・見逃し視聴ありでお申込み頂いた方は、セミナーの録画動画を一定期間視聴可能です。
・セミナーを復習したい方、当日の受講が難しい方、期間内であれば動画を何度も視聴できます。
・原則、遅くとも開催5営業日後までに録画動画の配信を開始します(一部、編集加工します)。
・視聴期間はセミナー開催日から5営業日後を起点に1週間となります。
ex) 2/6(月)開催 セミナー → 2/10(金)までに配信開始 → 2/17(金)まで視聴可能
※メールにて視聴用URL・パスワードを配信します。配信開始日を過ぎてもメールが届かない場合は必ず弊社までご連絡ください。
※準備出来しだい配信致しますので開始日が早まる可能性もございます。その場合でも終了日は変わりません。
上記例の場合、2/8(水)から開始となっても2/17まで視聴可能です。
※GWや年末年始・お盆期間等を挟む場合、それに応じて弊社の標準配信期間設定を延長します。
※原則、配信期間の延長は致しません。
※万一、見逃し視聴の提供ができなくなった場合、
(見逃し視聴あり)の方の受講料は(見逃し視聴なし)の受講料に準じますので、ご了承ください。
→見逃し視聴について、
こちらから問題なく視聴できるかご確認ください。(テスト視聴動画へ) パスワード「123456」
セミナーポイント
■講座のポイント
2023年4月以降の医療法施行規則14条2項に示される通り、医療機関においては安全管理の一部としてサイバーセキュリティへの対応が法令要件として求められることになった。医療法25条1項の医療監視が求めるサイバーセキュリティ対策チェックリストでは、医療機関のみでなく、当該機関が利用する医療情報システムのサイバーセキュリティ対策が事業者に求められる事態に至っている。これらは医療機関のみでなく、調剤保険の分野においても同種の傾向をたどっている。
一方、IMDRFの医療機器サイバーセキュリティの原則及び実践(N60)及び追補ガイダンス (N70、N73)の発出を受け、日本では医療機器の基本要件基準12条3項が新設されることになった。国内医療機器メーカに対して、医療機器サイバーセキュリティの対応が24年3月末までに法令面で求められるに至っているが、医療情報システム/調剤保険システムの提供事業者とともに、同種のサイバーセキュリティ対策が求められている。
もちろん、医療機器は医療情報システムとは異なる規制産業ではあるものの、QMS/GVPの観点より実質的に求められる要件自体はほぼ同型といえる。そのため、今後の新規の薬事申請のみでなく、一部・軽微変更に伴う申請において、同種の観点よりサイバーセキュリティ対策〜〜それは単に製品自体にサイバーリスク管理を施す品質管理でなく、その製品を利用する医療機関に対してどのようなサイバーセキュリティを求めるものである〜〜を要求することになる。
サイバーセキュリティへの対応においては、通常のQMS/GVP等、従来の規制フレームワークに基づく標準的な対応ではなく、製品個々のユースケースに応じたアプローチが医療機関に求められるものである。そのため、〇/×方式ではなく、「こうした製品をこのような条件の下で利用した場合、どのようなリスクが製品品質に影響を及ぼすのか」というリスクベースでのアプローチが重要視される。これは対当局向けの申請という時点的な影響のみでなく、市場製品の利用者(医療機関)に向けて企業としてどのようなアプローチを行うべきかという観点から考えなければならない。例えば、SBOMとは高価な技術ツールを導入して管理しなければならないのか??レガシー医療機器の扱いはどうすればいいのか??規制産業がゆえ、市場インパクトも踏まえた観点から、こうしたテーマを幅広に考える機会はあまりないではないだろうか?
本講座では、医療機器メーカが直面するサイバーリスクという新たな品質リスクにフォーカスして、どのようなアプローチを実務的に行うことが求められているのか、さらには、その先におけるパースペクティブ〜つまり、サイバーリスク対応という観点より、市場における製品プレゼンスの差別化を確保できるのかについて、総合的な解説を行う。
■受講後、習得できること
・IMDRFガイダンス等が求めるリスクマネジメント・リスクコミュニケーションの要件
・国内の医療分野に求められる製品・システムのサイバーリスク管理要件のトレンド
・医療機器メーカに求められる医療機器サイバーへの対応アプローチ
・医療機関に訴求し、この医療機器メーカの製品を使い続けたいという信頼を与えるアプローチの仕方
・医療機器の品質マネジメントと市場マーケティングが一体となっている現在のありよう
■本テーマ関連法規・ガイドラインなど
・IMDRF 「医療機器サイバーセキュリティの原則及び実践」(N60)、
・IMDRF追補ガイダンス「レガシー医療機器のサイバーセキュリティの原則及び実践」(N70)
・IMDRF追補ガイダンス「(医療機器のサイバーセキュリティのためのソフトウェア部品表の原則及び実践)(N73)
・JIS T 81001-5-1:セキュリティ−製品ライフサイクルにおけるアクティビティ
・厚生労働省「医療機器のサイバーセキュリティ導入に関する手引書(第2版)」(令和5 年3月31日)
・厚生労働省「医療機関における医療機器のサイバーセキュリティ確保のための手引書について」(令和5 年3月31日)
・厚生労働省「医療機器の基本要件基準第 12 条第3項の適合性の確認について 」(令和5年5月23日)
・厚生労働省「医療機器の基本要件基準第 12 条第3項の適用に関する質疑応答集(Q&A)について」(令和5年7月20日)
・厚生労働省「医療機関における医療機器のサイバーセキュリティ確保のための手引書」(令和5 年3月31日)
・厚生労働省「医療情報システムの安全管理に関するガイドライン」第6版(令和5年5月)
・経済産業省・総務省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン1,1版」(令和5年7月)
・厚生労働省/経済産業省/総務省「民間PHR事業者による健診等情報の取扱いに関する基本的指針」及び「民間利活用作業班報告書」(令和3年4月)
・個人情報保護法
■講演中のキーワード
・医療機器サイバーセキュリティ
・IMDRFガイダンス
・基本要件基準第 12 条第3項
・医療法施行規則14条2項
・医療法25条1項
・医療機器のサイバーセキュリティ導入に関する手引書
・医療機関における医療機器のサイバーセキュリティ確保のための手引書について
・厚生労働省「医療情報システムの安全管理に関するガイドライン第6版」
・経済産業省・総務省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン1.1版」
・厚生労働省/経済産業省/総務省「民間PHR事業者による健診等情報の取扱いに関する基本的指針」及び「民間利活用作業班報告書」
・個人情報保護法
セミナー内容
■講演プログラム
1.国内医療機関におけるサイバーインシデントの事例
〜報道(表面化)された各種事例
〜報道されていない各種事例
〜なぜメディカル分野が標的になるのか
〜国はどのような対応を考えているのか
2.23年4月以降の国内医療分野サイバー規制の動向
3.医療機器の規制におけるサイバーリスクの取り込まれ方
〜市販前と市販後
4.リスクマネジメント(管理責任)vs リスクコミュニケーション(説明責任)
〜国内医療機関との医療機器サイバーにおける向き合い方とは
5.24年3月に向けて
〜国内医療機関は具体的に何をなすべきか
〜その後も見据えた展開について
6.まとめ
サイトマップ
よくあるお問合せ
リクエスト
セミナー会場へのアクセス
