2016-12-07

IEC 62304 実践ガイドブック概説(4)-サプライヤにこそ必要なIEC 62304-

本題にはいる前に,DeNA が運営するインターネットサイト WELQ(ウェルク)がちまたで話題になっていることを取り上げようと思う。

WELQは,サイトで化粧品や健康食品について,効果・効能が保証されているかのような記事を掲載していた。

WELQは,インターネット上の他のサイトに書かれた記事を引用していた上に追加・修正まで加えてしまっていたのだそうだ。医師が書いた元の記事に,シロウトのライターが文章を書き加えて,その医師の名前のままで記事を出していたりしたらしい。テレビで記事を引用された医師が「自分が書いていないことが書き加えられて引用されている」と怒っていた。

人によっては,大量の記事の追加・修正は,人間のライターではなく,AIソフトウェアにやらせていたのではないかと疑う人もいる。

【Yahoo! Newsから引用 「DeNA「ウェルク」都が聴取…誇大広告の疑い」】
IT大手ディー・エヌ・エー(DeNA)が運営し、記事が不正確だったなどとして公開中止とされたインターネットサイト「WELQ(ウェルク)」について、東京都が医薬品医療機器法(旧薬事法)違反(誇大記述・広告)の疑いがあるとして、調査を始めたことがわかった。 
 5日に同社の担当者から聴取した。 
 都が問題視しているのは、同サイトで、特定の化粧品や健康食品について、効能や効果が保証されているかのような記事が掲載され、商品の購入ページに移動できる仕組みになっていた点。都は誇大な広告とみなせる記事が多く、記事の作成経緯などを調べる必要があると判断した。
【引用終わり】

WELQで問題問題視されているのは,大量の記事の引用で構成されていたというモラルの問題よりも,化粧品や健康食品について,効果や効能が保証されているかのような記事を書いたことが,医薬品医療機器法(旧薬事法)に抵触する可能性があるという点だ。

医薬品医療機器法(旧薬事法)では健康や医療について届け出をせず効果・効能を触れ回ると法律違反になる。医薬品医療機器法は,一見,薬事申請をする人達が守らなければならない法律のように思われるかもしれないが,実はそうではなく,薬事申請をしない製品の広告にも縛りをかけていることを一般の企業は知っておく必要がある。

医薬品は医療機器の製造業者は,医薬品医療機器法が広告規制をしていることを良く知っているので,薬事申請していない効果,効能について吹聴するようなことはしない。

医薬品医療機器法(旧薬事法)の広告規制を知らずに,たまに間違いを侵すのは,医薬品医療機器法(旧薬事法)に接する機会がない一般の企業だったりする。

このことは,薬事申請をしていないヘルスアプリついても同じことが言える。薬事申請をしていないヘルスアプリが,「○○を診断できる」とか「○○の疑いを発見できる」とか「○○の改善に効果がある」といった宣伝をすると医薬品医療機器法違反になる可能性がある。○○に病名を入れるとアウトになる可能性が高い。例えば○○に睡眠時無呼吸症候群と入れるとアウトの可能性が高く,病気とはいえないいびきとするとセーフの可能性が高い。解析アルゴリズムが同じであっても,病気を診断できるとか,病気の改善に効果があることを,薬事申請していない製品が広告することを医薬品医療機器法は禁じている。

医師の資格を持った先生に監修してもらったとしてもダメだ。ヘルスアプリとしての効果・効能をはっきりうたいたいのならば,医療機器プログラムとして薬事申請するしかない。その際,「診断できる」というならば,既存の承認製品との同等性を主張するか,独自の臨床評価が必要になる。

人の健康に関連する商品の広告は,病気や健康に不安を持つ人にとって本当ならすがりたい情報になる。だから,その効果・効能に根拠の裏付けがないと国民に不利益をもたらすので国は規制をするのだ。

だから医療機器に搭載されるソフトウェアやそのものが医療機器となるソフトウェア製品に対しても,その安全性を示すための根拠を求める。そのライフサイクルプロセスに関する要求が IEC 62304 だ。

医療機器の製造業者の多くはソフトウェアの一部または全部を外部の協力会社(=サプライヤ)に開発委託しているだろう。

つきあいの長いサプライヤならば,そのソフトウェアが現場でどんな使われ方をしているのか知っているかもしれない。しかし,サプライヤのソフトウェアエンジニアには医療現場をよく知らない者もいるだろう。

だから,医療機器のソフトウェアは,使われる場面を知っている者がバリデーションしなければならない。

ちなみに,2016年10月に IEC 82304-1 ヘルスソフトウェア-第1部:製品安全に関する一般要求事項 という規格が国際規格として公開された。(アイイーシーハチニイサンゼロヨンダッシュワンと呼ぶ)

IEC 82304-1 のプロセスは左図にようになっていて,ソフトウェアライフサイクルプロセスについては IEC 62304 を抱え込むようになっている。

IEC 82304-1 のスコープであるヘルスソフトウェアは

HEALTH SOFTWARE
software intended to be used specifically for managing, maintaining or improving health of individual persons, or the delivery of care.

