5.3 リスクマネジメント
医療機器のリスクマネジメントは製品の安全性確保において極めて重要なプロセスであり、規制要件としても必須です。ISO 14971に基づくリスクマネジメントプロセスの適切な実施は、患者と使用者の安全を保護するだけでなく、申請審査においても重要な評価ポイントとなります。
5.3.1 ISO 14971の要求事項
ISO 14971「医療機器-リスクマネジメントの医療機器への適用」は、医療機器のリスクマネジメントの国際基準であり、製品ライフサイクル全体を通じたリスク対応の方法論を定めています。
ISO 14971の基本概念
| 用語 | 定義 |
|---|---|
| ハザード | 危害の潜在的な源 |
| 危害 | 人の健康への傷害もしくは損傷、または財産もしくは環境への損害 |
| リスク | 危害の発生確率とその危害の重大さの組み合わせ |
| リスクマネジメント | リスクの分析、評価、コントロール、モニタリングを行う体系的なプロセス |
ISO 14971の主要要求事項
- リスクマネジメントプロセスの確立
- リスクマネジメント計画の作成
- リスクマネジメント文書の維持管理
- 資源と責任の割り当て
- リスク分析の実施
- 意図する使用/目的の明確化
- 合理的に予見可能な誤使用の特定
- 安全に関する特性の特定
- ハザードの特定
- リスクの推定
- リスク評価
- リスク受容基準の設定
- 特定されたリスクの評価
- リスクコントロール
- リスクコントロール選択肢の分析
- リスク低減措置の実施
- リスクコントロール手段の有効性検証
- 残留リスクの評価
- 全体的な残留リスクの受容可能性評価
- ベネフィット・リスク分析の実施
- リスクマネジメント報告書の作成
- 生産及び生産後情報の収集と検討
5.3.2 リスクマネジメントプロセスの実施手順
リスクマネジメントプロセスは以下の手順で実施します。
1. リスクマネジメント計画
- 対象製品の範囲定義
- プロセス全体の責任者と実施体制の決定
- リスク受容基準の設定(企業ポリシーに基づく)
- 検証活動の計画
- レビュー・承認プロセスの定義
- 情報収集・モニタリング方法の策定
リスクマネジメント計画書に含めるべき項目:
- 対象製品の説明
- ライフサイクル各段階でのリスク活動
- 責任と権限の割り当て
- リスク受容基準(リスクマトリクスの定義)
- リスクコントロールの検証要件
- 生産・市販後情報収集のための活動
2. リスク分析
- 医療機器の特性と意図する使用目的を明確にする
- 安全に関連する特性を特定する
- ハザードとハザードシナリオの特定
- 各ハザードに対するリスク推定(確率×重大さ)
意図する使用/使用目的の要素:
- 対象患者
- 使用者(専門医、看護師、患者自身など)
- 使用環境(病院、在宅、救急など)
- 使用方法(単回使用、継続使用など)
- 使用期間
ハザード特定のための情報源:
- 類似製品の過去の不具合情報
- 公開文献・事例
- ユーザーフィードバック
- 専門家の意見
- 基礎的・臨床的研究結果
3. リスク評価
- 推定されたリスクを予め定義したリスク受容基準と照合
- 許容できないリスクの特定
- リスク低減の必要性判断
リスク評価表の一般的な形式:
| リスク重大さ | 極めてまれ | まれ | 時々 | 頻発 |
|---|---|---|---|---|
| 致命的 | ALARP領域 | 許容不可 | 許容不可 | 許容不可 |
| 重大 | 受容可能 | ALARP領域 | 許容不可 | 許容不可 |
| 中程度 | 受容可能 | 受容可能 | ALARP領域 | 許容不可 |
| 軽微 | 受容可能 | 受容可能 | 受容可能 | ALARP領域 |
※ALARP: As Low As Reasonably Practicable(合理的に実行可能な限り低く)
4. リスクコントロール
- リスク低減のためのコントロール手段の特定
- 選択したコントロール手段の実装
- コントロール手段の有効性評価
- 新たなリスクの検討(リスクコントロールによって生じる可能性のあるリスク)
- すべてのハザードシナリオへの対応完了確認
リスクコントロール手段の優先順位:
- 本質的な安全設計(ハザードの除去)
- 防護手段(安全装置、アラーム等)
- 情報提供(警告、使用上の注意等)
5. 残留リスクの評価
- 実装したリスクコントロール後の残留リスク評価
- 個々の残留リスクの受容可能性評価
- 全体的な残留リスクの受容可能性評価
- ベネフィット・リスク分析(必要な場合)
6. リスクマネジメント報告書の作成
- リスクマネジメントプロセス全体の結果をまとめる
- リスク低減措置の妥当性を示す
- トレーサビリティの確保
- 残留リスクの受容可能性に関する判断根拠の明示
5.3.3 リスク分析手法
医療機器のリスクマネジメントではISO 14971に基づく体系的なアプローチが必須です。ISO 14971は医療機器特有のリスク分析手法を規定しており、これに準拠した方法でハザードの特定とリスク評価を行います。
ISO 14971に基づくリスク分析手法
医療機器のリスク分析は、以下の主要ステップで構成されます:
- 意図する使用/使用目的の特定
- ハザードの特定
- ハザードシナリオの構築
- リスク推定(発生確率と重大さの評価)
ハザード特定とリスク分析のアプローチ
| アプローチ | 説明 | 適用場面 |
|---|---|---|
| トップダウン分析 | 危害から始めて、その原因となるハザードを特定していく | 既知の危害パターンがある場合 |
| ボトムアップ分析 | 製品特性や構成要素から始めて、潜在的なハザードを特定していく | 新規設計や複雑なシステム |
| ガイドワード分析 | 「高すぎる」「低すぎる」などのガイドワードを用いて、通常状態からの逸脱を検討 | プロセスや機能の分析 |
| チェックリスト法 | 過去の経験や規格から作成したリストを用いてハザード特定 | 類似製品の開発時 |
PHA(予備的ハザード分析)
PHA(Preliminary Hazard Analysis)は、設計初期段階で概略的なハザード特定を行うための手法です。
PHAの実施手順:
- 医療機器の使用目的と使用環境の定義
- エネルギー源、危険物質、インターフェースなどの特定
- 潜在的ハザードの概略的なリスト作成
- 重大なハザードの優先順位付け
- 初期リスクコントロール対策の検討
PHAワークシートの例:
| ハザード | 想定される危害 | 危害の重大さ | 発生確率 | リスクレベル | 初期対策案 |
|---|---|---|---|---|---|
| 高温部品 | 熱傷 | 中程度 | 時々 | 中 | 断熱材、警告ラベル |
| 電撃 | 感電 | 重大 | まれ | 中 | アース設計、絶縁 |
| 可動部品 | 挟み込み | 中程度 | 時々 | 中 | ガード、インターロック |
ハザードシナリオの構築
ハザードシナリオは、「因果関係の連鎖」として記述します。これはISO 14971が推奨する重要なアプローチです。
ハザードシナリオの構成要素:
- 開始事象(イニシエータ)
- 故障/異常の連鎖
- 終端事象(危害)
ハザードシナリオ分析表の例:
| シナリオID | 開始事象 | 中間イベント | 危害 | 既存の対策 | リスク推定 |
|---|---|---|---|---|---|
| S-001 | 制御回路故障 | モーター制御不能→速度過剰 | 組織損傷 | なし | 許容不可 |
| S-002 | 電源変動 | センサー誤作動→誤診断 | 治療遅延 | 電源安定化 | ALARP領域 |
| S-003 | 操作ミス | 誤った設定→誤投与 | 副作用 | 操作確認画面 | ALARP領域 |
リスク分析のためのその他の補助的手法
医療機器のリスク分析では、ISO 14971の枠組みに沿った形で、以下のような補助的手法が使用されることがあります:
| 分析手法 | 特徴と適用場面 | ISO 14971との関係 |
|---|---|---|
| FTA(フォールトツリー解析) | 望ましくない特定事象(トップイベント)の原因を論理的に分解 | 特定のハザードシナリオの詳細分析に有用 |
| HAZOP(ハザード&オペラビリティスタディ) | プロセスパラメータの逸脱に焦点を当てた分析 | 複雑なプロセスのハザード特定に活用可能 |
| What-If分析 | ブレインストーミング形式でシナリオを検討 | 潜在的なハザードシナリオの発想に役立つ |
| 類似製品比較 | 既存製品の既知のハザードを分析 | 市販後データを活用したハザード特定に有効 |
これらの手法はISO 14971のリスク分析プロセスを補完するものであり、ISO 14971の枠組みの中で適切に活用することが重要です。
5.3.4 リスクコントロール手段の選定
リスクコントロール手段は、特定されたリスクを低減または除去するための具体的な対策です。ISO 14971では、以下の優先順位でリスクコントロール手段を検討することを要求しています。
1. 本質的安全設計によるコントロール
本質的安全設計は最も優先度の高いリスクコントロール手段です。
本質的安全設計の例:
- ハザード源の除去(例:有害物質の代替)
- エネルギー制限(例:出力制限回路)
- フェイルセーフ設計(故障時に安全側に作動)
- 冗長設計(重要機能の二重化)
- 単一故障安全設計
2. 防護手段によるコントロール
防護手段は、ハザードとユーザー/患者との間に障壁を設ける対策です。
防護手段の例:
- 物理的ガード(例:可動部のカバー)
- アラームシステム(生体情報の異常検知)
- インターロック機構(安全が確保されない限り動作しない)
- 二段階操作(誤操作防止)
- バックアップシステム
3. 情報提供によるコントロール
情報提供は、最後の防御線として重要ですが、単独では不十分な場合が多いです。
情報提供の例:
- 警告ラベル
- 使用上の注意(添付文書)
- トレーニング要件
- 操作マニュアル
- 推奨メンテナンス情報
リスクコントロール実装時の考慮事項:
- 新たなリスク発生の可能性
- 複数のリスクコントロール手段の相互作用
- 実用性と製造可能性
- 規制要件との整合性
- ユーザビリティへの影響
- コストと開発スケジュールへの影響
5.3.5 残留リスクの評価
リスクコントロール手段を実装した後も完全にリスクをゼロにすることは通常不可能です。残留するリスクについては、その受容可能性を評価する必要があります。
残留リスク評価の手順:
- 個々のハザードに関連する残留リスクの評価
- リスクコントロール後の発生確率と重大さの再評価
- リスク受容基準との比較
- 全体的な残留リスクの評価
- 個々の残留リスクの総合的な検討
- 累積効果の考慮
- ベネフィット・リスク分析
- 医療上のベネフィットとリスクの比較
- 臨床的有用性と残留リスクのバランス評価
- 代替治療との比較
ベネフィット・リスク分析に含めるべき要素:
- 意図する医療目的と臨床的ベネフィット
- 代替治療法のリスクとベネフィット
- 患者集団の特性と嗜好
- 残留リスクの性質と重大さ
- 入手可能な臨床データ
残留リスクの情報開示:
- 添付文書への記載
- 警告ラベルや注意事項
- ユーザートレーニング資料
5.3.6 リスクマネジメント報告書の作成
リスクマネジメント報告書は、リスクマネジメントプロセス全体の結果をまとめた文書であり、審査においても重要な評価資料となります。
リスクマネジメント報告書に含めるべき内容:
- リスクマネジメントプロセスの概要
- 適用規格(ISO 14971等)
- 実施体制と責任者
- 活動スケジュール
- 製品の特定と説明
- 製品の概要
- 意図する使用/使用目的
- 製品仕様
- 適用可能な規制要件
- リスク分析結果
- ハザードの特定
- リスク推定
- リスク評価
- リスクコントロール手段
- 実装したリスクコントロール手段の一覧
- コントロール手段の検証結果
- コントロール手段によって生じた新たなリスク
- 残留リスク評価
- 個々の残留リスクの評価結果
- 全体的な残留リスクの受容可能性
- ベネフィット・リスク分析結果(該当する場合)
- リスクマネジメントのまとめと結論
- リスク受容基準への適合性
- 製品の安全性に関する全体的な評価
- 市販後監視の計画
リスクマネジメント報告書作成時の留意点:
- トレーサビリティの確保(ハザード→リスク→コントロール→検証のつながり)
- 判断根拠の明確な記載
- 客観的なデータや証拠の引用
- 専門用語の一貫した使用
- 文書改訂履歴の管理
スタートアップ企業向けのリスクマネジメント実施ポイント
| 段階 | 実施事項 | ポイント |
|---|---|---|
| 製品企画段階 | 予備的リスク分析 | 類似製品の市販後情報収集、大きなリスク要因の早期特定 |
| 設計開発初期 | リスクマネジメント計画 | シンプルで実行可能な計画、優先度の設定 |
| 要求仕様作成時 | ハザード特定 | 使用環境・ユーザー層を考慮した幅広いハザード特定 |
| 詳細設計段階 | FMEA/FTA実施 | コンポーネントレベルでの徹底分析 |
| 設計検証前 | リスクコントロールの検証計画 | 検証項目と受入基準の明確化 |
| 製品化前 | 残留リスク評価 | 全体的リスクの再評価、情報提供資料の充実 |
| 市販後 | 市販後監視 | 効率的な情報収集の仕組み作り |
リスクマネジメントは製品開発の最初から最後まで継続的に実施するプロセスです。特にスタートアップ企業では、限られたリソースの中で効果的にリスクマネジメントを実施するために、重要なリスクに優先的に対応し、経験豊富な外部専門家の支援を活用することも検討すべきでしょう。