FDA がドラフトガイダンス「医療機器におけるサイバーセキュリティ: 品質システムの考慮事項と市販前申請の内容」を再発行

モニター付き手術室

出版社:

2022 年 4 月 12 日

著者情報:

モニカ・R・モンタネス

トピック:

, ,

関連サービス

7年2022月XNUMX日、米国食品医薬品局(FDA)は、「医療機器のサイバーセキュリティ:品質システムに関する考慮事項と市販前の提出物の内容これは、同局が2014年に発表した最終的な市販前サイバーセキュリティガイダンスに続くもので、2018年にはガイダンス草案として更新された。

更新FDA は、コメントや公開ワークショップを通じて関係者から重要なフィードバックを受け取り、最終的には 2018 年版を更新するよりも、まったく新しいガイダンスを作成する方が有益であると判断しました。

医療機器スポンサーは何を知っておくべきでしょうか?

  • 「医療機器におけるサイバーセキュリティ:品質システムの考慮事項と市販前申請の内容」のドラフトガイダンスでは、スポンサーに対して、当局の品質システム規制(QSR)の文脈でサイバーセキュリティについて検討し、その目標を達成するためにセキュア製品開発フレームワーク(SPDF)の活用を検討するよう求めています。
  • SPDF は、開発、リリース、サポート、廃止など、デバイスの製品ライフサイクル全体のすべての側面を網羅しています。さらに、デバイス設計中に SPDF プロセスを使用すると、デバイスのマーケティングおよび配布後に接続機能を追加する場合や、制御不能なリスクにつながる脆弱性が発見された場合に、デバイスを再設計する必要がなくなる可能性があります。
  • このガイドラインでは、設計プロセスで脅威モデリングを実行することも推奨されています。これにより、ハッカーが医療機器を標的にできる可能性のあることと、メーカーが機器を保護するために何をするつもりであるかが示されます (ネットワークが安全でないことを前提としています)。

このガイダンスの 2018 年版から新しいドラフトへの最大の変更点は次のとおりです。

  1. このガイダンスは、ソフトウェア、ファームウェア、プログラマブル ロジック、医療機器としてのソフトウェア (SaMD) を含むすべてのデバイスを対象としています。
  2. FDA はスポンサーに対し、サイバーセキュリティ部品表 (CBOM) ではなくソフトウェア部品表 (SBOM) を提供するよう求めています。
  3. スポンサーが製品をリスク階層に分類するという要件は削除されましたが、市販前申請における文書の内容については、さらに詳細な規定が必要です (ガイダンス全体にわたって記載されています)。
  4. ガイダンス草案では、医療提供者が迅速にデバイスにパッチを適用するために使用できるマニュアルなどの技術文書をメーカーに提供するよう求めることで透明性を強調しています。

一方、 新しいガイドライン案 FDA は、このガイドラインは任意であるものの、「ガイドラインに従わないと、審査プロセス中に生じる疑問への対応に関して、より大きな複雑さや潜在的な困難が生じる可能性が高くなります。つまり、遅延が発生する可能性があります」と述べています。

次のステップ

新しいドラフトガイダンスは、90年7月2022日までの2021日間コメントを受け付けています。FDAは、パブリックドケット(FDA-1158-D-XNUMX @)を通じて継続的なフィードバックを歓迎しています。 www.regulations.gov)。コメント者は、最終版の作業を開始する前にすべてのコメントが考慮されるように、7 年 2022 月 XNUMX 日までに電子コメントまたは書面コメントを提出できます。

どのようにすることができます NAMSA ヘルプ? 

あなたのソフトウェア製品は、FDA の医療機器の定義を満たしていますか? NAMSA の規制専門家チームは、さまざまなソフトウェア デバイスに関する SaMD、AI/ML、サイバーセキュリティの経験があり、この規制環境の課題を解決し、製品をタイムリーに市場に投入できるようお手伝いします。

NAMSA は、FDAとの効果的なやり取りを通じて規制上の成果を成功に導く業界のリーダーです。実際、医療機器開発の専門家で構成される当社の社内チームは、ほぼ毎日FDAとコミュニケーションを取っています。提出前のミーティングから、IDE前の準備、FDAの検査準備、SAMD/AI/MLのレビューまで、サイバーセキュリティのチームは、デバイスメーカーの規制申請と承認を加速させる業界で最も経験豊富なチームです。この専門知識は、 保存 医療機器組織では、コストは最大 17 万ドル、開発期間は 23 か月に及びます。

FDA 関連の活動やその他のグローバル規制戦略についてご相談をご希望の場合は、下記までご連絡ください。 https://namsa.com/locations-contact/または、https://namsa.com/namsa-expertise/subject-matter-experts/ にアクセスして、当社の規制専門家について詳しくご覧ください。

印刷フレンドリー、PDF&電子メール
モニカ・R・モンタネス

モニカ・R・モンタネス

Monica R. Montanez 氏は、MS、RAC、CQA の資格を持ち、現在 NAMSA の主席戦略コンサルタントを務めています。Monica 氏は、医療機器業界の規制業務および品質保証で 510 年以上の経験があります。彼女の主な焦点は、世界中の電気機械式およびソフトウェア駆動型医療機器の規制経路をナビゲートすることです。彼女は、多数の 90(k) の認可と PMA 機器の新しい適応症の承認を取得しており、そのうち 510% はソフトウェアに関連しています。彼女は、医療機器用ソフトウェア (SiMD)、医療機器としてのソフトウェア (SaMD)、モバイル医療アプリ、臨床意思決定支援ソフトウェア、遠隔医療、人工知能、機械学習、相互運用性、サイバーセキュリティ、ヒューマン ファクター エンジニアリング (ワイヤレス医療機器 - 無線周波数 (RF)、電磁両立性 (EMC)、電磁干渉 (EMI) を含む) など、デジタル ヘルスの複数の分野で規制に関する幅広い専門知識を持っています。業界にいる間、彼女は FDA と直接協力して、FDA XNUMX(k) ガイダンスおよび FDA ソフトウェア ガイダンスの開発を支援しました。モニカは、南カリフォルニア大学 (USC) 薬学部で規制科学 (RS) の理学修士号 (MS) を取得しています。現在、彼女は規制業務専門家協会 (RAPS) の規制業務認定 (RAC) と、米国品質協会 (ASQ) の認定品質監査人 (CQA) の資格を取得しています。

あなたのプロジェクトについて話しましょう

質問したり、面談をリクエストしたりしてください NAMSA 専門家にご相談いただければ、お客様の特定のプロジェクトについてご相談させていただきます。できるだけ早く対応させていただきます。また、NAMSA についてどのようにお知りになったのかをお聞かせください。

    NAMSAに連絡するために情報を送信することを選択すると、 NAMSA あなたの情報を処理および保存することに同意する NAMSA ネットワーク。いつでも、提供した情報の使用に関する同意を取り消すリクエストを提出できます。詳細については、 プライバシーポリシー.