1 ISRGが10(テン)バガーに
株式投資は、30年以上やっているのですか、ついに10倍株をゲットしました。DaVinci手術システムで有名なインテューイティブ・サージカルシステムです。株をやっている人たちの間では、テンバガーといって、ちょっと自慢だったりします。(語源その他は、こちら)
#グーグル・アマゾンでもいい思いはしましたが、7-8倍で売った気がします。
評価損益が、921.75パーセントとなっています。円安でのアシストがありますが、購入時より10倍になりました。ちなみに購入は、2016年7月27日です。
これは、2015/03/07(土)から開催されたMedical × Security Hackathon 2015で
高橋 郁夫 先生
駒澤綜合法律事務所 所長/弁護士
講演タイトル『医療ロボットの法律問題』
をお話ししたときに、医療ロボットの将来性については、かなり確信に近いものがあったので、資金的に余裕ができるのをまって、インテューイティブ・サージカルシステムを購入しました。ちなみに、インテューイティブについては、
- 圧倒的シェア
- 替刃等の「ひげそり」モデル
- 医師の技術的なじみの問題
- 手術データのNDA化
などの強みがあって、完全な自律型手術機器が開発されるまでは、この強みがなくなることはなく、磐石だろうと思います(が、個人的に、売るタイミングになった(不動産購入のため)のは、残念です)。
でもって、よく考えたら、医療ロボットの法律問題については、きちんと書き物にしていなかったので、10バガー記念で、ちょっと考えをまとめてみようかと思います。
2 IoT/AIの法的側面と医療ロボットの法律問題
この点について、私が公表しているものとしては、日本セキュリティマネジメント学会でお話した「IoT・AIの法的側面」があります(2018年11月31日)。
そこでは、問題領域について
というスライドで示しています。
法的な問題としては、システム自体の問題と関係者に関するリスクの問題があることを示しています。
後者に関しては、契約による対応・結果責任による対応・保険によるリスク転嫁があります。
ここでは、前者のシステム自体の問題を考えます。
- 自律性の限界は、自律的なロボットが医療行為をなしうるのか、という問題です。(リーガルサービスの自律性でも問題になりました)
- 安全・セキュリティの問題については、特に以下で考えます。
- 透明性・許容性というのは、自律的な仕組みについて社会が許容しうるのか、ということです。
3 医療ロボットの法律問題(2017)
3.1 概念
医療行為については、ヒトまたは動物の構造・機能に影響を及ぼすことから、その安全性に十分な注意が払われています。医療行為もしくは、それに関する機器については、医療機器として厳格な規制のもとにあります。これに対して、医薬品医療機器等法の守備範囲でないものについては、その規制が及びません。これらについては、厳密に、どこで区分けがなされるのか、という点と、その一方で、守備範囲のおよばないところに対して、どのように考えるべきなのか、また、医療機器についても、情報キセュリティ的なものは、どのように考えるべきか、という問題が発生することになります。
ここで、最初に、医療や医療機器とか、というのは、法律上、どのように定義されているのかをみる必要があります。
(おことわり)なお、以下は、講演当時(2015年)のものをもとに2017年にまとめたです。アップデートについては、調査等の機会がございましたら、対応させていただきたいと思います。
医療とは
医療とは何か、この定義については、医療法(昭和二十三年七月三十日法律第二百五号)が、「医療を受ける者による医療に関する適切な選択を支援するために必要な事項、医療の安全を確保するために必要な事項、病院、診療所及び助産所の開設及び管理に関し必要な事項並びにこれらの施設の整備並びに医療提供施設相互間の機能の分担及び業務の連携を推進するために必要な事項を定めること等により、医療を受ける者の利益の保護及び良質かつ適切な医療を効率的に提供する体制の確保を図」ろうとしますが、これ自体の定義は、みあたりません。
用語法としては「人間の健康の維持、回復、促進などを目的とした諸活動について用いられる広範な意味を持った語である」とされます。また、「医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律(医薬品医療機器等法)」は、医療機器を「ヒトまたは動物の疾病の診断、治療又は予防を目的とし、ヒトまたは動物の構造・機能に影響を及ぼすことが目的とされている機械器具(再生医療等製品を除く)で、政令で定めるもの」と定義しています(同法2条4項)。
