医療機器安全法(SMDA)― 設計管理(Design Control)をCGMP規制に追加する権限を取得
(機器回収のかなりの割合が製品設計の欠陥に起因するという発見に基づく)
・1996年10月7日:QSR(Quality System Regulation:21 CFR Part 820)公示
ISO 9001:1994・ISO 13485:1996を基礎にして作成
・QSRはSubpart A〜Oの15セクションで構成
(5)FDA近代化法(FDAMA)1997年
・小児研究の推進
・ファストトラック計画による承認審査の迅速化
・医薬品の適応外使用(表示外適応)
・医療機器の規制の強化と緩和(第三者機関による審査、510(k)の適用廃止等)
(6)QMSRへの改正(2024年〜2026年)
・2024年2月:Part 820の改正案公示(1996年のQSR制定以来、最初の改定)
・QMSRが施行された場合、調和された一連の要求事項への準拠のみで対応可能
3.QMSR概要
(1)Part 820 QMSR 目次
・サブパートA 総則:§820.1 適用範囲 / §820.3 定義 / §820.5 [Reserved] / §820.7 参照による組み込み / §820.10 品質マネジメントシステムの要件
・サブパートB 補足条項:§820.35 記録の管理 / §820.45 機器のラベリングおよび包装の管理
・サブパートC-O [Reserved](ISO 13485:2016の箇条は§820.7から参照)
(2)QMSRの要点
・要点1:QMSRの要求事項は実質的にQSRとほぼ同じである
・要点2:ISO 13485:2016をそのまま引用し、追加要求事項を加えたもの
・要点3:QMSRの遵守=ISO 13485:2016の遵守に繋がるように設計されている
(注:QMSR準拠 ≠ ISO 13485認証取得 / ISO 13485認証保有 ≠ QMSR準拠の証明)
・要点4:原則として現行Part 820 QSRの要求事項を取下げ、ISO 13485:2016の要求事項を採用
・要点5:ISO 13485への追加的要求事項(§820.35記録の管理・§820.45ラベリングおよび包装の管理)
・要点6:QMSRでは「リスクマネジメント活動」の範囲がQSRよりも広がる
・要点7:記録(DHF・DMR・DHR・品質システム記録等)― ISO 13485の条項に従うことで達成可能
(3)日本のQMS省令と米国のQMSRの立て付けの違い
・日本:QMS省令本文(第2章)にISO 13485:2016要求事項を組み入れ、第3章に追加的要求事項を規定
・米国:§820.7からISO 13485:2016を参照させて規則に取り込む形をとり、以下を追加的に規定
§820.1 適用範囲 / §820.3 用語の定義 / §820.7 参照による組み込み / §820.10 品質マネジメントシステムの要求事項 / §820.35 記録の管理 / §820.45 機器のラベリングおよび梱包の管理
4.ISO 13485:2016との差異
(1)主要な差異一覧
・規制の基盤:米国独自の品質システム規則 → ISO 13485:2016を参照組込み+FDA固有の追加要件
・用語体系:Design Controls(設計管理)→ Design and Development(設計・開発)
・文書体系:DHF / DMR / DHR → Medical Device File / 設計開発ファイル / 製品実現記録
・リスクマネジメント:明示的な要求は§820.30(g)設計バリデーションのみ → QMS全体を通じたリスクベースアプローチを明示的に要求
・トレーサビリティ:ベストプラクティスの位置づけ → 設計インプット⇔アウトプット間のトレーサビリティを明示的に要求
・設計移管:820.30(h)に規定 → ISO 13485 7.3.8として独立した条項(文書化手順を要求)
・経営者の責任:Management with Executive Responsibility → Top Management(より広範な責任と権限)
・内部監査記録:§820.180(c)によりFDA査察から除外 → 除外規定撤廃。FDA査察官がアクセス可能
・査察手法:QSIT(4サブシステム)→ CP 7382.850(6 QMSエリア+4 OAFR)
・ユーザビリティ:設計インプットの一部として暗示的 → ISO 13485 7.3.3で設計インプットに明示的に含む
(2)文書体系の変更:DHF / DMR / DHRはどうなるのか
・DHF → ISO 13485条項4.2.3(Medical Device File)・7.3.10(設計開発ファイル)
名称変更のみ。既存のDHFをそのまま使用可。「DHF」と呼び続けることも可能
・DMR → ISO 13485条項4.2.3(Medical Device File)・7.5.1(製造及びサービス提供の管理)
製造仕様書の維持要件は不変。名称の変更のみ
・DHR → ISO 13485条項7.5.1・7.5.9等、Section 7.5全体
個々の製造記録の維持要件は不変
・実務上の重要ポイント:ISO 13485の条項との対応関係(マッピング)を明確にしておくことを推奨
(3)記録管理要求の差異
・ISO 13485:2016で規定されていない、以下に関するQMSRの追加要求事項
苦情に関する記録 / 附帯サービスに関する記録 / UDIに関する記録 / コンフィデンシャルな記録の取扱い / 機器のラベリングおよび包装の管理
5.リスクベースアプローチの拡大
(1)QSRにおけるリスクマネジメントの位置づけ
・旧QSRでリスクマネジメント活動が明示されていたのは以下の3箇所のみ
§820.30(c) Design Input:意図する使用に関連するリスクの特定
§820.30(g) Design Validation:リスク分析を含む
§820.90 CAPA:品質データのリスク分析
(2)QMSRにおけるリスクベースアプローチの拡大
・ISO 13485:2016の組込みにより、リスクマネジメントはQMS全体を貫く中核的要素として位置づけ
・ISO 13485でリスクベースアプローチが明示的に求められる条項
4.1.2(b):QMSへのプロセスアプローチの適用
7.1:製品実現の計画(リスクマネジメントの一つ以上のプロセスを文書化)
7.3.3:設計・開発インプット(リスクマネジメントからのアウトプットを含む)
7.3.4:設計・開発アウトプット(リスクコントロール手段の特定)
7.4.1:購買プロセス(購買品のリスクに基づいたサプライヤー管理の程度の決定)
7.5.6:製造及びサービス提供のバリデーション(プロセスバリデーションのリスクベースアプローチ)
8.2.1:フィードバック(リスクマネジメントへのインプットとしての市販後情報)
(3)ISO 14971との関係
