SaMD（Software as a Medical Device）とは何か

ソフトウェアが私たちの生活のあらゆる領域に浸透するなか、ヘルスケア産業もデジタル革命を積極的に受け入れています。その中でも特に注目すべき進展が、SaMD：医療機器としてのソフトウェア（Software as a Medical Device）の登場です。この革新的な概念は、医療の提供、モニタリング、管理のあり方を大きく変える可能性を秘めています。

SaMDがどのように定義され、分類され、そして世界各国の市場でどのように規制されているのかを理解することは、コンプライアンスを満たし安全で有効な医療テクノロジー製品を市場に届けようとする開発者、製造企業、イノベーターにとって極めて重要です。

ソフトウェアがSaMDに該当するかを判断するには？

自社のソフトウェアがSaMDに該当するかを判断するには、そのソフトウェアの意図する用途と機能を明確に理解する必要があります。FDA、IMDRF、EU MDRによれば、SaMDとして扱われるためには、ソフトウェアが医療目的で使用され、かつ特定のハードウェア機器に依存せず独立して機能することが求められます。つまり、ソフトウェアそのものが医療機器に組み込まれることなく、患者の治療、診断、モニタリングに直接寄与する場合、そのソフトウェアはSaMDに分類されます。

SaMDと医療機器内蔵ソフトウェア（SiMD）の違いとは？ 

SaMDが独立して機能するのに対し、SiMDはハードウェア医療機器の動作に不可欠なソフトウェアを指します。SiMDは一般的に、血圧計を動作させる制御ソフトウェアのように、医療機器そのものを制御したり作動させたりする役割を担います。 

両者の違いを正しく理解することは、規制遵守や製品開発戦略を策定するうえで非常に重要です。 

SaMDは世界でどのように規制されているのか？ 

Software as a Medical Deviceは単一の国際規制ではなく、米国、EU、その他の地域など各法域ごとに異なる規制のもとで管理されています。ただし、多くの地域がIMDRF（International Medical Device Regulators Forum）が提供する国際調和ガイダンスを参照しており、共通の方向性が形成されつつあります。 

米国におけるSaMD規制 

米国ではFDAがSaMDを監督しており、従来の医療機器と同様のリスク分類に基づいて管理されています。FDAはSaMDをリスククラスに応じて分類し、安全性と有効性を確認するための市販前申請（Premarket Submission）を求めます。 

欧州連合における医療機器ソフトウェア規制 

EUではMedical Device Regulation（MDR）がSaMDを規制しており、特にMDCG 2019-11が医療機器ソフトウェアの分類に関する詳細を示しています。EU市場に参入するにはCEマーキングの取得が不可欠であり、これはMDRおよび関連ガイダンスへの適合を意味します。 

世界の規制当局はSaMDの課題にどう対応しているか？ 

IMDRFはSaMD規制を国際的に調和させるための枠組みを提供しており、各国の規制当局はこれを基盤としてSaMD固有の課題に取り組んでいます。その中には、サイバーセキュリティリスクへの対応や、急速に進化するテクノロジーへの柔軟な規制適用などが含まれます。 

SaMDは各国の規制市場でどのように分類されるのか？

SaMDの分類（リスクレベル）は、規制ルート、要求される文書量、市場投入までの期間、さらには導入後の継続的な義務に大きく影響します。 

米国におけるSaMDリスク分類と「Levels of Concern」 

米国では、FDAはIMDRF文書で示されている「Levels of Concern」のようなSaMD固有の分類マトリクスを採用していません。その代わり、従来の医療機器と同じ Class I〜III の分類体系を用いてSaMDを評価します。ただし、IMDRFの枠組みは市販前の検討において参考にされることが多く、有用なガイドラインとなっています。 

具体的には、以下のように分類されます。 

• Class I：低リスク、一般的管理（General Controls）のみが適用される。 
• Class II：中リスク、特別管理（Special Controls）が追加され、多くの場合510(k)申請が必要となる。臨床データが求められるケースもある。 
• Class III：高リスク、Premarket Approval（PMA：市販前承認）が必要で、臨床データの提出が必須となる。 

