2017-02-01

「医療機器ソフトウェアの最新技術動向セミナー」が2月24日に東京で開催されます

昨年に引き続き,JEITA 医療用ソフトウェア専門委員会 にて,2月24日に 「医療機器ソフトウェアの最新技術動向セミナー」を開催します。

医療機器ソフトウェアに関するリリースされたばかりのヘルスソフトウェアの製品安全規格 IEC-82304-1や,最近話題のサイバーセキュリティが医療機器ドメインではどのように捉えられているかについても説明もあります。

医療機器関係の会社には工業会経由で本セミナーの紹介があったと思いますが,医療機器業界に新規参入を考えている方には知らない方もいると思いますので,本ブログでお知らせしておきます。

受講を希望される方は,JEITAのWEBサイト(こちら)から申し込んでください。

よろしくお願いいたします。


医療機器ソフトウェアの最新技術動向セミナー
“セキュリティ・リスクマネジメント・ライフサイクルプロセス,
その理解と適用について”

開催のご案内
日時:2017年2月24日(金)10:00~16:00
会場:渋谷区文化総合センター大和田 さくらホール
主催:一般社団法人電子情報技術産業協会(JEITA)/ヘルスケアインダストリ事業委員会
企画・運営:医療用ソフトウェア専門委員会

開催にあたって
 医療機器ソフトウェアを取り巻く環境は、急速に変化しつつあります。日本においても平成26年11月に医薬品医療機器法が施行され、医療機器ソフトウェアが「プログラム」として法規制の対象になりました。平成29年11月まで経過措置となっている最新の技術に基づく開発ライフサイクルの適用時期あと1年に迫ってきており、対応の準備が急がれています。
 最新の技術に基づく開発ライフサイクルの適用として参照されるIEC 62304:2006(医療機器ソフトウェア-ソフトウェアライフサイクルプロセス)は追補版が2015年に発行され、JIS化も進められています。これにより医療機器製造業者は追補版で導入されたレガシーソフトウェアの概念を取り入れた開発プロセスの修正等が必要となる場合があります。IEC 62304 の他にも、ヘルスソフトウェアの製品安全の規格となるIEC 82304-1が2016年10月に正式発行され、さらにIEC 80001-1 シリーズ(医療機器を組込んだITネットワークへのリスクマネジメントの適用)の策定作業も順次進められおり、新たな対応が求められつつあります。また、医療機器の世界でもサイバーセキュリティへの対応が昨年以上にクローズアップされ、AAMI TIR 57(医療機器情報セキュリティリスクマネジメントの原則)も2016年7月に公開されました。
 このような医療機器ソフトウェアの環境変化を踏まえて、この度、医療機器ソフトウェアの関する国際規格を中心とした最新技術動向をお伝えするセミナーを開催する運びとなりました。今回は、より実践的な内容とし、IEC 62304 実践的アプローチや医療機器に必要なサイバーセキュリティ対策、さらに医療機器ソフトウェアのリスクマネジメントについても解説します。さらに医療機器ソフトウェアの検証としてベリフィケーションとバリデーションの理解と考え方についても解説致します。
 医療機器に係わる企業の経営者、設計開発、海外法規・薬事、品質保証、安全管理、標準化、規格適合試験等の業務に従事される方はもちろんのこと、医療情報ベンダー、医療機器分野に新規参入する方々にも有益なセミナーになると考えております。
 皆様のご参加をお待ちしております。

開催概要
【日時】 2017年2月24日(金) 10:00~16:00 (受付開始 9:30~)
【会場】 渋谷区文化総合センター大和田 さくらホール
 (公式WEB  http://www.shibu-cul.jp/)
 渋谷区桜丘町23番21号[Google地図]
【定員】 500名
参加費
JEITA会員:7,560円、非会員:10,800円(テキスト代・消費税込)

申込締切日
2017年2月17日(金)

