リスクベースアプローチ

2026年最新動向アップデート（リスクベースアプローチ）

本記事はリスクベースアプローチを扱ったものです。FDA医療機器規制は2022〜2026年に大きく動きました。

FDA規制の最新動向（2026年5月時点）

• FDA QMSR施行（2026年2月2日）：21 CFR Part 820がISO 13485:2016を引用組み込み。QSITは廃止、新コンプライアンスプログラム7382.850へ移行。
• FY2025 Warning Letter上位指摘：CAPA（26件）、Design Controls（25件）、Complaint Files（23件）、Purchasing（15件）、Process Validation（14件）。
• 外国査察の再開とデータドリブン・ターゲティングが顕著。
• FDA CSA最終ガイダンス（2025年9月／2026年2月3日改訂版）：リスクベース検証。
• FDA Section 524B（PATCH Act）：サイバーデバイスは市販前申請でサイバーセキュリティ計画・SBOM必須。
• 21 CFR Part 803 MDR、Part 806 Reports of Corrections and RemovalsはQMSR後も独立して有効。

※以下は本記事のオリジナル解説です。

FDAは、cGMPにおいて、リスクベースアプローチを推奨しています。
これは、全ての電子システムやその機能を満遍なくバリデーションやPart11の対応範囲とするのではなく、重要度の高いものから順次対応することです。
FDAが査察を実施する際に、限られた日にちでは昨今のIT時代においては、全てを調査することなど土台無理といえます。
そこで、より重要度（リスク）の高いシステムの、より重要度の高い機能から調査するという方針が出されたわけです。
このことはバリデーションを行う製薬会社側でも同様のことが言えます。
FDAにとってみれば、バリデーション作業を1から順番に対応して、ハイリスクの機能を後回しにされるよりも、例え全てではなくともよりハイリスクなものを至急対応している方が好ましいということです。
したがって、バリデーションやPart11対応を行う際には、まずリスク調査を十分に行ってから開始することが望まれます。