これから解しますと、医療とは
ヒトまたは動物の疾病の診断、治療又は予防を目的としてヒトまたは動物の構造・機能に影響を及ぼすこと
と定義することができます。
すると、具体的に、
ヒトまたは動物の構造・機能に影響を及ぼす
とは何かが問題となります。
これは、厚生労働省が「医療機器に関する単体プログラムの薬事規制のあり方に関する研究」をなし、一方、経済産業省が、「医療用ソフトウエアに関する研究会」でもって、議論をなした問題でもあります。
「医行為」とは「医師の医学的判断及び技術をもってするのでなければ人体に危害を及ぼし、又は及ぼす虞のある行為」(昭和39.6.18 医事44の2)或いは「医学上の知識と技能を有しない者がみだりにこれを行うときは生理上危険ある程度の達している行為」(昭和30.5.24 刑集9.7.1093)とされています。
この、「人体に危害を及ぼす虞(生理上の危険)」がある場合に関して、行為そのものが直接的に人体に危害を及ぼす虞のある行為は、一般的に医行為となります。
そして、行為そのものは必ずしも人体に危害を与える及ぼす虞があるとはいえませんが、診療の一環として行われ、結果を利用する等により結果として人体に危害を及ぼす虞のある医行為もあります。他方、身長・体重等の測定、一般健康人に対する保健指導などは医行為とされません。
ここで「影響を及ぼす」という用語が何を意味するかということが意味を持つことになりますが、この点は、個別に検討する部分で深く検討することにします。
医療機器
医療機器に関しては、医療機器促進法(国民が受ける医療の質の向上のための医療機器の研究開発及び普及の促進に関する法律)があります。
同法は、医療機器が、外国において実用化される時期に遅れることなく、我が国において実用化されるようにすること、有効性及び安全性が使用方法及び使用する者の技能に負うところが大きいこと等の特性を有することを踏まえ、それらの特性に応じて品質、有効性及び安全性の確保を図ること、我が国の高度な技術を活用し、かつ、我が国における医療の需要にきめ細かく対応した先進的な医療機器が創出されるようにすること、を基本理念としています。
3.2 医療・ヘルスケアに関する諸問題
問題の所在
医療機器については、種々のセキュリティ上の問題点が報告されています。
IPAの「医療機器における情報セキュリティに関する調査」によると、インシデントとしては、
①米国ボストンのBeth Israel Deaconess Medical Centerでの胎児モニタへのマルウエア感染
②金沢大学附属病院での医療機器のウイルス感染事例
③インターネットからアクセス可能な医療機器の脆弱性
④FDA告知での言及事例(ネットワーク接続型の医療機器のマルウェア感染や医療機器への無線接続を行うモバイル機器を標的としたマルウェア等2013年6月)があります。
また脆弱性の報告例としては、
⑤ペースメーカー/ICDの脆弱性
⑥インスリンポンプへのハッキング(Black Hat2011)
⑦インスリンポンプへのハッキング(McAfee FOCUS 11)
⑧ペースメーカーへのハッキング
⑨Roche製の複数の医療機器で使われているSymantec pcAnywhereの脆弱性
⑩Roche製の生化学自動分析装置で利用されているOracleソフトウェアの脆弱性
⑪医療機器のハードコードされたパスワードなど
が紹介されています。
医療機器等へのソフトウエアの利用の実態
医療行為の概念については、上において検討したところです。
ところで、医療/ヘルスケアの分野において、ソフトウエアの利用されている状況は、千差万別です。
ひとつは、医療機器または医療機器の一部のハードウエアで動作するものがあり(医療機器に組み込まれたソフトウエア)、その一方で、汎用プラットフォームで動作する医療機器(SaMD-Software as a Medical Device)があります。
「医療機器プログラム( 医療機器のうちプログラムであるもの)」(法2条13項)について、「プログラムの医療機器への該当性に関する基本的な考え方について」(薬食監麻発 1114 第5号) は、「法2条第4項の医療機器の定義に基づき、汎用コンピュータや携帯情報端末等にインストールされた有体物の状態で人の疾病の診断、治療若しくは予防に使用されること又は人の身体の構造若しくは機能に影響を及ぼすことが目的とされているものを」いうとしています。そして、