EUにおける医療機器ソフトウェアのリスク分類（Rule 11） 

EUのMDR（Annex VIII, Rule 11）では、医療機器ソフトウェアの分類は次のように定義されています： 

• 診断または治療のための意思決定に使用される情報を提供することを意図したソフトウェアは、原則として Class IIa、ただし、その意思決定が以下を引き起こす可能性がある場合は分類が引き上げられます： 
• 死亡または不可逆的な健康悪化のおそれ → Class III 
• 重度の健康悪化または外科的介入が必要となるおそれ → Class IIb 
• 生理学的プロセスのモニタリングを目的とするソフトウェアは、原則として Class IIa 
• ただし、生命維持に重要な生理学的パラメータを監視し、その変動が即時の危険につながり得る場合 → Class IIb 
• 上記カテゴリに該当しないその他すべてのソフトウェアは Class I 

Therapeutic Innovation & Regulatory Science誌に掲載された研究によれば、MDRの適用後、以前はClass Iに分類されていた多くのソフトウェアがClass IIへ再分類される傾向が確認されています。これは、EUでのソフトウェアに対する分類基準がより厳格になったことを反映しています。

IMDRF による SaMD のリスク分類フレームワーク 

IMDRFの「Possible Framework for Risk Categorization」（SaMD WG N12）は、SaMDのリスクを評価するための2つの軸から構成されるマトリクスを提示しています。1つ目は SaMD が医療上の意思決定に与える情報の重要度、2つ目はソフトウェアが対象とするヘルスケア状況（重篤、重大、非重大）の状態です。 

例： 

• 高い重要度 × 重篤な状態 → 最も高いリスクカテゴリ 
• 低い重要度 × 非重大な状態 → 低リスクカテゴリ 

このフレームワークは、製造者と規制当局がSaMDのリスク評価と必要な管理策の適用について国際的に整合できるよう支援するものです。また、多くの国や地域で、SaMDに関する分類スキームを設計する際の参照として活用されています。 

IEC 62304とソフトウェア安全クラスの分類 

IEC 62304（「医療機器ソフトウェア ― ソフトウェアライフサイクルプロセス」）は規制当局による分類制度そのものではありませんが、医療機器ソフトウェアの安全リスクを Class A、B、C の3つのレベルに分類する国際標準です。 

分類の概要は次のとおりです： 

• Class A：健康被害が発生する可能性がない 
• Class B：非重大な傷害が発生する可能性がある 
• Class C：死亡または重大な傷害が発生する可能性がある 

IEC 62304はエンジニアリングの観点から安全性への要求事項を定めているのに対し、前述した各国・地域の規制分類はコンプライアンス（法的適合）の観点からソフトウェアを評価します。

SaMDのソフトウェア開発とコンプライアンス

IEC 62304 ― ソフトウェアライフサイクル要件 

IEC 62304は医療機器ソフトウェア（SaMDを含む）のライフサイクルに関する事実上の国際標準として広く採用されています。主なポイントは次のとおりです。 

• ソフトウェアライフサイクルプロセスを定義しているソフトウェア開発計画、要件定義、アーキテクチャ／設計、実装、検証、保守が含まれる 
• 医療機器に組み込まれたソフトウェアだけでなく、独立したソフトウェア（SaMD）にも適用される 

一部の法域では必須ではないものの、IEC 62304を満たさない場合、規制遵守を示したり承認を取得したりすることは極めて困難になります。 

SaMDにおけるリスクマネジメント（ISO 14971 と FDA ガイダンス）  

リスクマネジメントはSaMDコンプライアンスの中核を成す要素です。ISO 14971は医療機器のリスクマネジメントに関する国際規格であり、SaMDを含むソフトウェアにも適用されます。SaMDにおけるリスクには、ソフトウェアエラーやアルゴリズムの誤動作といった機能的リスクに加えて、サイバーセキュリティリスクやデータ完全性に関するリスクも含まれます。 

FDAをはじめとする各国規制当局は、製造者に対してリスクマネジメントを製品ライフサイクル全体にわたって統合することを求めています。それはハードウェアのみならず、ソフトウェアに対する変更、アップデート、そしてサイバーリスクへの対応まで含める必要があるということです。 

SaMDにおけるソフトウェアのバリデーションとベリフィケーション 

バリデーションとベリフィケーションは、SaMDが意図した用途を満たし、安全かつ有効に機能することを示すうえで極めて重要なプロセスです。ソフトウェアベリフィケーションでは、SaMDが規定された要件を正しく実装していることを確認するために、静的コード解析、ユニットテスト、インテグレーションテスト、システムテストなどの厳格な検証活動を行います。 

一方、ソフトウェアバリデーションは、開発されたSaMDがユーザーのニーズおよび意図された使用目的を実際の運用環境で満たしているかを確認するプロセスです。これにはユーザー受け入れテスト、パフォーマンステスト、場合によっては臨床評価が含まれます。 

