IRCA-マネジメントシステム審査員/監査員の国際登録機関 > 情報メディア > 技術|規格 > 医療機器の安全性をQMSで確保する方法

医療機器の安全性をQMSで確保する方法

  • LINEで送る
  • このエントリーをはてなブックマークに追加
医療機器の安全性をQMSで確保する方法

>quality.org 掲載の英文記事はこちら

QRA Medical 社のディレクターであり、ISO 13485 の内部監査員でもある Karandeep Singh Badwal 氏が、医療機器の品質マネジメントシステムでよく見られる間違いを概説します。

医療機器と品質マネジメントシステム

品質マネジメントシステム (QMS) は、医療機器メーカーが正しく機能するために不可欠であり、多くの法域において規制当局の承認の必要条件であることは言うまでもありません。

しかし、私は品質と規制関連のコンサルタントとして長年活動している中で、企業がごく普通に犯す間違いに遭遇することがあります。 企業はおそらくこれらの間違いに気付いていないか、または外部審査員に発見されるまで気付かないというのはよくあることです。

これらの間違いを説明する前に、QMSとは何か、そして医療機器のQMSに関連する規格や規制について簡単にまとめておきます。

医療機器関連の規格

QMSは基本的に、設計、製造、供給、リスクマネジメント、経営責任、顧客関連プロセス、是正及び予防処置(CAPA)のすべての側面を網羅する手順とプロセスの構造化されたシステムです。その目的は、最適な最終製品を提供すること、さらに言えば、エンドユーザーのリスクを最小化することです。

EUの医療機器規制 (Medical Devices Regulation = MDR) では、10 (9) 項に基づき、品質マネジメントシステムを構築することが義務付けられています。

現在、品質マネジメントシステムの国際規格は「ISO 13485:2016 Medical devices - Quality management systems - Requirements for regulatory purposes 医療機器−品質マネジメントシステム− 規制目的のための要求事項」であり、米国内の規制は「FDA 21 CFR 820」ですが、この国際規格と非常によく似ています。

関連記事
● ISO 13485とISO 14971ー医療機器とISOによる標準化

よくある間違い

私が遭遇する最初のよくある間違いは、企業がQMSの範囲内にあるすべてのソフトウェアのバリデーションを行っていないというものです。

私が監査するほとんどの企業では、ソフトウェアのバリデーションが実施されていますが、ソフトウェアがQMSの一部とみなされる範囲について、必ずしも十分に理解しているとは限りません。このためバリデーションが必要です。

例えば、クレームの受付窓口は、単にウェブサイトの「お問い合わせ」ページで、電子メールやソフトウェアシステムを通じて会社に通知を送るだけのものかもしれません。このシステムは、社内の苦情処理手順に従って、フィードバックや苦情を受け取り、適切に対応していることを確認するためにバリデーションする必要があります。システム内に欠陥があり、苦情やフィードバックが届かないというケースは意外と多いのです。

また、供給者の評価も問題だと感じています。医療機器メーカーは、物理的な供給者のバリデーションは常に行っていますが、ファイル共有システム、プロジェクト管理ツール (QMSの範囲内の場合)、特に外部コンサルタントなどのサービス供給者の評価を怠っていることがよくあります。

私が内部監査員として外部から招かれたとき、企業に最初に尋ねる質問のひとつが、「私の供給者評価を行いましたか」というものです。なぜでしょう?

なぜなら、自分たちの要求事項に照らした監査を行うことができる適切な資格と経験を私が持っていることを確認する必要があるからです。もし確認していなければ、適合していないことになり、外部監査の際に不適合として指摘される可能性があります。

また、手順が非常に複雑で、品質担当者しか理解できないことも問題です。手順は、プロセスを実施する人が作成し、その後、品質担当メンバ-が修正し、適合を確保する必要があります。手順が複雑で作業者が理解できない場合、作業者はその手順に正しく従うことができず、最終的に不適合につながります。

手順の複雑さは、それを使用する人の能力に合わせる必要があります。もし、会社のスタッフが手順を理解していないためだとしても、ほとんどの場合、スタッフではなく、品質部門に責任があります。

内部監査は、監査員が自分自身の仕事を監査してはならないという意味で、公平であることが要求されます (企業がよく犯すミスです)。しかし、これはどういうことなのでしょうか?つまり、品質チームは、自分たちが関与している仕事を監査することはできないし、他の部門も同様です。では、どうすればいいのでしょうか?

人事部など品質に関係のない部署が品質を監査することもありますし、その逆もしかりです。内部監査員は、適切な訓練を受け、理想的には何らかの内部監査員資格及び関連する経験を有していなければなりません。

また、外部のコンサルタントを利用して内部監査を代行させる企業もあります。ただし、上述の通り、供給者評価を確実に実施していること、監査手順に関するトレーニングを受けていること、そのような監査に社内スタッフの代わりに外部コンサルタントを使用できることを、手順のどこかに記載しておく必要があります。

あまり知られていませんが、プログラム医療機器 (Software as a Medical Device = SaMD) 企業に限ってよく見られる間違いがあります。

SaMD企業では、顧客の所有物はQMSの適用範囲外であるとし、その正当な理由は、自分たちは物理的な製品を扱っていないためであると述べていることがあります。しかし、内部システムの保存されている可能性のある知的財産や患者データは、顧客の所有物と見做すことができます。

まとめ

医療機器はますます複雑化しており、その使用に伴うリスクも同様に複雑になっています。

この記事では、多くの医療機器メーカーがQMSの中で犯しがちな間違いをまとめましたが、ほとんどの場合、それらは比較的簡単に修正することができます。QMSを最適化することは、機器の安全性を確保し、危害や傷害の可能性を最小限に抑えるのに役立ちますから、常に最適化するようにしましょう。

CQI レポート The Future of Work 未来の働き方
IRCAテクニカルレポート:ISO22000:2018