リスク対応を考慮したヘルスソフトウエアの製品化（印刷用）.key

Transcription

1 JIRA 1

2 2

3 3

4 医療機器の構成の変遷 独自ハードウエア 独自ハードウエア 汎用PC/モバイル機器 アプリケーション ソフトウエア 機器制御用組み込み ソフトウエア 独自ハードウエア 制御用ソフトウエア 独自ハードウエア アプリケーション ソフトウエア 医療機器の機能 価値 の源泉の変化 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 4 アプリケーション ソフトウエア アプリケーション ソフトウエア

5 機器構成の変化に沿った認可制度の変化 独自ハードウエア 独自ハードウエア アプリケーション ソフトウエア 機器制御用組み込み ソフトウエア 制御用ソフトウエア 汎用PC/モバイル機器 アプリケーション ソフトウエア 従来同様の機器 箱モノ 機器 ハードウエア ソフトウエアを含む 薬機法 ソフトウエア単体 ソフトウエア プログラム 単体が 医療機器として規制の対象になった 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 5

6 6

7 7

8 ヘルスケア分野で利用されるソフトウエア 医療関連ソフトウエア製品の概念的な区分 法規制の観点 電子カルテ 医用画像管理システム 汎用画像診断装置 ワークステーション用プログラム 地域医療連携システム 医療会計システム 放射線治療計画プログラム 教育支援システム etc etc 不要 必要 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 8 法規制の 要/不要

9 ヘルスケア分野で利用されるソフトウエア 医療関連ソフトウエア製品の概念的な区分 法規制 + リスクの観点 リスクの考慮 必要 大きい ヘルスケア上の リスク この領域に 該当する製品はない リスクの考慮 不要 小さい 電子カルテ 医用画像管理システム 地域医療連携システム etc 汎用画像診断装置 ワークステーション用プログラム 放射線治療計画プログラム etc 医療会計システム 教育支援システム etc この領域に 該当する製品はない 不要 必要 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 9 法規制の 要/不要

10 ヘルスケア上のリスクと法規制の関係 医療分野で利用されるソフトウエアの法規制とリスクの関係 リスクの考慮 必要 大きい ヘルスケア上の リスク この領域に 該当する製品はない 薬機法の 該当範囲 リスクの考慮 不要 小さい 薬機法非該当だが ヘルスケア上の リスクの予見と 対応策が必要 この領域が 今回のポイント ヘルスケア上の リスクがない この領域に 該当する製品はない 不要 必要 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 10 法規制の 要/不要

11 ヘルスケア上のリスクと法規制の関係 ソフトウエア 種別 プラットホーム 内容 医療機器または 医療機器ソフトウェア のうち 医療機器の一部の 医療機器に組み込むことを目的として開発されたもの ハードウェアで動作する A ヘルス ソフトウエア 法規制対象 有無 法規制対象 医療機器ソフトウェア のうち それ自体を医療機器として使用することを意図したもの 汎用 非医療用 医療分野で利用されるソフトウエアの法規制とリスクの関係 コンピューティング プラットフォームで 動作する B 法規制対象外のヘルスソフトウェア のうち リスクの考慮が必要なもの 法規制対象外 C 法規制対象外のヘルスソフトウェア のうち リスク考慮の必要がないもの では リスク とは何か 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 11

12 12

13 13

14 14

15 Intended Useとは何か 事例 安全 Safety を実現するためには 安全 Safetyを考える対象物が 使われる場面 Intended Use とその場面における危険性 Risk 安全性 Safety と表裏一体 を把握することが必要? 白樺材の薄い棒 アイスキャンディ バー さて使い途は Intended Useは 小児用舌圧子 一般医療機器 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 15

16 16

17 リスク分析 事例 小児用舌圧子のリスク分析をしてみると 危害から遡上して検討すると考えやすい # ハザード 危害の潜在的な源 予見できる 一連の事象 危険状態 危害 1 ウイルスが付着した スティック スティックを 消毒しない ウィルスが付着した スティックが 小児の口に入る 小児がウイルス 感染症に罹る 2 大人用の サイズの大きい スティック 3 小児が不安になる パッケージデザイン 大きなサイズの 大人用のスティックを スティックを 小児にも使用する 小児の口に入れる 小児が怖がる 小児の口の中を 傷つける 舌圧子を小児の 口の中に入れる 小児が口を開けない ことができない ので診察できない 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 17 設計 予防措置 安全に関する 運用による 情報 リスク低減策

18 リスク分析 事例 想定できるリスク低減策は リスク低減策を連想する 設計 予防措置 安全に関する 運用による 情報 リスク低減策 # ハザード 危害の潜在的な源 予見できる 一連の事象 危険状態 危害 1 ウイルスが付着した スティック スティックを 消毒しない ウィルスが付着した スティックが 小児の口に入る 小児がウイルス 感染症に罹る 滅菌された 包装 2 大人用の サイズの大きい スティック 小児の口の中を 傷つける 小児に適した サイズ 3 小児が不安になる パッケージデザイン 大きなサイズの 大人用のスティックを スティックを 小児にも使用する 小児の口に入れる 小児が怖がる 舌圧子を小児の 口の中に入れる 小児が口を開けない ことができない ので診察できない 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 18 小児にウケる パッケージ デザイン

19 リスク分析 事例 リスク分析の結果の反映 実際の製品での事例 滅菌処理した梱包 子供にウケる かわいい パッケージ 大人用よりも 小さなサイズ 19

20 リスク分析 事例 想定できるリスク低減策は リスク低減策およびその明示方法を定義する ハザード # 危害の潜在的な源 1 ウイルスが付着した スティック 2 大人用の サイズの大きい スティック 3 予見できる 一連の事象 危険状態 スティックを 消毒しない ウィルスが付着した スティックが 小児の口に入る 大きなサイズの 大人用のスティックを スティックを 小児にも使用する 小児の口に入れる 小児が不安になる パッケージデザイン 小児が怖がる 危害 設計 予防措置 運用による リスク低減策 安全に関する 情報 小児がウイルス 感染症に罹る 滅菌された 包装 包装や添付文書に 滅菌済みと 表記する 小児の口の中を 傷つける 小児に適した サイズ 包装や添付文書に 小児用サイズと 表記する 小児にウケる パッケージ デザイン 舌圧子を小児の 口の中に入れる 小児が口を開けない ことができない ので診察できない 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 20

21 ヘルスソフトウエアのリスクへの配慮 法規制対象外のソフトウエアであっても ヘルスケアの現場での使用には リスクが存在する この医療分野に特有のリスクについての配慮 検討が 必要 公的な規制 規格はないため 業界が自主基準 自主ルールを制定し この運用の展開と適合宣言を取得した製品を拡大する活動を実施している この活動が である 2014年に一般社団法人ヘルスソフトウェア推進協議会を設立 開発ガイドラインVer.1.0.0を公開した 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 21

22 22

23 GHSとは 組織構成 GHSは医療機器産業に関わる3つの工業会がベースとなって 2014年に 一般社団法人ヘルスソフトウエア推進協議会 として設立された 今後 増加が見込まれる法規制対象外で安全へのリスクの考慮が必要な ヘルスソフトウェアについて 利用者 患者 医療従事者 に優良な 製品を提供するための取り組みを推進している JIRA GHS 一般社団法人ヘルスソフトウエア推進協議会 一般社団法人 日本画像医療システム工業会 JAHIS 運営会議 一般社団法人 関連学会 行政等 保健医療福祉情報システム工業会 技術 教育委員会 JEITA 管理委員会 一般社団法人 電子情報技術産業協会 普及委員会 その他の団体 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 23 関連業界団体

24 GHSとは 活動内容 GHS開発ガイドラインの制定 更新 教育 普及活動の実施 適合製品の 公表 プロモーション等の行程を一貫して実施 GHS開発ガイドライン および 適合性判定用リスト の 制定と改訂 GHS開発ガイドライン の 教育 普及活動 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 24 GHS開発ガイドライン 適合製品の公表 プロモーション

25 GHS開発ガイドラインとは GHS開発ガイドライン 国際標準に準拠して開発 評価の手順を規定 品質マネジメント リスクマネジメント ISO 14971:2007 (JIS T 14971:2012) 医療機器 - リスクマネジメントの 医療機器への適用 ISO 9001:2008 (JIS Q 9001:2008) 品質マネジメントシステム - 要求事項 開発ライフサイクル 製品安全 バリデーション他 2016/10に正式発行済 IEC :2016 JIS T :2017) CD Health software - Part 1 General requirements for product safety IEC 62304:2006 (JIS T 2304:2012) 医療機器ソフトウェア ソフトウエアライフサイクルプロセス JIS化手続き中 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 25

26 26

27 GHS開発ガイドラインとは ヘルスソフトウエア開発ガイドラインと適合宣言のレベル分け 製品が内包するリスクの内容に応じて適合すべきレベルを3つ用意 要求事項 品質マネジメント ヘルスソフトウェアの 製品安全 全 項 目 医療機器 1 ソフトウェア ライフサイクルプロセス ヘルスソフトウエア開発ガイドライン 医療機器に要求される 全ての項目 ISO 等 2 項 目 Level-3 Level-2 リスクマネジメント Level-1 GHSマーク取得 適合宣言のLevel 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 27 医療機器に対する 要求項目は 国 地域の規制 内容により異なる

28 28

29 29

30 30

31 適合宣言に関係する書面 活動 (A) リスクマネジメント 必須 (B) 品質マネジメント (C) ヘルスソフトウエアの製品安全 (D) ソフトウエアライフサイクルプロセス Aは必須 B Dは適宜選択 ガイドライン 適合報告書 関係する 書類 GHS開発 ガイドライン テンプレート 各種様式 リスクマネジメント チェックリスト A チェックリスト B GHS開発 ガイドライン 適合宣言書 Level-1,2,3 チェックリスト C チェックリスト D 必要となる 活動 文書 ガイドライン トレーニング テンプレート 記入ガイド 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 31 チェックリスト 記入ガイド 適合宣言 実施ガイド

32 GHS開発 ガイドライン GHS開発ガイドライン 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 32

33 ガイドライン 適合報告書 適合を示すチェックリスト リスクマネジメント チェックリスト A 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 33

34 GHS開発 ガイドライン 適合宣言書 適合宣言書の取得 Level-1,2,3 適合宣言フォーマット 適合宣言 実施ガイド チェックリスト A 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 34

35 ガイドライン適合 適合宣言までのフロー GHS協議会 事業者 利用者 適合宣言 制度の理解 適合宣言 実施ガイド GHS開発 ガイドライン ガイドライン の 理解 トレーニング 開催 チェックリスト テンプレート ガイドラインに 準拠した開発 製品 適合宣言書の 発行 適合宣言書 チェックリスト 適合報告書 適合宣言書 フォーマット 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 35

36 GHSマークの利用と適合宣言書の登録 GHSマーク ヘルスソフトウエア製品がGHSに適合していることをアピールするマーク 適合宣言書をGHS協議会に登録することにより使用許諾を取得できる 登録の手続き 事業者 ① 適合宣言書 ② 登録申請書 ③ 適合報告書 GHS協議会 ① ③の書類 登録番号 事務所が内容を確認し 問題なければ 承認通知を発行 登録料 GHSマーク使用許可証 GHSマーク データ GHSマーク付き適合宣言書 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 36 GHSマークの 使用の手引きを添付

37 GHSマーク利用基準 GHSマークは対象製品に対して以下のような使い方が可能 1) 製品本体 2) 製品のパッケージ 3) 製品の表示画面 4) 製品の取扱説明書 5) 製品のカタログ 説明文書等 6) 製品紹介のWEBサイト プロモーション映像 7) 製品の宣伝広告 8) その他のGHS評議会が許可した箇所 所定の位置に登録番号を必ず表示すること 登録された製品についてのみ使用が可能 G Horizontal type G Vertical type 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 37

38

39 39

40 40

41 41

42 IEC JIS T の適用範囲 汎用 コンピューティング プラットフォーム 専用ハードウエア 医療機器への使用 その他の健康用途に使用 IEC Ed.1の範囲 その他の健康用 ハードウエアに 組み込む ソフトウエア 医療機器に 組み込む ソフトウエア IEC の範囲 その他の健康用 ソフトウエア 単独の製品 (Standalone) 医療機器である ソフトウエア 単独の製品 IEC 患者の診断 治療 モニタリングの支援 または補償 疾病 障害の軽減を意図する ことを含むヘルスユースのソフトウエア製品を対象としている Annex A (IEC 62A/ ISO 215 JWG7メンバー, Oliver P. Christ氏提供の図を一部改変) 42

43 43

44 IEC の要求事項概要-2 妥当性確認に対する要求事項 意図する利用環境における使用要求を製品が満たす事の 客観的証拠 (Objective Evidence) を提示することを目的としている 1) バリデーションプラン 使用要求に基づくバリデーション計画を作成する 2) バリデーション実施 バリデーション計画に基づいて 意図する使用環境でのバリデーションを実施する 3) バリデーションレポート インプットである使用要求とバリデーション結果のトレーサビリティ バリデーション実施条件とその結果 異常が発見された場合には問題解決プロセスの実施結果とともにリスト化 バリデーション実施体制 バリデーション結果のサマリー 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 44

45 45

46 46

47 ヘルスソフトウエア製品のプロセス ユーザニーズ ユーザニーズへの適合 意図する使用の確立 初期リスクアセスメントの実施 バリデーション報告書の 作成 製品要求事項の確立 バリデーション計画の 確立 システム要求事項の 確立 市販後 コミュニケーション ヘルスソフトウエア製品の バリデーション ソフトウエア保守 および/または 市販後の活動の決定 附属文書の作成 ヘルスソフトウエアの開発およびリリース JIS T 2304に規定するソフトウエアライフサイクルプロセス T で規定するヘルスソフトウエア製品のプロセス 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 47 ヘルスソフトウエアの 保守

48 48

49 IEC Ed.1.1 JIS T ソフトウエア安全クラス クラスC デフォルト ソフトウェアシステムのソフトウェア安全クラスを決める際には ソフトウェア故障の発生確率は 1 とする ソフトウェアシステムの外部にあるリスクコントロール手段 だけを考慮する いいえ ソフトウエアは 危険状態の一因になるか 注記 ソフトウエアシステムの外部で実施するリスクコントロール手段は ソフトウエ アの故障が危害を起こす発生確率及び/又は危害の重大さを減少させることが できる 注記 リスクコントロール手段を実装したソフトウェアシステムが故障することもある し この故障が危険状態の一因になるかもしれない 結果として起こる危害には リスクコントロール手段が防ぐことを意図した危害 を含むことがある [7.2.2 b) 参照] ソフトウエアの外部にある リスクコントロール手段の 有効性を評価する 注記 外部のリスクコントロール手段は ソフトウエアが 危険状態の一因となる可能性 を最小限に抑えるために ハードウェア 独立したソフトウエアシステム 医療 処置又は他の手段とすることができる いいえ クラスA ソフトウエアにより 受容できない リスクを生じるか リスクコントロール手段の選択 注記 リスクコントロール手段は ハードウエア ソフトウエア 動作環境又は取扱 説明書において実施できる 重傷の可能性はない クラスB 死亡または重傷の可能性がある どのような障害の 可能性があるか クラスC 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 49

50 50

51 IEC Ed.1.1 JIS T レガシーソフトウエアの適用 主に欧州からの要求 FDAはこの概念を認めていない 定義上は 規格の現行版 以前に開発し 継続販売しているもの 規格 が改訂されると 規格の差分について対象となる Am.1が主に想定しているのは 62304:2006発行以前に開発され継続販売 しており手を入れていないソフトウエアをそのまま規格適合させるケース IEC 62304:2006 医療機器 上市 医療機器 ソフトウエア レガシーソフトウエアとして継続使用 開発 販売 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 51 以下の適合性を評価 リスクマネジメントアクティビティ ギャップ分析 ギャップ解消アクティビティ レガシーソフトウェアを使用する根拠

52 52

53 IEC Ed.2における適用範囲の拡大 汎用 コンピューティング プラットフォーム IEC 専用ハードウエア IEC 医療機器への使用 その他の健康用途に使用 IEC Ed.2の範囲 IEC Ed.1の範囲 その他の健康用 ハードウエアに 組み込む ソフトウエア 医療機器に 組み込む ソフトウエア IEC の範囲 その他の健康用 ソフトウエア 単独の製品 (Standalone) 医療機器である ソフトウエア 単独の製品 IEC 患者の診断 治療 モニタリングの支援 または補償 疾病 障害の軽減を意図する ことを含むヘルスユースのソフトウエア製品を対象としている Annex A (IEC 62A/ ISO 215 JWG7メンバー, Oliver P. Christ氏提供の図を一部改変) 53

54 ヘルスソフトウエアおよびヘルスITシステムの コンポーネントモデルと規格の関係 ヘルスサービス組織の責務 IEC リスクマネジメント 臨床使用行程 運用と保守 導入 ワークフローの最適化 トレーニング インテグレーション データ移行 移動 妥当性確認 インストール カスタマイズ 設定 製造 リリース 調達 製造業者の法令遵守を含む 導入行程 テスト 検証 文書化 開発 設計 製品コンセプトと要件定義 設計 & 開発行程 廃止 廃棄 製造業者の責務 IEC 62304, 他 基本原則 概念 定義 IT/IMの運営 品質管理 組織文化 役割 権限 システム ソフトウエアのライフサイクル プロセス ソフトウエアのライフサイクルを 考慮した安全管理プロセス ヒューマンファクタ ユーザビリティと変更管理 Health Software Ad hoc Group Draft Report September 2014 Health Software and Health IT Safety Standards FUTURE STATE Architecture/Framework and Roadmap DRAFT Report より 54 リスク管理 プライバシと セキュリティ管理

55 55

56 ヘルスケア関連機器の変遷と認可制度 ヘルスケア分野で利用されるソフトウエア 法規制対象外ヘルスソフトウエアに関する活動 GHS GHS適合宣言のための手順 ヘルスソフトウエアに関係する規格群 ヘルスソフトウエア開発管理の現状 GHSの活動のポイント整理 資料引用元 一般社団法人ヘルスソフトウエア推進協議会 56

57 46% 54% 57

58 Standalone型ソフトウエア開発管理 品質マネジメントシステムの利用状況 製造業/製販業取得業者 自社独自 10% 品質マネジメント システムの運用 QRS 米国 ISO % 9% 未運用 19% QMS 日本 25% 運用検討中 6% ISO % 製造業/製販業未取得業者 運用中 75% 自社独自 21% QMS 日本 4% ISO % 58 ISO %

59 59

60 Standalone型ソフトウエア開発管理 プロセスマネジメントシステムの利用状況 製造業/製販業取得業者 プロセスマネジメント システムの運用 自社独自 20% CMMI 10% IEC % 未運用 41% 運用中 49% ISO % 製造業/製販業未取得業者 CMMI IEC % 12% 運用検討中 10% 自社独自 82% 60

61 61

62 62

63 GHSの活動のポイント GHSの活動とは 法規制対象外のヘルスソフトウェアを対象に GHSヘルスソフトウェア 開発ガイドライン を策定 GHSヘルスソフトウエア開発ガイドラインの目的 GHSヘルスソフトウエア開発ガイドラインは 法規制対象外のヘルスソフトウエア の開発者や事業者 また 法規制対象外のヘルスソフトウエアの開発や事業に新規 参入する者がこれを適用することによって ヘルスソフトウエア利用者に安全な ソフトウエアやサービスを提供できるようになることを目的としています ガイドラインの改定と維持活動 ガイドラインの認知度を高める普及活動 63

64 GHSの活動のポイント GHSの活動とは ガイドラインへの適合に関する自主ルールとして GHS開発ガイドライン 適合宣言実施ガイド を策定 公表し 運用を実施 ガイドラインに準拠した開発を実施 チェックリストによる準拠性の確認 自己宣言としてのガイドライン適合の宣言 本製品は 利用者に対する安全性と品質を確保するために ヘルスソフトウェア 推進協議会のGHS開発ガイドラインに準拠して開発されています 協議会への適合宣言書の登録 GHSマークの使用 宣言書 製品等 64

65 65

66 66

67 67