イントロダクション:医療機器QMSとリスクマネジメントの関係性
医療機器の品質管理において、リスクマネジメントは単なる規制要件の一つではなく、患者安全確保と製品品質向上のための中核的な活動です。医療機器は直接または間接的に人体に影響を与えるため、その設計・製造・使用のあらゆる段階でリスクを適切に評価し管理することが不可欠です。
QMS(品質マネジメントシステム)とリスクマネジメントは、互いに補完し強化し合う関係にあります。JIS Q 13485:2018の序文0.2にも「"リスク"という用語が用いられた場合、この規格の適用範囲内におけるこの用語の利用は、医療機器の安全上及び性能上の要求事項、又は適用される規制要求事項への適合に関連する」と明記されています。
現代の医療機器QMSにおいて、リスクマネジメントは:
- 製品ライフサイクル全体を通じた継続的な活動
- 設計開発から市販後監視後の廃棄までの各プロセスに統合された活動
- 意思決定の基盤となる重要なインプット であり、医療機器メーカーが提供する製品の安全性と有効性を保証するための基本的枠組みとなっています。
法的要件と規制背景:リスクマネジメントの要求事項
JIS T 14971の概要と最新動向
JIS T 14971は、医療機器のリスクマネジメントに関する国際規格ISO 14971の日本産業規格版です。最新版のJIS T 14971:2020(ISO 14971:2019)は、前版からの重要な更新点として:
- リスク関連の用語の明確化と定義の拡充
- リスクマネジメントプロセスの全段階を通じた「ベネフィット・リスク分析」の強化
- 製造後情報の取扱いに関する詳細な要求事項の追加
- 附属書の拡充と見直し が挙げられます。
QMS省令におけるリスクマネジメント要求事項
QMS省令(医療機器及び体外診断用医薬品の製造管理及び品質管理の基準に関する省令)においても、リスクマネジメントに関する要求事項が明記されています。特に第26条第3項では:
「製造販売業者等は、製品実現に係る全ての工程における製品のリスクマネジメントに係る要求事項を明確にし、適切な運用を確立するとともに、これを文書化しなければならない。」
と規定されています。また、第5条の2第二号において、「製品に係る医療機器等の機能、性能及び安全性に係るリスク並びに当該リスクに応じた管理の程度」を明確にすることも求められ、QMS省令逐条解説5の(3)で「リスク並びに当該リスクに応じた管理の程度」とは「当該工程の管理には、リスクに基づくアプローチを適用し、製品に係る医療機器の機能、性能及び安全性に影響するリスクに応じて、管理の程度を定めることを意図したものであること」と定義されています。
JIS Q 13485:2016とリスクマネジメントの統合
JIS Q 13485:2016は、前版と比較してリスクアプローチの適用範囲を大幅に拡大しました。この規格では:
- 設計開発プロセスとリスクマネジメントの連携(第7.3節)
- 購買プロセスにおけるリスク考慮(第7.4.1項)
- ソフトウェアバリデーションにおけるリスクに応じたアプローチ(第7.5.6項)
- 是正処置・予防処置とリスク評価の関連(第8.5.2項、第8.5.3項) など、QMSの各プロセスにリスク概念が組み込まれています。
医療機器メーカーに対して、医療機器の安全性を確保するための優先順位を考慮し、より安全性に影響を与える可能性があるプロセスにはリスクアプローチにより、そのリスク管理の程度を決定することにより、リスクマネジメントをQMSの中核的要素として統合することを求めています。
医療機器リスクマネジメントプロセスの実装
リスクマネジメントプラン策定のポイント
リスクマネジメントプランは、リスクマネジメント活動全体の基盤となる文書です。JIS T 14971:2020の4.4項によれば、効果的なプランには以下の要素を含める必要があります:
- 計画したリスクマネジメント活動の適用範囲、医療機器の特定及び説明、並びに計画の各要素が適用されるライフサイクルの段階
- 責任及び権限の割当て
- リスクマネジメント活動のレビューについての要求事項
- リスクの受容可能性についての判断基準(受容可能なリスクを決定するための製造業者の方針に基づくもので、危害の発生確率が推定不可能な場合にはリスクを受容するための判断基準も含む)
- 全体的な残留リスクを評価する方法、及びリスクが受容可能かどうかを判断するための製造業者の方針に基づく全体的な残留リスクの受容可能性の判断基準
- リスクコントロール手段の実施及びその有効性についての検証の活動
- 関連のある製造及び製造後情報の収集並びにレビューに関する活動
