2016-09-18

IEC 62304 実践ガイドブック概説(2)-ガイドブックの目次と読み方-

IEC 62304 医療機器ソフトウェア-ソフトウェアライフサイクルプロセス は,IEC(International Electrotechnical Commission:国際電気標準会議)から発行されている国際規格で 初版が2006年に 追補版である Amendment 1 が2015年に出ている。

英語/フランス語版はIEC のWEBサイトで,IEC 62304:2006 を JIS化した JIS T 2304:2012年 はJSA WEBストアで購入できる。ちなみに,JISの番号がなぜ 62304 ではなく,2304なのかと言うと,その当時 JIS の番号は4桁が基準で特例以外は4桁にさせられていたからである。今では5桁が使える。

IEC 62304:2006 は IECのWEBストアで290スイスフ,ラン(IECの本部がスイスにあるのでスイスフラン,290スイスフランは約3万円) IEC 62304:2006 Amd1:2015 は158スイスフラン(Amd1は修正点のみ記述,158スイスフランは 約1万6千円)で買うことができる。

JIS T 2304:2012 は JSA WEB ストアで 4320円で購入できる。 JIS T 2304 の追補1 は現在 JIS 化が進められており,来年には発行されると思われる。

国際規格を規制への適合目的で使用する場合は,必ず規格の原文を入手しておく必要がある。また,JIS版があるからといって JIS だけを買うのではなく,必ず IECやISOの規格も買うことを推奨する。

その理由は,JIS版の日本語では曖昧な点,もしくはよく分からない所については IECやISOの英語の原文を読むとはっきりすることがあるからだ。

例えば,英語では shall と should では,shall の方が「しなければならない」という強制力があるが,日本語にするとどちらも「する」になっていることがある。

IEC 62304 実践ガイドブックを規制への適合目的に使うのであれば,必ず 規格の原文を横においていつでも規格の文言がどうなっているのかを確かめられるようにしておくことを強く推奨する。

IEC規格をJIS化する場合、正確に伝わるように日本語を選ぶのだが、意訳したりむやみに注釈を追加したりはできず、できる限り原文に近い日本語にするため、どうしても意味がストレートに伝わらないことがある。そういった意味が通りにくい部分の解釈を国際規格を検討してきたエキスパートたちの言葉で伝えるという目的もこのガイドブックにはある。

IEC 62304 実践ガイドブックの読み方

IEC 62304 実践ガイドブックは 基本的には IEC 62304:2006 と IEC 62304 Amd1:2015 の規格要求事項の解釈や解説を目的としているが,規格解釈以外の情報も含まれているので想定される読者別に IEC 62304 実践ガイドブックのお勧めの読み方(斜め読みの仕方など)を紹介する。

【IEC 62304 や JIS T 2304 をすでに読み込んでいて,規格適合に取り組んでいる方】

IEC 62304 実践ガイドブックは 第3章~第9章が IEC 62304と同じ章構成になるようにしている。したがって,規格原文で分からないところがあったら,その章と同じ章のガイドブックの箇所を読めば,規格が要求している内容の理解が進む。また,ガイドブック側には Point という囲み記事が各所にあるのでそれも参考になると思う。

Point 囲み記事の例
Point 5.7.1 Fail(失敗)が1つもないソフトウェアシステム試験結果

 ソフトウェアシステムの規模が大きく,複雑になればなるほど,ソフトウェアシステム試験の内容も増大します。そうなるとテストを実施した時点で,試験のテストケースの内容や合否判定基準自体に誤りがみつかることもあります。

 また,ソフトウェアを変更すればするほどテストケースも変わる可能性が高いため,ソフトウェアの完成度が高まらないとテストケースもなかなか固まらないという側面もあります。そのため,ソフトウェア結合試験やソフトウェアシステム試験の仕様書を確定させずに,プレ試験をくり返し,すべての試験項目に合格することが確認できた時点で,試験の仕様書を承認し,その仕様書をもとに実施した試験結果を登録するということもあるようです。この場合,ソフトウェアシステム試験の結果にFail(失敗)が1つもなく,すべての試験に合格していることが試験結果となります。