こうした包括的なプロセスは、ソフトウェアの信頼性を確立し、故障に起因する潜在的なリスクを軽減し、厳格な規制基準への適合を確保するうえで不可欠です。その結果として、患者の安全性を守り、臨床的な有効性を担保することにつながります。 

主要な関連規格  

IEC 62304に加えて、IEC 82304-1やIEC 62366-1といった関連規格も重要な補完的役割を果たします。

IEC 82304-1 ― Health Software – General Requirements for Product Safety：ヘルスソフトウェアの製品安全性に関する一般要求事項 

IEC 82304-1は、IEC 62304の枠組みを超えて、ヘルスソフトウェア製品全体の安全性と性能を対象とする国際規格です。医療機器として分類されない単独のヘルスソフトウェアにも適用され、製品安全性、表示・ラベル、使用説明書、製品バリデーション、ライフサイクル保守といった製品レベルの項目に焦点を当てています。MedTech開発者にとってIEC 82304-1への準拠は、IEC 62304が求める技術的なライフサイクル管理とリスクマネジメントを満たすだけでなく、製品としての安全性、信頼性、ユーザビリティをシステム全体の観点から確保するうえで極めて重要です。 

IEC 62366-1 ― 医療機器へのユーザビリティエンジニアリング適用 

IEC 62366-1は、ユーザビリティエンジニアリングを医療機器開発プロセスに組み込み、使用エラーを最小化し、安全かつ効果的なユーザーインタラクションを実現することを目的とした国際規格です。この規格は、要件定義から設計、ベリフィケーション、バリデーションに至るまで、ソフトウェア開発ライフサイクル全体に人間工学・UXの観点を組み込むことを求めています。これにより、開発者はユーザー起因のリスクを体系的に低減し、SaMDが臨床現場および実利用環境で直感的かつ安全に操作されることを確保できます。 

3つの国際規格が提供する包括的なフレームワーク 

IEC 62304、IEC 82304-1、IEC 62366-1は、安全で有効かつユーザー中心の医療機器ソフトウェアを開発・検証・維持するための包括的で調和の取れたフレームワークを形成しています。この3規格に準拠することは、EU MDR や FDA ガイダンスといった各国の規制要件への適合を支援するだけでなく、ソフトウェアライフサイクル全体における品質確保、リスクマネジメント、そして患者の安全の強化にもつながります。 

SaMDにおけるサイバーセキュリティ：規制、ガイダンス、ベストプラクティス 

SaMDはネットワーク接続型、クラウドベース、あるいはサードパーティライブラリへの依存が増加しているため、サイバーセキュリティは規制当局が最も重視する要件の一つとなっています。FDAのサイバーセキュリティに関する公式ページでも、「医療機器はインターネット、病院ネットワーク、その他の医療機器と接続されるケースが増えており、これらの機能はサイバーセキュリティリスクの増大にもつながる」と明確に警告されています。 

主要なガイダンス 

以下は、SaMDおよびネットワーク接続型医療機器に対して規制当局が参照を求める主要ガイダンスです。 

• Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions：市販前申請に必要なサイバーセキュリティ情報と、品質システム（QSR）への組み込み方法を解説 
• Postmarket Management of Cybersecurity in Medical Devices：市販後に求められる脆弱性管理、インシデント対応、修正プロセスの管理を規定 
• Cybersecurity for Networked Medical Devices Containing OfftheShelf Software：OTSソフトウェアを含むネットワーク接続型医療機器に関するガイダンスで、現在も参考価値が高い 

SaMDサイバーセキュリティのベストプラクティス 

• 外部ライブラリやコンポーネントに対するSBOM（Software Bill of Materials）を作成し、脆弱性を適切に管理する。 
• サイバーセキュリティリスク評価をISO 14971に基づくリスクマネジメントプロセスに統合する。 
• 脅威モデリングやペネトレーションテストなど、安全なソフトウェア開発ライフサイクルを示すエビデンスを用意する。 
• 市販後のモニタリングやパッチ管理に関する手順を文書化しておく。 
• サイバーセキュリティ管理策をQMS（ISO 13485など）やソフトウェアプロセス（IEC 62304）と連携させる。 
• クラウド／接続型SaMDでは、安全な通信、認証、暗号化、データ完全性の確保を徹底する。 