プログラム

09:30-10:00受付
10:00-10:10開会挨拶
10:10-10:55医療機器ソフトウェアを取り巻く規制の背景と標準化の動向
-IEC62304, IEC82304-1, IEC80001シリーズ-
10:55-11:40医療機器へのソフトウェアライフサイクルプロセスの適用
-IEC 62304 実践的アプローチ-
11:40-12:40昼食
12:40-13:20ヘルスソフトウェアの製品安全規格
-IEC 82304-1の理解-
13:20-14:05医療機器に必要なサイバーセキュリティ対応
-国内外その考え方,動向について
 厚労省ガイダンスの考え方とその対応について-
14:05-14:20休憩
14:20-15:05医療機器ソフトウェアのリスクマネジメント
-ISO14971,AAMI TIR 57の理解とその適用-
15:05-15:45医療機器ソフトウェアの検証
-ベリフィケーションとバリデーションその理解と考え方-
15:45-16:00閉会挨拶

2016-12-07

IEC 62304 実践ガイドブック概説(4)-サプライヤにこそ必要なIEC 62304-

本題にはいる前に,DeNA が運営するインターネットサイト WELQ(ウェルク)がちまたで話題になっていることを取り上げようと思う。

WELQは,サイトで化粧品や健康食品について,効果・効能が保証されているかのような記事を掲載していた。

WELQは,インターネット上の他のサイトに書かれた記事を引用していた上に追加・修正まで加えてしまっていたのだそうだ。医師が書いた元の記事に,シロウトのライターが文章を書き加えて,その医師の名前のままで記事を出していたりしたらしい。テレビで記事を引用された医師が「自分が書いていないことが書き加えられて引用されている」と怒っていた。

人によっては,大量の記事の追加・修正は,人間のライターではなく,AIソフトウェアにやらせていたのではないかと疑う人もいる。

【Yahoo! Newsから引用 「DeNA「ウェルク」都が聴取…誇大広告の疑い」】
IT大手ディー・エヌ・エー(DeNA)が運営し、記事が不正確だったなどとして公開中止とされたインターネットサイト「WELQ(ウェルク)」について、東京都が医薬品医療機器法(旧薬事法)違反(誇大記述・広告)の疑いがあるとして、調査を始めたことがわかった。 
 5日に同社の担当者から聴取した。 
 都が問題視しているのは、同サイトで、特定の化粧品や健康食品について、効能や効果が保証されているかのような記事が掲載され、商品の購入ページに移動できる仕組みになっていた点。都は誇大な広告とみなせる記事が多く、記事の作成経緯などを調べる必要があると判断した。
【引用終わり】

WELQで問題問題視されているのは,大量の記事の引用で構成されていたというモラルの問題よりも,化粧品や健康食品について,効果や効能が保証されているかのような記事を書いたことが,医薬品医療機器法(旧薬事法)に抵触する可能性があるという点だ。

医薬品医療機器法(旧薬事法)では健康や医療について届け出をせず効果・効能を触れ回ると法律違反になる。医薬品医療機器法は,一見,薬事申請をする人達が守らなければならない法律のように思われるかもしれないが,実はそうではなく,薬事申請をしない製品の広告にも縛りをかけていることを一般の企業は知っておく必要がある。

医薬品は医療機器の製造業者は,医薬品医療機器法が広告規制をしていることを良く知っているので,薬事申請していない効果,効能について吹聴するようなことはしない。

医薬品医療機器法(旧薬事法)の広告規制を知らずに,たまに間違いを侵すのは,医薬品医療機器法(旧薬事法)に接する機会がない一般の企業だったりする。

このことは,薬事申請をしていないヘルスアプリついても同じことが言える。薬事申請をしていないヘルスアプリが,「○○を診断できる」とか「○○の疑いを発見できる」とか「○○の改善に効果がある」といった宣伝をすると医薬品医療機器法違反になる可能性がある。○○に病名を入れるとアウトになる可能性が高い。例えば○○に睡眠時無呼吸症候群と入れるとアウトの可能性が高く,病気とはいえないいびきとするとセーフの可能性が高い。解析アルゴリズムが同じであっても,病気を診断できるとか,病気の改善に効果があることを,薬事申請していない製品が広告することを医薬品医療機器法は禁じている。