・QMSRはISO 14971を直接参照組込みしていない
・ただし、ISO 13485:2016がISO 14971を参考文献として引用しており、準拠は事実上不可欠
・CP 7382.850に基づくFDA査察において、リスクマネジメントの重大な欠陥はOAI分類のトリガー
・査察官は製造業者のリスクマネジメント文書を査察の「ロードマップ」として使用
・リスクマネジメントが「文書として存在する」だけでなく「QMS全体で実際に機能している」ことの証明が必要
6.設計インプット要件
(1)QSRからQMSRへの設計インプット要件の変化
・旧QSR §820.30(c) Design Inputの要求事項:意図する使用・性能要件・安全要件・該当する規制要件
・ISO 13485:2016 Clause 7.3.3での追加要求事項
リスクマネジメントからのアウトプット(※QSRにはなかった新規追加)
過去の類似設計からの情報(※QSRにはなかった新規追加)
製品実現に不可欠なその他の要求事項(※QSRにはなかった新規追加)
(2)「製品要求書」の位置づけとアプローチ
・Level 1 ユーザーニーズ(ISO 13485条項7.2.1):URS(User Requirement Specification)
→ 使用者の要望・期待。解決策ではなく「何を達成したいか」を記述
・Level 2 設計インプット(ISO 13485条項7.3.3):製品要求仕様書(PRS)・設計インプット文書
→ 技術的要求事項に翻訳したもの。検証・妥当性確認が可能な形式
・Level 3 詳細仕様(ISO 13485条項7.3.4):FRS / MRS / SRS / ERS等の各種仕様書
→ 設計アウトプットとしての詳細仕様。各インプットへのトレーサビリティあり
(3)ISO 13485が求める記載粒度の原則
・リスクに基づく粒度の決定 ― 製品リスクが高いほど、より詳細な文書化が期待される
・検証・妥当性確認可能性 ― 測定可能・試験可能な形式で記述する必要がある
・トレーサビリティの確保 ― 設計アウトプット・検証結果・妥当性確認結果に個別にトレースできる粒度
・完全性(Completeness)― 機能・性能・安全・ユーザビリティ・規制要件・リスクマネジメントアウトプット・過去の類似設計からの情報をすべて網羅
(4)避けるべき記載パターン
・「装置は安全でなければならない」― 曖昧すぎる。検証不可能。具体的な安全基準を特定すべき
・「画面は見やすくなければならない」― 主観的。ISO 62366等に基づく具体的な評価基準を設定すべき
・「可能な限り小さくすること」― 「可能な限り」は受入基準にならない。寸法上限値等の数値を規定すべき
(5)設計インプットの優先対応事項
・製品要求書へのリスクマネジメントアウトプットの統合(優先度:高)
・設計インプット⇔アウトプットのトレーサビリティマトリクスの構築(優先度:高)
・内部監査・マネジメントレビュー記録の実質化(優先度:高)
・文書用語のISO 13485体系へのマッピング整備(優先度:中)
・製品要求書の記載粒度の見直し(検証可能性・曖昧性排除)(優先度:中)
・QMS全体におけるリスクベースアプローチの統合状況確認(優先度:中)
7.新査察プログラム(CP 7382.850)
(1)なぜ今、査察手法が変わったのか
・2026年2月2日:約27年にわたり使用されてきたQSITに代わり、CP 7382.850が施行
・QMSRの施行と連動した変更 ― ISO 13485:2016に整合した新たな查察プロセスへ刷新
(2)QSITとは何だったのか / QSITの限界
・1999年8月に導入。QSRの要求事項を4つの主要サブシステムに分類して体系的に評価
① Management Controls(経営者の責任)
② Design Controls(設計管理)
③ CAPA(是正処置・予防処置)
④ Production and Process Controls(製造工程管理)
・加えて3つの補助サブシステム(Facility and Equipment Controls / Material Controls / Records・Documents・Change Controls)
・QSITの限界:サブシステム間の連携評価が不十分 / リスクベースの視点が弱い / 国際標準との乖離
・旧QSR §820.180(c)により内部監査報告書・マネジメントレビュー記録・サプライヤー監査報告書はFDA査察から除外
(3)CP 7382.850の全体像
・正式名称:Compliance Program 7382.850: Inspection of Medical Device Manufacturers
・発行日・施行日:2026年2月2日(文書規模:78ページ)
・廃止文書:CP 7382.845 / CP 7383.001
・入手先:https://www.fda.gov/media/80195/download
・3つの基本理念
患者・使用者中心(Patient and User Centricity)― 査察のすべての判断は患者および使用者へのリスクを中心に
リスクベースアプローチ ― リスクマネジメント文書を査察の「ロードマップ」として使用
トータルプロダクトライフサイクル(TPLC)評価 ― 設計から市販後までの製品ライフサイクル全体の統合的な評価
(4)査察の構造:6つのQMSエリアと4つのOAFR
・6つのQMSエリア
① Management Oversight(経営者の監督)
確認される記録:マネジメントレビュー議事録・アウトプット、品質方針文書、組織図、職務記述書、品質目標と指標、資源配分に関する決定記録
重要な変更点:FDAはマネジメントレビュー記録がリスクベースの議論を反映していることを要求
② Design and Development(設計・開発)
設計・開発計画、インプット・アウトプット、レビュー、検証、妥当性確認、移管、設計変更管理
③ Change Control(変更管理)
QSITの「補助サブシステム」から独立した「QMSエリア」に格上げ
変更の識別、評価、承認、実施、検証のプロセス
④ Measurement, Analysis, and Improvement(測定・分析・改善)
苦情処理、内部監査、データ分析、CAPA、不適合製品の管理
重要な変更点:CAPAはこのエリアの一エレメントに(ただしCAPAの重要性は低下していない)
⑤ Outsourcing and Purchasing(外部委託・購買管理)
サプライヤーの評価・選定、購買データ、受入検証、外部委託プロセスの管理
重要な変更点:FDAはサプライヤー監査報告書を直接確認できるようになった
⑥ Production and Service Provision(製造およびサービスの提供)
工程管理、環境管理、滅菌プロセスのバリデーション、識別・トレーサビリティ、製品の保存、設備の管理
