規格・ガイダンス・通知 一覧
27件中
1–10件表示
FDA
CDRH
CDRH
FDA-2022-D-0795
製造及び品質マネジメントシステムソフトウェアに係るコンピュータソフトウェアアシュアランス(CSA)
Computer Software Assurance for Production and Quality Management System Software
医療機器の製造工程・品質マネジメントシステムに使用されるコンピュータソフトウェアの妥当性確認に関する最終ガイダンス。2025年9月24日版を置換し、QMSR(21 CFR Part 820のISO 13485:2016整合化、2026年2月2日施行)に合わせて文書名も「品質システム」から「品質マネジメントシステム」へ改名された。従来のCSV(Computer System Validation)からCSA(Computer Software Assurance)へのパラダイム転換を示し、リスクベースアプローチで「意図する使用」と「高プロセスリスクか否か」の二分類によりアシュアランス活動の強度を決定。GPSV(2002年)第6章を置換。SaMD及びSiMDには適用されない点に留意。
発行: 2026-02-03
FDA
CDRH
CDRH
FDA-AI-DSF-Draft-2025
人工知能対応デバイスソフトウェア機能:ライフサイクル管理及び市販前申請推奨事項
Artificial Intelligence-Enabled Device Software Functions: Lifecycle Management and Marketing Submission Recommendations
AI/ML搭載SaMDのライフサイクル管理と市販前申請に関するFDAdraftガイダンス(2025年)。学習データ管理・性能モニタリング・変更管理(PCCP:Predetermined Change Control Plan)の具体的推奨事項を提示。適応型アルゴリズムへの対応、市販後パフォーマンス評価計画の記載要件を規定。コメント募集中。
発行: 2025-01-07
EU
MDCG
MDCG
MDCG 2025-6 / AIB 2025-1
MDR/IVDRとEU AI規制法(AIA)の相互関係ガイダンス
MDCG 2025-6 / AIB 2025-1 - Guidance on the Interplay Between EU MDR/IVDR and the EU Artificial Intelligence Act (AIA)
EU MDR/IVDRとEU AI規制法(AIA、2024/1689)の双方に該当するAI医療機器(MDAI)への適用関係を整理したMDCG最新ガイダンス(2025年)。適合性評価手順の選択・品質マネジメントシステムの統合・臨床評価とAIA要件の重複箇所の取扱いを規定。EU域内でAI搭載SaMDを上市する製造業者にとって必須の参照文書。
発行: 2025-01-01
FDA
CDRH
CDRH
FDA-PCCP-AI-DSF-2024
人工知能対応デバイスソフトウェア機能に係る事前決定された変更計画の規制当局届出事項
Marketing Submission Recommendations for a Predetermined Change Control Plan for Artificial Intelligence-Enabled Device Software Functions
AI搭載医療機器の変更管理を効率化するPCCP(事前決定された変更計画)に関するFDA最終ガイダンス(2024年12月)。承認済みPCCPに記載された変更であれば、都度の市販前申請なしに実装可能。PCCPに含めるべき「変更の記述」「変更方法論」「影響評価」の3要素を規定。FDORA Section 515Cに基づく法的枠組みを具体化。QMSRとの連動要件も明示。
発行: 2024-12-04
厚労省
通知
通知
医薬機審発0328第1号
医療機器のサイバーセキュリティを確保するための脆弱性の管理等について
Guidance on Vulnerability Management to Ensure Cybersecurity of Medical Devices
市販後の脆弱性管理体制整備に関する通知。製造販売業者に対し、脆弱性の監視・評価・対応・開示の一連のプロセス(SBOM活用を含む)を品質マネジメントシステムに組み込むことを求める。PSIRT体制の確立、顧客への脆弱性通知方針の明確化、EOL(サポート終了)管理の実践的手順を規定。
発行: 2024-03-28
FDA
CDRH
CDRH
21 CFR Part 820
医療機器品質マネジメントシステム規則(QMSR)― 21 CFR Part 820
Quality Management System Regulation (QMSR) — 21 CFR Part 820
FDAの医療機器製造に関する品質システム規則。2024年2月の最終規則によりISO 13485:2016を参照取込みしQMSRに改称。2026年2月2日より発効。設計・開発管理(§820.30相当)を含む製造全般のCGMP要件を規定。日米同時申請において品質システム適合性の基盤となる法規制。
発行: 2024-02-02
厚労省
通知
通知
事務連絡20240131
医療機器のサイバーセキュリティに関する質疑応答集(Q&A)について
Q&A on Cybersecurity of Medical Devices (2024 Version)
基本要件基準第12条第3項の適用・適合性確認に関する追加Q&A集(令和6年版)。令和5年7月Q&Aの拡充版。システム構成図の様式、経過措置後の申請取扱い、第三者試験機関の活用、SBOMの記載範囲、レガシー製品の対応方針等、実務上の疑義に広く回答。
発行: 2024-01-31
厚労省
通知
通知
医薬安発0115第2号
医療機器サイバーセキュリティに関する不具合等報告の基本的考え方について
Fundamental Approach to Adverse Event Reporting Related to Medical Device Cybersecurity
医療機器のサイバーセキュリティに関する事象を不具合・有害事象報告制度においてどのように扱うかを示した通知。サイバー攻撃・脆弱性悪用による患者危害が生じた場合の報告対象該当性、報告の要否判断フロー、製造販売業者の対応手順を整理。市販後サイバーセキュリティ管理の実務上の根拠文書。
発行: 2024-01-15
FDA
CDRH
CDRH
FDA-OTS-Software-2023
医療機器に使用する市販ソフトウェア(OTS)のガイダンス
Off-The-Shelf (OTS) Software Use in Medical Devices
医療機器に組み込む市販ソフトウェア(OS・DBMS・ライブラリ等)の市販前申請における推奨文書を規定したFDAガイダンス。SOUP(Software of Unknown Provenance)管理の実務的根拠文書。ベンダー情報・既知の不具合・サポートライフサイクルの評価・文書化要件を提示。IEC 62304のSOUP管理要件との対応関係で参照される。
発行: 2023-09-28
FDA
CDRH
CDRH
FDA-Cybersecurity-Premarket-2023
医療機器のサイバーセキュリティ:品質システム及び市販前申請への反映
Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions
2023年9月発行のFDA最終サイバーセキュリティガイダンス。Consolidated Appropriations Act 2023(Section 524B)に基づく法的要件を反映し、SBOM提出・脆弱性開示方針(CVD)・サイバーセキュリティ管理計画の市販前申請への組み込みを義務化。IEC 81001-5-1・AAMI TIR57との整合を明示。現行の申請実務の中核文書
発行: 2023-09-27