19
T 14971 : 2020 (ISO 14971 : 2019)
A.2 個別の箇条及び細分箇条の要求事項の根拠
A.2.1 適用範囲
このJISの基であるISO 14971:2019の序文に記載しているように,医療機器のライフサイクルに適用す
るリスクマネジメント規格が必要とされている。医療機器としてのソフトウェア及び体外診断用医療機器
については異なる規制があるため,これらの機器がこの規格から除外されるという誤解を生じないように
適用範囲において言及している。
医療機器のライフサイクルのあらゆる場面でリスクは存在する可能性がある。ライフサイクルのある時
点で明らかになるリスクは,それとは異なるライフサイクルの時点での処置によってリスクの対策が可能
である。この理由から,この規格は全てのライフサイクルをカバーする必要がある。つまり,この規格は,
リスクマネジメントの原則を,初期構想から最終的な使用停止及び廃棄に至るまで医療機器に適用するよ
う製造業者に指示している。
この規格に規定するプロセスは,医療機器に関連するハザード及びリスクに対して適用可能である。医
療機器に関するセキュリティリスクをマネジメントするためには別のプロセスが必要になるという誤解
を避けるために,データ及びシステムのセキュリティに関するリスクについては,適用範囲で特に言及し
ている。これは,セキュリティリスクのアセスメント及びコントロールのための特別な方法及び要求事項
を規定する,特定の規格の開発を妨げるものではない。このような規格は,ユーザビリティに対するJIS
T 62366-1 [13],生物学的評価に対するJIS T 0993-1[4]又は電気的及び機械的リスクに対するJIS T 0601-
1[12]と同様のやり方で,この規格と併せて用いることが可能である。
この規格の適用範囲には,臨床的な意思決定,すなわち個別の臨床上の手順における医療機器の使用に
関する判断は含まない。そうした決定は,残留リスクが,手順に期待されるベネフィット,又は代替手順
に伴うリスク及び期待されるベネフィットに対してバランスがとられている必要がある。このような決定
は,臨床上の手順又は使用状況に伴うリスク及びベネフィットと同様に,意図する使用,性能及び医療機
器に伴うリスクを考慮している。そうした判断には,個々の患者の健康状態及び患者自身の意見を知って
いる医師だけが下せるものもある。
この規格の適用範囲には,ビジネス上の意思決定についても含まれていない。組織のリスクマネジメン
ト及び関連する課題については,JIS Q 31000[10]などの他の規格がある。
リスクの受容可能なレベルをどう決めるかについて重要な議論がなされたが,この規格は受容レベルを
規定していない。受容可能なリスクの普遍的なレベルを規定することは適切でない。この判断は,次に基
づいている。
− この規格の対象となる医療機器及び状況は広範囲にわたっており,受容可能なリスクについて,画一
的なレベルは意味をもたない。
− 地域の法律,慣習,価値観及びリスクの認識は,世界各国の独自の文化又は地域性に適したリスクの
受容可能性を決定するのにより適切である。
医療機器の製造業者に対する品質マネジメントシステムは,全ての国において要求されているわけでは
ないので,この規格は品質マネジメントシステムを要求していない。しかし,品質マネジメントシステム
はリスクマネジメントを適切に行うのに極めて有益である。そのため,ほとんどの医療機器の製造業者が
品質マネジメントシステムを導入しているので,この規格は,製造業者が採用している品質マネジメント
システムに容易に組み込むことが可能なように構成している。
――――― [JIS T 14971 pdf 21] ―――――
20
T 14971 : 2020 (ISO 14971 : 2019)
A.2.2 引用規格
この規格に従うリスクマネジメントプロセスを確立し,維持するためには,他の規格を必要としない。
JIS Z 8301:2019の箇条15は,この記載を規格に含めることを要求している。
A.2.3 用語及び定義
この規格の定義のほとんどは,JIS Q 9000:2015[3]及びJIS T 0063:2020[2]から用いられている。JIS T
0063:2020[2]は,JIS Z 8051:2015[1]の定義及びGHTF(Global Harmonization Task Force)によって開発され
た定義の多くを採用し,一部を変更している。JIS T 0063:2020[2]及びこの規格の定義の幾つかは,他の規
格と若干意味が異なるものがある。
例えば,JWG1は,危害(harm)(3.3)の定義を幅広いものとしており,過度の心理的ストレス又は予