・4つのOAFR(Other Applicable FDA Requirements)
① Medical Device Reporting(MDR)― 21 CFR Part 803(有害事象の報告義務)
② Corrections and Removals(回収・是正)― 21 CFR Part 806
③ Medical Device Tracking(機器追跡)― 21 CFR Part 821
④ Unique Device Identification(UDI)― 21 CFR Part 830
(5)査察モデル:Model 1とModel 2
・Model 1(非ベースラインサーベイランス等)
適用場面:非ベースラインサーベイランス・コンプライアンスフォローアップ・For-cause査察・特定製品リスク査察・PMA市販後査察
最低要件:6つのQMSエリアそれぞれから最低1つのエレメントを評価+4つのOAFRすべてを評価
特徴:リスクシグナルに基づいて評価範囲を柔軟に拡大可能
・Model 2(ベースラインサーベイランス等)
適用場面:ベースラインサーベイランス(FDA査察歴のない企業)・PMA市販前承認査察
最低要件:各QMSエリアの特定の「最低限」エレメントを評価(Model 1より広範)
特徴:QMS全体の幅広い評価。「公開試験」のようなものであり、より入念な準備が必要
(6)QSITからの主要な変更点
・内部監査・マネジメントレビュー記録のアクセス
旧QSR §820.180(c)の除外規定が撤廃。FDA査察官は以下の記録を直接確認可能
内部監査報告書 / マネジメントレビュー議事録およびアウトプット / サプライヤー監査報告書
・リスクマネジメントの位置づけ ― QMS全体を貫く中核的要素として明示
リスクマネジメントの重大な欠陥は、査察結果をOAI(Official Action Indicated)に分類するトリガー
・CAPAの位置づけ ― 独立した主要サブシステムから「Measurement, Analysis, and Improvement」エリアの一エレメントに
・RRA(Remote Regulatory Assessments)の制度化 ― FD&C Act Section 704(a)(4)に基づく記録の提出を要求する権限
・サイバーセキュリティへの対応 ― FDORA(2022年)に基づく「サイバーデバイス」への査察を組込み
(7)査察結果の分類と対応
・NAI(No Action Indicated):重大な問題なし
・VAI(Voluntary Action Indicated):指摘事項あり。ただし強制措置は不要
・OAI(Official Action Indicated):重大な問題あり。Warning Letter・リコール等の措置に至る可能性がある
・OAIトリガーとなる「Situation 1」― リスクマネジメントに直接関連するSituation 1の例が新たに追加
・Form 483指摘事項への是正処置計画:査察終了後15営業日以内に提出
(8)QSIT vs CP 7382.850 比較一覧
・施行期間:1999年〜2026年2月1日(QSIT)→ 2026年2月2日〜(CP 7382.850)
・基盤規則:QSR(21 CFR Part 820)→ QMSR(ISO 13485:2016を参照として組込み)
・評価構造:4主要+3補助サブシステム → 6 QMSエリア+4 OAFR
・査察レベル:Level 1(簡略)/ Level 2(包括)→ Model 1 / Model 2
・リスクマネジメント:主に設計管理の一部 → QMS全体を貫く中核要素
・内部監査記録:§820.180(c)により除外 → FDA査察官がアクセス可能
・マネジメントレビュー:存在の確認が主 → 実質的な内容の評価
・サプライヤー監査:FDA査察官のアクセス制限あり → FDA査察官がアクセス可能
・CAPAの位置づけ:独立した主要サブシステム → MAIエリアのエレメントの1つ
・RRA(リモート評価):枠組みなし → 正式に制度化
・サイバーセキュリティ:対象外 → サイバーデバイスの査察に組込み
・評価アプローチ:サブシステム個別評価 → リスクベース・プロセス横断的評価
・ライフサイクル:限定的 → TPLC(トータルプロダクトライフサイクル)
(9)実務上の対応:企業が今すべきこと
・ギャップ分析の実施 ― ISO 13485:2016の全条項(Clause 4〜8)およびQMSRの追加要件との比較
・リスクマネジメントの統合強化 ― 設計管理だけでなく、購買・製造・変更管理・CAPA・マネジメントレビュー全体へ
・内部監査・マネジメントレビューの実質化 ― リスクベースの議論・資源配分の決定・改善措置のフォローアップを含む実質的なプロセスへ
・サプライヤー管理の強化 ― 監査報告書のFDA直接確認を前提にしたサプライヤー管理プロセスの見直し
・記録の即時提出体制の整備 ― RRAへの対応としてコア記録を迅速にパッケージ化・提出できる体制を整備
・経営層の関与の可視化 ― CEO/社長への直接インタビューに備えた品質方針・目標の理解促進
・MDSAPとの関係 ― サーベイランス査察の代替として引き続き認められるが、For-cause査察からの免除ではない
8.QMSR逐条解説
(1)サブパートA 総則
§820.1 適用範囲
・大きな変更はない
・ISO 13485の規定がFD&C法および/またはその施行規則の規定と矛盾する場合には、FD&C法および/またはその施行規則が優先することを明記
・QMSR不遵守の場合、連邦食品・医薬品・化粧品法第501条(h)に基づき、当該機器は粗悪品とみなされる
§820.3 用語の意味
・(a)ISO 13485・ISO 9000で使用されていない用語(QMSR独自の定義)
構成部品(Component)/ 連邦食品医薬品化粧品法 / 完成機器(Finished Device)/ HCT/P / 再製造業者(Remanufacturer)
・(b)FD&C法の定義がISO 13485に優先する用語
植込み型医療機器 / 製造業者(Manufacturer)/ 組織 / リワーク / 安全性と性能
§820.7 参照による組み込み
・新規の箇条。ISO 13485:2016を参照により組み入れることを規定
・ISO 9000:2015(E)(条項3 用語と定義)→ §820.3を承認
・ISO 13485:2016(E)(第3版 2016年3月1日)→ §820.1・820.3・820.10・820.35・820.45を承認
§820.10 品質マネジメントシステムの要求事項
・新規の箇条(現行QSRの820.5の要求事項を改定した上で再配置)
・(a)文書化:ISO 13485の該当する要求事項およびQMSRの要求事項に準拠したQMSの文書化
・(b)適用される規制要件
