最新動向/市場予測

米国FDAが糖尿病管理アプリケーションのリコール情報を発出

【第53号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

2018年2月15日、米国食品医薬品局(FDA)の医療機器・放射線保健センター(CDRH)は、ロシュ・ダイアベティスケアの糖尿病管理向けモバイル医療アプリケーション「Accu-Chek Connect」に関連して、クラスⅡ医療機器回収(リコール)情報を発出しました。リコール対象になっているのは、同アプリケーションのうち1.2.0版、1.2.2版、1.2.3版、2.0.0版、2.0.1版、2.1.0版です。

第53号 2018.2.15公開

FDAによると、特定のiOS/Androidアプリケーション版のボーラスアドバイザー機能にプログラムエラー(バグ)があって、電話設定のOSリージョンを変更すると、アプリケーションの測定ユニットが不意に変更される可能性があり、アプリケーションが血糖値を転送できない可能性や、ユーザーがボーラスアドバイザーで利用される炭水化物の数値を正しく入力できない可能性があるとしています。

FDAは、2015年6月、「Accu-Chek Connect」を医療機器として承認しましたが、その後、2016年11月、2017年1月、2017年5月、2017年12月、2018年2月(今回)の計5回クラスⅡリコール情報を発出しています。一般的にモバイル医療アプリケーションの場合、頻繁に実施されるOSのアップデートに対応したプログラム修正作業や変更履歴管理が市販後対策上の大きな課題となっています。

なお、モバイル医療アプリケーションに関連して、FDAは、2015年2月に「モバイル医療アプリケーション– 産業界とFDAスタッフのためのガイダンス」を公表し、医療機器に該当する製品と非医療機器に該当する製品の例などを示しています(現在21世紀医療法に基づく見直し作業中)。

また、医療機器で利用されるOSに関連して、FDAは、2005年1月、「ネットワーク接続される市販品(OTS:Off-the-Shelf)ソフトウェアを組み込んだ医療機器の産業サイバーセキュリティ対策ガイダンス」を公表し、その中で、ソフトウェアパッチなどの手段によるサイバーセキュリティ対策のための修正については医療機器の設計変更に該当しないとしています。

さらに、医療機器全般のサイバーセキュリティに関連して、FDAは、2014年10月に「医療機器のサイバーセキュリティ管理に関わる承認申請手続の内容 – 産業界とFDAスタッフのためのガイダンス」を公表し、2016年12月には「医療機器の市販後管理 – 産業界とFDAスタッフのためのガイダンス」を公表しています。

他方、医療機器に該当しないモバイルヘルスアプリケーションに関連して、連邦取引委員会(FTC)が、FDAおよび保健福祉省(HHS)傘下の国家医療IT調整室(ONC)、公民権局(OCR)と共同で、開発者向けガイダンスとして「モバイルヘルスアプリケーション・インタラクティブツール」を公表しています。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・糖尿病治療の場合、外来・在宅医療におけるモバイル医療ソフトウェアの処方が期待される反面、対面でソフトウェアに関する安全情報提供を行うには限界があるので、医療機関サイドの市販後対策業務におけるIT利活用が必須となる。

医療機器メーカー/製薬メーカー

・モバイル医療ソフトウェアの境域では、市販後対策を担うメディカルアフェアーズ部門の製品ライフサイクル管理や業務プロセスが変化する可能性が高いので、テクノロジーおよび組織の両面から対応策を検討しておく必要がある。

サプライヤー

・メーカーだけでなく、外部のクラウドサービスプロバイダーやソフトウェア開発企業などを含めたICTサプライチェーン全体としてのリスク管理が要求されるので、市販後安全対策に関わるパートナー/サプライヤー間の責任分界点、SLA(Service Level Agreement)などを明確化しておく必要がある。

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ リスクサービス株式会社のサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る 

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?