想外の妊娠を“人の受ける健康障害”の一部として含めることを意図している。そうしたストレスは,疾
病の偽陽性の診断の後に起こることがある。“財産及び環境の受ける害”は望ましいものではないので,関
連するリスクは同様に考える必要がある。例えば,医療機器の使用又は廃棄に伴って生成される危険な廃
棄物に関するリスクなどである。“身体的な”という言葉は,JIS Z 8051:2015[1]において危害の定義から除
外され,JIS T 0063:2020[2]及びこの規格においても同様であるが,これは傷害が元々身体的な障害を含ん
でいるからである。データ及びシステムのセキュリティ侵害は,例えば,データの喪失,データの管理さ
れないアクセス,診断情報の破損又は喪失,医療機器の機能不全につながるソフトウェアの破損などによ
って危害につながることがある。
意図する使用(intended use)(3.6)という用語の定義は,米国で使用されている意図する使用(intended
use)の定義と欧州連合の用語である意図する目的(intended purpose)とを組み合わせた定義にしている。
これらの用語の定義は,本質的に同一である。この定義では,製造業者が医療機器の意図する使用を決定
する上で,意図する医学的適応,患者集団,相互に作用し合う対象の体の部分又は生体の組織,ユーザー
プロファイル,使用環境及び動作原理を考慮に入れることが意図されている。この規格において使用する
ライフサイクル(life cycle)(3.8)の用語は,医療機器のあらゆる側面を含んでいることを明らかにするよ
うに定義した。リスクマネジメント(risk management)(3.24)の用語は,体系的なアプローチの使用及び
その運営の監視の必要性を強調している。トップマネジメント(top management)(3.29)の定義は,JIS Q
9000:2015 [3]から引用した。この定義は,製造業者の組織において最高レベルに位置する個人又はグルー
プに対して適用する。
ベネフィット(benefit)(3.2),製造後(post-production)(3.12),及びリスクマネジメントファイル(risk
management file)(3.25)という用語は,JIS T 0063:2020[2]又は他の規格の定義に基づくものではない。ベ
ネフィットという用語は,規制当局が(残留)リスクと医療機器のベネフィットとのバランスをますます
強調しているので定義した。同じ理由でベネフィット·リスク分析という語句が使用されている。製造後
(post-production)の定義は,医療機器のライフサイクル全体にわたってリスクマネジメントが重要である
ことを強調するために追加した。リスクマネジメントファイルの概念は,今ではよく理解されている。
A.2.4 リスクマネジメントシステムの一般要求事項
A.2.4.1 リスクマネジメントプロセス
リスクマネジメントシステムは,4.14.5の要素からなる。
製造業者は,医療機器の設計·開発の一部としてリスクマネジメントプロセスを確立する必要がある。
これは,製造業者がプロセスに必要な要素を取り入れることを体系的に保証するために要求されている。
――――― [JIS T 14971 pdf 22] ―――――
21
T 14971 : 2020 (ISO 14971 : 2019)
リスク分析,リスク評価及びリスクコントロールは,リスクマネジメントの重要な要素であることは広く
認識されている。これらの要素に加えてこの規格は,リスクマネジメントプロセスが医療機器の設計及び
製造(関連する滅菌,包装及びラベリングを含む。)で終わりではなく,製造後の段階まで継続することを
強調している。したがって,製造及び製造後の情報の収集及びレビューは,リスクマネジメントプロセス
の一部として要求されている。さらに製造業者が品質マネジメントシステムを採用する場合は,リスクマ
ネジメントプロセスは,品質マネジメントシステムに完全に統合されることが望ましい。
リスクマネジメント活動は,対象とする医療機器ごとに大きく異なるが,リスクマネジメントプロセス
に含める必要のある基本的な要素があり,4.1では,必要な要素について言及している。また,医療機器に
リスクマネジメントを適用するための規制上のアプローチには,様々な差異があることが分かっている。
4.2及び4.3は,品質マネジメントシステム規格のリスクに関連する要求事項に密接に関連している。医
療機器を上市する場合に,(その医療機器が特に除外されていない限り)品質マネジメントシステムが要求
される国もある。製造業者が,品質マネジメントシステムを適用するか否かを選択することができる国も
ある。しかし,4.2及び4.3の要求事項は,製造業者が品質マネジメントシステムの他の要素を適用するか
否かにかかわらず,効果的なリスクマネジメントプロセスにおいて常に必要とされる。
A.2.4.2 経営者の責任
トップマネジメントによるコミットメントが,効果的なリスクマネジメントプロセスには重要である。
各トップマネジメントは,リスクマネジメントプロセスの全体的指針に対して責任があり,この細分箇条
では,彼らの役割,特に次について強調している。
− 十分な資源を確保しなければ,この規格の他の要求事項に適合してもリスクマネジメント活動の効果
は低い。
− リスクマネジメントは,専門的な分野であるので,リスクマネジメント技法の訓練を受けた力量のあ
る人員の参加が必要である(A.2.4.3参照)。
− この規格は,受容可能なリスクレベルを規定していないため,トップマネジメントは,受容可能なリ
スクをどのように決定するかの方針を確立することが要求されている。
− リスクマネジメントは絶えず進化していくプロセスであるため,それが適切に実施されているかどう
かを確認し,あらゆる課題点を修正し,改善を行い,さらに,変化に適応するためには,リスクマネ
ジメント活動についての定期的なレビューを行う必要がある。
A.2.4.3 要員の力量
リスクマネジメント活動の実施に必要な知識及び経験をもつ力量のある人を確保することは最も重要
である。リスクマネジメントプロセスには,次のような領域の知識及び経験をもつ人が要求されている。
− 医療機器は,どう構成されているか。
− 医療機器は,どのように作動するか。
− 医療機器は,どのように製造されるか。
− 医療機器は,実際どのように使用されるか。
− どのようにリスクマネジメントプロセスを適用するか。
一般には,様々な職務,又は専門分野の多くの代表者が,それぞれの専門知識を生かしてこれにあたる
ことが要求される。その代表者間のバランス及び関係を考慮することが望ましい。
力量に対する客観的証拠を示すためには,記録が要求される。重複を避けるため,また,機密性及びデ
――――― [JIS T 14971 pdf 23] ―――――
22
T 14971 : 2020 (ISO 14971 : 2019)
ータ保護を理由として,この規格は,その記録をリスクマネジメントファイルで維持することを要求して
いない。
A.2.4.4 リスクマネジメント計画
リスクマネジメント計画は,次の理由から要求されている。
− 適切なリスクマネジメントには,組織的なアプローチが不可欠であるため
− 計画では,リスクマネジメントのロードマップ(工程表)を規定するため
− 計画は,客観性を促進し,不可欠な要素の見落としを防ぐのに役立つため
4.4のa) g)は,次の理由から必要である。
a) 計画の適用範囲には,二つの異なる要素がある。第1に医療機器を特定することであり,第2に計画
の各要素がライフサイクルのどの段階で適用可能かを特定することである。適用範囲を明確にするこ
とで,製造業者は,リスクマネジメント活動を具現化していく上での基礎ができるようになる。
b) 責任及び権限の割当ては,責任の所在が不明確になるのを防ぐために必要である。
c) リスクマネジメント活動のレビューは,一般的にはマネジメントの責任と考えられている。
d) リスクの受容可能性についての判断基準は,リスクマネジメントの基本となるので,リスク分析を開
始する前に決定することが望ましい。これは,箇条6のリスク評価を客観的に行うのに役立つ。
e) 全てのリスクコントロール手段を実施した後,製造業者は全ての残留リスクを合わせた全体的影響を
評価することが要求される。全体的な残留リスクの評価方法及び受容可能性の判断基準は,この評価
を実施する前に決定していることが望ましい。これは,箇条8の全体的な残留リスクの評価を客観的
に行うのに役立つ。
f) 検証は重要な活動であり,7.2で要求されている。この活動を計画することは,必要に応じて不可欠な
資源を利用可能にすることを確実にするために役立つ。検証が計画されない場合は,検証の重要部分
が欠落する可能性がある。
g) 製造及び製造後情報をリスクマネジメントプロセスにフィードバックするための正式かつ適切な方
法を確保するために,製造及び製造後情報を収集し,レビューする方法を確立する必要がある。
変更の記録を維持するための要求事項は,医療機器についてのリスクマネジメントプロセスの監査及び
レビューを容易にする。
A.2.4.5 リスクマネジメントファイル
この規格では,リスクマネジメントに適用する全ての記録及び他の文書を製造業者がファイルする,又