 このようなFail(失敗)が1つもない試験結果は,欧米の監査官,査察官には奇異に映り,本当にテストをしたのかどうかの疑いの目で見られることもあります。
そういったことが起こらないようにするためには,試験の仕様書はある程度,上流から下流に向けて段階ごとに確定させていきます。テストケースは,要求仕様をつくったときに同時に作成してしまう癖を付けておくとよいでしょう。そして,テスト自体は繰り返し実施し,テストで発見された異常は検証の報告書でレポートするようにします。(Point 5.6 参照)

 設計の上流においても下流においても,設計とテストを常にペアで考えていると,合否判定基準を意識するようになり,設計上のもれや抜けを早期に発見することにもつながります。アジャイルソフトウェア開発でテストファーストが推奨されているのも,テストケースの早期作成が検証の効率化のみならず,ソフトウェア設計にプラスの影響を与えると考えられるからです。

次に,第10章の各国の医療機器ソフトウェア規制を読み,第1章のIEC 62304が策定された背景と今後の見通し と 第2章のリスクベースアプローチを読むとよい。

【国内薬事申請担当または,各国規制担当の方】

まず,第1章のIEC 62304が策定された背景と今後の見通し と 第10章の各国の医療機器ソフトウェア規制 を読み,次に第2章のリスクベースアプローチ を読んで,ソフトウェア起因の事故の再発防止が目的で規格が作られていることを理解し,米国や中国に医療機器を輸出しているまたは,これから輸出するならば,付録のFDAやCFDAのソフトウェアの関するガイダンスの邦訳を読む。

【医療機器ソフトウェアのサプライヤ】

医療機器ソフトウェアのサプライヤは,医療機器製造業者からソフトウェア開発を委託され,ソフトウェアを供給するソフトウェアハウスだ。よって,医療機器性業者がIEC 62304 を規制目的で採用しているならば,規格の内容を理解している必要がある。よって,規格原文とガイドブックの第3章~第9章に目を通し,自分達が委託されているソフトウェアの開発プロセスの要求部分を詳細に読むとよい。

また,それらの規格要求がどのような背景で作られていったのかと知るために,第1章,第2章を読む。また,第10章の各国規制の章を読めば,医療機器性業者がどんな規制を受けているのかが分かる。

【医療機器ソフトウェアの業務ドメインへの新規参入者】

規制が求められる医療機器や医療機器ソフトウェア,また,規制対象外のヘルスソフトウェアの開発者製造業者で,将来規制対象の医療機器や医療機器ソフトウェアを開発したいと考えている方は,第1章で規格制定の概要と 第2章のリスクベースアプローチ と 第10章の各国規制についてまず読み,次に第3章~第9章の規格要求の解説を読むとよい。

【医療機器ドメイン外でソフトウェア規制について興味がある方】

医療機器ドメイン外でソフトウェア規制について興味がある方には,是非 第1章の IEC 62304が策定された背景と今後の見通し と 第2章のリスクベースアプローチを読んで欲しい。

第2章の リスクベースアプローチは 1980年代の発生したソフトウェア起因の医療機器の事故から米国FDAが医療機器ソフトウェア規制の乗りだし,さらにその後も発生し続けているソフトウェア起因のインシデントやアクシデントは,どうしたら防ぐことができるのかという再発防止のために,IEC 62304 が作られたという背景を知って欲しい。

一言で医療機器といっても多種多様であるため,一つの対策,一つの方法論では安全を確保することはできないということが,医療機器業界では共通認識となっている。この多様性の中で培ってきた安全を実現するためのリスクベースアプローチは今後,ITイノベーションが進み限られた機能から多様な機能へ変異するさまざまな業界において,利用者から安全が求められるシーンがあるなら必ずや参考になると思う。

