☆2023年を目途に、IMDRF（国際医療機器規制当局フォーラム）による

様々なガイダンス適用が求められています

☆対応を考える上で外せない、参加主要各国の医療制度・背景にも触れて解説

☆厚労省から通知された手引書を踏まえ、具体的に何をしていけば良いのか？

＜IMDRF参加主要国の医療制度・背景から考える＞

最新の規制動向を踏まえた医療機器業界に

求められるサイバーセキュリティ対応

「医療機器のサイバーセキュリティ導入に関する手引書」の本質/

IMDRFガイダンスの要件/市販前・市販後のサイバーガバナンスなど

【提携セミナー】

主催：株式会社情報機構

2021年12月に厚生労働省から「医療機器のサイバーセキュリティ導入に関する手引書」（以下、「手引書」）が公開された。手引書は2020年5月に公開された「国際医療機器規制当局フォーラム（IMDRF）による医療機器サイバーセキュリティの原則及び実践に関するガイダンスの公表について」を踏まえ、国内向けにIMDRFガイダンスを適用するためのベースラインとして整理されたものである。2023年には本観点より薬機法の改正についても検討が進められており、本手引書に基づく医療機器のサイバーセキュリティ確保は医療機器事業者にとって喫緊の課題となっている。
また、手引書の典拠となるガイダンスを発行したIMDRFには、アメリカをはじめ、オーストラリア、EU、シンガポール等が積極参画している。そのため、手引書のスコープ・要件の本質を国内的な文脈に左右されず正確に理解するためには、各国の医療制度の考え方の違いも把握することが必要となる。これはその後の海外市場展開のうえでも重要であるといえる。重要な点はサイバーセキュリティを「いかに患者のQoLを守るか」という観点から捉えることであり、この観点を見落とした対応はいずれ何らかの事案に遭遇し、炎上リスクに直面することは避けられないといえる。

本講演では、「医療機器のサイバーセキュリティ導入に関する手引書」が求めるサイバーセキュリティ要件について、IMDRFガイダンスを交え解説する。さらに、日本及びIMDRF参画海外主要国の医療制度の歴史を踏まえながら、過剰/過剰に陥らない、IMDRF/手引書が求める医療機器サイバーセキュリティの市販前・後の合理的な管理水準について、「患者ファースト」という観点で検討する際に必要なポイントを解説する。

◆受講後、習得できること

• 「医療機器のサイバーセキュリティ導入に関する手引書」の要件
• IMDRFサイバーセキュリティガイダンスの要件
• 日本及びIMDRF関連海外主要国の医療制度のポイント
• 過剰・過小に陥らない、医療機器サイバーの検討ロジックの基礎

◆講演中のキーワード

• IMDRF
• 医療機器
• サイバーセキュリティ
• レギュレーション

本テーマ関連法規・ガイドラインなど
・厚生労働省：医療機器のサイバーセキュリティ導入に関する手引書 ・国際医療機器規制当局フォーラム（IMDRF: International Medical Device Regulators Forum）による医療機器サイバーセキュリティの原則及び実践に関するガイダンス
・厚生労働省：医療機器サイバーセキュリティ確保に関するガイダンス（薬生機審発 0724 第1号、薬生安発 0724 第1号 ：2018/7）
・厚生労働省「医療情報システムの安全管理に関するガイドライン」(2021)
・経済産業省・総務省「医療情報を取り扱う情報システム・サービス提供事業者における安全管理ガイドライン」（2020）
・ＥＵ/ MDCG 2019-16 Guidande on Cybersecurity for medical devices(2019)
・フランス / Cybersecurity of Medical Devices integrating software during their lifecycle　(2019/7)
・オーストラリア / Medical device cyber security guidance for industry（2019）
・シンガポール / Information Technology Standards Council Technical Reference 67: Medical device cybersecurity（2018）

担当講師

PwCあらた有限責任監査法人 システムプロセスアシュアランス
シニアマネージャー

江原悠介 先生

セミナープログラム（予定）

1.医療機器サイバーセキュリティとは何か
1) 医療機器のサイバーセキュリティ導入に関する手引書

2) IMDRFサイバーセキュリティガイダンス
2-1)市販前の要求事項
2-2)市販後の要求事項
2-3)レガシー医療機器の取扱い

2.IMDRF参画国の医療制度概要
1) アメリカ
2) EU圏
3) その他
4) 主要国の主張から見られるサイバーガイダンスへの共通要件とは？

3. 手引書・IMDRFサイバーガイダンスに対して
国内医療機器メーカは具体的に何を検討すべきか
1) 民法・刑法上の観点からの「責任」に関する考え方の整理
2) 市販前プロセス
3) 市販後プロセス(レガシー医療機器の扱い含む)
4) 重点とすべきリスクコミュニケーション～患者の命に向き合うという姿勢の重要性

4. まとめ

5. 質疑応答

公開セミナーの次回開催予定

開催日

未定

開催場所

未定

受講料

未定

オンライン配信のご案内

★　Zoomによるオンライン配信

については、こちらをご参照ください

備考

配布資料・講師への質問等について
●配布資料はPDF等のデータで送付予定です。受取方法はメールでご案内致します。
（開催1週前～前日までには送付致します）。
＊準備の都合上、開催1営業日前の12:00までにお申し込みをお願い致します。
（土、日、祝日は営業日としてカウント致しません。）

●当日、可能な範囲で質疑応答も対応致します。
（全ての質問にお答えできない可能性もございますので、予めご容赦ください。）
●本講座で使用する資料や配信動画は著作物であり
無断での録音・録画・複写・転載・配布・上映・販売等を禁止致します。

お申し込み方法

★下のセミナー参加申込ボタンより、必要事項をご記入の上お申し込みください。