適用除外と非適用の違い――品質マニュアル作成の落とし穴

ISO 13485の品質マニュアルを作成する際、多くの企業が見落としがちな重要な概念がある。それが「適用除外(Exclusion)」と「非適用(Non-application)」の違いである。この2つの用語は似ているようで全く異なる意味を持ち、その理解を誤ると、査察時に重大な指摘を受ける可能性がある。本稿では、この落とし穴を避けるための正しい理解と実践的なアプローチを解説する。

「適用除外」と「非適用」:根本的な違い

適用除外(Exclusion)とは何か

適用除外とは、ISO 13485の規格要求事項のうち、法的に実施しなくてもよいと認められている要求事項を指す。これは企業が自由に選択できるものではなく、規制当局や法令によって明確に定められている限定的なものである。

ISO 13485:2016において、適用除外として明示的に言及されているのは設計・開発管理(7.3条項)であり、これは適用される規制要件が許可する場合に認められる。ただし、これはクラス1機器に限定されるものではない。例えば、米国FDAの規制(21 CFR 820)では、クラス1機器の大部分に加えて、一部のクラス2機器も設計管理から免除されている。日本のQMS省令では、クラス1医療機器はQMS適合性調査自体が不要となっている。

また、設計・開発管理以外にも、第7条(製品実現)内の他の条項についても、正当な理由があれば除外が認められる場合がある。実務上よく見られる除外の例として以下が挙げられる。

7.3条項(設計・開発): 設計責任を持たない受託製造業者など
7.5.4条項(サービス提供活動): サービス提供を行わない場合
設置活動関連の条項: 設置が不要な機器の場合

具体例を挙げると、設計業務を一切行わず、他社が設計した製品の製造のみを受託している企業は、規制当局の承認を得て設計管理を適用除外とすることができる。ただし、これは法令で認められた範囲に限られ、企業の判断で勝手に拡大解釈することはできない。

非適用(Non-application)とは何か

一方、非適用とは、当該企業が扱っていない製品特性やプロセスに関する要求事項を指す。これは「実施しない」のではなく、「該当しない」という状態である。

例えば、以下のようなケースが非適用に該当する。

滅菌製品を製造していない企業における滅菌医療機器に関する特別な要求事項(7.5.5条項)や滅菌プロセスのバリデーション(7.5.7条項)
埋込医療機器を扱っていない企業における埋込機器特有のトレーサビリティ要求(7.5.9条項、特に7.5.9.2)
放射線を使用しない機器における放射線安全管理の要求事項
ソフトウェア医療機器を開発していない企業におけるソフトウェアバリデーションの一部要求事項

重要なのは、非適用は企業の事業範囲に基づく自然な状態であり、法的な許可を必要としない点である。品質マニュアルには「当社は滅菌製品を製造していないため、7.5.5条項および7.5.7条項は非適用である」といった記載を行う。

よくある誤解:アウトソースを非適用と混同するケース

品質マニュアル作成で最も深刻な誤りの1つが、外部委託(アウトソース)している業務を非適用として扱ってしまうことである。

アウトソースと非適用の決定的な違い

ある医療機器企業が、設計は自社で行うが製造は外部の工場に委託しているとしよう。この場合、「当社は製造を行っていないので、製造プロセスの要求事項(7.5条項)は非適用である」と品質マニュアルに記載することは重大な誤りである。

なぜなら、外部に委託している場合でも、その業務に対する管理責任は委託元企業にあるからである。ISO 13485では、アウトソースされたプロセスは「購買管理(7.4条項)」として管理することが要求されている。

具体的には以下のような対応が必要になる。

外部委託している設計業務の場合

設計管理(7.3条項)は非適用とせず、適用する
委託先の設計能力を評価し、承認する(購買管理)
設計のインプット・アウトプット・レビュー・検証・妥当性確認を監督する
委託先との間で設計変更管理の手順を確立する

外部委託している製造業務の場合

製造プロセス(7.5条項)は非適用とせず、適用する
委託先の製造能力と品質管理体制を評価する
製造指図書や作業手順書の管理について合意する
定期的な監査を実施し、製造プロセスの適切性を確認する

責任の所在を明確にする

医療機器の品質管理における考え方は、「任せる」から「任せて管理する」へと進化している。外部に委託しても、最終的な品質責任を放棄することはできないという原則が、より一層明確になっている。

従来の誤った認識

かつては「外部に委託した業務は自社の責任範囲外」という認識を持つ企業が少なくなかった。そのため、品質マニュアルでは委託している業務を安易に「非適用」として処理していた。

現在の正しい認識

現在の規制環境では、外部委託しても最終的な品質責任は製造販売業者(MAH)にあるという原則が徹底されている。そのため、委託先の選定、評価、継続的な監督が品質マネジメントシステムの重要な要素となっている。

例えば、ある医療機器メーカーが製造を100%外部委託している場合でも、以下の責任は免れない。

委託先工場の品質管理能力の定期評価
製造プロセスの変更管理への関与
不適合品発生時の原因調査と是正措置の監督
定期的な品質指標のレビューと改善要求

これらはすべて「購買管理」の枠組みで実施され、品質マニュアルにも明記する必要がある。

実践的な品質マニュアル作成アプローチ

ステップ1:事業範囲の明確化

まず、自社の事業範囲を正確に把握する。以下の項目を整理する。

取り扱う医療機器のクラス分類
製品の特性(滅菌/非滅菌、埋込/非埋込、ソフトウェアの有無など)
自社で実施する業務プロセス
外部委託している業務プロセス
全く関与していない業務プロセス

ステップ2:適用除外の判定

法的に認められた適用除外に該当するか確認する。適用除外の可能性があるのは

設計・開発管理(7.3条項): 規制要件が許可する場合
サービス提供活動(7.5.4条項): サービス提供を行わない場合
設置活動関連の条項: 設置が不要な機器の場合

適用除外の可否は規制当局や認証機関によって判断が異なる場合があるため、不明な場合は事前に確認することが推奨される。

ステップ3:非適用の判定

自社の事業範囲に該当しない要求事項を特定する。例えば

「当社は滅菌医療機器を製造していないため、滅菌医療機器に関する特別な要求事項(7.5.5条項)および滅菌プロセスのバリデーション(7.5.7条項)は非適用」
「当社は埋込医療機器を扱っていないため、埋込機器特有のトレーサビリティ要求(7.5.9.2条項)は非適用」

ここで重要なのは、外部委託している業務は非適用に含めないことである。

ステップ4:アウトソースの明記

外部委託している業務については、品質マニュアルに以下を明記する。

アウトソースしているプロセスの範囲
委託先に対する管理方法(購買管理)
品質責任の所在
委託先の評価・選定基準
定期監査の頻度と方法

例文: 「当社は製品の製造を外部の製造受託業者(CMO)に委託している。製造プロセス(7.5条項)の要求事項は当社の品質マネジメントシステムに適用され、CMOに対する管理は購買管理(7.4条項)として実施する。」

査察時の落とし穴を避けるために

よくある指摘事項

実際の査察で頻繁に指摘される問題点

指摘例1: 「製造を外部委託しているのに、製造プロセスを非適用としている。委託先の管理記録が不十分である。」
指摘例2: 「設計を外注しているが、品質マニュアルでは設計管理を非適用としている。外注先の設計プロセスに対する監督記録がない。」
指摘例3: 「適用除外の根拠が不明確である。規制要件に基づく正当な理由が示されていない。」

対策

査察を円滑に進めるためのポイント

透明性の確保: 自社で行う業務と委託する業務を品質マニュアルで明確に区分する
エビデンスの整備: 委託先の評価記録、監査報告書、品質協定書などを整備しておく
定期的な見直し: 事業内容の変化に応じて品質マニュアルを更新する。新たに滅菌製品を扱い始めた場合、非適用としていた条項を適用に変更する必要がある

今後の展望と準備

規制動向の方向性

医療機器の国際規制は厳格化の方向にある。特に以下の傾向が顕著である。

サプライチェーン管理の強化: 委託先だけでなく、原材料サプライヤーに対する管理要求も厳しくなりつつある。複数階層の委託関係がある場合、その全体を把握し管理することが求められる傾向にある。
デジタルトレーサビリティへの期待: 外部委託している場合でも、製品のトレーサビリティを確保するため、デジタル記録の統合管理が推奨される方向にある。

準備すべきこと

品質マニュアルの総点検: 適用除外・非適用・アウトソースの区分が正しいか再確認する
委託先管理体制の強化: 形式的な監査ではなく、実効性のある品質監督を実施する仕組みを構築する
社内教育の実施: 品質管理担当者だけでなく、経営層も含めて「責任の所在」に関する認識を統一する

まとめ

ISO 13485における適用除外と非適用の違いを正しく理解することは、品質マニュアル作成の基本である。特に重要なのは、外部委託している業務を安易に「非適用」としてしまう誤りを避けることである。

委託しても責任は残る――この原則を理解し、適切な管理体制を構築することが、査察をクリアするだけでなく、真に患者の安全を守る品質管理システムを実現する鍵となる。技術や業務プロセスがどれほど複雑化しても、最終的な品質責任の所在を明確にし、それを品質マニュアルに正確に反映することが、医療機器企業に求められる姿勢である。

関連記事一覧