特に重要なのは、リスク受容基準の設定です。これは医療機器のクラス分類、使用目的、対象患者集団などと危害の程度を考慮して設定される必要があります。
リスク分析・評価の実践的アプローチ
JIS T 14971:2020の5項および6項に基づき、リスク分析と評価では、以下のステップに沿って体系的に進めることが重要です:
- 意図する使用/目的の明確化: 使用目的、適応、禁忌、使用者など(5.2項)
- 安全に関する特質の明確化(5.3項)
- ハザード及び危険状態の特定(5.4項)
- リスク推定(5.5項)
- リスク評価(6項):推定したリスクが受容可能かどうかを判断
リスク評価では、推定されたリスクがリスク受容基準と比較され、リスク低減の必要性が判断されます。
実践的手法の選択: 異なるリスク分析手法は、医療機器の特性や開発段階によって使い分けると効果的です。その代表的な手法として以下があります。:
- FMEA(故障モード影響解析):製造プロセス
- FTA(故障の木解析):新製品開発、複雑なシステム、重大な危害
- HAZOP(ハザード分析):プロセス産業、製造工程
- PHA(予備的ハザード分析):初期設計段階
ISO14971:2020におけるリスクの定義は「危害の発生確率とその危害の重大さとの組み合わせ」とされており、リスクの「検知率」は含まれていません。つまり、リスク評価では、製造工程、使用者における検査や確認で不適合品を除去するリスク低減を判定基準に含めず、検査・確認しなくても許容できる製品仕様を求めています。一方、製造工程では、製品仕様から逸脱した製品を除去することで製品の合否判定水準が確保できる場合があるため、「検知率」を判定基準に含めたFMEA分析が使用されます。また、医療機器の設計開発段階では使用エラー、サイバー攻撃に伴うリスクの低減も要求されていますので、IEC62366-1のユーザビリティエンジニアリング、「医療機器のサイバーセキュリティの確保に関するガイダンス」に従ったサイバーセキュリティ対応を考慮したリスクの特定とリスクコントロールも求められています。
効果的なリスクコントロール手段の実装
JIS T 14971:2020の7.1項では、リスクコントロール手段に関して以下の優先順位が設定されています:
- リスクの除去:本質的に安全な設計及び製造: 設計によるハザードの除去
- リスク回避:医療機器自体又は製造プロセスにおける保護手段: アラーム、安全機構などの付加
- リスクの情報提供:安全に関する情報、及び適切な場合、ユーザートレーニング: 警告ラベル、取扱説明書などによる情報提供
リスクコントロール手段の実施においては、以下の点に注意が必要です(7.2項):
- 複数のリスクコントロール手段の組み合わせ: 単一の対策に依存しない。
- リスクの情報提供だけでは重大なリスクの低減はできません。情報提供はあくまでも最終手段と考えてください
- リスクコントロール手段の検証: 設計された対策が実際に機能することを確認
- 新たなリスクの評価: リスクコントロール手段自体が新たなリスクを生じないか評価(7.5項)
- トレーサビリティの確保: ハザードからリスクコントロール手段までの追跡性確保
残留リスクの評価とベネフィット・リスク分析
全てのリスクコントロール手段を実施した後も残るリスクを「残留リスク」と呼びます。JIS T 14971:2020の7.3項と7.4項に従って、残留リスクの評価では:
- 個々のリスクの残留状態の評価
- 全体的な残留リスクの評価(8項)
- ベネフィット・リスク分析(医療上のベネフィットがリスクを上回るか)
- ベネフィット・リスク情報の提供方法の検討 が必要です。
ベネフィット・リスク分析では、臨床データ、類似医療機器の情報、文献データなどを用いて、医療上のベネフィットとリスクのバランスを評価します。
QMS各プロセスにおけるリスクマネジメントの統合
設計開発プロセスとの統合
設計開発プロセスにおけるリスクマネジメントの統合は、製品の安全性を確保する上で最も重要です。QMS省令第31条第一項第三号では、設計開発への工程入力情報として「リスクマネジメントに係る工程出力情報たる要求事項」が挙げられています。つまり、設計開発の工程入力情報の一つとして、リスクマネジメントにおけるリスクコントロール手段を含めることを要求しています。同様に、ユーザビリティ評価におけるユーザーインタフェース仕様も設計開発の工程入力情報の一つとして含める必要があります。
設計開発の各段階におけるリスクマネジメント活動:
設計開発段階 | リスクマネジメント活動 |
設計計画 | リスクマネジメントプランの作成、リスク受容基準の設定 |
設計インプット | ハザードの特定、リスク分析開始 |