UDI:§820.10(b)(1) → Part 830の要求事項に従い機器固有の機器識別を割り当てるシステムを文書化
トレーサビリティ:§820.10(b)(2) → Part 821の要求事項に従いトレーサビリティのための手順を文書化
MDR(有害事象報告):§820.10(b)(3) → Part 803の報告基準を満たす苦情をFDAに通知
回収:§820.10(b)(4) → Part 806の要求事項に従い勧告通知を取り扱う
・(c)設計および開発の適用範囲
クラスII・III機器に加え、コンピューターソフトウェアによって自動化されたクラスI機器等にも適用
(例:カテーテル・外科医用手袋・固定器具・放射性核種アプリケータ等の特定クラスI機器)
・(d)生命維持装置:ISO 13485の7.5.9.2項よりも適用される範囲が広い(埋込機器に限らず適用)
・(e)執行:不遵守の場合、Warning Letterや輸入禁止などの規制措置の対象になることを明記
(2)サブパートB 補足条項
§820.35 記録の管理
・新規の箇条(現行QSRの規定を保持した要求事項)
・ISO 13485の4.2.5項「記録の管理」への追加的要求事項
・(a)苦情の記録(現行QSR §820.198(e)の要求事項をほぼ維持)
以下の情報を記録:(1)機器の名称 / (2)苦情を受け取った日付 / (3)UDI・UPC / (4)申立人の氏名・住所・電話番号 / (5)苦情の性質および詳細 / (6)講じられた是正処置 / (7)申立人への回答
・(b)附帯サービス活動の記録(現行QSR §820.200(d)の要求事項を維持)
以下の情報を記録:(1)機器の名前 / (2)UDI・UPC / (3)サービスの日付 / (4)機器を修理した個人 / (5)実施されたサービス / (6)あらゆる試験および検査データ
・(c)固有の機器識別子(UDI):医療機器または医療機器のバッチごとに記録(21CFR Part 830)
・(d)守秘義務:機密とみなされた記録には、FDA Part 20の公開情報規制のためのマークを付けることができる
§820.45 機器のラベリングおよび包装の管理
・新規の箇条(現行QSR §820.120「機器のラベリング」の規定を保持した要求事項)
・ISO 13485の7.5.1項「製造およびサービス提供の管理」への追加的要求事項
・(a)出荷前・保管前のラベリングおよび包装の正確性の確認
確認項目:(1)正しいUDIまたはUPC / (2)有効期限 / (3)保管指示書 / (4)取り扱い説明書 / (5)その他の処理に関する指示
・(b)ラベリングの払い出し:ISO 13485の4.2.5項に従って文書化
・(c)全機器への正しいラベリングと包装の保証・取り違え防止手順の確立と維持
§820.180(c)例外の削除(重要な変更点)
・現行QSRでは、マネジメントレビュ議事録・品質監査・サプライヤー監査等の記録はFDA査察対象外
・QMSRにおいては、この例外が削除された
・理由:国際整合を図るため / MDSAPへの公平性 / これまでもCAPAを通して実質的に確認可能であった
9.生成AIによるQMSR&FDA査察対応
(1)生成AIを使用する際の注意事項
・会社の許可なく個人アカウントで生成AIを業務利用してはいけません
・多くの生成AIにおいて、無料版では入力データが学習に使用されることがあります
・個人情報保護法・不正競争防止法への抵触の可能性があります
・有償版において、生成AIが入力データを学習に使用しない設定にしてください
(2)生成AI活用事例(AIとはさみは使いよう シリーズ)
・その1:壁打ち&通訳(FDA査察等での多言語対応 ― 非通知査察時の通訳が不要となる)
・その2:写真・画像の解説(生成AIが写真や音声を理解するようになった)
・その3:破れたレシートを復元する
・その4:写真を見てGMP違反を指摘する(FDAの優秀な査察官として5点の指摘)
・その5:模擬査察(製造記録書を見てcGMPの観点からCritical / Major / Minor分類)
・その6:規制発出の検知と初期収集(Perplexity Proを活用したプロンプト例付き)
・その7:教育用資料・動画の作成(NotebookLMとGensparkを活用 ― 規制要件の発出から教育実施まで20分で完成)
・その8:模擬査察(SOPを見てForm 483スタイルの指摘リストを作成・日本語で出力)
・その9:監査報告書の作成(文字起こし原稿からCritical / Major / Minor分類の根拠付き監査報告書をリアルタイムで作成)
・その10:ハルシネーションの低減(生成AI → 検索系AI(Perplexity)→ 生成AIのクロスチェック手法)
(3)AIと人間の関係
・「何とかとはさみは使いよう」生成AIも使いよう
・AIが人間を凌駕する5つの理由:計算能力の圧倒的な差 / 膨大なデータ学習能力 / 完全な客観性の維持 / 深い探索能力 / 継続的な進化
・AIのIQは120〜136程度で人類平均の100を超えている
・AIは副操縦士(Co-Pilot)― 最終決断権と責任は依然として人にある
・高知能AIとの協働で必要となるスキル
適切な問いを立てる能力 / AIの出力を批判的に評価する能力 / AI・人間の役割分担を最適化する能力
・15年に一度の大変革期 ― 千載一遇のチャンス
・AIへの投資は未来への投資
(4)生成AIの基本知識
・大規模言語モデル(LLM)とは ― Transformerアーキテクチャ(2017年Google社開発)を基盤として発展
・GPT(Generative Pre-trained Transformer)とは ― 生成能力 / 事前学習 / 汎用性 / コンテキスト理解
・生成AI(ジェネレーティブAI)とは ― 従来のAIとの違い(目的・出力・応用範囲・学習アプローチ)
・代表的なモデル:OpenAI GPTシリーズ / Google Gemini / Anthropic Claudeシリーズ / Meta Llama / IBM watsonx.ai Graniteモデル
(5)ハルシネーション(Hallucination)の低減方法
・製薬・医療機器業界で特に危険なハルシネーション例
規制要件の誤解釈 / 存在しないガイドラインの引用 / 規制当局の立場の誤認 / 承認条件の誤った解釈
・モデル別ハルシネーション率の比較
o1:16% / o3-mini:14.8% / o3:33% / o4-mini:48% / GPT-5-high:1.4% / DeepSeek R1:14.3%
・2025年の主要な知見
推論モデルのパラドックス(推論能力の向上がハルシネーション増加と相関)
GPT-5による改善 / Web検索統合の効果 / 「今、ハルシネーションしていますか?」プロンプトの効果
・ハルシネーション低減方法:パワハラプロンプト!
