次回の開催
次回開催時期は未定ですが、詳細が決まり次第ご案内させていただきますので、ご期待いただけますと幸いです。
なお弊社のニュースレターにご登録いただければ、セミナー情報をはじめ、有益な情報をタイムリーにお知らせすることができます。
弊社のニュースレター登録をいただいていない方は、以下のリンクよりメールアドレスをご登録いただけますので、ご検討ください。
SaMD×QMS|どうするプログラム医療機器スタートアップの品質管理?
— ソフトウェア初心者の品証×規制初心者のエンジニア —
2025年10月8日に弊社主催の「SaMD × QMSセミナー」を実施しました。多くの方にご参加いただき、誠にありがとうございました。
皆様のQMSへの関心の高さを改めて感じ、大変有意義な時間となりましたこと、心より御礼申し上げます。
セミナーの内容について共有してほしいというご意見もいただきましたので、参加者の皆様の声と合わせて共有させていただきます。
参加者の声(一部抜粋)
- SaMDで実務的に意義のあるセミナーは貴重なのでありがたいです。特にQMSは関係者の利害が衝突しがちかつ知見が業界にまだ少ないので勉強になりました。
- QMS体制下で利活用されるツールや、運用時の留意点などを知ることができ、大変有意義な時間でした。
- 他社の品質保証担当経験者から現場のリアルなお話を伺いことができ、共感するところもあれば、もしかしたら日々の業務でこんなこともできるのではないか、という気づきを得ることができた。
- 素晴らしすぎる。リアルかつ、的確な助言、素晴らしかったです。神回です。最後言われていたように、規制側ではなく、開発側で協力し、よりよいQMSを提案し、構築できるようにしていくのがとても重要だと思います。その際、大企業の方ではなく、ベンチャーでの開発をしている方々が、よりスムーズかつ品質を担保できるような仕組みの議論ができるようにしなければと思いました。
- しくじり先生の事例やQ&Aの説明がとても参考になりました。エンジニアとのコミュニケーションの重要性を再認識しました。ありがとうございました。
セミナー内容
以下、AIでまとめている部分がありますので、記載についてご了承ください。
エンジニアとの連携とソフトウェア開発の課題
- エンジニアが文書作成や規制対応に抵抗を示すことがあるが、従来の開発プロセスを大きく変えるのではなく、既存のプロセスを規制要件にマッピングするアプローチがよい
SaMD品質管理でよくあるミス
- 不適切なラベル付けやソフトウェアの変更管理の不備が原因で、間違ったバージョンのソフトウェアが配布された事例があった。
- 薬事承認後に機能改善要求があった際、ブランチ管理が適切に行われないと、本来承認内容に影響があるはずのない変更が製品に混入し、法令違反となるリスクがあるので、ブランチの定義、エンジニアへの周知、マージ時のレビュープロセスを徹底することが重要
スタートアップの品質保証体制の課題と人材育成
- コンサルタントから提供された手順書や様式をそのまま使用することで、組織規模に合わない複雑な手順となり、運用が困難になるケースがある。特にスタートアップ企業では、QMSの構築経験がない人材が多く、大企業の考え方をそのまま導入してしまうと運用が滞る傾向にある。
- QMSはインフラのような重要な役割を担うため、外部コンサルタントに任せきりにせず、人材の採用と育成が不可欠
- エンジニアとのコミュニケーションを密にすることの重要性を強調し、エンジニアの朝会に参加したり、技術的な背景を理解しようと努力したりすることが信頼関係構築につながる。実際に品質保証で転職した方の経験談によると、エンジニアとの頻繁なコミュニケーションを通じて、自身もプログラミング言語(Python)を学ぶことで、相互理解に努めたという話もあった
- 品証だけの話ではなく、コミュニケーション能力が高く、他分野の専門知識を理解しようとするエンジニアを採用することも重要
QMSと開発の迅速性の両立
- 開発の迅速性とQMSの両立について、ワンチームでの密なコミュニケーションと、ゲートレビューの本質的な目的の理解が重要。
- ゲートレビューでは文書の細部ではなく、製品の臨床的位置づけや残留不具合のリスク評価など、本質的な点に焦点を当てるべき
- 変更を検討する際は、経営層からのプレッシャーがある場合でも、「嫌われ者になってでも」阻止する覚悟が必要
- バージョン管理にはGitやGitHub、ドキュメント管理にはGitHubやGoogle Workspaceなどのツールを検討し、エンジニアの負担を減らす工夫も重要
- 「DevRegs」という考え方を紹介し、ソフトウェアのような変更を頻繁に行う製品の場合、開発、運用、薬事、品質の各部門が密に連携し、一つのチームとして機能することが重要
SaMD特有の変更管理
- UI/UXの変更について、特に治療用アプリでは有効性に影響すると当局が考えるため、非常に厳しい審査が行われる
- AIによる性能向上については、機械学習モデルの変更は原則として一変の対象となるため、安易な変更は避けるべき
- コード変更がUIや処理速度に影響しなくても、ロジックが大きく変わる場合はQMSの設計変更の対象となり、適切な検証が必要
米国向けQMS書類構築の注意点
- 米国向けQMS書類の構築について、やるべきことと記録の残し方の二つの観点から説明しました。同氏は、FDAの規制はサイバーセキュリティやユーザビリティにおいて日本よりも厳しく、電子文書の管理にはパート11などのより厳しい規制を満たす必要があるため、現状のGitHubやGoogle Workspaceでは100%コンプライアンスを達成するのは難しい可能性がある
- 電子で管理したものを紙に印刷して残すことも一つの方法
サイバーセキュリティ
本セミナーでは時間の都合上、取り扱うことができませんでしたが、SaMD×QMSの重要なトピックであるサイバーセキュリティについて、以下のお知らせがあります。
サイバーセキュリティ対応で一番重要になる脅威モデリングですが、アジャイRAでは生成AIを活用してアーキテクチャ図から自動的に脅威モデリングを行うツールなども開発しており、規制対応業務の効率化も行っております。通常外部の機関にお願いすると数千万円かかるものが、このツールと合わせたコンサルテーションを利用すると安価に短期間で行うことができます。
【脅威モデリングツールデモ動画】
サイバーセキュリティ対応についてご興味がある方は、本メールへの返信にてお気軽にお問い合わせください。