(1)プログラム医療機器により得られた結果の重要性に鑑みて疾病の治療、診断等にどの程度寄与するのでしょうか。
(2)プログラム医療機器の機能の障害等が生じた場合において人の生命及び健康に影響を与えるおそれ(不具合があった場合のリスク)を含めた総合的なリスクの蓋然性がどの程度あるか
の2点を考慮して、医療機器の該当性を決めるとしています。
医療機器としてのプログラム
このような観点をもとにプログラム自体が、医療機器と認識されることになります。なお、医薬品医療法等においては、「この法律にいう「物」には、プログラムを含むものとする」とされています(2条18項)。
具体的には(「プログラムの医療機器への該当性に関する基本的な考え方について」(薬食監麻発1114 第5号) ( http://www.mhlw.go.jp/file/06-Seisakujouhou-11120000-Iyakushokuhinkyoku/261114.pdf)
1) 医療機器で得られたデータ(画像を含む)を加工・処理し、診断又は治療に用いるための指標、画像、グラフ等を作成するプログラム
代表例として、① 診断に用いるため、画像診断機器で撮影した画像を汎用コンピュータ等に表示するプログラム(診療記録としての保管・表示用を除きます)② 画像診断機器で撮影した画像や検査機器で得られた検査データを加工・処理し、病巣の存在する候補位置の表示や、病変又は異常値の検出の支援を行うプログラム(CADe(Computer-Aided Detection))など
2) 治療計画・方法の決定を支援するためのプログラム(シミュレーションを含む)
代表例として、① CT 等の画像診断機器から得られる画像データを加工・処理し、歯やインプラントの位置のイメージ画像の表示、歯科の矯正又はインプラント治療の術式シミュレーションにより、治療法の候補の提示及び評価・診断を行い、治療計画の作成、及び期待される治療結果の予測を行うプログラム② 放射線治療における患者への放射線の照射をシミュレーションし、人体組織における吸収線量分布の推定値を計算するためのプログラム(RTPS(放射線治療計画システム))など。
などが、これに該当します。
ヘルスプログラム
これに対してヘルスプログラムとして名付けることができるものを考えることができます。
具体的には、以下のようなものがこのヘルスプログラムとしてあげることができます。
1) 医療機器で取得したデータを、診療記録として用いるために転送、保管、表示を行うプログラム、
代表例として、① 医療機器で取得したデータを、可逆圧縮以外のデータの加工を行わずに、他のプログラム等に転送するプログラム(データ表示機能を有しないデータ転送プログラム)② 診療記録として患者情報及び検査情報の表示、編集を行うために、医療機器で取得したデータのデータフォーマットの変換、ファイルの結合等を行うプログラム など。があります。
2) データ(画像は除く)を加工・処理するためのプログラム(診断に用いるものを除く)
代表例として、① 医療機器で得られたデータを加工・処理して、汎用コンピュータ等で表示するプログラム(例えば、睡眠時無呼吸症候群の在宅治療で使用する CPAP(持続式陽圧呼吸療法)装置のデータ(無呼吸・低呼吸指数、供給圧力、使用時間等)を、SD カード等から汎用コンピュータ等で読み込み一覧表等を作成・表示するプログラム)② 腹膜透析装置等の医療機器を稼働させるための設定値パラメータ又は動作履歴データを用いて、汎用コンピュータ等でグラフの作成、データの表示、保管を行うプログラムなどがあります。
3) 教育用プログラム
代表例として、医学教育の一環として、医療関係者がメディカルトレーニング用教材として使用する、又は以前受けたトレーニングを補強するために使用することを目的としたプログラム などがあります
4) 患者説明用プログラム
患者へ治療方法等を説明するため、アニメーションや画像により構成される術式等の説明用プログラムがあります。
5) メンテナンス用プログラム
代表例として、 医療機器の消耗品の交換時期、保守点検の実施時期等の情報を転送、記録、表示するプログラム(医療機関内の複数の医療機器の使用状況等をネットワーク経由で記録・表示させるプログラムを含む)などがあります。
6) 院内業務支援プログラム