生成AI(ChatGPT・Claude等)で文章を生成 → 検索系AI(Perplexity等)でFactチェック → 結果を元の生成AIに戻す
(1)規制の基本構造の変化
・2026年2月2日施行のQMSR ― ISO 13485:2016を「参照による組込み(incorporation by reference)」として連邦規則に取り込み
・旧QSRのSubpart C〜Oの各条項は撤廃され、ISO 13485:2016の該当条項に置き換え
・QMSR移行の核心 ― QSRとISO 13485:2016の要求事項は「実質的に類似(substantially similar)」
・ただし規則の構造・用語・アプローチが変更されたため、手順書・教育訓練資料・品質契約等の文書改訂は必要
(2)背景と経緯
・QSRの長期間にわたる運用 ― 1996年10月7日の発効以来28年間、大幅な改定は一度も実施されていなかった
・国際的なハーモナイゼーションの必要性 ― 日本・欧州・カナダ等の多くの国がすでにISO 13485を採用
・製造業者の二重負担の解消 ― QSRとISO 13485の両方に準拠する冗長な対応の非効率性をFDAが認識
・FDAのMDSAP参加など国際協調活動への積極的な取り組み
(3)施行スケジュール
・公表日:2024年2月
・発効日:2026年2月2日(公表から2年後)
・移行期間:発効日まで製造業者は現行のQSRを遵守する必要がある
2.FDAの医療機器規制の歴史
(1)医療機器品質マネジメントシステム(QMS)規格の歴史
・1960〜1970年代:米軍規格(MIL-Q-9858A)→ AQAP(NATO軍規格)→ ANSI Z1.15
・1980〜1990年代:ISO 9000's → ISO 13485/13488 → 医療機器QSR(FDA)1996年
・2000年代:ISO 13485:2003 → QMS省令
・2010〜2020年代:ISO 13485:2016 → 改正QMS省令 → 医療機器QMSR(FDA)2026年2月2日発効(参照による組込み)
(2)連邦食品・医薬品・化粧品法(FDC法)
・1938年成立 ― 食品の安全性・医薬品と医療機器の安全性と有効性・化粧品の安全性・表示の真実性を規定
・FDAはFDC法を根拠に活動 ― CFR等の規則は法律ではないため刑事訴追はできない
・連邦法は州際取引の際に適用される
(3)CFR(Code of Federal Regulations:連邦行政規則集)とは
・米国には50のCFRが存在し、21分冊が「Food and Drug」(FDAが受け持つ)
・21 CFRにはPart(章)が1から1,499まで用意されている
・Guidanceはあくまでも推奨事項であり、代替方法の採用は構わない
・規則公示の手順:規則制定の事前通告 → 規則案の通告・パブコメ募集 → 最終規則の公示
(4)QSR(品質システム規則)の制定と経緯
・1978年:最初の医療機器GMP規則をFD&C法セクション520(f)に基づき制定
・1990年:医療機器安全法(SMDA)― 設計管理(Design Control)をCGMP規制に追加する権限を取得
(機器回収のかなりの割合が製品設計の欠陥に起因するという発見に基づく)
・1996年10月7日:QSR(Quality System Regulation:21 CFR Part 820)公示
ISO 9001:1994・ISO 13485:1996を基礎にして作成
・QSRはSubpart A〜Oの15セクションで構成
(5)FDA近代化法(FDAMA)1997年
・小児研究の推進
・ファストトラック計画による承認審査の迅速化
・医薬品の適応外使用(表示外適応)
・医療機器の規制の強化と緩和(第三者機関による審査、510(k)の適用廃止等)
(6)QMSRへの改正(2024年〜2026年)
・2024年2月:Part 820の改正案公示(1996年のQSR制定以来、最初の改定)
・QMSRが施行された場合、調和された一連の要求事項への準拠のみで対応可能
3.QMSR概要
(1)Part 820 QMSR 目次
・サブパートA 総則:§820.1 適用範囲 / §820.3 定義 / §820.5 [Reserved] / §820.7 参照による組み込み / §820.10 品質マネジメントシステムの要件
・サブパートB 補足条項:§820.35 記録の管理 / §820.45 機器のラベリングおよび包装の管理
・サブパートC-O [Reserved](ISO 13485:2016の箇条は§820.7から参照)
(2)QMSRの要点
・要点1:QMSRの要求事項は実質的にQSRとほぼ同じである
・要点2:ISO 13485:2016をそのまま引用し、追加要求事項を加えたもの
・要点3:QMSRの遵守=ISO 13485:2016の遵守に繋がるように設計されている
(注:QMSR準拠 ≠ ISO 13485認証取得 / ISO 13485認証保有 ≠ QMSR準拠の証明)
・要点4:原則として現行Part 820 QSRの要求事項を取下げ、ISO 13485:2016の要求事項を採用
・要点5:ISO 13485への追加的要求事項(§820.35記録の管理・§820.45ラベリングおよび包装の管理)
・要点6:QMSRでは「リスクマネジメント活動」の範囲がQSRよりも広がる
・要点7:記録(DHF・DMR・DHR・品質システム記録等)― ISO 13485の条項に従うことで達成可能
(3)日本のQMS省令と米国のQMSRの立て付けの違い
・日本:QMS省令本文(第2章)にISO 13485:2016要求事項を組み入れ、第3章に追加的要求事項を規定
・米国:§820.7からISO 13485:2016を参照させて規則に取り込む形をとり、以下を追加的に規定
§820.1 適用範囲 / §820.3 用語の定義 / §820.7 参照による組み込み / §820.10 品質マネジメントシステムの要求事項 / §820.35 記録の管理 / §820.45 機器のラベリングおよび梱包の管理
4.ISO 13485:2016との差異
(1)主要な差異一覧
・規制の基盤:米国独自の品質システム規則 → ISO 13485:2016を参照組込み+FDA固有の追加要件
・用語体系:Design Controls(設計管理)→ Design and Development(設計・開発)
・文書体系:DHF / DMR / DHR → Medical Device File / 設計開発ファイル / 製品実現記録
・リスクマネジメント:明示的な要求は§820.30(g)設計バリデーションのみ → QMS全体を通じたリスクベースアプローチを明示的に要求
・トレーサビリティ:ベストプラクティスの位置づけ → 設計インプット⇔アウトプット間のトレーサビリティを明示的に要求
・設計移管:820.30(h)に規定 → ISO 13485 7.3.8として独立した条項(文書化手順を要求)
・経営者の責任:Management with Executive Responsibility → Top Management(より広範な責任と権限)
・内部監査記録:§820.180(c)によりFDA査察から除外 → 除外規定撤廃。FDA査察官がアクセス可能
・査察手法:QSIT(4サブシステム)→ CP 7382.850(6 QMSエリア+4 OAFR)
・ユーザビリティ:設計インプットの一部として暗示的 → ISO 13485 7.3.3で設計インプットに明示的に含む
(2)文書体系の変更:DHF / DMR / DHRはどうなるのか
・DHF → ISO 13485条項4.2.3(Medical Device File)・7.3.10(設計開発ファイル)
