研究会セミナー「医療情報システムの安全性確保と認証」

依頼主：中小企業診断協会東京支部 医薬品等研究会 内容　：中小企業診断士向けセミナー テーマ：「医療情報システムの安全性確保と認証」

　中小企業診断協会 東京支部に所属する中小企業診断士の研究会の一つ「医薬品等研究会」にて、医療情報システムの安全確保に関する取り組みを各種ISO規格やガイドラインを整理する観点からまとめた内容を発表しました。中小企業診断士が自主的に参加する研究会での発表なので、業務として行ったものではありませんが、一応これも実績として掲載しておきます。

　メーカー側から見た製品の安全性確保について、日本ではいまだ機械としての「医療機器」という枠組みでの認識に留まっており、GHTF（医療機器規制国際整合化会議）加盟国の中では単独医療用ソフトウェアを医療機器と同等の評価対象と見なしていない唯一の国になってしまっています。そんな状況を改善しようという動きは各方面から出て来ていますが、今回はその中でもIEC62304のJIS化の動きを主軸に、それに関連する各種規格やガイドラインを幅広く網羅し、それぞれの位置づけを整理しながら全体感を鳥瞰するような内容で、資料をまとめてみました。
　なお、IEC62304は、医療用ソフトウェアのライフサイクルプロセスを開発側視点から明確化し、各フェーズでのタスクを規定して、評価可能にするためのモデルです。IT分野に詳しい方には、ISO12207あるいはSLCP-JCFの医療ソフトウェア版と言うとわかりやすいかと思います。

　私自身、普段あまり馴染みのない分野なのですが、医療機器や関連ソフトウェアの開発を行っている企業とのお付き合いは普段からあり、そちらから現場の声や最新情報を入手できたことをキッカケに、体系的に調べてみることにしました。
　調べ始めた当初は比較的狭い分野の情報を集めれば良いかと考えていたのですが、いざ踏み込んでみるとこれが大間違いで、調べれば調べるほど芋づる式に知るべきことが増えて行き、ISO/IECの規格のみに視点を絞ったとしても意外なほど関連規格が多く、正直なところ途中で後悔したりもしましたが（笑）、なんとかある程度は鳥瞰的なまとめを形にするところまで行きました。途中からは、私のホームグラウンドである情報セキュリティやリスクマネジメントとの意外な形でのつながりが見えて来るなど、かなり面白くなって来たことも確かです。

　発表を聴いてくれた研究会のメンバーは、医薬品メーカーにお勤めの方や医療系コンサルタントの方が多かったのですが、「こういう視点でのまとめ方は初めて見た。とても興味深い」という感想をいただき、報われる思いでした。