医師の資格を持った先生に監修してもらったとしてもダメだ。ヘルスアプリとしての効果・効能をはっきりうたいたいのならば,医療機器プログラムとして薬事申請するしかない。その際,「診断できる」というならば,既存の承認製品との同等性を主張するか,独自の臨床評価が必要になる。

人の健康に関連する商品の広告は,病気や健康に不安を持つ人にとって本当ならすがりたい情報になる。だから,その効果・効能に根拠の裏付けがないと国民に不利益をもたらすので国は規制をするのだ。

だから医療機器に搭載されるソフトウェアやそのものが医療機器となるソフトウェア製品に対しても,その安全性を示すための根拠を求める。そのライフサイクルプロセスに関する要求が IEC 62304 だ。

医療機器の製造業者の多くはソフトウェアの一部または全部を外部の協力会社(=サプライヤ)に開発委託しているだろう。

つきあいの長いサプライヤならば,そのソフトウェアが現場でどんな使われ方をしているのか知っているかもしれない。しかし,サプライヤのソフトウェアエンジニアには医療現場をよく知らない者もいるだろう。

だから,医療機器のソフトウェアは,使われる場面を知っている者がバリデーションしなければならない。

ちなみに,2016年10月に IEC 82304-1 ヘルスソフトウェア-第1部:製品安全に関する一般要求事項 という規格が国際規格として公開された。(アイイーシーハチニイサンゼロヨンダッシュワンと呼ぶ)

IEC 82304-1 のプロセスは左図にようになっていて,ソフトウェアライフサイクルプロセスについては IEC 62304 を抱え込むようになっている。

IEC 82304-1 のスコープであるヘルスソフトウェアは

HEALTH SOFTWARE
software intended to be used specifically for managing, maintaining or improving health of individual persons, or the delivery of care.

(参考訳)個人の健康を管理,維持若しくは改善するために又は医療を提供するために使用することを意図するソフトウェア。

となっていて,非常に範囲が広い。汎用ITプラットフォーム上で動作するソフトウェアという条件が付いているが,規制対象の医療機器ソフトウェアだけでなく,規制対象外のヘルスアプリも対象となる。

IEC 82304-1 の附属書A には下記のようなソフトウェアが In Scope の例として示されている。

In Scope の例(規制対象と規制対象外含む)
  • 健康用途のソフトウェア製品
  • 特別なセンサや検出器を使わない機器で動作するモバイルアプリ
  • 検査情報ソフトウェア
  • 放射線科情報ソフトウェア
  • フィットネスセンターの個人用ソフトウェア
  • 受胎調節ソフトウェア
  • コンピュータ支援診断ソフトウェア
  • 医療画像解析ソフトウェア
  • 個人の診断,治療及び健康管理を目的とする臨床診断支援ソフトウェア
  • 電子カルテシステムを含む,電子健康記録システム
  • 病院情報システム
規制対象外のヘルスソフトウェアが IEC 82304-1 に適合しなければいけない縛りはないが,それも世の中が IEC 82304-1 をどのように認知するかによっては,ヘルスアプリメーカにとって強い努力目標となるかもしれない。

なお,単独の医療機器ソフトウェアは,いずれ,この IEC 82304-1 への適合を証明することが要求されるようになる。IEC 82304-1 はソフトウェアライフサイクルプロセスについて IEC 62304 を引用しているので,ここでも IEC 62304 要求を実施する必要がある。

IEC 82304-1 では IEC 62304 には含まれていないバリデーションの詳細な要求が書かれている。

さて,サプライヤは医療機器製造業者からソフトウェア開発の一部のプロセスを委託されているだけだから,IEC 62304 の要求内容を知らなくてもいいのかといえばそうではない。

バリデーションは医療機器製造業者がやらないといけないとしても,IEC 62304 の多くのプロセスがサプライヤに委託されているのならば,サプライヤも IEC 62304 の要求内容を理解していなければ,最終的に規制当局に規格要求を満たしていることが説明できない。

EUでは,MDD(医療機器指令)がMDR(医療機器規制)に格上げされつつある。MDRになると,NB(Notified Body)と呼ばれる第三者認証機関は,非通知審査(Unannounced Audits)を実施することになっている。

非通知審査の対象は医療機器製造業者だけでなく,ソフトウェアのサプライヤも対象になる可能性がある。

ようするに抜き打ちで医療機器製造業者のソフトウェアサプライヤが監査される可能性があるのだ。最初のうちは,ソフトウェアを審査できる人もそうはいないだろうが,審査サイドの規格教育が進んでくれば,あちこちでソフトウェアサプライヤが審査されるようになるかもしれない。

医療機器ソフトウェアをはじめて薬事申請しようと考えている新規参入企業も同じだ。IEC 82304-1 の要求内容を理解しておく必要もあるし,IEC 62304 は自分達はもちろん,サプライヤにも教育しておかないといつ来るかわからない審査や査察に耐えられない。

P.S.

今,Amazon で IEC 62304 実践ガイドブックの なか見!検索 で,ガイドブックの付録のかなりの部分が見られるようになっている(自分だけか?) FDAやCFDAの医療機器ソフトウェアに対する規制要件の内容を見ることができる。

2016-10-29

IoTというバズワードに踊らされている方々へ

IoTとは、「ありとあらゆるモノがインターネットに接続する世界」 らしい。ネットワークはすでに整備・構築されているので,センシングしたデータや入力した情報をつなげることで新たなサービスを提供するという発想だろう。

ちなみに,そのサービスにはクラウドかどうかは別にして情報を集約するデータサーバーが不可欠だ。だとすると,サーバーのメインテナンスやサービスソフトウェアのアップデートの管理費用がかかる。

IoT のビジネスの例として,BtoB で人的負荷の軽減によりコストダウンを計ることができると言う。でも,それってすでにかなりの分野でやっていることではないだろうか。

例えば,自動販売機の中のジュースや缶コーヒーがなくなると販売の機会損失となるので,サービス員が品物が切れていないかとうか見回ることになる。でも,その見回り作業はすでに,PHSやG3のモジュールに置き換わっている。IoTというキーワードが出てくる前から実現していたサービスだ。

また,消費者がお金を払うシーンではポイントカードがトリガーになって情報は集約され分析されている。これも,IoT 以前に確立していたサービスだ。

いまさら,BtoB の IoT で儲かりビジネスがざくざくあるようには思えない。BtoB の IoT は所詮マイナスをゼロに近づける取り組みであり,ビジネスの拡大には劇的に貢献するようには思えない。

そして次に考えるのがBtoBではなく,BtoC のIoTで儲かるサービスがあるのではないかということだ。

この分野で誰しもがこれは儲かるのではと考えるのが「健康に関する IoTサービス」ではないかと思う。

「健康に関する IoTサービス」に関連して,つい最近,気になるお知らせが来た。

2016.10.04 ウェルネスリンクサービスの終了について 

自分はオムロンの体重体組成計と血圧計でウェルネスリンクサービスを使っているので,このお知らせを見て「おいおい,それが売りで買ったのにサービス終わっちゃうのかよ」とギョッとした。

このお知らせの内容は分かりにくいのだが,どうも,オムロンは OMRON connect をやめるのではなく, アプリを提供しているドコモヘルスケア(株式会社NTTドコモ 66%, オムロン ヘルスケア株式会社 34%)は,ダイエット用のアプリなどとっちらかっている複数のサービスをわたしムーヴとカラダのキモチに集約しようとしているようだ。