名称変更のみ。既存のDHFをそのまま使用可。「DHF」と呼び続けることも可能
・DMR → ISO 13485条項4.2.3(Medical Device File)・7.5.1(製造及びサービス提供の管理)
製造仕様書の維持要件は不変。名称の変更のみ
・DHR → ISO 13485条項7.5.1・7.5.9等、Section 7.5全体
個々の製造記録の維持要件は不変
・実務上の重要ポイント:ISO 13485の条項との対応関係(マッピング)を明確にしておくことを推奨
(3)記録管理要求の差異
・ISO 13485:2016で規定されていない、以下に関するQMSRの追加要求事項
苦情に関する記録 / 附帯サービスに関する記録 / UDIに関する記録 / コンフィデンシャルな記録の取扱い / 機器のラベリングおよび包装の管理
5.リスクベースアプローチの拡大
(1)QSRにおけるリスクマネジメントの位置づけ
・旧QSRでリスクマネジメント活動が明示されていたのは以下の3箇所のみ
§820.30(c) Design Input:意図する使用に関連するリスクの特定
§820.30(g) Design Validation:リスク分析を含む
§820.90 CAPA:品質データのリスク分析
(2)QMSRにおけるリスクベースアプローチの拡大
・ISO 13485:2016の組込みにより、リスクマネジメントはQMS全体を貫く中核的要素として位置づけ
・ISO 13485でリスクベースアプローチが明示的に求められる条項
4.1.2(b):QMSへのプロセスアプローチの適用
7.1:製品実現の計画(リスクマネジメントの一つ以上のプロセスを文書化)
7.3.3:設計・開発インプット(リスクマネジメントからのアウトプットを含む)
7.3.4:設計・開発アウトプット(リスクコントロール手段の特定)
7.4.1:購買プロセス(購買品のリスクに基づいたサプライヤー管理の程度の決定)
7.5.6:製造及びサービス提供のバリデーション(プロセスバリデーションのリスクベースアプローチ)
8.2.1:フィードバック(リスクマネジメントへのインプットとしての市販後情報)
(3)ISO 14971との関係
・QMSRはISO 14971を直接参照組込みしていない
・ただし、ISO 13485:2016がISO 14971を参考文献として引用しており、準拠は事実上不可欠
・CP 7382.850に基づくFDA査察において、リスクマネジメントの重大な欠陥はOAI分類のトリガー
・査察官は製造業者のリスクマネジメント文書を査察の「ロードマップ」として使用
・リスクマネジメントが「文書として存在する」だけでなく「QMS全体で実際に機能している」ことの証明が必要
6.設計インプット要件
(1)QSRからQMSRへの設計インプット要件の変化
・旧QSR §820.30(c) Design Inputの要求事項:意図する使用・性能要件・安全要件・該当する規制要件
・ISO 13485:2016 Clause 7.3.3での追加要求事項
リスクマネジメントからのアウトプット(※QSRにはなかった新規追加)
過去の類似設計からの情報(※QSRにはなかった新規追加)
製品実現に不可欠なその他の要求事項(※QSRにはなかった新規追加)
(2)「製品要求書」の位置づけとアプローチ
・Level 1 ユーザーニーズ(ISO 13485条項7.2.1):URS(User Requirement Specification)
→ 使用者の要望・期待。解決策ではなく「何を達成したいか」を記述
・Level 2 設計インプット(ISO 13485条項7.3.3):製品要求仕様書(PRS)・設計インプット文書
→ 技術的要求事項に翻訳したもの。検証・妥当性確認が可能な形式
・Level 3 詳細仕様(ISO 13485条項7.3.4):FRS / MRS / SRS / ERS等の各種仕様書
→ 設計アウトプットとしての詳細仕様。各インプットへのトレーサビリティあり
(3)ISO 13485が求める記載粒度の原則
・リスクに基づく粒度の決定 ― 製品リスクが高いほど、より詳細な文書化が期待される
・検証・妥当性確認可能性 ― 測定可能・試験可能な形式で記述する必要がある
・トレーサビリティの確保 ― 設計アウトプット・検証結果・妥当性確認結果に個別にトレースできる粒度
・完全性(Completeness)― 機能・性能・安全・ユーザビリティ・規制要件・リスクマネジメントアウトプット・過去の類似設計からの情報をすべて網羅
(4)避けるべき記載パターン
・「装置は安全でなければならない」― 曖昧すぎる。検証不可能。具体的な安全基準を特定すべき
・「画面は見やすくなければならない」― 主観的。ISO 62366等に基づく具体的な評価基準を設定すべき
・「可能な限り小さくすること」― 「可能な限り」は受入基準にならない。寸法上限値等の数値を規定すべき
(5)設計インプットの優先対応事項
・製品要求書へのリスクマネジメントアウトプットの統合(優先度:高)
・設計インプット⇔アウトプットのトレーサビリティマトリクスの構築(優先度:高)
・内部監査・マネジメントレビュー記録の実質化(優先度:高)
・文書用語のISO 13485体系へのマッピング整備(優先度:中)
・製品要求書の記載粒度の見直し(検証可能性・曖昧性排除)(優先度:中)
・QMS全体におけるリスクベースアプローチの統合状況確認(優先度:中)
7.新査察プログラム(CP 7382.850)
(1)なぜ今、査察手法が変わったのか
・2026年2月2日:約27年にわたり使用されてきたQSITに代わり、CP 7382.850が施行
・QMSRの施行と連動した変更 ― ISO 13485:2016に整合した新たな查察プロセスへ刷新
(2)QSITとは何だったのか / QSITの限界
・1999年8月に導入。QSRの要求事項を4つの主要サブシステムに分類して体系的に評価
① Management Controls(経営者の責任)
② Design Controls(設計管理)
③ CAPA(是正処置・予防処置)
④ Production and Process Controls(製造工程管理)
・加えて3つの補助サブシステム(Facility and Equipment Controls / Material Controls / Records・Documents・Change Controls)
・QSITの限界:サブシステム間の連携評価が不十分 / リスクベースの視点が弱い / 国際標準との乖離
・旧QSR §820.180(c)により内部監査報告書・マネジメントレビュー記録・サプライヤー監査報告書はFDA査察から除外
(3)CP 7382.850の全体像
・正式名称:Compliance Program 7382.850: Inspection of Medical Device Manufacturers
・発行日・施行日:2026年2月2日(文書規模:78ページ)
・廃止文書:CP 7382.845 / CP 7383.001
・入手先:https://www.fda.gov/media/80195/download
・3つの基本理念
患者・使用者中心(Patient and User Centricity)― 査察のすべての判断は患者および使用者へのリスクを中心に
リスクベースアプローチ ― リスクマネジメント文書を査察の「ロードマップ」として使用
トータルプロダクトライフサイクル(TPLC)評価 ― 設計から市販後までの製品ライフサイクル全体の統合的な評価
(4)査察の構造:6つのQMSエリアと4つのOAFR
・6つのQMSエリア
① Management Oversight(経営者の監督)