設計アウトプット | リスクコントロール手段の仕様への反映 |
設計レビュー | リスク評価結果のレビュー |
設計検証 | リスクコントロール手段の有効性検証 |
設計バリデーション | 残留リスクの評価、使用者によるリスク評価 |
設計移管 | 製造プロセスへのリスク情報の伝達 |
実践的なアプローチとして、設計レビュー会議にリスクマネジメント担当者を参加させ、リスクアセスメントの結果を設計判断のインプットとして活用することが重要です。
製造プロセスとの統合
製造プロセスにおけるリスクマネジメントでは、以下の点が重要です:
- 製造FMEA(P-FMEA)の実施: 製造工程の潜在的失敗モードとその影響の分析
- 重要品質特性(CQA)の特定: リスク評価に基づく重要パラメータの特定
- 工程バリデーション計画への反映: リスクに基づくバリデーション範囲・方法の決定
- 工程管理パラメータの設定: リスクレベルに応じた管理項目と許容範囲の設定
QMS省令第45条第3項では、バリデーションの対象とされた工程について、「設備及び器具の承認並びに構成員に係る適格性の確認」が求められています。これも製造プロセスにおけるリスクマネジメントの一環として位置づけられます。
製造プロセスのリスク評価には、以下のような手法が有効です:
- プロセスマッピングと重要ステップの特定
- プロセスFMEA(潜在的故障モードの分析)
- 管理計画書へのリスク評価結果の反映
- 統計的プロセス管理(SPC)のポイント選定
購買・外部委託管理との統合
QMS省令第37条第2項では、購買物品等の供給者の評価選定において考慮すべき要素として「医療機器等の意図した用途に応じた機能、性能及び安全性に係るリスク」が明示されています。
購買・外部委託管理におけるリスクマネジメントの実践ポイント:
- サプライヤーリスク評価: 供給者の能力、製品の重要度、代替品の有無などに基づく評価
- リスクに基づく管理レベルの決定: 高リスク部品・サービスにはより厳格な管理を適用
- 変更管理における評価: サプライヤーの変更がリスクに与える影響を評価
- サプライヤー監査計画: リスク評価に基づく監査頻度と範囲の決定
具体的な実装例として、購買部品・サービスを次のようにカテゴリー分けし、管理レベルを決定する方法があります:
- クリティカル: 製品の安全性・有効性に直接影響するもの、製品の構成部品や製造委託先など
- メジャー: 製品性能に影響するが、安全性への直接的影響が低いもの、製造設備機器、校正サービスなど
- マイナー: 製品性能・安全性への影響が限定的なもの、製造用消耗品、製造記録管理システムなど
カテゴリーごとに、受入検査の範囲、サプライヤー評価頻度、変更管理要件を差別化します。
市販後監視との連携
市販後監視(PMS)はリスクマネジメントサイクルを完結させる重要な活動です。JIS T 14971:2020の10項に基づき、製造及び製造後の活動として、情報収集(10.2項)、情報のレビュー(10.3項)、処置(10.4項)を行う必要があります。
QMS省令第55条第3項では: 「製品受領者からの意見収集の仕組みに係る手順を文書化しなければならない。」 と規定され、第4項では: 「製造販売後安全管理に関する業務を含む製品の出荷後において得る知見の照査を、前項の意見収集の仕組みの一部としなければならない。」 と求められています。
市販後監視とリスクマネジメントの効果的な連携のために:
- 市販後情報収集計画: リスク評価に基づく重点監視項目の設定
- トレンド分析: 不具合・苦情データの定期的分析によるリスク再評価
- リスクマネジメントファイルの更新: 市販後情報に基づくリスク情報の継続的更新
- 設計・製造へのフィードバック: 重大なリスク情報の製品開発へのフィードバック
製造販売後安全管理との連携を強化するため、リスクマネジメント担当者と安全管理統括部門との定期的な情報共有の仕組みを構築することも重要です。
実装における課題と解決策
リスクマネジメントファイルの構築と維持管理
リスクマネジメントファイル(RMF)は、JIS T 14971:2020の4.5項に基づき、リスクマネジメント活動の全記録を含む文書セットです。効果的なRMF管理のポイント:
- 構造化されたファイル体系: 製品ごと、またはファミリーごとの体系的な文書管理
- トレーサビリティマトリクス: ハザード、リスク、コントロール手段、検証活動の相互参照
- 文書管理システムとの統合: 既存のQMS文書管理システムとの整合性確保
- 定期的な更新メカニズム: 設計変更、製造変更、市販後情報に基づく更新手順
RMF管理の課題として、文書量の膨大化や更新負荷の増大が挙げられます。この解決策として:
