海外では、医療機器に搭載するソフトウェアの開発には、非常に厳格な規制要件の遵守が義務付けられています。
IEC62304「Medical device software —Software life cycle processes」やFDAガイダンス「General Principles of Software Validation」等に対応しなければ海外展開できません。
ソフトウェアを搭載した医療機器の海外展開に際しては、IEC62304に準拠してソフトウェアを設計開発することが必須です。
つまり、医療機器企業は、IEC62304に準拠したソフトウェアの開発プロセスを構築しなければなりません。
IEC62304には、ライフサイクルプロセスの規格が概説され、ソフトウェア品質を確保するための製造者のアクティビティについて規定されています。
しかしながら、これまで国内向け医療機器製品は、IEC62304などの海外規格を意識せずに開発をしていることが多いと思われます。
本邦においても、2014年11月から薬事法が改正され、「医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律 (医薬品医療機器等法) 」に名称が変更されます。
医薬品医療機器等法により、本邦においても、ソフトウェアの規制が強化されることが予想され、またソフトウエア単体も医療機器の範疇に含まれることとなりました。
米国では、1985年から1987年にかけて、放射線治療装置のソフトウェアのバグにより、6名の犠牲者が出るといった事故が発生しました。
この事故を受けて、FDAは1987年に『General Principles of Software Validation』 (GPSV) を発行しました。
米国に輸出するためには、GPSVにも準拠しなければなりません。
IEC62304の適合認証を受けていたにもかかわらず、FDAから厳しい指摘を受けることもあります。
General Principles of Software Validationでは「医療機器ソフトウェアの妥当性確認または医療機器の設計、開発、製造に使用されるソフトウェアの妥当性確認に適用可能であると食品医薬品局 (FDA) が考える、バリデーションに関する一般原則」の概要を示しています。
これらの原則は以下のソフトウェアに適用されます。
FDAによる主なガイダンスとして、
今後IEC62304は、IEC 82304、IEC 80001の発行と相まって、改訂が予定されています。
いったい、規制要件や業界標準対して、どのような手順を構築したら良いのでしょうか。
また、製造者はISO 14971に適合するリスク管理プロセスを適用しなければなりません。リスク管理プロセスは複雑で難解です。
一般にソフトウェアのリスク分析では、FMEAを使用します。
しかしながら、具体的な実施方法がわからない場合がほとんどです。
本セミナーでは、医療機器に搭載するソフトウェアの開発手順、バリデーション手順、リスク管理手順について、手順書のサンプルを配布し、基礎からわかりやすく解説します。 またリスク分析について、具体的な例題をもとに実習を行います。 さらに改正薬事法施行に伴う、日本の医療機器ソフトウェア行政の動向についても最新情報をご提供いたします。