医療機器としてのソフトウェアに求められる品質・安全性とは?
※都合により本セミナーは延期と生りました。 4/20 ⇒ 6/28 (4/14更新)
1. はじめに
医療機器プログラムに対する法規制・標準規格が生まれた経緯、それらが目指すもの
2. 法規制・標準規格・ガイダンス文書の要旨概要と適用について
法規制・標準規格への適合に係る文書類は承認申請に係るものであり、医療機器プログラムの品質と安全性の確保に対する企業の活動証拠となる。このため、文書類の重要度は高く、要求事項への理解は不可欠。
2-1米国FDA、EU MDR(医療機器規制)、IMDRFの各発出文書
2-2国内の医療機器プログラムに関する通達類
2-3医療機器プログラムの該当・非該当について
2-4標準規格とガイダンス文書
a) IEC 62304:医療機器ソフトウェア―ソフトウェアライフサイクルプロセスと作成文書類の例、相互関係、記載事項のポイントと注意・留意事項。
b) IEC 82304-1、82304-2
ヘルスウェア―第1部―製品安全に関する一般要求事項、第2部―健康とウェルネスアプリ―品質と信頼性。
c) ISO 14971:リスクマネジメントの医療機器への適用、
ガイダンス文書ISO 24971:医療機器-ISO 14971適用の指針
IEC 62304の引用規格であり不可分の関係を解説。
d) IEC 62366-1:ユーザビリティエンジニアリングの医療機器への適用、
IEC 62366-2:Guidance on the application of usability engineering to medical devices
QMS省令(ISO 13485)の設計開発インプット要求事項であるユーザビリティ適合は安全性確保に必要。
e) ISO 20417:Medical devices — Information to be supplied by the manufacturer
(製造元から供給される情報)
安全かつ正しい取扱いに必要な情報を考える。
f) プログラムを用いた医療機器に対する配慮―QMS省令一部改正の概要
3. 情報セキュリティ対応が求められる医療機器プログラム
医療機関を対象とする身代金目的のサイバー攻撃被害が増加傾向にあるため、行政各機関はその対策に取り組んでいる。医療情報のセキュリティに関する通達文書類を中心に概要を示し、関連標準規格やガイダンスの要求事項を解説。
a) ヘルスソフトウェア及ヘルスITシステムの安全、有効性およびセキュリィ規格
IEC 81001-1:第1部:原則と概念、
81001-5-1:第5-1部:製品ライフサイクルにおけるアクティビティの制定事項
b) 情報セキュリティの行政ガイドライン
各ガイドラインの概要、情報資産に対する脅威と脆弱性の評価とその対策、運用、安全、リスクの各管理規定書などを解説。
c) 個人情報保護
プライバシーポリシー、ISMS認証、Pマーク取得など