リファクタリングが「表示、機能、動作を変更しない」という前提であっても、実装方法によっては規制上の対応が必要になる可能性があります。

変更届が不要な場合

• 表示、機能、動作が完全に同一
• 性能、安全性に影響がない
• 認証書に記載された仕様の範囲内
• 内部的なコード整理のみ
• 同一OS内のバージョン変更（例：Windows 7→Windows 10）

変更届が必要な場合

• 異なる種類のOSへの変更（例：iOS→Android）は軽微変更届
• その他、認証内容に影響を与える変更

※プログラミング言語やアーキテクチャの変更については、具体的な通知での言及はないため、個別にPMDA相談での確認が必要です。

気を付けるべき法令・規制

1. 医薬品医療機器等法（薬機法）関連

• QMS省令（医療機器及び体外診断用医薬品の製造管理及び品質管理の基準）
• 設計開発管理の手順に従った変更管理
• リスクマネジメント（JIS T 14971）の実施

2. ソフトウェアライフサイクル管理

• JIS T 2304:2017（医療機器ソフトウェア−ソフトウェアライフサイクルプロセス）の遵守
• 変更前後での同等性の検証
• 回帰テストの実施
• バリデーション記録の作成

3. サイバーセキュリティ対応

• 「医療機器のサイバーセキュリティの確保に関するガイダンス」（厚生労働省）
• 2023年4月から基本要件基準にサイバーセキュリティ項目が追加
• リファクタリング時の脆弱性評価

重要な留意点

平成29年10月20日付け通知（薬生機審発1020第1号）

この通知により、ソフトウェア変更時の取り扱いが明確化されています。

• OSの同一種類内でのバージョン変更は届出不要
• データベース等のバージョン変更も届出不要の場合がある

推奨される対応

1. PMDA相談の活用
   • 簡易相談または対面助言で事前確認
   • 特にプログラミング言語変更等の判断が必要な場合
2. 必要な文書整備
   • 設計変更管理記録
   • 検証・バリデーション報告書
   • リスクマネジメント報告書
3. 品質保証活動
   • 変更前後の同等性試験
   • 性能評価と安全性確認