察するに,docomo と2者で運営してきたドコモヘルスケアのサービスは収益があまり上がらないので,アプリを統廃合して赤字にならないようにメインテナンス費用を圧縮しようとしているのではないだろうか。

一方で,オムロンのサイトに 11月1日から OMRON connect サービスが拡大するといニュースが上記のニュースとは別に掲載されている。こっちには Apple の Healthcare にも対応と書かれている。

docomo と オムロンの Exclusiveな関係では,サービスを黒字化することが難しくなってきたので,健康データの二次利用を希望する会社に開放して活路を見いだそうとしているのではないか。

実は,消費者がヘルスアプリやウェルネス機器に払うお金はそんなに多くないのではないか。ウェルネスとかヘルスケアと聞くと誰もがそのためなら金を出すという印象があるようだが,実際にはそうではないと思う。

病気の人は病院に行く。病院では健康保険によるバックアップがあるものの多大な経費になやまされていて経営に皆苦労している。

だからこそ,治療効果が高い,または,入院期間が短縮できる投資は積極的に行う。逆に言えば効果が見えない,入院期間の短縮に貢献するのかしないのか確証がないものには積極的には投資しない。

大事なのは「効果があるのかないのか」だ。患者からすれば,そこに自分の命がかかっているし,病院からすれば経営の継続がかかっている。そういったもにには金を払う。

だから,治療効果の明白な機器やサービス,医薬品は売れる。そこが曖昧な製品,サービスは売れない。

病院の中でさえ,そうなのに,一般消費者が効果が明確でない健康サービスにお金を払うだろうか。

医薬品医療機器法(旧薬事法)は広告規制があるので,医療機器として申請をしていない製品やサービスが診断・治療に対する効果効能を広告すると法律違反になる。プラズマクラスター付きの加湿器が風邪の予防に効果があると広告して売ったら違反だ。ウイルスを殺す効果を悪戯に強調するのも,かなり黒に近いグレーだ。

シャープのこのページを見て欲しい。消費者がイメージするウイルス防止といった印象とはかなり違うトーンの説明と感じると思う。これが医薬品医療機器法の広告規制を考慮した表現である。

だから,薬事申請していない製品やサービスが診断・治療に関する効果効能を広告することができない。そうなると,消費者への訴求が弱い表現となる。

BtoC の IoT サービスを成功させるには,規模の大きい情報サービスの準備と,サーバー保守費用を捻出するための,サービスに対する対価を回収するしくみが必要だ。

IoT 機器は1回売ったら利益はそれだけなので,問題は IoT を使ったサービスでペイするかどうかがポイントになる。

自分は,多くの消費者は IoT サービスに直接は金を払わないと思っている。インターネットの利用者は情報はタダで手に入るという感覚が染みついてしまったからだ。

よっぽどのことがないと,インターネット利用の消費者は情報やサービスには金を払わない。そう考えると,一般消費者から直接お金を回収するのではなく,広告を表示することで,公告主からお金を回収している Google や Facebook は上手いと思う。

情報サービスは裏方であり,結局は物が売れることで儲かるしくみにつなげることができないと利益につながらないのではないかと思う。

BtoC領域ではつながることによって得られる情報はタダという認識がある以上,IoT絡みの新規サービスの立ち上げにはリスクが伴う。

IoT の機器を売って,また,IoT絡みのサービスで儲けようと考えている方達,他のバズワードが辿った運命と同じように IoT のブームもあと何年かかもしれない。

少なくとも,ありとあらゆるモノがインターネットに接続することが大事なのではなくて,つなげて提供するサービスやそのサービスを利用する物販が,サービスを維持する費用を上回る価値を生み出せるのかどうかなんだと思う。

IoTの場合,単純な物販とは違って,サービスを提供するための初期投資が大きく,いったんはじめてしまうと簡単にはやめられない(物の販売のように在庫無くなったら終わりとはならない)だけに,リスクが大きいビジネスだと思う。

IoT というバズワードに踊らされて火傷しないように。