最新動向/市場予測

米国FDAが2024会計年度の医療機器関連ガイダンス計画案を公表

【第191号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

2023年10月10日、米国食品医薬品局(FDA)傘下の医療機器・放射線保健センター(CDRH)は、2024会計年度に発行を計画している各種ガイダンスの一覧表および優先順位を示した「2024会計年度CDRHガイダンス提案」を公表しました。FDAは、この提案に対するパブリックコメントを募集しています(募集期間: 2023年12月11日まで)。

第191号 2023.11.8公開

同提案では、以下の3つのリストに、ガイダンス発行の優先順位を分類しています。


Aリスト:FDAが2024会計年度中に発行したい優先的な機器ガイダンス文書

[ガイダンス最終版のトピック]計3件

  • 医療機器の再製造
  • 医療機器不足-連邦食品医薬品化粧品法第506J条の導入
  • AI(人工知能)/ML(機械学習)が可能にする機器ソフトウェア機能向けに事前決定された変更コントロール計画の市販申請に関する推奨事項

[ガイダンス草案のトピック]計18件

  • AI(人工知能)/ML(機械学習)が可能にする機器ソフトウェア機能: ライフサイクル管理の考慮事項と市販前申請の推奨事項
  • 第506J条ガイダンス向けの選択的更新: 機器製造の中止または中断に関する自主通知
  • 市販前サイバーセキュリティガイダンス向けの選択的更新: サイバー機器
  • 医療機器に関する規制の意思決定を支持するリアルワールドエビデンスの活用(改訂)
  • パルスオキシメーター – 臨床的・科学的エビデンス評価(改訂)
  • 医療機器向けに事前決定された変更コントロール計画
  • 510(k)サードパーティレビュープログラムおよびサードパーティ緊急使用許可(EUA)レビュー(改訂)
  • 医療機器申請に関するフィードバックおよびミーティングの要請: Q申請プログラム(改訂)
  • 第564条に基づく宣言に先立つ感染症の生物学的因子の急拡大に迅速に対応する体外診断用製品に関する法執行ポリシー
  • 第564条に基づく宣言および決定に従った新興感染症向け診断検査のバリデーション
  • 第564条に基づく宣言下の未承認検査に関する法執行ポリシーを発行する際にFDAが考慮する意向がある要因
  • 医療機器ユーザー料金に関する選択的更新 – 小規模企業の適格性および認証のガイダンス
  • 医療機器の生体適合性評価に関する化学分析
  • 医療機器臨床研究における性固有およびジェンダー固有データの評価(改訂)
  • 適合性評価向け認定スキーム(ASCA)プログラム(改訂)
  • 医用電気機器、医用電気システム、検査医用機器の基本的安全性と不可欠な性能 - 適合性評価向け認定スキーム(ASCA)プログラム向けの標準規格固有情報(改訂)
  • 医療機器の生体適合性検査 - 適合性評価向け認定スキーム(ASCA)プログラム向けの標準規格固有情報(改訂)
  • 患者嗜好情報 - 自主申請、市販前承認申請におけるレビュー、人道機器適用免除申請、De Novo申請、審査結果サマリーおよび機器ラベリングにおける選択(改訂)