代表例として、インターネットを利用して診療予約を行うためのプログラムなどがあります。
7) 健康管理用プログラム
具体的には、① 日常的な健康管理のため、個人の健康状態を示す計測値(体重、血圧、心拍数、血糖値等)を表示、転送、保管するプログラム ② 電子血圧計等の医療機器から得られたデータを転送し、個人の記録管理用として表示、保管、グラフ化するプログラム ③ 個人の服薬履歴管理や母子の健康履歴管理のために、既存のお薬手帳や母子手帳の情報の一部又は全部を表示、記録するプログラム などがあります。
8) 一般医療機器(機能の障害等が生じた場合でも人の生命及び健康に影響を与えるおそれがほとんどないもの)に相当するプログラム(新施行令により、医療機器の範囲から除外されるもの)
代表例として、 汎用コンピュータや携帯情報端末等を使用して視力検査及び色覚検査を行うためのプログラム(一般医療機器の「視力表」や「色覚検査表」と同等の機能を発揮するプログラム)などがあります。
などは、医療機器としての規制を受けることはありません。
3.3 法的な枠組
3.3.1 医療機器に対する法的な枠組
(1)根拠法制と枠組
医療に関しては、そのための機器や医薬品がきわめて重要な役割を果たしているのは、いうまでもないことです。
医薬品医療機器等法(医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律(昭和三十五年八月十日法律第百四十五号))は、「医療上特にその必要性が高い医薬品、医療機器及び再生医療等製品の研究開発の促進のために必要な措置を講ずることにより、保健衛生の向上を図ることを目的とする」法律となります(同法1条)。
医療機器については、そのレベルごとにクラス分けがなされており、それぞれに許認可およびその審査の機関が、異なっています。
機器の種別ごとの枠組
これらの医療機器のクラスわけは、日本医療機器名称JMDN (Japan Medical Device Nomenclature) といわれており、国際医療機器名称GMDN (Global Medical Device Nomenclature) を積極的に取り入れたものであるとされます。
具体的には、「(略)人の生命及び健康に影響を与えるおそれがない」ものは、一般医療機器(クラスⅠ)とされ(医薬品医療機器等法第二条第7項)、「人の生命及び健康に影響を与えるおそれがあることからその適切な管理が必要なもの」は、管理医療機器(クラスⅡ)とされます(同第二条第6項)、「副作用又は機能の障害が生じた場合(適切な使用目的に従い適正に使用された場合に限ります。次項及び第七項において同じ。)において、人の生命及び健康に重大な影響を与えるおそれがあることからその適切な管理が必要なもの」は、高度管理医療機器(クラスⅢ、Ⅳ)とされている(同第二条第5項)。
これらに対する規制の枠組は、複雑なものができています。まずは、人的な規制枠組としては、医療機器製造業、医療機器製造販売業者、医療機器販売業・賃貸業、医療機器修理業の許可等がそれぞれ定められています。
製造販売業者については、製造販売とは「製造(略)をし、又は輸入をした医薬品(原薬たる医薬品を除きます。)、医薬部外品、化粧品、医療機器若しくは再生医療等製品を、それぞれ販売し、貸与し、若しくは授与し、又は医療機器プログラム(医療機器のうちプログラムであるものをいいます。以下同じ。)を電気通信回線を通じて提供することを」をいいますが、法23条の2は、
医療機器又は体外診断用医薬品の種類に応じ、それぞれ同表の下欄に定める厚生労働大臣の許可を受けた者でなければ、それぞれ、業として、医療機器又は体外診断用医薬品の製造販売をしてはなりません。
として
| 医療機器又は体外診断用医薬品の種類 | 許可の種類 |
| 高度管理医療機器 | 第一種医療機器製造販売業許可 |
| 管理医療機器 | 第二種医療機器製造販売業許可 |
| 一般医療機器 | 第三種医療機器製造販売業許可 |
の表のように具体的な許可の種類を定めています。
そして、医療機器製造業に関して、業として医療機器の製造を使用とする者は、製造所ごとに登録が必要であると定められています(同23条の2の3)。