(参考訳)個人の健康を管理,維持若しくは改善するために又は医療を提供するために使用することを意図するソフトウェア。

となっていて,非常に範囲が広い。汎用ITプラットフォーム上で動作するソフトウェアという条件が付いているが,規制対象の医療機器ソフトウェアだけでなく,規制対象外のヘルスアプリも対象となる。

IEC 82304-1 の附属書A には下記のようなソフトウェアが In Scope の例として示されている。

In Scope の例(規制対象と規制対象外含む)
  • 健康用途のソフトウェア製品
  • 特別なセンサや検出器を使わない機器で動作するモバイルアプリ
  • 検査情報ソフトウェア
  • 放射線科情報ソフトウェア
  • フィットネスセンターの個人用ソフトウェア
  • 受胎調節ソフトウェア
  • コンピュータ支援診断ソフトウェア
  • 医療画像解析ソフトウェア
  • 個人の診断,治療及び健康管理を目的とする臨床診断支援ソフトウェア
  • 電子カルテシステムを含む,電子健康記録システム
  • 病院情報システム
規制対象外のヘルスソフトウェアが IEC 82304-1 に適合しなければいけない縛りはないが,それも世の中が IEC 82304-1 をどのように認知するかによっては,ヘルスアプリメーカにとって強い努力目標となるかもしれない。

なお,単独の医療機器ソフトウェアは,いずれ,この IEC 82304-1 への適合を証明することが要求されるようになる。IEC 82304-1 はソフトウェアライフサイクルプロセスについて IEC 62304 を引用しているので,ここでも IEC 62304 要求を実施する必要がある。

IEC 82304-1 では IEC 62304 には含まれていないバリデーションの詳細な要求が書かれている。

さて,サプライヤは医療機器製造業者からソフトウェア開発の一部のプロセスを委託されているだけだから,IEC 62304 の要求内容を知らなくてもいいのかといえばそうではない。

バリデーションは医療機器製造業者がやらないといけないとしても,IEC 62304 の多くのプロセスがサプライヤに委託されているのならば,サプライヤも IEC 62304 の要求内容を理解していなければ,最終的に規制当局に規格要求を満たしていることが説明できない。

EUでは,MDD(医療機器指令)がMDR(医療機器規制)に格上げされつつある。MDRになると,NB(Notified Body)と呼ばれる第三者認証機関は,非通知審査(Unannounced Audits)を実施することになっている。

非通知審査の対象は医療機器製造業者だけでなく,ソフトウェアのサプライヤも対象になる可能性がある。

ようするに抜き打ちで医療機器製造業者のソフトウェアサプライヤが監査される可能性があるのだ。最初のうちは,ソフトウェアを審査できる人もそうはいないだろうが,審査サイドの規格教育が進んでくれば,あちこちでソフトウェアサプライヤが審査されるようになるかもしれない。

医療機器ソフトウェアをはじめて薬事申請しようと考えている新規参入企業も同じだ。IEC 82304-1 の要求内容を理解しておく必要もあるし,IEC 62304 は自分達はもちろん,サプライヤにも教育しておかないといつ来るかわからない審査や査察に耐えられない。

P.S.

今,Amazon で IEC 62304 実践ガイドブックの なか見!検索 で,ガイドブックの付録のかなりの部分が見られるようになっている(自分だけか?) FDAやCFDAの医療機器ソフトウェアに対する規制要件の内容を見ることができる。

2016-10-29

IoTというバズワードに踊らされている方々へ

IoTとは、「ありとあらゆるモノがインターネットに接続する世界」 らしい。ネットワークはすでに整備・構築されているので,センシングしたデータや入力した情報をつなげることで新たなサービスを提供するという発想だろう。

ちなみに,そのサービスにはクラウドかどうかは別にして情報を集約するデータサーバーが不可欠だ。だとすると,サーバーのメインテナンスやサービスソフトウェアのアップデートの管理費用がかかる。

IoT のビジネスの例として,BtoB で人的負荷の軽減によりコストダウンを計ることができると言う。でも,それってすでにかなりの分野でやっていることではないだろうか。

例えば,自動販売機の中のジュースや缶コーヒーがなくなると販売の機会損失となるので,サービス員が品物が切れていないかとうか見回ることになる。でも,その見回り作業はすでに,PHSやG3のモジュールに置き換わっている。IoTというキーワードが出てくる前から実現していたサービスだ。

また,消費者がお金を払うシーンではポイントカードがトリガーになって情報は集約され分析されている。これも,IoT 以前に確立していたサービスだ。

いまさら,BtoB の IoT で儲かりビジネスがざくざくあるようには思えない。BtoB の IoT は所詮マイナスをゼロに近づける取り組みであり,ビジネスの拡大には劇的に貢献するようには思えない。

そして次に考えるのがBtoBではなく,BtoC のIoTで儲かるサービスがあるのではないかということだ。

この分野で誰しもがこれは儲かるのではと考えるのが「健康に関する IoTサービス」ではないかと思う。

「健康に関する IoTサービス」に関連して,つい最近,気になるお知らせが来た。

2016.10.04 ウェルネスリンクサービスの終了について 

自分はオムロンの体重体組成計と血圧計でウェルネスリンクサービスを使っているので,このお知らせを見て「おいおい,それが売りで買ったのにサービス終わっちゃうのかよ」とギョッとした。

このお知らせの内容は分かりにくいのだが,どうも,オムロンは OMRON connect をやめるのではなく, アプリを提供しているドコモヘルスケア(株式会社NTTドコモ 66%, オムロン ヘルスケア株式会社 34%)は,ダイエット用のアプリなどとっちらかっている複数のサービスをわたしムーヴとカラダのキモチに集約しようとしているようだ。

察するに,docomo と2者で運営してきたドコモヘルスケアのサービスは収益があまり上がらないので,アプリを統廃合して赤字にならないようにメインテナンス費用を圧縮しようとしているのではないだろうか。

一方で,オムロンのサイトに 11月1日から OMRON connect サービスが拡大するといニュースが上記のニュースとは別に掲載されている。こっちには Apple の Healthcare にも対応と書かれている。

docomo と オムロンの Exclusiveな関係では,サービスを黒字化することが難しくなってきたので,健康データの二次利用を希望する会社に開放して活路を見いだそうとしているのではないか。

実は,消費者がヘルスアプリやウェルネス機器に払うお金はそんなに多くないのではないか。ウェルネスとかヘルスケアと聞くと誰もがそのためなら金を出すという印象があるようだが,実際にはそうではないと思う。

病気の人は病院に行く。病院では健康保険によるバックアップがあるものの多大な経費になやまされていて経営に皆苦労している。

だからこそ,治療効果が高い,または,入院期間が短縮できる投資は積極的に行う。逆に言えば効果が見えない,入院期間の短縮に貢献するのかしないのか確証がないものには積極的には投資しない。

大事なのは「効果があるのかないのか」だ。患者からすれば,そこに自分の命がかかっているし,病院からすれば経営の継続がかかっている。そういったもにには金を払う。

だから,治療効果の明白な機器やサービス,医薬品は売れる。そこが曖昧な製品,サービスは売れない。

病院の中でさえ,そうなのに,一般消費者が効果が明確でない健康サービスにお金を払うだろうか。

医薬品医療機器法(旧薬事法)は広告規制があるので,医療機器として申請をしていない製品やサービスが診断・治療に対する効果効能を広告すると法律違反になる。プラズマクラスター付きの加湿器が風邪の予防に効果があると広告して売ったら違反だ。ウイルスを殺す効果を悪戯に強調するのも,かなり黒に近いグレーだ。

シャープのこのページを見て欲しい。消費者がイメージするウイルス防止といった印象とはかなり違うトーンの説明と感じると思う。これが医薬品医療機器法の広告規制を考慮した表現である。

だから,薬事申請していない製品やサービスが診断・治療に関する効果効能を広告することができない。そうなると,消費者への訴求が弱い表現となる。

BtoC の IoT サービスを成功させるには,規模の大きい情報サービスの準備と,サーバー保守費用を捻出するための,サービスに対する対価を回収するしくみが必要だ。

IoT 機器は1回売ったら利益はそれだけなので,問題は IoT を使ったサービスでペイするかどうかがポイントになる。

自分は,多くの消費者は IoT サービスに直接は金を払わないと思っている。インターネットの利用者は情報はタダで手に入るという感覚が染みついてしまったからだ。

よっぽどのことがないと,インターネット利用の消費者は情報やサービスには金を払わない。そう考えると,一般消費者から直接お金を回収するのではなく,広告を表示することで,公告主からお金を回収している Google や Facebook は上手いと思う。