確認される記録:マネジメントレビュー議事録・アウトプット、品質方針文書、組織図、職務記述書、品質目標と指標、資源配分に関する決定記録
重要な変更点:FDAはマネジメントレビュー記録がリスクベースの議論を反映していることを要求
② Design and Development(設計・開発)
設計・開発計画、インプット・アウトプット、レビュー、検証、妥当性確認、移管、設計変更管理
③ Change Control(変更管理)
QSITの「補助サブシステム」から独立した「QMSエリア」に格上げ
変更の識別、評価、承認、実施、検証のプロセス
④ Measurement, Analysis, and Improvement(測定・分析・改善)
苦情処理、内部監査、データ分析、CAPA、不適合製品の管理
重要な変更点:CAPAはこのエリアの一エレメントに(ただしCAPAの重要性は低下していない)
⑤ Outsourcing and Purchasing(外部委託・購買管理)
サプライヤーの評価・選定、購買データ、受入検証、外部委託プロセスの管理
重要な変更点:FDAはサプライヤー監査報告書を直接確認できるようになった
⑥ Production and Service Provision(製造およびサービスの提供)
工程管理、環境管理、滅菌プロセスのバリデーション、識別・トレーサビリティ、製品の保存、設備の管理
・4つのOAFR(Other Applicable FDA Requirements)
① Medical Device Reporting(MDR)― 21 CFR Part 803(有害事象の報告義務)
② Corrections and Removals(回収・是正)― 21 CFR Part 806
③ Medical Device Tracking(機器追跡)― 21 CFR Part 821
④ Unique Device Identification(UDI)― 21 CFR Part 830
(5)査察モデル:Model 1とModel 2
・Model 1(非ベースラインサーベイランス等)
適用場面:非ベースラインサーベイランス・コンプライアンスフォローアップ・For-cause査察・特定製品リスク査察・PMA市販後査察
最低要件:6つのQMSエリアそれぞれから最低1つのエレメントを評価+4つのOAFRすべてを評価
特徴:リスクシグナルに基づいて評価範囲を柔軟に拡大可能
・Model 2(ベースラインサーベイランス等)
適用場面:ベースラインサーベイランス(FDA査察歴のない企業)・PMA市販前承認査察
最低要件:各QMSエリアの特定の「最低限」エレメントを評価(Model 1より広範)
特徴:QMS全体の幅広い評価。「公開試験」のようなものであり、より入念な準備が必要
(6)QSITからの主要な変更点
・内部監査・マネジメントレビュー記録のアクセス
旧QSR §820.180(c)の除外規定が撤廃。FDA査察官は以下の記録を直接確認可能
内部監査報告書 / マネジメントレビュー議事録およびアウトプット / サプライヤー監査報告書
・リスクマネジメントの位置づけ ― QMS全体を貫く中核的要素として明示
リスクマネジメントの重大な欠陥は、査察結果をOAI(Official Action Indicated)に分類するトリガー
・CAPAの位置づけ ― 独立した主要サブシステムから「Measurement, Analysis, and Improvement」エリアの一エレメントに
・RRA(Remote Regulatory Assessments)の制度化 ― FD&C Act Section 704(a)(4)に基づく記録の提出を要求する権限
・サイバーセキュリティへの対応 ― FDORA(2022年)に基づく「サイバーデバイス」への査察を組込み
(7)査察結果の分類と対応
・NAI(No Action Indicated):重大な問題なし
・VAI(Voluntary Action Indicated):指摘事項あり。ただし強制措置は不要
・OAI(Official Action Indicated):重大な問題あり。Warning Letter・リコール等の措置に至る可能性がある
・OAIトリガーとなる「Situation 1」― リスクマネジメントに直接関連するSituation 1の例が新たに追加
・Form 483指摘事項への是正処置計画:査察終了後15営業日以内に提出
(8)QSIT vs CP 7382.850 比較一覧
・施行期間:1999年〜2026年2月1日(QSIT)→ 2026年2月2日〜(CP 7382.850)
・基盤規則:QSR(21 CFR Part 820)→ QMSR(ISO 13485:2016を参照として組込み)
・評価構造:4主要+3補助サブシステム → 6 QMSエリア+4 OAFR
・査察レベル:Level 1(簡略)/ Level 2(包括)→ Model 1 / Model 2
・リスクマネジメント:主に設計管理の一部 → QMS全体を貫く中核要素
・内部監査記録:§820.180(c)により除外 → FDA査察官がアクセス可能
・マネジメントレビュー:存在の確認が主 → 実質的な内容の評価
・サプライヤー監査:FDA査察官のアクセス制限あり → FDA査察官がアクセス可能
・CAPAの位置づけ:独立した主要サブシステム → MAIエリアのエレメントの1つ
・RRA(リモート評価):枠組みなし → 正式に制度化
・サイバーセキュリティ:対象外 → サイバーデバイスの査察に組込み
・評価アプローチ:サブシステム個別評価 → リスクベース・プロセス横断的評価
・ライフサイクル:限定的 → TPLC(トータルプロダクトライフサイクル)
(9)実務上の対応:企業が今すべきこと
・ギャップ分析の実施 ― ISO 13485:2016の全条項(Clause 4〜8)およびQMSRの追加要件との比較
・リスクマネジメントの統合強化 ― 設計管理だけでなく、購買・製造・変更管理・CAPA・マネジメントレビュー全体へ
・内部監査・マネジメントレビューの実質化 ― リスクベースの議論・資源配分の決定・改善措置のフォローアップを含む実質的なプロセスへ
・サプライヤー管理の強化 ― 監査報告書のFDA直接確認を前提にしたサプライヤー管理プロセスの見直し
・記録の即時提出体制の整備 ― RRAへの対応としてコア記録を迅速にパッケージ化・提出できる体制を整備
・経営層の関与の可視化 ― CEO/社長への直接インタビューに備えた品質方針・目標の理解促進
・MDSAPとの関係 ― サーベイランス査察の代替として引き続き認められるが、For-cause査察からの免除ではない
8.QMSR逐条解説
(1)サブパートA 総則
§820.1 適用範囲
・大きな変更はない
・ISO 13485の規定がFD&C法および/またはその施行規則の規定と矛盾する場合には、FD&C法および/またはその施行規則が優先することを明記
・QMSR不遵守の場合、連邦食品・医薬品・化粧品法第501条(h)に基づき、当該機器は粗悪品とみなされる
§820.3 用語の意味
・(a)ISO 13485・ISO 9000で使用されていない用語(QMSR独自の定義)
構成部品(Component)/ 連邦食品医薬品化粧品法 / 完成機器(Finished Device)/ HCT/P / 再製造業者(Remanufacturer)
・(b)FD&C法の定義がISO 13485に優先する用語
植込み型医療機器 / 製造業者(Manufacturer)/ 組織 / リワーク / 安全性と性能
§820.7 参照による組み込み
・新規の箇条。ISO 13485:2016を参照により組み入れることを規定
