欧州連合が医療機器規則(MDR)の適用を開始 ブックマークが追加されました
最新動向/市場予測
欧州連合が医療機器規則(MDR)の適用を開始
【第134号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
2021年5月26日、欧州連合(EU)は、「医療機器規則(MDR)」の適用を開始しました。これにより、従来の「医療機器指令(MDD)」や「体外診断用医療機器指令(IVDD)」、「能動埋め込み型医療機器指令(AIMD)」およびそれらに基づくCEマーキング制度などを域内のミニマムスタンダードとして、各国規制当局が個別に所管し、関連法令を制定・運用する方式から、MDRや「体外診断用医療機器規則(IVDR)」(2022年5月26日適用開始予定)を域内統一ルールとして、各国規制当局が連携して所管する方式への移行が本格化しています。
第134号 2021.6.22公開
医療機器サイバーセキュリティに関しては、欧州委員会傘下の医療機器調整グループ(MDCG)が、国際医療機器規制当局フォーラム(IMDRF)の「医療機器サイバーセキュリティの原則および実践」(2020年3月18日発行)や、「EUサイバーセキュリティ法(2019年6月27日施行)に準拠して策定した「MDCG 2019-16 - 医療機器向けサイバーセキュリティ・ガイダンス」(2020年1月7日発行)が、MDRの「Annex I」に組み込まれ、EU域内統一の医療機器サーバセキュリティガイドラインとしての役割を担います。同様に、体外診断用医療機器規則適用開始後は、同規則にも、MDCGのガイドラインが組み込まれる予定です。
MDR Annex Iでは、MDCGのガイドラインに含まれるサイバーセキュリティ要求事項と、EUサイバーセキュリティ法、一般データ保護規則(GDPR)、ネットワーク・情報システムのセキュリティに関する指令(NIS指令)など、他の主要EU規制との関係も示されています。
また今回のMDR適用開始に先立ち、欧州委員会は、2021年2月15日、「レガシー医療機器の管理第1.2版」と題するガイドラインを発行しています。そこでは、「レガシー機器」について、現行の医療機器指令、能動埋込型医療機器指令、体外診断用医療機器指令に準拠して発行された認証が適用される医療機器であり、医療機器規則や体外診断用医療機器規則の適用開始後も継続的に市場投入されるものと定義した上で、レガシー機器が、EUの医療機器登録システム「EUDAMED」において識別される方法と、異なるレガシー機器向け機器固有識別子が生成され、割り当てられる方法について詳述しています。
なお、MDRの適用開始に合わせて、EU域内の医薬品規制を所管する欧州医薬品庁(EMA)は、以下のような製品に係る規制を所管することを表明しています。
- 医薬品と機器の統合型製品
- 機器の適正な機能を支援する補助的医療用物質を含む医療機器
- 意図された用途を達成するため人体に吸収された物質から構成される医療機器
- どの規制フレームワークが適用されるか定まっていないボーダーライン製品
EMAが所管する医薬品と医療機器のコンビネーション製品の取扱についても、MDRで規定しています。
当該記事が関係機関に及ぼすと考えられる影響
医療機関
・EU域内では、従来の医療機器指令(MDD)をミニマムスタンダードとして、各国法規制に基づき承認されたレガシー医療機器の医療機器規則(MDR)への移行期間が続くが、すべてのレガシー機器が移行するとは限らない。レガシー機器を継続して使用するEU域内の医療機関は、機器に係る資産管理を強化し、廃棄に至るまでのトータル製品ライフサイクル(TPLC)の観点から、特にメーカーサポート切れ製品のサイバーセキュリティ/プライバシー対策に注意する必要がある。
医療品メーカー
・医療機器と医薬品のコンビネーション製品を開発・提供するメーカーは、医療機器規則(MDR)適用開始に伴い、医薬品部分と同様に、医療機器部分についても、EU域内統一の製品ライフサイクル管理に基づく市販後安全対策や、その一環としてのサイバーセキュリティ/プライバシー対策を要求される点に留意しながら、戦略的アライアンス体制やインシデント対応・情報共有体制を見直していく必要がある。
サプライヤー
・医療機器メーカーのグローバル事業展開を支援するテクノロジーサプライヤーは、医療機器規則(MDR)適用開始に伴い、EU諸国が、国際医療機器規制当局フォーラム(IMDRF)の「医療機器サイバーセキュリティの原則および実践」に準拠したサイバーセキュリティ要求事項を導入する先行地域となる点を認識し、北米や日本・アジア地域に、その経験・ノウハウを横展開できる仕組みを作るべきである。
関連記事 [外部サイト]
- European Commission「Questions & Answers: Application of Regulation on Medical Devices - EU rules to ensure safety of medical devices」(2021年5月26日)
- European Commission「Getting ready for the new regulations」
- European Commission「MDCG 2019-16 - Guidance on Cybersecurity for medical devices(2020年1月7日)
- European Medicines Agency (EMA)「Medical Device Regulation comes into application」(2021年5月26日)
ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。