情報サービスは裏方であり,結局は物が売れることで儲かるしくみにつなげることができないと利益につながらないのではないかと思う。

BtoC領域ではつながることによって得られる情報はタダという認識がある以上,IoT絡みの新規サービスの立ち上げにはリスクが伴う。

IoT の機器を売って,また,IoT絡みのサービスで儲けようと考えている方達,他のバズワードが辿った運命と同じように IoT のブームもあと何年かかもしれない。

少なくとも,ありとあらゆるモノがインターネットに接続することが大事なのではなくて,つなげて提供するサービスやそのサービスを利用する物販が,サービスを維持する費用を上回る価値を生み出せるのかどうかなんだと思う。

IoTの場合,単純な物販とは違って,サービスを提供するための初期投資が大きく,いったんはじめてしまうと簡単にはやめられない(物の販売のように在庫無くなったら終わりとはならない)だけに,リスクが大きいビジネスだと思う。

IoT というバズワードに踊らされて火傷しないように。

2016-10-14

IEC 62304 実践ガイドブック概説(3)-これだけでも価値ある「付録」-

IEC62304実践ガイドブックには7つの付録が付いている。これらの付録は海外に医療機器を輸出する組織にとっては価値のある情報である。

この付録だけのためにガイドブックを買ってもいいのではないかとさえ思う。

付録の1~4までは米国FDAが発行する医療機器ソフトウェア向けのガイダンスの邦訳,付録5が中国CFDAのガイダンスの邦訳,付録6と付録7がIEC 62304に関連した比較表である。FDAガイダンスは原文(英語)はFDAのWEBサイトで無償で閲覧できる。

IEC 62304 実践ガイドブック 付録一覧
No.
原文タイトル
参考和訳タイトル
発行日
付録1
General Principles of Software Validation; Final Guidance for Industry and FDA Staff
ソフトウェアバリデーションの一般原則
2002111
付録2
Guidance for Industry, FDA Reviewers and Compliance on Off-The-Shelf Software Use in Medical Devices
医療機器における既製(OTS)ソフトウェアの使用に関するガイダンス
199999
付録3
Guidance for the Content of Premarket Submissions for Software Contained in Medical Devices
医療機器に含まれるソフトウェアのための市販前申請の内容に関するガイダンス
2005511
付録4
Cybersecurity for Networked  Medical Devices Containing Off the-Shelf (OTS) Software
市販(OTS)ソフトウェアを含むネットワーク接続医療機器のサイバーセキュリティ
2005114
付録5
器械件注册技术审查
医療機器ソフトウェア申請技術審査指導原則
201585
付録6
IEC 62304:2006 Amd1:2015 における追加・修正部分一覧表
付録7
IEC 62304/米国FDA/CFDAソフトウェア要求比較表(目安とするための参考資料)

FDA が発行するガイダンスは下記 Point 10.5 で紹介されているように,「適用される法的要件及び規制要件を満たすものであれば,代替的アプローチを用いて構わない」と説明されているが,FDAの監査官はこれらのガイダンスについて教育を受けているので,ガイダンス通りでなければ当然照会(質問)が来る。ガイダンスの要求内容と提出書類にギャップがある時には「あなたはガイダンスを読んでいるのですか?」と突っ込まれることもある。「アメリカに医療機器を輸出したいのなら,ガイダンス読んでいるのは当然だろ」ということだ。

IEC 62304 実践ガイドブック 「Point 10.5  FDAガイダンスの拘束力」より引用
FDAのガイダンスのほとんどに下記のような但し書きが書かれています。これは,ガイダンスの書かれた要求が絶対条件ではなく,代替的アプローチがあればそれを用いても構わないということを言っています。 
本ガイダンスは食品医薬品局(FDA)のこのテーマに関する現在の考えを表すものである。これは何人に対してもいかなる権利を生じるもしくは付与するものではなく,またFDAまたは国民を拘束するために機能するものではない。適用される法的要件および規制要件を満たすものであれば,代替的アプローチを用いて構わない。代替的アプローチについて協議したい場合は,本ガイダンスの施行を担当するFDAスタッフに連絡されたい。 
だから,上記のように書かれていても,FDA が発行するガイダンスは従っていないと許認可が遅れるので,実質的には規制要件だと考えておいた方がよい。

