よむ、つかう、まなぶ。
医療機器サイバーセキュリティに関する不具合等報告の基本的考え方について (4 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000190382_00016.html |
| 出典情報 | 薬事・食品衛生審議会 医療機器・再生医療等製品安全対策部会(令和5年度第2回 3/7)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
に係る手引書について」別添「医療機器のサイバーセキュリティ導入に関する手引書」が参考とな
る。さらに IMDRF において追補ガイダンスが取りまとめられ、その内容に基づき、令和 5 年 3 月
31 日付け薬生機審発 0331 第 11 号・薬生安発 0331 第 4 号・厚生労働省医薬・生活衛生局医療機器
審査管理課長・医薬安全対策課長通知「医療機器のサイバーセキュリティ導入に関する手引書の改
訂について」が発出され、医療機器製造販売業者向けの「医療機器のサイバーセキュリティ導入に
関する手引書(第 2 版)
」が示された。
医療機関等の医療情報システムに関しては、厚生労働省から「医療情報システムの安全管理に関
するガイドライン」
(第 1 版が平成 17 年 3 月に示され、情勢に応じた改定が随時行われ、令和 5 年
5 月第 6.0 版に至っている。以下「安全管理ガイドライン」という。
)が発出されている。また、医
療機関における医療機器の CS に係る対応については、国立研究開発法人日本医療研究開発機構
医薬品等規制調和・評価研究事業「医療機関における医療機器のサイバーセキュリティに係る課題
抽出等に関する研究」
(研究開発代表者:公益財団法人医療機器センター専務理事 中野壮陛)
」の
検討結果が取りまとめられ、令和 5 年 3 月 31 日付け医政参発 0331 第 1 号・薬生機審発 0331 第 16
号・薬生安発 0331 第 8 号・厚生労働省医政局参事官(特定医薬品開発支援・医療情報担当)
・医薬・
生活衛生局医療機器審査管理課長・医薬安全対策課長通知「医療機関における医療機器のサイバー
セキュリティ確保のための手引書について」別添「医療機関における医療機器のサイバーセキュリ
ティ確保のための手引書」が発出された。
また、本文書の他、一般社団法人 日本医療機器産業連合会が編集している医療機器安全管理情報
不具合報告書等の手引書(以下「不具合報告書等の手引書」という。
)や、国内外のその他の関連ガ
イドラインも考慮するべきである。
3. 用語の解説
(1)不具合
「不具合」の事象は広く具合の良くないこと*と定義されており、いわゆる機器自体の故障や「不
具合」の原因が機器とは関係なく、使用者側の要因で発生する事象も含まれる。この不具合は、医
療機器全てに関わるもので、CS に関する場合も同様である。これらの事象をまとめると次の様にな
る。
医療機器の「不具合」の種類
仕様上の問題
不良品
故障・破損
添付文書等の不十分な記載
機器による有害事象
「不具合」を上記の 5 種類に分類したが、これらの不具合事象は多様であり、安全性上、対策を
施し、他への影響を可及的速やかに最小にとどめる必要のある事象から、対策の緊急性がない軽微
な事象や、発生機序や発生頻度が既知の事象まで様々である。
「機器による有害事象」は、その他上
記 4 つの不具合が原因となる場合や、他の要因で発生する場合もある。
*:
「不具合による影響」とは、破損、作動不良等広く具合の良くないことによる影響をいい、設計、
製造販売、流通又は使用のいずれの段階によるものであるかを問わない。
(平成 26 年 10 月 2 日
付け薬食発 1002 第 20 号厚生労働省医薬食品局長通知「医薬品等の副作用等の報告について」
)
(2)脆弱性
JIS T 81001-1:2022 3.4.22 において、
「ぜい(脆)弱性(vulnerability)
」として次のように定義され
ている。
2
る。さらに IMDRF において追補ガイダンスが取りまとめられ、その内容に基づき、令和 5 年 3 月
31 日付け薬生機審発 0331 第 11 号・薬生安発 0331 第 4 号・厚生労働省医薬・生活衛生局医療機器
審査管理課長・医薬安全対策課長通知「医療機器のサイバーセキュリティ導入に関する手引書の改
訂について」が発出され、医療機器製造販売業者向けの「医療機器のサイバーセキュリティ導入に
関する手引書(第 2 版)
」が示された。
医療機関等の医療情報システムに関しては、厚生労働省から「医療情報システムの安全管理に関
するガイドライン」
(第 1 版が平成 17 年 3 月に示され、情勢に応じた改定が随時行われ、令和 5 年
5 月第 6.0 版に至っている。以下「安全管理ガイドライン」という。
)が発出されている。また、医
療機関における医療機器の CS に係る対応については、国立研究開発法人日本医療研究開発機構
医薬品等規制調和・評価研究事業「医療機関における医療機器のサイバーセキュリティに係る課題
抽出等に関する研究」
(研究開発代表者:公益財団法人医療機器センター専務理事 中野壮陛)
」の
検討結果が取りまとめられ、令和 5 年 3 月 31 日付け医政参発 0331 第 1 号・薬生機審発 0331 第 16
号・薬生安発 0331 第 8 号・厚生労働省医政局参事官(特定医薬品開発支援・医療情報担当)
・医薬・
生活衛生局医療機器審査管理課長・医薬安全対策課長通知「医療機関における医療機器のサイバー
セキュリティ確保のための手引書について」別添「医療機関における医療機器のサイバーセキュリ
ティ確保のための手引書」が発出された。
また、本文書の他、一般社団法人 日本医療機器産業連合会が編集している医療機器安全管理情報
不具合報告書等の手引書(以下「不具合報告書等の手引書」という。
)や、国内外のその他の関連ガ
イドラインも考慮するべきである。
3. 用語の解説
(1)不具合
「不具合」の事象は広く具合の良くないこと*と定義されており、いわゆる機器自体の故障や「不
具合」の原因が機器とは関係なく、使用者側の要因で発生する事象も含まれる。この不具合は、医
療機器全てに関わるもので、CS に関する場合も同様である。これらの事象をまとめると次の様にな
る。
医療機器の「不具合」の種類
仕様上の問題
不良品
故障・破損
添付文書等の不十分な記載
機器による有害事象
「不具合」を上記の 5 種類に分類したが、これらの不具合事象は多様であり、安全性上、対策を
施し、他への影響を可及的速やかに最小にとどめる必要のある事象から、対策の緊急性がない軽微
な事象や、発生機序や発生頻度が既知の事象まで様々である。
「機器による有害事象」は、その他上
記 4 つの不具合が原因となる場合や、他の要因で発生する場合もある。
*:
「不具合による影響」とは、破損、作動不良等広く具合の良くないことによる影響をいい、設計、
製造販売、流通又は使用のいずれの段階によるものであるかを問わない。
(平成 26 年 10 月 2 日
付け薬食発 1002 第 20 号厚生労働省医薬食品局長通知「医薬品等の副作用等の報告について」
)
(2)脆弱性
JIS T 81001-1:2022 3.4.22 において、
「ぜい(脆)弱性(vulnerability)
」として次のように定義され
ている。
2