最新動向/市場予測

米国FDAが処方せん医薬品関連ソフトウェア規制フレームワーク案を公表

【第72号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

2018年11月19日、米国食品医薬品局(FDA)は、「処方せん医薬品使用に関連するソフトウェア;公的文書の制定;意見募集」と題するドキュメントを公表し、パブリックコメントの募集を開始しました(募集期間:2019年1月22日まで)。

第72号 2018.11.19公開

「処方せん医薬品使用に関連するソフトウェア」については、依頼者もしくはその代わりの者によって配布されたソフトウェアで、1つもしくはそれ以上の依頼者の処方せん医薬品または生物製剤とともに使用されるものと定義されています。今回FDAは、リスクベースのアプローチに基づき、適正な医薬品使用を推進し、患者の健康状態を改善するのに役立つ、新たなデジタルツール開発の道筋をつけるために、これらの製品の効率的な規制フレームワーク案を提示し、それに対する意見を募集しています。

FDAは、処方せん医薬品使用に関連するソフトウェアのアウトプットについて、医薬品表示の観点と、ソフトウェア・アズ・ア・メディカルデバイス(SaMD)の観点から、規制フレームワークを検討しています。前者については、以下の3つのケースを挙げています。

A. 処方せん医薬品の表示としての、処方せん医薬品に関連するソフトウェアのアウトプット

B. FDAが要求する表示に含まれる可能性がある、処方せん医薬品に関連するソフトウェアのアウトプット

C. 販売促進表示を構成する、処方せん医薬品に関連するソフトウェアのアウトプット

後者については、デジタルヘルス事前認証(Pre-Cert)プログラムにおけるセキュリティの考え方を準用し、ユーザーが経験するアウトプットに変更をもたらすアップデートの場合、FDAへの提出が必要となるが、セキュリティパッチのように、アウトプットの変更を伴わないセキュリティアップデートの場合、再提出は必要ないとしています。

なお、FDAは、2019会計年度に、「Center of Excellence for Digital Health」を設置し、デジタルヘルスのサイバーセキュリティ対策を支援する方針を打ち出しています。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・医療機関の場合、医薬品の添付文書情報については、薬剤部門/薬剤師が一元的に管理するケースが一般的であるが、医療ソフトウェアの添付文書情報については、実際に利用する部門の専門職が個別に管理するケースが多い。処方せん医薬品使用に関連するソフトウェアを導入する医療機関は、施設全体のリスクマネジメントの観点から、部門や専門職の間の責任分界点を明確化した上で、当該ソフトウェア調達時の事前リスク評価、インシデント発生時の対応、サイバーセキュリティ情報共有・分析などに関するポリシーや手順を策定しておく必要がある。
 

医療機器メーカー/医療品メーカー

・処方せん医薬品の製造・販売企業と関連するソフトウェアの開発企業は、市販前申請から市販後安全対策に至るまでの製品ライフサイクル全体で、共通のセキュリティポリシーや手順を策定し、実際に利用する医療機関や患者、規制当局と迅速に連携できる体制を構築しておく必要がある。
 

サプライヤー

・重要インフラを担う医療施設から見ると、処方せん医薬品使用に関連するソフトウェアの開発・運用に関わる外部サプライヤーは、医薬品および医療ソフトウェア双方のサプライチェーンリスクマネジメントに関わることになるので、FDAの法令・ガイドライン類に加えて、NISTサイバーセキュリティフレームワーク1.1版、HIPAAプライバシー規則/セキュリティ規則などの要求事項への対応を強化する必要がある。

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ リスクサービス株式会社のサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る 

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?