そう考えると 米国に医療機器を輸出するのならば 付録3 の「医療機器に含まれるソフトウェアのための市販前申請の内容に関するガイダンス」を隅々までよく読んで,このガイダンスの通りに必要な書類を準備しておく必要がある。

一方,付録5 は 中国の規制当局であるCFDA が発行する「医療機器ソフトウェア申請技術審査指導原則」の参考和訳で,構成は付録3の米国FDAの市販前申請ガイダンスとよく似ている。

CFDAは,米国FDAの医療機器ソフトウェアの市販前申請の方法を下敷きにしており,米国のやり方に中国独自の条件を追加している。どちらのガイダンスもその通りにドキュメントが準備できていなければ,何回も照会されて審査が長引いてしまう。

付録3 と 付録5 は米国と中国の医療機器ソフトウェアの市販前申請に対する要件なので,特に重要な情報と言える。

ちなみに,医療機器の輸出を考えている企業の頭痛の種は,各国の規制当局が課す医療機器ソフトウェアに対する要件がそれぞれ微妙に違うという点だ。

IEC 62304 が国際規格だから,これに従っていればいいのかと言えば,そうはいかない。米国FDAも中国CFDAも,要求が少しずつ異なっている。

中国では2012年04月28日にCMDE(医療機器技術審査センター)が医療機器ソフトウェア登録基本要求を策定し,この中でソフトウェアのバージョンを変更したら,申請もやり直しというルールを作り,世界中から批判を浴びた。そこで,2015年8月5日に,CFDA(国家食品薬品監督管理局)が医療機器ソフトウェア登録技術審査指導原則を発行して,このルールを変更した。変更に際しては中国独自の判断基準を設けている。


なお,米国FDA は IEC 62304 を認知規格としているものの,実際すべての監査官,査察官が IEC 62304 を熟知しているかといえばそうではない。FDAガイダンスの方を重点的に教育されている。

当然だが,米国にとっては,米国の規制当局が発行するガイダンスの方が国際規格よりも優先なのだ。

だから,各国に医療機器を輸出する企業は,国際規格と各国のガイダンス要求の差異を認識した上で,それらの最大公約数のドキュメントを用意して各国の規制に合わせて提出書類をアレンジしなければならない。

そのとき,ガイドブックに付いている 付録7 の IEC 62304/FDA/CFDA 要求の比較表が役に立つ。

また,IEC 62304 は 2006年の初版と 2015年の 追補1 版が現存する。2006年の初版で組織内の手順を構築してきた場合,追補版で何が変わったのかその差分を認知した上で,手順の変更検討する。ちなみに IEC 62304 Amd1 は IEC 62304:2006 からの移行に関して期限のようなことは一切書いていない。現時点は,各国とも移行期限を通知していないので,いつまでに移行しなければいけないのか明確な締め切りは今のところない。

ただし,EUや日本が採用している医療機器に基本要件では下記のように「最新の技術に基づく開発ライフサイクルに従い・・・」 とあるので,いずれは IEC 62304 Amd1 の方をベースにした手順にすることが必要になると思われる。

12.1a.   For devices which incorporate software or which are medical software in themselves, the software must be validated according to the state of the art taking into the account the principles of development lifecycle, risk management, validation and verification

このとき役立つのは 付録6の「IEC 62304:2006の Amd1:2015 における追加・修正部分一覧表」だ。


付録6 は追加・修正部分だけでなく,Amd1 の目次全部が掲載されているので,これ自体をIEC 62304 Amd1 の要求が網羅されているかどうかのチェックシートとすることもできる。(Excel版は,JEITA ヘルスケアインダストリ事業委員会/医療用ソフトウェア専門委員会に参加すると入手できる)

ちなみに,付録1 のソフトウェアバリデーションの一般原則 はガイドブック上で30ページの大作となっており,これを原文で読むのはなかなか大変な量の文章だ。このガイダンスは 2002年に最後の改訂がされており,FDA のソフトウェアバリデーションに対する考え方が書かれている。

ガイダンスが対象としているのは,製品に搭載するソフトウェアだけでなく,医療機器を製造したり,検査する際に使うソフトウェアのバリデーションも含まれている。この考え方は ISO 13485:2016(医療機器-品質マネジメントシステム-規制目的のための要求事項)にも新たに取り入れられた。

US FDA は世界に先駆けて医療ソフトウェアに関するガイダンスを発行し,運用の実績を根拠に,ガイダンスの要求内容を国際規格に反映させてグローバルスタンダードにするという戦略を着実に実行している。