・ISO 9000:2015(E)(条項3 用語と定義)→ §820.3を承認
・ISO 13485:2016(E)(第3版 2016年3月1日)→ §820.1・820.3・820.10・820.35・820.45を承認
§820.10 品質マネジメントシステムの要求事項
・新規の箇条(現行QSRの820.5の要求事項を改定した上で再配置)
・(a)文書化:ISO 13485の該当する要求事項およびQMSRの要求事項に準拠したQMSの文書化
・(b)適用される規制要件
UDI:§820.10(b)(1) → Part 830の要求事項に従い機器固有の機器識別を割り当てるシステムを文書化
トレーサビリティ:§820.10(b)(2) → Part 821の要求事項に従いトレーサビリティのための手順を文書化
MDR(有害事象報告):§820.10(b)(3) → Part 803の報告基準を満たす苦情をFDAに通知
回収:§820.10(b)(4) → Part 806の要求事項に従い勧告通知を取り扱う
・(c)設計および開発の適用範囲
クラスII・III機器に加え、コンピューターソフトウェアによって自動化されたクラスI機器等にも適用
(例:カテーテル・外科医用手袋・固定器具・放射性核種アプリケータ等の特定クラスI機器)
・(d)生命維持装置:ISO 13485の7.5.9.2項よりも適用される範囲が広い(埋込機器に限らず適用)
・(e)執行:不遵守の場合、Warning Letterや輸入禁止などの規制措置の対象になることを明記
(2)サブパートB 補足条項
§820.35 記録の管理
・新規の箇条(現行QSRの規定を保持した要求事項)
・ISO 13485の4.2.5項「記録の管理」への追加的要求事項
・(a)苦情の記録(現行QSR §820.198(e)の要求事項をほぼ維持)
以下の情報を記録:(1)機器の名称 / (2)苦情を受け取った日付 / (3)UDI・UPC / (4)申立人の氏名・住所・電話番号 / (5)苦情の性質および詳細 / (6)講じられた是正処置 / (7)申立人への回答
・(b)附帯サービス活動の記録(現行QSR §820.200(d)の要求事項を維持)
以下の情報を記録:(1)機器の名前 / (2)UDI・UPC / (3)サービスの日付 / (4)機器を修理した個人 / (5)実施されたサービス / (6)あらゆる試験および検査データ
・(c)固有の機器識別子(UDI):医療機器または医療機器のバッチごとに記録(21CFR Part 830)
・(d)守秘義務:機密とみなされた記録には、FDA Part 20の公開情報規制のためのマークを付けることができる
§820.45 機器のラベリングおよび包装の管理
・新規の箇条(現行QSR §820.120「機器のラベリング」の規定を保持した要求事項)
・ISO 13485の7.5.1項「製造およびサービス提供の管理」への追加的要求事項
・(a)出荷前・保管前のラベリングおよび包装の正確性の確認
確認項目:(1)正しいUDIまたはUPC / (2)有効期限 / (3)保管指示書 / (4)取り扱い説明書 / (5)その他の処理に関する指示
・(b)ラベリングの払い出し:ISO 13485の4.2.5項に従って文書化
・(c)全機器への正しいラベリングと包装の保証・取り違え防止手順の確立と維持
§820.180(c)例外の削除(重要な変更点)
・現行QSRでは、マネジメントレビュ議事録・品質監査・サプライヤー監査等の記録はFDA査察対象外
・QMSRにおいては、この例外が削除された
・理由:国際整合を図るため / MDSAPへの公平性 / これまでもCAPAを通して実質的に確認可能であった
9.生成AIによるQMSR&FDA査察対応
(1)生成AIを使用する際の注意事項
・会社の許可なく個人アカウントで生成AIを業務利用してはいけません
・多くの生成AIにおいて、無料版では入力データが学習に使用されることがあります
・個人情報保護法・不正競争防止法への抵触の可能性があります
・有償版において、生成AIが入力データを学習に使用しない設定にしてください
(2)生成AI活用事例(AIとはさみは使いよう シリーズ)
・その1:壁打ち&通訳(FDA査察等での多言語対応 ― 非通知査察時の通訳が不要となる)
・その2:写真・画像の解説(生成AIが写真や音声を理解するようになった)
・その3:破れたレシートを復元する
・その4:写真を見てGMP違反を指摘する(FDAの優秀な査察官として5点の指摘)
・その5:模擬査察(製造記録書を見てcGMPの観点からCritical / Major / Minor分類)
・その6:規制発出の検知と初期収集(Perplexity Proを活用したプロンプト例付き)
・その7:教育用資料・動画の作成(NotebookLMとGensparkを活用 ― 規制要件の発出から教育実施まで20分で完成)
・その8:模擬査察(SOPを見てForm 483スタイルの指摘リストを作成・日本語で出力)
・その9:監査報告書の作成(文字起こし原稿からCritical / Major / Minor分類の根拠付き監査報告書をリアルタイムで作成)
・その10:ハルシネーションの低減(生成AI → 検索系AI(Perplexity)→ 生成AIのクロスチェック手法)
(3)AIと人間の関係
・「何とかとはさみは使いよう」生成AIも使いよう
・AIが人間を凌駕する5つの理由:計算能力の圧倒的な差 / 膨大なデータ学習能力 / 完全な客観性の維持 / 深い探索能力 / 継続的な進化
・AIのIQは120〜136程度で人類平均の100を超えている
・AIは副操縦士(Co-Pilot)― 最終決断権と責任は依然として人にある
・高知能AIとの協働で必要となるスキル
適切な問いを立てる能力 / AIの出力を批判的に評価する能力 / AI・人間の役割分担を最適化する能力
・15年に一度の大変革期 ― 千載一遇のチャンス
・AIへの投資は未来への投資
(4)生成AIの基本知識
・大規模言語モデル(LLM)とは ― Transformerアーキテクチャ(2017年Google社開発)を基盤として発展
・GPT(Generative Pre-trained Transformer)とは ― 生成能力 / 事前学習 / 汎用性 / コンテキスト理解
・生成AI(ジェネレーティブAI)とは ― 従来のAIとの違い(目的・出力・応用範囲・学習アプローチ)
・代表的なモデル:OpenAI GPTシリーズ / Google Gemini / Anthropic Claudeシリーズ / Meta Llama / IBM watsonx.ai Graniteモデル
(5)ハルシネーション(Hallucination)の低減方法
・製薬・医療機器業界で特に危険なハルシネーション例
規制要件の誤解釈 / 存在しないガイドラインの引用 / 規制当局の立場の誤認 / 承認条件の誤った解釈
・モデル別ハルシネーション率の比較
o1:16% / o3-mini:14.8% / o3:33% / o4-mini:48% / GPT-5-high:1.4% / DeepSeek R1:14.3%
・2025年の主要な知見
推論モデルのパラドックス(推論能力の向上がハルシネーション増加と相関)
GPT-5による改善 / Web検索統合の効果 / 「今、ハルシネーションしていますか?」プロンプトの効果
・ハルシネーション低減方法:パワハラプロンプト!
生成AI(ChatGPT・Claude等)で文章を生成 → 検索系AI(Perplexity等)でFactチェック → 結果を元の生成AIに戻す
価格:330,000円(税込) ~ 331,650円(税込)
[ポイント還元 16,500ポイント~]