- リスクマネジメント文書のテンプレート標準化
- 電子文書管理システムの活用
- 重要リスク項目に注力した効率的な文書作成
- 定期的なリスクレビュー会議の設定 といった方法が有効です。
組織内でのリスク意識の醸成
リスクマネジメントは特定の部門だけでなく、組織全体で取り組むべき活動です。リスク意識を組織全体に浸透させるためには:
- 経営層のコミットメント: リスクマネジメントの重要性に関する経営層からのメッセージ
- 教育訓練プログラム: 部門横断的なリスクマネジメント研修の実施
- 成功事例の共有: リスク評価による製品改善事例の社内共有
- インセンティブ制度: リスク低減活動に対する評価・表彰制度
特に効果的なのは、設計・開発、製造、品質保証、規制対応など各部門の代表者によるリスクマネジメント委員会の設置です。定期的な会合を通じて、リスク情報の共有と対応策の検討を行うことで、組織全体のリスク意識が高まります。
設計検証、不適合製品情報、変更管理情報、苦情、安全管理、CAPAなどを含めた総合的なリスクマネジメント会議を設置することが望まれます。
リソース制約下での効果的な実施方法
中小企業や限られたリソースの中でリスクマネジメントを効果的に実施するためのアプローチ:
- リスクベースの優先順位付け: 高リスク項目に集中したリソース配分
- 標準テンプレートの活用: 業界団体や規制当局が提供するテンプレートの活用
- 段階的な実装: 最重要プロセスから順次展開する実装計画
- 外部専門家の戦略的活用: コンサルタントの選択的な活用
コスト効率の良いリスクマネジメント手法として、例えば:
- 既存の品質会議にリスクアセスメントを統合
- クラウドベースのリスク管理ツールの活用
- 同種製品のリスク評価の共通部分の再利用
- リスクライブラリの構築と活用 などが挙げられます。重要なのは、限られたリソースの中でも体系的なアプローチを維持することです。
PMDA査察・ISO審査対応のポイント
審査・査察で着目されるポイント
PMDA調査やISO 13485審査において、リスクマネジメントに関して特に注目される項目:
- リスクマネジメントプロセスの体系性: JIS T 14971に準拠した体系的なプロセスの実施
- リスクマネジメントとQMSの統合: 設計開発や製造プロセスへのリスク情報の反映
- リスク受容基準の妥当性: リスク受容基準の設定根拠と一貫した適用
- 市販後情報のフィードバック: 不具合情報などの市販後情報がリスク評価に反映されているか
- リスクコントロール手段の検証: 設計対応や製造管理が有効に機能しているかの検証
一般的な指摘事項と対応策
PMDAやISO審査での一般的な指摘事項とその対応策:
一般的な指摘事項 | 推奨される対応策 |
リスクマネジメントプランの不備 | 製品特性を考慮した詳細なプランの策定、責任者の明確化 |
リスク分析の網羅性不足 | 複数の手法(FMEA, FTA等)の組み合わせによる分析、他製品の事例参照 |
リスクコントロール手段の検証不足 | 各コントロール手段の有効性検証とその記録の徹底 |
市販後情報の反映不足 | 定期的なリスク再評価の仕組み構築、PMS情報のレビュープロセス確立 |
トレーサビリティの不備 | リスク、要求事項、検証活動間のトレーサビリティマトリクスの整備 |
効果的な記録の提示方法
審査・査察時の効果的なリスクマネジメント記録の提示方法:
- 要約文書の準備: リスクマネジメント活動の全体像を示す概要資料
- トレーサビリティの可視化: ハザードから対策、検証までの流れを示す図表
- プロセスフロー図の活用: リスクマネジメントプロセスの流れを視覚的に表現
- 重要リスク項目のサマリー: 製品の主要リスクとその対応策の概要表
- 変更履歴の整理: リスク評価の更新経緯が分かる変更履歴
特に有効なのは、リスクマネジメントの全体像を示す「リスクマネジメントサマリーレポート」です。これには、特定されたハザードの数、実施したリスクコントロール手段、残留リスク評価結果などの概要を含めることで、審査官に活動の全体像を効率的に伝えることができます。
リスクマネジメント実践の事例研究
成功事例:設計段階からのリスク統合
あるクラスⅢ医療機器メーカーでは、製品開発の最初期段階からリスクマネジメントを統合した事例があります。
実施内容:
- コンセプト段階でのPHA(予備的ハザード分析)実施
- 各設計レビューでのリスク評価結果のレビュー
- 設計決定とリスクコントロール手段の連動
- プロトタイプ評価にリスク視点を導入
成果:
- 開発後半での大きな設計変更の回避
- QMS適合性調査時の質問対応がスムーズに進行
- 市販後の重大な不具合発生率の低減
