医療用ソフトウェア開発に求められるリスクマネジメント・保守管理の実務

第1部. 医療用ソフトウェアのライフサイクルプロセスと求められる保守管理実務

(2017年9月27日 10:30〜12:30)

　IEC62304の開発・保守プロセス活動とソフトウェアリスクマネジメント活動との対応把握をIEC/TR80002 – 1をもとに解説する。その中で、リスクマネジメントの実務上はずせない検証用ツールの効果的な利用ポイントにも言及する。さらに、リスクマネジメント上も登場するセキュリティの観点からの開発ライフサイクルについてもHow toを示す。また、システムリスク、ソフトウェアリスクの観点からリスクの抽出方法と分類、リスクマネジメントについて概観する。

1. 基本要件第12条2項 (プログラムライフサイクル)
2. ISO14971をIEC62304にどう適用するかをガイドするIEC/TR80002 – 1概要
3. ライフサイクル/リスクマネジメント対応について
4. ハザードの潜在的ソフトウェア原因の例について、IEC/TR80002 – 1B.2とIEC62304Ed1.1:2015の新要求事項5.1.12の関係について
5. 医療用ソフトウェア開発ライフサイクルに対応したセキュリティのとらえ方
6. 脅威分析の紹介
7. ソフトウェアのリスクの抽出手法と分類、リスクマネジメント ～リスク抽出方法:ソフトウェアFMEA/FTA、STAMP/STPAについて～
• 質疑応答

第2部. IEC 62304とFDA のSoftware規制、共通点及び相違点

(2017年9月27日 13:15〜14:45)

　IEC62304はsoftwareの国際基準であり、FDAの認知規格です。FDAのガイダンスには一般原則としてGeneral Principles of Software Validationがあり、申請書に含むべき事項を具体的に定めたGuidance for Content of Premarket Submissions for Software Contained in Medical Devicesがあります。さらに、市販software に対するGuidance for Compliance on Off – the – Shelf Software Use in Medical Devices、およびサイバーセキュリティに関するDraft Guidance for Content of Premarket Submissions for Management of Cybersecurity in Medical Devicesがあります。 　これらの資料より、IEC62304とFDA規制の共通点、相違点および留意すべき点について概説します。

1. FDAソフトウェア法規制概略
2. IEC62304規制概要
3. FDA Guidance DocumentとIEC62304との関係
4. FDA申請書の記載要求事項とIEC62304との違い
5. 市販のソフトウェア規制
6. サイバーセキュリティ
7. トレーサビリティ
8. FDA CFR Part 11対応
9. ラベリング
• 質疑応答

第3部. 医療用ソフトウェアのバリデーション・ベリフィケーション実施法

(2017年9月27日 15:00〜16:30)

　2014年に大幅な法律の改正が行われ「医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律」となった。この中で、特に医療機器の規定が医薬品の規定から独立して、より厳しくその品質と安全性が問われるようになった。このような状況において、医療用の開発をどのように行い、どのように品質を担保していくかをわかりやすく解説する。

1. ソフトウェアの開発プロセス
2. バリデーション (検証) とは
3. ベリフィケーション (妥当性確認) とは
4. バリデーション、ベリフィケーションの基準
5. 品質メトリクスと品質リスク
6. ソフトウェア品質要素
7. 現状に即した開発モデル
8. 外部調達品、OSS等に対する品質の考え方
9. IoTを考慮した環境
• 質疑応答