総じて、サイバーセキュリティは“あると望ましい”から“必須”へと位置づけが変化しており、SaMDの規制申請や市販後監視において欠かせない要素になっています。 

SaMDの市販後監視とコンプライアンス 

規制対応のプロセスは市場投入で終わるわけではありません。特にSaMDにおいては、市販後の監視、変更管理、そしてアップデートが非常に重要な役割を果たします。 

SaMDはいつ新たな申請が必要になるのか？ 

SaMDに対して安全性や意図された用途に影響を与える変更が発生した場合、新たな規制申請が必要となることがあります。コンプライアンスを維持するためには、どのような変更が申請対象となるかを正確に理解しておくことが不可欠です。 

FDAは、ソフトウェアの変更について「患者に与えるリスクレベルに対して変更の重要性がどの程度であるかによって、市販前審査が必要となる場合がある」と示しています。 

SaMDにおける人工知能と機械学習   

AIや機械学習の導入は、SaMDの性能や挙動に新たな側面をもたらすため、規制上の影響やデバイス性能への影響について慎重な検討が求められます。 

SaMD規制とコンプライアンスの未来

Software as a Medical Device（SaMD）を取り巻く規制環境は、MedTechの急速なイノベーションに対応するために進化を続けています。各国の規制当局はIMDRFの取り組みを指針とし、国際的な調和に向けて動き始めています。 

同時に、規制当局は従来の“一度きりの承認”から、ソフトウェアの継続的なライフサイクル管理へと視点を移しつつあります。頻繁なアップデートへの対応、実世界での性能監視、アルゴリズムの進化管理――特にAI/MLを搭載したSaMDでは、これらの重要性が増しています。2023年3月に施行されたFDAのSection 524B「Ensuring Cybersecurity of Devices」は、より強固なサイバーセキュリティ対策とサプライチェーンの透明性を求める姿勢をさらに強めました。欧州でも、今後施行されるEU AI Actが医療向けAIソフトウェアに追加的な義務を課す可能性が高く、既存のMDR要件に“二重のコンプライアンス”が求められる状況になりつつあります。 

今後SaMDメーカーは、変更管理プロトコル、サイバーセキュリティインシデント報告（SBOMの提出を含む）、そして低リスクソフトウェア向けの簡素化された審査ルートなど、より詳細な国際ガイダンスが提示されることを見込むべきです。SaMDの将来の規制では、市販前プロセスの堅牢性だけでなく、市販後を含むライフサイクル全体のガバナンス、サイバーセキュリティ耐性、そして国際規制フレームワークとの戦略的な整合性が求められます。進化し続けるデジタルヘルスの領域でコンプライアンスを維持するためには、これらの要素が不可欠となるでしょう。 

PTCがトレーサビリティとバリデーションの実現をどのように支援できるか

PTCのCodebeamerテクノロジーは、SaMDのライフサイクル全体を統合的に管理できるプラットフォームを提供し、IEC 62304、ISO 13485、FDA 21 CFR Part 820といった規格への準拠を確実に支援します。ユーザー要求、要件、設計要素、リスク、コード成果物、テストケースを単一環境で連携させることで、エンドツーエンドのトレーサビリティを実現します。このトレーサビリティは動的に維持されるため、影響範囲分析を容易に実行でき、監査対応可能なレポートやトレーサビリティマトリクスも自動生成できます。これにより、開発からバリデーションまでのコンプライアンスを確実に示すことが可能になります。

またCodebeamerは、テスト計画、実行、レポート作成のためのワークフローを構成可能な形で提供し、主要なCI/CD環境やテストツールとの連携にも対応しています。テスト結果は自動的に関連情報へ反映され、すべての要件やリスク管理策が検証およびバリデーションされていることが確実に示されます。さらにCodebeamerには、21 CFR Part 11に準拠した電子署名や監査証跡機能が備わっており、すべての開発・承認活動を安全かつ信頼性のある方法で記録できます。

加えてCodebeamerは、リスクマネジメントと品質管理を開発プロセスに直接統合し、ISO 14971に準拠したリスクアセスメント、FMEA、リスク低減策のトラッキングを支援します。PTCのWindchillやGit、JenkinsといったDevOpsツールと連携することで、ハードウェア、ソフトウェア、システムレベルの成果物を包含する統合的でインテリジェントな製品ライフサイクル環境を構築できます。このつながった環境は、規制遵守と監査準備を容易にするだけでなく、チーム間のコラボレーション、可視性、そしてSaMDの安全性と有効性に対する信頼性を高めることにも寄与します。

Windchill PLM ソフトウェア 

デジタルスレッドの中核をなす Windchill の機能とメリットをご紹介します。 

詳細はこちら