本連載第69回で欧州連合の医療機器サイバーセキュリティ政策動向を取り上げたが、今回は米国の最新動向を整理してみたい。
本連載第69回で、欧州連合の医療機器サイバーセキュリティ政策動向を取り上げたが、今回は米国の最新動向を整理してみたい。
日本の厚生労働省は、2021年10月7日、「医療機器のサイバーセキュリティ導入に関する手引書(案)」(関連情報)を公示し、パブリックコメントの募集を開始した。本案の目的は以下の通りである。
この文書は、国際的な規制調和の観点及び国境の枠組みを超えて医療機器のサイバーセキュリティに関わる安全性を向上させる観点から策定されたIMDRFガイダンスの要求事項を踏まえ、医薬品医療機器等法を順守し、医療機器の品質、有効性及び安全性を確保するために、製造販売業者が、本邦の医療機器に対して導入するための対応及び組織的な取組みを行うための情報を提供する。これによって製造販売業者が適切な対応を実施し、その結果、製品ライフサイクル全体(Total Product Life Cycle、以下「TPLC」という。)を通じサイバーセキュリティに関するリスクを低減し、医療機器製品の安全性と基本性能を確保することで、患者への危害の発生及び拡大の防止につなげる。
日本の方向性と比較しながら米国の動向を見ると、2017年8月17日に制定された「食品医薬品局再認証法(FDARA)」(関連情報)の中で、米国連邦政府は、保健福祉省(HHS)および食品医薬品局(FDA)に対し、医療機器のサービス提供における継続的な品質や安全性、有効性に関する報告書を発行するよう求めていた。
これに対してFDAは、翌2018年5月に公開した「医療機器のサービス提供における品質、安全性、有効性に関するFDA報告書」(関連情報)の中で、医療機器のサービス提供に関連する公衆衛生上の広い懸念があるか否かを結論付けるには、現在利用可能なエビデンスだけでは不十分だとして、以下のようなアクションを掲げた。
本連載第43回で触れたように、2018年9月18〜20日に開催された国際医療機器規制当局フォーラム(IMDRF)第14回管理委員会会議において、米国FDAとカナダ保健省を共同座長とする「医療機器サイバーセキュリティ作業部会」の設置が承認された。その後2020年3月18日、IMDRFは、前述の厚労省手引書(案)のベースとなった「医療機器サイバーセキュリティの原則および実践」(関連情報、PDF)を発行している。さらに、本連載第69回で触れたように、2021年5月26日には、欧州連合(EU)が、IMDRFサイバーセキュリティ原則の内容を反映させた「医療機器規則(MDR)」の適用を開始している。
このようにして見ると、サイバーセキュリティを、医療機器サービス提供における継続的な品質や安全性、有効性の維持に関連した共通課題として位置付けるという米国FDAの考え方は、IMDRFサイバーセキュリティ原則を通じて、世界各国・地域の医療機器規制に浸透していったことが分かる。
本連載第67回で触れたように、2020年9月22日、FDAは、医療機器・放射線保健センター(CDRH)傘下に、デジタルヘルス・センター・オブ・エクセレンス(DHCoE)を創設した(関連情報)。DHCoEは、責任ある高品質のデジタルヘルスソリューションを促進することによって、医療を進化させるようステークホルダーに権限を付与することを目標とした上で、以下のような目的を掲げている。
また、DHCoEは、以下のようなサービス機能を提供するとしている。
本連載第71回で触れたように、DHCoEは、2021年1月12日、「人工知能/機械学習(AI/ML)ベースのソフトウェア・アズ・ア・メディカルデバイス(SaMD)行動計画」(関連情報)を公表しており、AI/MLベースのSaMDのサイバーセキュリティについては、グッドマシンラーニングプラクティス(GMLP)の一環として、FDAの医療機器サイバーセキュリティプログラムと連携しながら追求するとしている。
その後2021年9月22日、DHCoEは、AI/MLを利用した医療機器の一覧表を含む「人工知能/機械学習(AI/ML)が可能にした医療機器」(関連情報)を公表している。
なお、HHS全体では、本連載第71回で触れたように、2021年1月24日、「人工知能(AI)戦略」(関連情報、PDF)を公表している。同戦略では、「信頼されたAI利用と開発を推進する」をフォーカス領域の1つに掲げて、以下のような方向性を示している。
このように、AI利用におけるサイバーセキュリティの重要性を打ち出したHHSの下で、今後、FDAおよびDHCoEが、どのような具体的施策を展開していくのかが注目される。
Copyright © ITmedia, Inc. All Rights Reserved.