医療機器ソフトウェア：#4　JIS T 2304（IEC 62304）を読む②

こんにちは、西です。
今回もJIS T 2304（IEC 62304）について、前回の続きから見ていきます。

品質マネジメントシステムとリスクマネジメントプロセス

前回紹介した序文のプロセス／アクティビティ／タスクに関する記載の後に、以下の記載があります。

　通常，医療機器ソフトウェアは，品質マネジメントシステム（4.1 参照）及びリスクマネジメントプロセス（4.2 参照）の範囲内で開発し，維持することを前提とする。リスクマネジメントプロセスは，JIS T 14971に規定しているので，JIS T 14971 を引用規格として参照する。また，ソフトウェアが危険状態1)を引き起こす要因であるかどうか特定する場合など，ソフトウェアのリスクマネジメント要求事項について若干の追加が必要になる。これらの要求事項は，ソフトウェアリスクマネジメントプロセスとして箇条 7 に規定する。
　　注1) 対応国際規格のハザードを危険状態とした。

医療機器ソフトウェアの開発・保守は「品質マネジメントシステム」と「リスクマネジメントプロセス」に基づいて実施されることが「前提」であると書かれています。
単にJIS T 2304（IEC 62304）のソフトウェア開発・保守プロセスに基づいて開発・保守するだけでは不十分ということですね。
品質マネジメントシステムとリスクマネジメントプロセスについては、参照先の4.1と4.2に以下の記載があります。

4 *一般要求事項
4.1 *品質マネジメントシステム
　医療機器ソフトウェアの製造業者は，顧客要求事項及び該当する規制要求事項に適合する医療機器ソフトウェアを提供する能力があることを実証する。

　　注記 1 この能力は，次のいずれかに適合する品質マネジメントシステムを使用して実証できる。

　　　　　－ JIS Q 13485 [5]

　　　　　－ 医療機器及び体外診断用医薬品の製造管理及び品質管理の基準に関する省令　

　　注記 2 品質マネジメントシステム要求事項をソフトウェアに適用するための指針は，ISO/IEC 90003[13]に規定している。

4.2 *リスクマネジメント

　製造業者は，JIS T 14971 に規定したリスクマネジメントプロセスを適用する。

つまり、医療機器ソフトウェアの開発・保守には
①「JIS Q 13485（医療機器－品質マネジメントシステム－規制目的のための要求事項）」
または
②「医療機器及び体外診断用医薬品の製造管理及び品質管理の基準に関する省令」
のどちらかに適合する品質マネジメントシステムを構築・使用する必要があり、
更に
「JIS T 14971（医療機器－リスクマネジメントの医療機器への適用）」
で規定されているリスクマネジメントプロセスも使用する必要があるということです。

なお、一般的に品質マネジメントシステムは「QMS（Quality Management Systemの略）」、上記②の省令は「QMS省令」と呼ばれています。

ちなみに、上記①の「JIS Q 13485」と上記②の「QMS省令」の関係についてはPMDAの資料に以下の説明があり、①をベースに一部変更したものが②となっています。

Q1
    QMS 省令と ISO13485 は、完全に同一のものと考えてよいか。

A1

    QMS 省令は、国際的な整合性の確保という観点から ISO13485 を踏まえ制定されたものであり、包装等製造業者等に適用される第三章及び生物由来医療機器等製造業者等に適用される第四章の要求事項及び医療機器製造業者等に適用される第二章の一部追加要求事項等を除き、ISO13485 と一致している。第二章に係る追加要求事項等の詳細に関しては、以下の Q&A を参照されたい。

今回は以上です。

医療機器ソフトウェアの開発・保守は、JIS T 2304（IEC 62304）に基づくだけでは不十分であり、
・JIS Q 13485またはQMS省令に適合するQMS
・JIS T 14971で規定されているリスクマネジメントプロセス
に基づいて実施される必要がある、という点について理解してもらえれば良いかと思います。

この点は医療機器ソフトウェアの開発・保守におけるポイントの１つであり、ぜひ覚えておいてもらえればと思います。