医療用ソフトウェアの検証サービス

ByMedtec Japan編集部

医療画像やネットワークの技術進歩によって、離れた場所でリアルタイムに患者画像を共有できるようになるなど、医療の可能性が大きく広がっている。一方で、医療機器メーカーでは、画像をいかにクリアにリアルタイムで見せるかといったコア技術の高機能化に注力する一方、その画像をインターネットで送信するなどの周辺技術の開発にまで手が回らない状況がある。また、新たな技術を導入すれば、その技術の安全性や品質を確保するために評価・検証を行わなければならない。

規制面ではIEC 62304(医療機器用ソフトウェアの開発と保守に関する安全規格)の各国規制への導入が進み、医療用ソフトウェアの安全性に関して開発計画から保守に至る各開発段階の要件が定められるとともに、トレーサビリティの確保が求められるようになった。日本では2014年の薬事法改正により、プログラムを用いた医療機器はIEC 62304に準拠したライフサイクルプロセスの確保を導入すべきことが示された(将来的に義務化される予定)。

さらに近年、医療機器のサイバーセキュリティへの注目が高まり、日本でも厚生労働省でガイドラインの検討が進められている。

このような背景から、ソフトウェアの検証業務を行う株式会社ヴェス(本社:新宿区)では医療機器・医用ソフトウェア向けのサービスを拡大、実績を増やしている。

同社が提供するソフトウェアの第三者検証の大きなメリットは、テストの役割を開発チームから分離することによる負荷軽減と、自社視点・開発視点では検出できないバグを検出できる点。

「開発者はある機能を実現するためにどうするかを考えます。一方で検証エンジニアは、実現される機能から逆算して、どのようなテストが必要でそのためにどのような仕様を決めておく必要があるかという視点で、下流から上流に向かって検証を行うので、開発視点では見えてこない不具合に気づくことができます」と営業部長ゼネラルマネージャーの西浦公二氏。

手戻りを少なくするためにも開発の初期段階からの連携が望ましく、実際そのようなケースが多いという(検証のイメージは1)。

図1 医療機器検証に包括的に必要となる技術

IEC 62304に基づいたプロセス品質、トレーサビリティの確保に対応するほか、テスト内容の充実が同社の強みだ。機能仕様書に書かれた通りの機能が実現できるかを確認する機能テストの他に、仕様書に書かれていない点を確認する非機能テスト、不具合を探索的にチェックするアドホックテストを用意。

表1 ヴェスが定義する非機能テスト

非機能テストでは、同社が定義するテスト(1)の中から製品に合わせて最適な試験をピックアップして実施する。

将来的に増加が予想されるサイバーセキュリティの検証に関しては、「ウエブ分野でのノウハウはあるが、IoTや医療分野でもデバイス同士がつながることで新しいセキュリティの考えが必要になってきています。顧客のシステムに合ったセキュリティ要件を提案して検証を行っています」(検証サービス本部ゼネラルマネージャー 水野健 氏)。

アドホックテストでは、機器の使用状況をあえて人に依存させて探索的に不具合をチェックする。第三者検証視点とユーザー視点を合わせた観点から、検証エンジニアの経験に基づき実施する。

これまでの実績は、診断用X線装置、内視鏡システム、超音波診断装置、電子カルテシステム、生体情報管理システムなど。クラス3、クラス4といった医療機器を主なターゲットにしている。

今後、サイバーセキュリティに関する要件など業界で国際的に整備しなければならない課題も多い。規制動向をフォローし、認証機関やコンサル会社との連携も視野に提案を行っていく。

「これまで社内のエンジニアが片手間でやっていた検証のプロセスを目に見える形で記録に残さなければならなくなってきました。検証系の文書が開発系よりも多くなるケースもあります。ノウハウがない、あるいは新たな検証プロセスを構築するには負担が大きいとお考えの医療機器メーカーさんの力になりたいと思っています」(営業推進部第1営業グループ マネージャー 小泉直也 氏)。

カテゴリー: