連載
» 2019年02月01日 14時00分 公開

海外医療技術トレンド(43):TPP11とG20大阪サミットで注目されるカナダの医療機器サイバーセキュリティ規制 (1/3)

米国やオーストラリアで進む医療機器のサイバーセキュリティ規制改革だが、その国際規制調和をリードしているのがカナダだ。TPP11が発効し、G20大阪サミットも控える中で、同国の取り組みに注目が集まっている。

[笹原英司,MONOist]

 本連載第41回で、米国の医療機器サイバーセキュリティ規制改革を取り上げたが、同様の動きは、G20大阪サミット2019やTPP11協定の参加国カナダでも進んでいる。

医療機器サイバーセキュリティの国際規制調和をリードするカナダ

 2018年9月18〜20日、中国・北京で開催された国際医療機器規制当局フォーラム(IMDRF)第14回管理委員会会議において、新たな作業項目として「医療機器サイバーセキュリティ」に関する提案が承認され、新しい作業部会の創設に関する合意がなされた(関連情報、PDFファイル)。IMDRF医療機器サイバーセキュリティ作業部会の立ち上げに向けて、米国とともに国際規制調和のリード役を担うのがカナダだ。

 同年10月18日、米国食品医薬品局(FDA)は、医療機器市販前申請時のサイバーセキュリティ対策に関する「医療機器のサイバーセキュリティ管理に関わる承認申請手続の内容 - 業界および食品医薬品局スタッフ向けガイダンス草案」(関連情報)を公表した。

 その後同年12月7日には、カナダ保健省が「ガイダンス文書草案:医療機器サイバーセキュリティの市販前要求事項」(関連情報)を公表し、パブリックコメントの募集を開始している(募集期間:2019年2月5日まで)。カナダのガイダンス草案は、以下のような構成になっている。

  • 1.イントロダクション
    • 1.1 ポリシーの目標
    • 1.2 ポリシーステートメント
    • 1.3 スコープと運用
    • 1.4 略語と定義
      • 1.4.1 略語
      • 1.4.2 定義
  • 2.導入のためのガイダンス
    • 2.1 医療機器サイバーセキュリティ戦略
      • 2.1.1 セキュアな設計
      • 2.1.2 機器固有のリスクマネジメント
      • 2.1.3 検証および妥当性確認リスト
      • 2.1.4 モニタリングおよび新たなリスクへの対応
    • 2.2 医療機器ライセンス・アプリケーション
      • 2.2.1 機器表示、包装表示および文書
      • 2.2.2 マーケティング履歴
      • 2.2.3 リスク評価
      • 2.2.4 機器固有の品質計画
      • 2.2.5 安全性と有効性
        • 2.2.5.1 標準規格
        • 2.2.5.2 サイバーセキュリティ試験
        • 2.2.5.3 トレーサビリティーのマトリックス
        • 2.2.5.4 メンテナンス計画
  • 3.レファレンス
    Appendix A
    製造業者のサイバーセキュリティ・リスクマネジメントフレームワーク

 なお、カナダ保健省は、製造業者に対し、本連載第35回で取り上げた米国のNISTサイバーセキュリティフレームワーク1.1版(関連情報)に基づく管理策を講じることを推奨している。その中には、サイバーサプライチェーン・リスクマネジメントの要求事項も含まれているので、カナダ向けに医療機器製品・関連部品を輸出する企業は要注意だ。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.