第2章のリスクベースアプローチを理解した上で,第3章~第9章の IEC 62304 の要求を読み進むと,なぜ,そのような要求になっているのかが分かると思う。

※IEC 62304 と機能安全と同じだと勘違いしている人には,第2章と第10章をよく読んで欲しいと思う。

 目次 概要 
第1章 IEC 62304が策定された背景と今後の見通し IEC 62304 が策定された背景や,Amd1 の変更点,関連する規格 IEC 80001シリーズや IEC 82304-1 の規格を紹介している。
第2章 リスクベースアプローチ放射線治療器 Therac-25 の事故でソフトウェアの何が影響したのか,また事故から学ぶ教訓とはなにか。安全(セーフティ)の概念とは何か,米国のヘルスITに対するリスクベースアプローチの考え方を紹介。

※本章の記事は,現MIT教授ナンシー・レブソンらが1980年代に書いた論文(An Investigation of the Therac-25 Accidents)を元にソフトウェア設計の観点で再分析した。
第3章 IEC 62304で使われる用語の解説 第3章~第9章までは IEC 62304 Amd1 の章立てに対応しており,IEC 62304 の規格の横に本書を置いて,規格要求の意味を知るためのリファレンスとして使用する。

ところどころに Point の囲み記事を配置し,より突っ込んだ解釈・解説をしている。      
第4章 IEC 62304の一般要求事項
第5章 ソフトウェア開発プロセス
5.1 ソフトウェア開発計画
5.2 ソフトウェア要求事項分析
5.3 ソフトウェアアーキテクチャの設計
5.4 ソフトウェア詳細設計
5.5 ソフトウェアユニットの実装
5.6 ソフトウェア結合及び結合試験
5.7 ソフトウェアシステム試験
5.8 システムレベルで使用するためのソフトウェアリリース
第6章 ソフトウェア保守プロセス
第7章 ソフトウェアリスクマネジメントプロセス
第8章 ソフトウェア構成管理プロセス
第9章 ソフトウェア問題解決プロセス
第10章 医療機器のソフトウェア規制 医療機器ソフトウェアの各国規制について説明
10.1 医療機器の各国規制について
10.2 IMDRFが定義するSaMD
10.3 IMDRF参加各国のIEC 62304:2006に対する考え方
10.4 医療機器ソフトウェアの各国規制の状況
10.5 医用電気機器安全通則から参照されるIEC 62304
10.6 米国FDAの医療機器ソフトウェア規制
10.7 EUの医療機器ソフトウェア規制
10.8 中国の医療機器ソフトウェア規制
10.9 日本の医療機器ソフトウェア規制
各国の医療機器規制当局が集結する IMDRF の動きと現在までに IMDRF が発行するドキュメントを紹介。米国,EU,中国,日本の医療機器ソフトウェアの規制状況について解説している。医用電気機器安全通則と IEC 62304 の関係についても説明。
付   録
1 ソフトウェアバリデーションの一般原則(製造業者およびFDAスタッフのための最終ガイダンス)
2 医療機器における既製(OTS)ソフトウェアの使用に関する企業,FDA 審査官および適合性のためのガイダンス
3 医療機器に含まれるソフトウェアのための市販前申請の内容に関する ガイダンス
4 市販(OTS)ソフトウェアを含むネットワーク接続医療機器のサイバー セキュリティ
米国FDAが発行するソフトウェア系のガイダンス4種の参考和訳を掲載。原文は公開されているものの,邦訳は貴重。
5  医療機器ソフトウェア登録技術審査指導原則 中国CFDAが2015年に発行した医療機器ソフトウェア登録技術審査指導原則の邦訳版を掲載。本内容は中国にソフトウェアが搭載されている医療機器を輸出する際には申請の要件となるため,必読の内容となる。
6  IEC 62304:2006のAmd 1:2015における追加・修正部分一覧表
7  IEC 62304/米国FDA/CFDAソフトウェア要求比較表(目安とするための比較表)
IEC 62304 Amd1 の要求と FDAが発行するソフトウェア系ガイダンス,中国CFDAの要求の違いを比較表で示した。また,IEC 62304:2006 と IEC 62304 Amd1:2015 でどこが変わったのかも付録6の表で確認することができる。

0 件のコメント: