特集記事

医療機器ソフトウェア規制の最新状況(1)

By:一般社団法人電子情報技術産業協会(JEITA) ヘルスケアインダストリ部会/医療用ソフトウェア専門委員会 委員長 松元 恒一郎/幹事 酒井 由夫

医療機器ソフトウェアの各国規制の状況

医療機器ソフトウェア(医療機器に搭載されたソフトウェア及びそのものが医療機器となるソフトウェア)に対して直接的・間接的に要求のある国際規格と、米国の規制要求の主要なものを図1に示します。

日本をはじめとしてEUや諸外国の多くは医療機器ソフトウェアの規制に国際規格を参照しています。米国は国際規格を認知規格として認知していますがそれぞれの分野について米国の医療機器規制当局であるFDA(食品医薬品局)が独自のガイダンスを用意しています。このため米国に医療機器を輸出する企業は関係する国際規格に加えてFDAガイダンスにも適合することが求められます。

米国は全世界の医療機器の約40%の市場を持っているため米国独自の要求を無視することはできずFDAガイダンス類の要求も理解しておく必要があります。また中国は米FDAの要求をベースに独自の要求を加えた医療機器ソフトウェア登録技術審査指導原則を発行しており中国に対応するためには中国独自の規制要件についても理解しておく必要があります。

医療機器ソフトウェアに求められる国際規格の概念

医療機器ソフトウェアに求められる国際規格の概念

US FDAが医療機器ソフトウェアに求める規制とガイダンス

US FDAが医療機器ソフトウェアに求める規制とガイダンス

図1 医療機器ソフトウェアに求められる国際規格及びFDAガイダンスの概念

日本の医療機器ソフトウェア規制

日本では医療機器に対して厚生労働大臣が定める医療機器の基準(基本要件)があります。医療機器に求められる新基本要件はIMDRF(International Medical Device Regulators Forum, 国際医療機器規制当局フォーラム)の前身であるGHTF (Global Harmonization Task Force)によって作成されたN68文書に基づき平成26年11月5日に厚生労働省告示第403号として告示されました。

医療機器を日本国内で販売流通させるためには基本要件基準に適合していることを示さなければなりません(製造業の登録なども必要)。厚生労働大臣が定める医療機器の基準(基本要件)は初版は平成17年の厚生労働省告示第122号で医療機器のソフトウェアに対する要求は箇条12に記載されていました。当初箇条12ではシステムの再現性信頼性及び性能の確保とシステムに故障が発生した場合のリスク低減措置が求められていましたが平成26年の新基本要件の制定によりソフトウェアの開発ライフサイクル及びリスクマネジメントの適用が従来の要件に追加して求められています。

厚生労働大臣が定める医療機器の基準(基本要件) 第12条

プログラムを用いた医療機器(医療機器プログラム又はこれを記録した記録媒体たる医療機器を含む。以下同じ。)は、その使用目的に照らし、システムの再現性、信頼性及び性能が確保されるよう設計されていなければならない。また、システムに一つでも故障が発生した場合、当該故障から生じる可能性がある危険性を、合理的に実行可能な限り除去又は低減できるよう、適切な手段が講じられていなければならない。

2 プログラムを用いた医療機器については、最新の技術に基づく開発のライフサイクル、リスクマネジメント並びに当該医療機器を適切に動作させるための確認及び検証の方法を考慮し、その品質及び性能についての検証が実施されていなければならない。

※日本の法律ではソフトウェアをプログラムと呼びます。

基本要件で示された最新の技術に基づく開発ライフサイクルの実現は医療機器ソフトウェアのプロセス規格である IEC 62304(JIS T 2304)が現存する唯一の国際規格であるため医療機器の基本要件第12条の2の要件は IEC 62304(JIS T 2304)への適合によって示すことが一般的です。 IEC 62304:2006 は日本では JIS T 2304:2012 として翻訳されたものが発行されています。(IEC 62304:2006+ Amd1:2015 の修正内容を含めた最新版は JIS T 2304:2017となります。)

