米国FDAが3Dプリンター医療機器に関するディスカッションペーパーを公表 ブックマークが追加されました
最新動向/市場予測
米国FDAが3Dプリンター医療機器に関するディスカッションペーパーを公表
【第147号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
2021年12月10日、米国食品医薬品局(FDA)傘下の医療機器・放射線保健センター(CDRH)は、「診療現場における3Dプリンター医療機器」と題するディスカッションペーパーを公表し、パブリックコメントの募集を開始しました(募集期間:2022年2月8日まで)。
第147号 2021.12.24公開
過去にFDAは、2017年12月5日、「付加製造機器の技術的留意点 - 業界およびFDAスタッフ向けドラフトガイダンス」を公表していました。このガイダンスでは、付加製造プロセスについて、設計/製造プロセスの要求事項と機器試験の要求事項に分けて提示しています。具体的には、最初に設計プロセスからスタートして、ソフトウェアワークフローやマテリアルコントロールのプロセスが続き、さらに3Dプリンターを利用した機器の構築、ポストプロセッシングを経て、機器試験のプロセスに至る流れを提示していました。
今回FDAが公表したディスカッションペーパーは、診療現場における3Dプリンター医療機器の利用に焦点を当てており、以下のような構成になっています。
1.イントロダクション
2.スコープ
3.背景
- 専門用語
- 医療機器とは何か?
- 機器製造業者に関連するFDAの要求事項は何か?
- 米国で機器はどのように規制されるか?
- 医療機器・放射線保健センター(CDRH)は3Dプリンターをどのように規制するか?
4.ディスカッションのためのアプローチ
- シナリオ1:医療施設(HCF)が3Dプリンター医療機器生産システム(MDPS)を利用する場合
- シナリオ2:伝統的な製造業者が医療施設(HCF)のサイトに併設または近隣にある場合
- シナリオ3:医療施設(HCF)が伝統的な製造業者の全責任を引き受ける場合
5.追加的なディスカッションの質問事項
6.期待されるディスカッションペーパーのアウトカム結論
7.結論
FDAは、ディスカッションのポイントとして、以下のような項目を示しています。
- 関連する背景(専門用語を含む)、機器および3Dプリンターに関するFDAの規制、3Dプリンターの設備要因が機器の安全性および有効性におよぼすケーパビリティの方法を考慮する
- 診療現場において3Dプリンター医療機器が示す課題を特定し、将来の政策策定において知らしめるために、様々なシナリオの下で、規制監視に向けた潜在的な手法を提示する
- パブリックコメントを促進するために、主要な質問事項を提示する
なお、医療機器全般のサイバーセキュリティについて、FDAは、2021年6月17日、「医療機器のサービス提供に関連するサイバーセキュリティプラクティスの強化:課題と機会」と題するディスカッションペーパーを公表しています。その中では、サイバーセキュリティが、OEMメーカー、医療施設、医療提供者および独立系サービス組織(ISOs)の間の共有責任であり、医療機器のOEMメーカー、医療施設、医療提供者および独立系サービス組織(ISOs)など、医療機器に係るステークホルダーの間の共有責任が重要であるとしています。また、サイバーセキュリティの優先課題として、以下の4点を挙げています。
- 特権アクセス
- サイバーセキュリティ脆弱性やインシデントの特定
- サイバーセキュリティ脆弱性の防止と低減
- 製品ライフサイクルの課題と機会
当該記事が関係機関に及ぼすと考えられる影響
医療機関
・臨床現場で3Dプリンター医療機器を利用する場合、医療施設と製造業者との連携関係によって、異なる機器製造プロセスが想定される。サイバーセキュリティにおいても、関与するステークホルダー間の共有責任が重視される傾向にあるので、3Dプリンター医療機器を導入する医療機関は、導入目的・用途に合った臨床業務プロセスを整理・検討した上で、ステークホルダー・エコシステムの視点からセキュリティリスク分析を実施し、脆弱性・パッチ管理やインシデント対応管理における責任分担、リスクコミュニケーションのフローを明確化しておく必要がある。
医療機器メーカー/医療品メーカー
・臨床現場向けに3Dプリンター医療機器を提供する製造業者は、自社だけで機器製造プロセス全体をコントロールできないケースがあることを前提とした上で、医療機器規制上の市販後安全対策や製品セキュリティインシデント対応チーム(PCIRT)の運用上不可欠な医療機関や患者・家族などとのリスクコミュニケーション活動を強化する必要がある。
サプライヤー
・臨床現場向け3Dプリンター医療機器に関連するICT製品・サービスを提供するサプライヤー企業は、実際に機器を導入・運用する臨床現場の機器製造プロセスによって、医療施設と製造業者の関係が異なる点を認識した上で、自社のセキュリティインシデント対応やサプライチェーン・セキュリティに係る組織体制やリスクコミュニケーション手法を再検討しておく必要がある。
関連記事 [外部サイト]
- U.S. Food and Drug Administration(FDA)「3D Printing Medical Devices at the Point of Care: Discussion Paper」(2021年12月10日)
- U.S. Food and Drug Administration(FDA)「Technical Considerations for Additive Manufactured Medical Devices - Guidance for Industry and Food and Drug Administration Staff」(2017年12月5日)[PDF, 803KB]
- U.S. Food and Drug Administration(FDA)「Strengthening Cybersecurity Practices Associated with Servicing of Medical Devices: Challenges and Opportunities」(2021年6月17日)
ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。