- 設計プロセスの効率化(手戻りの減少)
ポイント: 設計チームとリスクマネジメント担当者の緊密な連携が、この成功の鍵でした。開発初期からリスクアセスメントを行い、その結果を設計インプットとして活用することで、安全性と有効性を兼ね備えた製品開発が実現しました。
教訓的事例:市販後情報の活用不足
ある医療機器メーカーでは、市販後情報のリスク評価への反映が不十分だったために、同種の不具合が継続的に発生した事例があります。
問題点:
- 苦情情報が部門間で適切に共有されなかった
- リスクマネジメントファイルの更新が定期的に行われなかった
- 市販後情報の分析が表面的で根本原因の特定に至らなかった
- 不具合情報に基づく設計改善プロセスが不明確だった
改善策:
- 市販後情報レビュー会議を四半期ごとに開催
- リスクマネジメントファイル更新手順の明確化
- 不具合傾向分析とリスク再評価の連動
- 設計変更判断基準へのリスク評価結果の組込み
教訓: リスクマネジメントは製品開発で完結するものではなく、JIS T 14971:2020の10項に示されているように、市販後情報を継続的に評価し、必要に応じて製品やプロセスを改善していく循環的なプロセスであることを再認識させる事例です。
中小企業での効率的な実践例
限られたリソースの中でリスクマネジメントを効果的に実施した中小企業の事例です。
実施内容:
- 製品カテゴリーごとのリスクテンプレートの作成
- 業界団体が提供するハザードリストの活用
- 部門横断型のリスク評価会議(月1回)
- 外部コンサルタントの選択的活用(高リスク製品のみ)
工夫点:
- リスク評価のプライオリティ付けによるリソースの効率的配分
- 設計レビューとリスク評価を同時に実施
- 既存製品の評価結果を新製品開発に活用
- クラウドベースのリスク管理ツールによる文書管理負荷の軽減
成果: 限られたリソースにもかかわらず、規制要件を満たすとともに製品の安全性向上につながる効果的なリスクマネジメントを実現しました。重要なのは「完璧を目指すのではなく、リスクに基づいて重点領域に集中する」というアプローチでした。
まとめと将来展望
リスクマネジメントの継続的改善
医療機器QMSにおけるリスクマネジメントは、単なる規制対応ではなく、患者安全と製品品質向上のための戦略的活動です。JIS T 14971:2020に基づく効果的なリスクマネジメントの実現には:
- 組織全体のリスク意識の向上
- プロセス間のシームレスな連携(設計から市販後まで)
- データに基づくリスク評価と意思決定
- リスクコントロール手段の有効性検証 が不可欠です。継続的改善の視点からは、定期的なリスクマネジメントプロセスの評価と、必要に応じた改善が重要になります。
新たな技術へのリスクマネジメントの適用
AI(人工知能)やIoT(モノのインターネット)、ソフトウェアなど新興技術を活用した医療機器では、従来のリスクマネジメント手法の拡張が必要です:
- AIを活用した医療機器: 学習データの品質管理、アルゴリズム変更のリスク評価
- IoT医療機器: サイバーセキュリティリスク、接続性に関するリスク評価
- SaMD(Software as Medical Device): ソフトウェア開発ライフサイクルとの統合
これらの新技術に対応するためには、従来の物理的・生物学的リスクだけでなく、データ整合性、プライバシー、サイバーセキュリティなどの新たなリスク領域にも対応する必要があります。
リスクマネジメントの将来動向
医療機器リスクマネジメントの将来動向として、以下が予想されます:
- リアルワールドデータの活用: 実臨床データに基づくリスク評価の精緻化
- プロアクティブなリスク予測: AIを活用した潜在リスクの予測と早期対応
- 国際調和の進展: 各国規制におけるリスクマネジメント要件の調和
- 患者視点の強化: 患者からのフィードバックを直接取り入れたリスク評価
このような動向に対応するためには、既存のリスクマネジメントプロセスを柔軟に進化させていく必要があります。
医療機器QMSにおけるリスクマネジメントは、単なる文書作成や規制対応のためではなく、より安全で効果的な医療機器を患者に提供するための中核的活動です。JIS T 14971に基づくアプローチを取り入れ、QMSの各プロセスとリスクマネジメントを効果的に統合することで、医療機器メーカーは製品の品質と安全性を向上させるとともに、規制要件への適合も確保することができます。
医療機器メーカーへの提言: リスクマネジメントを「負担」ではなく「投資」と捉え、患者安全と企業の成長を両立させる戦略的な活動として位置づけることが、これからの医療機器産業において成功を収めるための鍵となるでしょう。