また、厚生労働大臣が基準を定めて指定する高度管理医療機器、管理医療機器又は体外診断用医薬品(「指定高度管理医療機器等」といいます。) を製造販売する場合には、品目ごとに厚生労働大臣の登録を受けた者 (「登録認証機関」) の認証 (「第三者認証」) を受ける必要がある (同法23条の6) 。この場合、「医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律第 41 条第3項の規定により厚生労働大臣が定める医療機器の基準」(平成 17 年厚生労働省告示第 122 号。以下「基本要件基準」といいます。)に適合することが求められています。そして、この告示の別表に掲げる指定高度管理医療機器等の基本要件基準に適合することを確認するためのチェックリスト(以下「適合性チェックリスト」といいます。)は、厚生労働省のホームページ上に公開されています。
ところで、もし、実際に危害が発生した場合、もしくは、その危害が拡大するおそれがあることを知った場合においては、医療機器若しくは再生医療等製品の製造販売業者又は外国特例承認取得者は、「これを防止するために廃棄、回収、販売の停止、情報の提供その他必要な措置を講じなければなりません。」とされており(同法68条の9第1項)、また、病院や販売業者・修理業者等は、この必要な措置の実施に協力するよう努めなければならない(同2項)。また、製造販売業者が、回収をなした場合には、回収に着手した旨及び回収の状況を厚生労働大臣に報告しなければなりません(同68条の11)。
(2)医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律第 41 条第3項の規定により厚生労働大臣が定める医療機器の基準
医療機器の安全性を確保するための基準は、「薬事法第 41 条第3項の規定により厚生労働大臣が定める医療機器の基準の一部を改正する件」(平成 26 年厚生労働省告示第 403 号)による改正後の「医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律第 41 条第3項の規定により厚生労働大臣が定める医療機器の基準」(平成 17 年厚生労働省告示第 122号。以下「医療機器の新基本要件基準」といいます。)によって定められています。
当該基準は、第1章 一般的要求事項(第一条―第六条)と第2章 設計及び製造要求事項(第七条―第十六条)からできています。
さらに一般的要求事項は、設計に関する要求事項(1条)、リスクマネジメントに関する要求事項(2条)、性能および機能に関する要求事項(3条)、製品の寿命に関する要求事項(4条)、有効性に関する要求事項(5条)から成り立っています。設計及び製造要求事項は、医療機器の化学的特性等(7条)、微生物汚染等の防止(8条)、製造又は使用環境に対する配慮(9条)、測定又は診断機能に対する配慮(10条)、放射線に対する防御(11条)、能動型医療機器に対する配慮(12条)、機械的危険性に対する配慮(13条)、エネルギーを供給する医療機器に対する配慮(14条)、自己検査医療機器等に対する配慮(15条)、性能評価(16条)から成り立っています。
(3)サイバーリスクと医療機器の基準について
サイバーリスクと医療機器の基準については、まず、その基準における一般的要求事項(特に1条および2条)が、サイバーセキュリティのリスクに対しても対応できるものであることが認識されるべきです。
具体的にいえば、設計に関する要求事項は、
当該医療機器の意図された使用条件及び用途に従い、また、必要に応じ、技術知識及び経験を有し、並びに教育及び訓練を受けた意図された使用者によって適正に使用された場合において、患者の臨床状態及び安全を損なわないよう、使用者及び第三者(医療機器の使用にあたって第三者の安全や健康に影響を及ぼす場合に限ります。)の安全や健康を害すことがないよう、並びに使用の際に発生する危険性の程度が、その使用によって患者の得られる有用性に比して許容できる範囲内にあり、高水準の健康及び安全の確保が可能なように設計及び製造されていなければなりません。(1条)
としています。または、リスクマネジメントに関する要求事項は、
医療機器の設計及び製造に係る製造販売業者又は製造業者(略)は、最新の技術に立脚して医療機器の安全性を確保しなければなりません。危険性の低減が要求される場合、製造販売業者等は各危害についての残存する危険性が許容される範囲内にあると判断されるように危険性を管理しなければなりません。
としています(2条)。
今ひとつ興味深いのは、設計及び製造要求事項のうちの能動型医療機器に対する配慮(12条)の規定です。