日本では医療機器としてのソフトウェアの規制が世界各国に比較して遅れていましたが平成26年11月の医薬品医療機器等法の施行により規制が始まりました。ただしこれまで規制の対象でなかった開発組織が医療機器ソフトウェアのライフサイクルプロセスIEC 62304(JIS T 2304)に適合させるためには規格要求事項の理解も含めかなりの時間と労力が必要となります。そのため基本要件基準 第12条 第2項は平成29年11月24日まで適用を保留する経過措置が取られています。

なお具体的な医療機器の基本要件への適用方法については平成29年5月17日に厚労省から「医療機器の基本要件基準第12 条第2項の適用について」というタイトルで通知が発行されています。また本通知内容を補足する目的で平成29年7月25日に一般社団法人 日本医療機器産業連合会(医機連)が「医療機器の基本要件基準第12条第2項の適用に関するQ&A(業界版)」を発行しています。

表1及び表2厚生労働省通知「医療機器の基本要件基準第12 条第2項の適用について」の概要を示します。平成29年7月25日以降に製造販売されるプログラムを用いた医療機器(プログラム又はこれを記録した記録媒体を含む。)はJIS T 2304(IEC 62304)に適合していることを医療機器の認証・承認の際に文書によって証明しなければなりません。

表1 基本要件基準第12 条第2項の規定の適用について

規定の適用の概要
(1)平成29年11月24日(以下「経過措置期間終了日」という。)の翌日以降に製造販売されるプログラムを用いた医療機器(プログラム又はこれを記録した記録媒体を含む。以下同じ。)は、JIS T 2304 (医療機器ソフトウェア ― ソフトウェアライフサイクルプロセス)への適合をもって基本要件基準第12 条第2項への適合を確認したものとする。
なお、通知では JIS T 2304 に対する年号の記載がないが、日本医療機器産業連合会(医機連)発行の「医療機器の基本要件基準第12条第2項の適用に関するQ&A」では移行期間5年を推奨となっているため、2022年2月28日までに、JTS T 2304:2017に適合することが推奨される。
(2)JIS T 2304 以外の規格、例えば IEC 62304 も適合証明に使えることとした。医機連発行の「医療機器の基本要件基準第12条第2項の適用に関するQ&A」ではIEC 62304 を使用する場合は、妥当性を示す必要はないとされている。その他の規格等を用いる場合は、妥当性を説明する必要がある。
(3)基本要件第12条の2に適合したことの記録を保管し、調査権者の求めに応じて資料を提示し適切な説明を行う。

表2 基本要件基準第12 条第2項の適合性の確認について

適合性の確認についての概要
(1)高度管理医療機器又は管理医療機器の承認・認証申請時には、JIS T 2304 への適合を説明する。説明の際には通知に附属している記載事例を参考にする。
一般医療機器についても同様に(JIS T 2304への適合)確認が必要だが、一般医療機器は適合証明の提出の義務はない。
(2)平成29年11月24日までに認証・承認・届出された医療機器は、11月25日以降は、医療機器の新基本要件基準への適合を示す資料を求めに応じて提示できるようにしておくこと。医療機器の一部変更に伴う手続きの際には、必要な資料を添付して、必要な手続きを行う。
(3)平成29年11月24日までに設計が完了している医療機器等については、JIS T 2304 要求とのギャップ分析を行い、リスクマネジメントによりリスクが受容可能であることを確認して記録を残す。医機連発行の「医療機器の基本要件基準第12条第2項の適用に関するQ&A」では、JIS T 2304:2017 の細分箇条 4.4 レガシーソフトウェアの要求項目を満たすことを推奨するが、次の事項は少なくとも必要とある。
  • 体制整備ができていること
  • 設計管理において、ソフトウェアのリスクマネジメントが実施されていること
  • 製品のソフトウェアの構成管理が実施されていること(SOUP・OTS が含まれ、管理されていること)

なお医療機器のサイバーセキュリティについては厚生労働省からは平成27年4月28日に「医療機器におけるサイバーセキュリティの確保について」の通知が米国FDAからは市販前・市販後の医療機器のサイバーセキュリティに関するガイダンスがEUでは2017年5月に制定されたMDR(箇条17)/IVDR(箇条16)の電子プログラマブルシステムの要件にてサイバーセキュリティの要求が記載されています。

(1) (2)「医療機器」として規制対象/規制外の境界線は? →

カテゴリー: