医療機器ソフトウェアの開発において、IEC62304規格はソフトウェア開発の各段階で作成される成果物に対して検証活動を実施し、その記録を残すことを要求している。要求仕様書、アーキテクチャ設計書、詳細設計書など、各開発段階の成果物が検証の対象となる。この要求事項は一見すると過剰に思えるかもしれないが、医療機器の安全性を確保する上で極めて重要な意味を持っている。

検証記録が求められる背景

従来のソフトウェア開発では、最終的なテストに合格すれば品質が保証されると考えられがちである。しかし、医療機器ソフトウェアの場合、人命に関わる可能性があるため、このアプローチでは不十分である。IEC62304は「テストだけでは品質を担保できない」という認識に立脚している。
なぜテストだけでは不十分なのか。それは、テストで発見できる欠陥には限界があるからである。特に設計段階で混入した欠陥は、後工程になるほど発見が困難になり、修正コストも増大する。医療機器の場合、市場に出てから欠陥が発見されれば、患者の健康被害につながる可能性がある。

設計段階での欠陥除去の重要性

IEC62304が各段階の成果物に対して検証記録を要求する最大の理由は、設計段階での欠陥除去を徹底するためである。これは「シフトレフト」と呼ばれる品質保証の考え方に基づいている。開発プロセスの早い段階（左側）で品質を作り込むことで、後工程での手戻りを防ぎ、最終的な製品の安全性を高めることができる。
例えば、要求仕様書の段階で曖昧な記述や矛盾があれば、それが後の設計や実装に影響を与える。アーキテクチャ設計で安全性を考慮していなければ、どれだけ丁寧に実装しても根本的な問題は解決されない。各段階で適切な検証を行うことで、これらの問題を早期に発見し、修正することが可能になる。
重要なのは、これらの検証活動がソフトウェアの安全性クラス（クラスA、B、C）に応じて、リスクベースアプローチで実施されることである。クラスCのような生命に直接関わるソフトウェアでは、より厳密な検証が求められる。

検証記録に求められる内容

重要なのは、単にレビューを実施して署名するだけでは不十分だということである。IEC62304は、具体的な検証内容の文書化を要求している。規制当局や認証機関は、形式的な署名だけでなく、実質的な検証活動の証拠を求める。検証記録には以下の要素が含まれるべきである。

• 検証の計画と方法：どのような観点で、どのような方法で検証を行うのかを明確にする。チェックリストを使用するのか、ウォークスルーを実施するのか、形式的検証手法を適用するのかなど、具体的な手法を記載する。
• 検証の実施記録：いつ、誰が、どのような検証を実施したのかを記録する。発見された問題点や疑問点、それに対する議論の内容も含める。単なる「問題なし」という記録ではなく、どのような観点で確認し、どのような判断基準で問題なしと結論づけたのかを明確にする。
• 検証結果の評価：検証で発見された問題がどのように解決されたか、残存リスクがあるかどうか、次工程に進むための判断基準を満たしているかを明確にする。問題が発見された場合は、その対応状況と再検証の結果も記録する。
• トレーサビリティ：検証対象の成果物が、上位の要求事項や規制要求事項を満たしていることを確認した証跡を残す。例えば、詳細設計書がアーキテクチャ設計の要求を満たしているか、アーキテクチャ設計が要求仕様を満たしているかを追跡可能にする。

実践的なアプローチ

各開発段階の成果物に対して検証記録を作成することは、確かに工数がかかる作業である。しかし、これを効率的に実施するための方法がある。
まず、検証活動を開発プロセスに組み込むことである。仕様書の作成と検証を別々の活動として捉えるのではなく、一体的なプロセスとして計画する。仕様書の作成者とは異なる視点を持つ検証者を早期から関与させることで、品質の向上と手戻りの削減を同時に実現できる。
次に、検証方法の標準化である。チェックリストやテンプレートを整備することで、検証の品質を保ちながら効率化を図ることができる。ただし、形式的なチェックに陥らないよう、検証者の専門知識と判断力を活かす余地を残すことが重要である。IEC62304は具体的なフォーマットを規定していないため、組織の特性に応じた最適な方法を選択できる。
また、リスクベースアプローチの活用も重要である。全ての項目を同じレベルで検証するのではなく、安全性への影響度に応じて検証の深さを調整する。クリティカルな機能に関する設計には、より詳細な検証を実施し、リスクの低い部分は効率的に検証を行う。

規制当局の視点

規制当局の審査では、検証記録の有無だけでなく、その内容の妥当性も評価される。形式的なレビュー記録では、実質的な品質保証活動が行われていないと判断される可能性がある。検証記録は、開発組織が医療機器の安全性を真剣に考え、適切なプロセスを実施していることを示す重要な証拠となる。
特に、FDA（米国食品医薬品局）やPMDA（医薬品医療機器総合機構）などの規制当局は、検証活動が計画的に実施され、その結果が適切に文書化されているかを詳細に確認する。検証記録は、製品の安全性・有効性の根拠を示す技術文書の重要な構成要素となる。

まとめ

IEC62304が各開発段階の成果物に対して検証記録を要求するのは、医療機器ソフトウェアの安全性を確保するための必然的な要求である。これは単なる文書作成の負担ではなく、設計段階での品質作り込みを通じて、最終的な製品の安全性を高めるための投資である。
検証記録の作成は確かに工数を要するが、それによって得られる品質向上と、後工程での手戻り削減を考えれば、十分に価値のある活動である。さらに、適切な検証記録は規制当局への申請時に必要不可欠な文書となり、製品の市場投入を円滑に進めるための重要な要素でもある。
医療機器開発に携わる者として、この要求の背景にある安全性への配慮を理解し、実効性のある検証活動を実施することが求められている。形式的な文書作成に終わらせることなく、真に患者の安全を守るための品質保証活動として、検証記録の作成に取り組むべきである。

関連商品

お役立ち情報

QMS（手順書）ひな形　医療機器関連

🕒️2023年4月7日

ecompliance.co.jp

【【VOD】医療機器ソフトウェア規格(IEC62304)

https://ecompliance.co.jp/SHOP/O136.html

ecompliance.co.jp

【IEC-62304対応】検証テスト設計書(F)

https://ecompliance.co.jp/SHOP/MD-QMS-354.html

ecompliance.co.jp

【IEC-62304対応】SaMD用ソフトウェア開発手順書

https://ecompliance.co.jp/SHOP/SaMD-QMS-002.html

ecompliance.co.jp

【IEC-62304対応】SaMD用ソフトウェア開発QMS一式

https://ecompliance.co.jp/SHOP/SaMD-QMS-001.html