「薬事法第 41 条第 3 項の規定により厚生労働大臣が定める医療機器の基準の一部を改正する件について」(厚生労働省告示第四百三号)によって、
電子プログラムシステムを内蔵した医療機器は、ソフトウェアを含めて、その使用目的に照らし、これらのシステムの再現性、信頼性及び性能が確保されるよう設計されていなければなりません。また、システムに一つでも故障が発生した場合、実行可能な限り、当該故障から派生する危険性を適切に除去又は軽減できるよう、適切な手段が講じられていなければなりません。
プログラムを用いた医療機器については、最新の技術に立脚した開発のライフサイクル、リスクマネジメント並びに当該医療機器を適切に動作させるための確認及び検証の方法を考慮にいれた上で、その品質及び性能についての検証が実施されていなければならないこと。
とされるにいたりました。
また、平成2 7年4月2 8 日に「医療機器におけるサイバーセキュリティの確保について」が公表されており、きわめて参考になります。
この通達は、
医療機器については、医療機関内で使用されるもののほか、医療機関外においてもネットワーク等を利用した使用環境で用いられることを意図しているものもあり、昨今、医療機器のサイバーセキュリティの重要性が指摘されていることから、製造販売業者は医療機器の安全な使用を確保するために、サイバーセキュリティに関するリスク(以下「サイバーリスク」といいます。)に対しても適切なリスクマネジメントにより対策を実施する必要があ
ることに鑑みて、基本的な考え方として
サイバーリスクについても既知又は予見し得る危害としてこれを識別し、意図された使用方法及び予測し得る誤使用に起因する危険性を評価し、合理的に実行可能な限り除去する
医療機器の開発に当たっては、リスクマネジメントとして必要な対策を実施し、サイバーセキュリティを確保すること、また、既に製造販売を行っている医療機器に関しても、同様にサイバーセキュリティを確保すること
が必要であるとしています。
さらに具体的な対策として
無線又は有線により、他の医療機器、医療機器の構成品、インターネットその他のネットワーク、又は USB メモリ等の携帯型メディア(以下「他の機器・ネットワーク等」といいます。)との接続が可能な医療機器
については、
当該医療機器で想定されるネットワーク使用環境等を踏まえてサイバーリスクを含む危険性を評価・除去し、防護するリスクマネジメントを行い、使用者に対する必要な情報提供や注意喚起を含めて適切な対策を行うこと
①の必要なサイバーセキュリティの確保がなされていない医療機器については、使用者に対してその旨を明示し、他との接続を行わない又は接続できない設定とするよう必要な注意喚起を行うこと。
「医療情報システムの安全管理に関するガイドライン」を踏まえ、医療機関における不正ソフトウェア対策やネットワーク上からの不正アクセス対策等のサイバーセキュリティの確保が適切に実施されるよう、医療機関に対し、必要な情報提供を行うとともに、必要な連携を図ること。
を求めています。
3.3.2 医療機器と脆弱性の関係
このような枠組において、医療機器において脆弱性が発見された場合、どのように取り扱われることになるのか、という点が問題となります。この場合、最初に脆弱性がどのような「物」に対してあるのか、ということが問題となります。
この場合、
- (1)医療機器のなかに内蔵されている電子プログラムシステムに脆弱性がある場合
- (2)汎用的なプラットフォーム上のプログラム自体に脆弱性がある場合
- (3)汎用的なプラットフォーム(もしくは、その接続環境)に脆弱性が発見された場合
にわけて考察するものとします。
(1) 医療機器のなかに内蔵されている電子プログラムシステムに脆弱性がある場合
この場合については、まず、「医療機器の新基本要件基準」の能動型医療機器に対する配慮(12条)の解釈問題が発生することになります。
脆弱性が存在すること自体が「システムに一つでも故障が発生した場合」といえるのか、という問題があります。
しかしながら、「脆弱性」についていえば、意図的な脅威からする攻撃の誘因となることはあったとしても、それ自体、「故障」があるということはできません。
同条は、「実行可能な限り、当該故障から派生する危険性を適切に除去又は軽減できるよう、適切な手段が講じられていなければなりません。」としていますが、脆弱性に対して直ちに、その脆弱性から派生する「危険性を適切に除去又は軽減できるよう、適切な手段が講じられるべきである」ということはいえません。