Bリスト:リソースが許せば、FDAが2024会計年度中に発行したい機器ガイダンス文書

[ガイダンス最終版のトピック]計2件

  • 製造および品質システムソフトウェア向けコンピュータソフトウェア保証
  • 製造業者向けの自主的不具合概要報告(VMSR)プログラム

[ガイダンス草案のトピック]計1件

  • 診療現場における3Dプリンター

医療機器後ろ向きレビューリスト:1984年、1994年、2004年、2014年に発行された最終版ガイダンス文書

[1984年最終版ガイダンス]該当なし

[1994年最終版ガイダンス]計9件

[2004年最終版ガイダンス]計8件

[2014年最終版ガイダンス]計20件


FDAは、2021年1月12日に「人工知能/機械学習(AI/ML)ベースのソフトウェア・アズ・ア・メディカルデバイス(SaMD)行動計画」を公表し、同年10月27日には、英国医薬品・医療製品規制庁(MHRA)およびカナダ保健省と共同で「医療機器開発向けグッド・マシンラーニングプラクティス(GMLP): 指導原則」を公表していました。また、FDAを統括する米国保健福祉省(HHS)は、2021年1月10日に「人工知能(AI) 戦略」を公表し、同年9月30日に「信頼されたAI(TAI)プレイブック」を公表して、保健福祉分野のAIイノベーションをけん引するアプローチを打ち出していました。

このような背景を受けて、2024会計年度CDRHガイダンス提案では、Aリストに、AI(人工知能)/ML(機械学習)ベースの機器ソフトウェア(SaMD: Software as a Medical Device)のライフサイクル管理や市販前対策に係るガイダンスが含まれています。

サイバーセキュリティの観点からみると、FDAは、2023年9月27日に「医療機器のサイバーセキュリティ:品質システムの考慮事項と承認申請手続の内容 - 業界および食品医薬品局スタッフ向けガイダンス」最終版を公表しており、2024会計年度は、市販前対策に関連したガイダンス草案の策定をAリストに掲げています。今後、FDAが、どのような形で、一般的な医療機器サイバーセキュリティ管理策を、AI/MLベースの医療機器ソフトウェア(SaMD)、さらには生成AIや大規模言語モデル(LLM)に適用させていくのかが注目されます。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・臨床医療においてもAI活用が注目されているが、医療機関がAI/MLベースの医療機器や医療ソフトウェアを導入する場合、データソースとなる患者のコンセント管理、学習用データセットに係る著作権管理、解析アルゴリズムに係る特許権管理、学習済モデルに係る営業秘密管理など、個人情報や知的財産権の課題が複雑に絡んでくる。日本においても、サイバーセキュリティ対策の一環として、医療AIに関連した事業継続計画やインシデント対応計画を策定する場合、あらかじめ関連部門が有するIT資産の棚卸・現状把握を行い、ステークホルダー間の権利関係を明確化した上で、医療機器製造者やその関連ベンダーから必要なリスク情報を収集・分析し、製品ライフサイクルに合わせて、医療機関としての市販後安全対策を継続的に実行する組織的仕組みづくりを行う必要がある。

 

医療機器メーカー

・米国FDAは、プラットフォーム面において、市販前・市販後に渡る医療機器サイバーセキュリティ強化策を推進する一方、アプリケーション面においては、AI/MLベースのSaMD/SiMDに関連するレギュラトリーサイエンス領域で、世界の主導権を握るべくガイダンス類の策定作業を進めている。AI医療機器/医療ソフトウェア製品の開発・事業化に取り組む医療機器メーカーは、汎用OSやオープンソースソフトウェア(OSS)の脅威情報収集・分析など、個別製品のセキュリティチームが直面する共通のプラットフォームセキュリティ対策を効率化・可視化する組織的取り組みを検討すべきである。
 

医薬品メーカー

・医療機器とのコンビネーション製品の開発・事業化に取り組む医薬品メーカーは、AI/MLベースのSaMD/SiMDなど、アプリケーションセキュリティの視点から米国FDAのレギュラトリーサイエンス動向を注視すると同時に、プラットフォームセキュリティの視点から、今後のリアルワールドデータ(RWD)/リアルワールドエビデンス(RWE)に向けたデータリスク管理に係る規制対応を実行する仕組みづくりをしておく必要がある。

サプライヤー

・AI/MLベースのSaMD/SiMD製品開発や運用管理向けにソリューションを提供するサプライヤーは、患者・医療機関・メーカー・規制当局をつなぐサプライチェーンリスクマネジメントの視点から、アプリケーション面、プラットフォーム面の双方で、継続的に製品ライフサイクル管理を支援するセキュリティソリューションの開発・提供に取り組むべきである。

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?