はこれらがどこにあるかの場所を特定するために,リスクマネジメントファイルという用語を用いた。こ
れは,リスクマネジメントプロセスの実践を容易にし,また,この規格に対してより効率的な監査を可能
にする。トレーサビリティは,特定した各ハザードにリスクマネジメントプロセスが適用されたことを明
らかにするために必要である。
確実に完了することは,リスクマネジメントにおいて非常に重要である。作業が不十分だと,特定した
ハザードがコントロールされず,その結果として危害が発生する可能性がある。このような問題は,リス
クマネジメントのあらゆる段階における不十分な活動の結果として生じる可能性がある。不十分な活動と
して,次がある。ハザードを特定しきれていない,正しくアセスメントされていないリスクがある,リス
クコントロール手段を特定しきれていない,リスクコントロール手段が未実施又はリスクコントロール手
段の効果があることを確認していない。トレーサビリティは,リスクマネジメントプロセスを確実に完了
――――― [JIS T 14971 pdf 24] ―――――
23
T 14971 : 2020 (ISO 14971 : 2019)
するために必要とされる。
A.2.5 リスク分析
A.2.5.1 リスク分析プロセス
5.1の注記1は,類似の医療機器についてのリスク分析が利用可能な場合に,どのように扱うかを示し
ている。既に十分な情報が存在する場合は,時間,取組及び資源を節約するために,その情報を適用する
ことが可能である。しかし,この規格の利用者は,過去のリスク分析の結果が現在のリスク分析に適用で
きるかを体系的に評価するよう留意する必要がある。
5.1のa) c)で要求する事項は,トレーサビリティを保証するための基本的な最小限のデータであり,マ
ネジメントレビュー及び後の監査に重要である。c)の要求事項は,分析の適用範囲の内容を明確にし,確
実に完了したことを検証するためにも役立つ。
A.2.5.2 意図する使用及び合理的に予見可能な誤使用
医療機器の意図する使用は,リスク分析の重要な側面であり,開始点である。意図する使用には,適切
な場合,3.6の注釈1に列挙した要素を含めることが望ましい。製造業者は,医療機器の意図したユーザー
を考慮に入れることが望ましい。例えば,専門家でない人が医療機器を使うのか,トレーニングを受けた
医療従事者が使用することになるのかなどである。この分析は,医療機器の製造業者が意図した状況以外
での使用,及び初期構想時に予見した状況以外での使用も考慮することが望ましい。その医療機器の潜在
的な使用に起因するハザード及び合理的に予見可能な誤使用が将来起こり得ることを,製造業者が予見す
ることが重要である。
A.2.5.3 安全に関する特質の明確化
この段階において,製造業者は医療機器の安全に影響する可能性のある全ての特質を考慮する必要があ
る。この特質は,定性的でも定量的でもよく,医療機器の動作原理,意図する使用及び/又は合理的に予
見可能な誤使用に関連する。この特質は,医療機器の性能又は動作原理,医療機器の測定機能又は無菌性,
患者に接触する部分に使われる材料,診断又は治療の目的で放射線を使用すること,その他にも関係する
可能性がある。該当する場合,これらの特質の限度値を同様に検討する必要がある。なぜならば,医療機
器の操作及び/又は安全は,限度値を超えたときに影響を受けるからである。
A.2.5.4 ハザード及び危険状態の特定
この段階において,製造業者は正常状態及び故障状態において予見されるハザードを体系的に特定する
必要がある。この特定は,5.2で明確化した意図する使用及び合理的に予見可能な誤使用並びに5.3で明確
化した安全に関する特質に基づいて行うことが望ましい。
リスクのアセスメント及びマネジメントは,危険状態を特定して初めて可能となる。ハザードを危険状
態に変え得る事象について,合理的に予見可能な一連の事象を文書化することによって,リスクの評価及
びマネジメントを体系的に実施可能である。附属書Cは,製造業者がハザード及び危険状態を特定する際
の手助けとなることを目的としている。典型的なハザードを列挙し,ハザード,予見可能な一連の事象,
危険状態,及びそれに伴う可能性がある危害の間の関連性を説明している。
A.2.5.5 リスク推定
これは,リスク分析の最終段階である。個々の医療機器についてと同様に,調査対象の個々の危険状態
――――― [JIS T 14971 pdf 25] ―――――
次のページ PDF 26
JIS T 14971:2020の引用国際規格 ISO 一覧
- ISO 14971:2019(IDT)