欧州連合医療機器規則 (EU MDR) 2017/745 では、以前の EU 医療機器指令 (MDD) には存在しなかった医療機器としてのソフトウェア (SaMD) またはソフトウェアのみの製品に関する特定の規則が追加されました。一方、米国では過去数年間、SaMD および医療機器に含まれるソフトウェアに関するさまざまな規制とガイダンスを実施してきました。実際、米国の規制の更新により、ソフトウェア、パーソナライズされた使用のためのソフトウェア アプリケーションの使用、および人工知能 (AI) ベースのソフトウェアの規制に関するイニシアチブが作成されました。FDA は現在、ソフトウェア アプリケーションに関する規制とガイダンスを実施するリーダーとして認められています。米国と欧州連合の XNUMX つの管轄区域でソフトウェアがどのように見られ、規制されているかについて議論、対比、比較します。
ソフトウェアは、ニーズや医療機器との統合に応じて、さまざまな形式で作成されます。これらは一般に次のように呼ばれます。
- 医療機器向けソフトウェア (SiMD)
- 医療機器としてのソフトウェア (SaMD)。ソフトウェアのみのアプリケーションとも呼ばれます。
- 一般的に、すべてのソフトウェアは医療機器ソフトウェア(MDSW)と呼ばれます。
記事を簡潔にするために、ここでは SiMD および SaMD 製品 (総称して MDSW) の一般的な要件について説明します。SiMD と SaMD の詳細を確認すると微妙な違いがありますが、一般的に全体的な要件は同じです。
ソフトウェアの設計と開発は、多くの場合、医療機器メーカー内で独自のプロセスに従うか、全体的な設計管理プロセスの一部であるか、または一部のメーカーによって外部にアウトソースされています。 13485 つの規制地域を比較すると、企業はソフトウェア プロセスを管理するために ISO 62304 や IEC 62304 などの品質システム標準を使用しているため、ソフトウェアの開発は非常に似ています。 規制システム間の最大の違いは、分類が異なるため、ソフトウェアのリスク、重要性、および臨床アプリケーションの適用方法です。 米国では、クラス II のソフトウェア アプリケーションが欧州連合ではクラス I と見なされることがあり、その逆も同様です。 ただし、ソフトウェア クラスが同じとは見なされない可能性があるため、医療機器の分類のいくつかの側面は XNUMX つの地域で異なります。 必要なソフトウェア ドキュメントの種類には標準 IEC XNUMX が国際的に使用されているため、ソフトウェア ドキュメントも XNUMX つの地域で一般的に同じです。
最大の違いは、米国 FDA がソフトウェアのコンプライアンス要件に関してはるかに進歩的で最新であることです。これは、サイバーセキュリティに関するガイダンス、デバイス申請におけるサイバーセキュリティの要件、および申請内容の一部としての人工知能 (AI) または機械学習 (ML) への対応の公開によって示されています。欧州連合では、認証審査のために認証機関がこれらをどのように審査または適用するかについての具体的なガイダンスやサポートが欠けています。FDA は、ソフトウェアに関連する規制を積極的に開発、改訂、および維持する Digital Health Center of Excellence を設立しました。規制当局内のこのグループは、アイデアの共有、利害関係者の関与、規制の戦略的実施、および医療機器のデジタルヘルス活動の認識の向上に重点を置いています。米国と欧州連合が積極的にメンバーとなっている国際医療機器規制当局フォーラム (IMDRF) を通じて、これらの概念を国際レベルに引き上げる計画があります。IMDRF は、SaMD、ソフトウェア アプリケーションの臨床的証拠、サイバーセキュリティ、および変更管理に関連するさまざまなガイダンス ドキュメントも公開しています。
米国と EU のもう 1 つの違いは、審査プロセスと分類にあります。 テーブル1 米国および欧州連合によって規制されている MDSW のトピックとの比較と対比を示します。
EU におけるソフトウェアの管理は、明確なガイダンス文書が不足していることと、ルールベースの分類システムの解釈の難しさから、多くの組織にとって依然として困難な場合があります。医療機器におけるソフトウェア アプリケーションの管理、規制、またはソフトウェアの継続的な進化のサポート方法を管理または指示する中央または中核グループは存在しません。ソフトウェア要件への依存は、明確なガイダンスなしに企業によって定義されることが多いため、これは非常に困難な場合があります。その後、CE マークのレビュー プロセス中に、認証機関間および認証機関内で重要な解釈が行われることになります。組織は、完全なソフトウェア ドキュメントを生成するために、IMDRF を通じた国際ガイダンスに頼るか、FDA などの他の規制機関からの優れた基盤を構築する必要があります。
現在、米国は、定義された要件とガイダンスを通じて、MDSW の管理に対して進歩的かつ積極的なアプローチをとっています。多くの組織は、開発、ライフサイクル アプローチ、およびソフトウェア ドキュメント化のために FDA のこれらのガイダンス ドキュメントを活用しています。そして、これらの概念を欧州連合を含む他の規制地域に適用しています。FDA は医療機器ソフトウェアの管理に対して積極的なアプローチをとっていますが、ソフトウェア業界は、規制機関がガイダンスを作成するよりも速く動くことがよくあります。医療機器メーカーは、既存の公開されたガイダンス、ソフトウェア開発ライフサイクル アプローチ、および品質システムによって定義された優れたプラクティスを活用して、ソフトウェアの開発、変更、および保守を適切に管理できます。米国と欧州連合の間には、デバイスの分類や規制対象のソフトウェアの種類に対するアプローチなど、大きな違いがあります。
これらの出版物やさらなる支援を通じて、各地域が医療機器ソフトウェアをどのように規制しているかを把握してください。 ナムサ.