脆弱性が発見された場合に、
ソフトウェアを含めて、その使用目的に照らし、これらのシステムの再現性、信頼性及び性能が確保されるよう設計されていなければなりません。
というのに基準に反しているといえるのは、どのような場合なのか、という問題を検討するべきこととなります。
一般的な判断として、通常の利用の状態を前提として判断するということが前提となります。
そのような利用の状態を前提として、どうなれば、「故障」とまでいえるのか、ということになります。
「故障」というのは、脆弱性によって、情報処理が正常になされないことが必要であると考えられます。
なされないおそれがある、もしくは、その蓋然性が高い、ということではなく、実際に正常な情報処理がなされないことがあって初めて故障といえるものと考えます。
逆に言えば、その医療機器において情報処理が正確になされないという事実があれば、その場合、医療機器は、故障したものであると認識され、製造販売業者等は各危害についての残存する危険性が許容される範囲内にあると判断されるように危険性を管理しなければならないということになります。
実際に危害が発生した場合、もしくは、その危害が拡大するおそれがあることを知った場合においては、医療機器若しくは再生医療等製品の製造販売業者又は外国特例承認取得者は、
これを防止するために廃棄、回収、販売の停止、情報の提供その他必要な措置を講じなければなりません。
とされており(同法68条の9第1項)、また、病院や販売業者・修理業者等は、この必要な措置の実施に協力するよう努めなければならない(同2項)。従って、この場合の第一次的な責任者は、製造販売業者等であるということになります。
(2)汎用的なプラットフォーム上の医療機器プログラム自体に脆弱性がある場合
この場合は、医療機器プログラムとして、設計及び製造要求事項のうちの能動型医療機器に対する配慮(12条)の規定が問題となるのは、上記医療機器の中に内蔵されているプログラムに瑕疵がある場合も同様です。要するに、「実際に正常な情報処理がなされないことがあって初めて故障」といえるのではないか、ということと、脆弱性が存在することを知った場合に、通常の利用状況のもとにおいて、攻撃がきわめて容易であるという場合に、「危害が拡大するおそれがあることを知った場合」ということができるではないか、ということです。
(3)医療機器プログラム自体には、脆弱性がありませんが、それを実行する汎用プラットフォームに脆弱性がある場合
この場合は、医療機器プログラムは、それ自体、基準に適合しないという問題があるわけではありません。しかしながら、その使用によって、保険衛生上の危険を生じるおそれがある医療機器ということになります。
薬機法65条は、
次の各号のいずれかに該当する医療機器は、(略)、又は医療機器プログラムにあつては電気通信回線を通じて提供してはならない
とされています。
本件の場合においては、実行プラットフォームの脆弱性によって、もし、医療機器プログラムが、正当に作動しないおそれがある場合においては、そのプログラムは、「保険衛生上の危険を生じるおそれがある」ということになります。この場合において、電気通信回線を通じて提供されることになると同法違反ということになります。
4 再度のお断りとSBOMへの注目
上でお断りしましたように、上の分析は、2017年の段階になります。その後、
- (2020)「国際医療機器規制当局フォーラム(IMDRF)による医療機器サイバーセキュリティの原則及び実践に関するガイダンスの公表について(周知依頼)」(令和2年5月13日付け薬生機審発0513第1号・薬生安発0513第1号厚生労働省医薬・生活衛生局医療機器審査管理課長・医薬安全対策課長連名通知)
- (2021)「医療機器のサイバーセキュリティの確保及び徹底に係る手引書について」(令和3年12月24日付け薬生機審発1224第1号・薬生安発1224第1号厚生労働省医薬・生活衛生局医療機器審査管理課長・医薬安全対策課長連名通知)
- (2023)医療機器のサイバーセキュリティ導入に関する手引書の改訂について(令和5年3月 3 1 日薬生機審発 0331 第 11 号・薬 生 安 発 0 3 3 1 第 4 号)
がでています。特に、最後のは、「医療機器のサイバーセキュリティ導入に関する手引書(第2版)」が、添付されており、SBOM(ソフトウエア部品表)の投入が法的な背景をともなって義務づけられておりますので注目が必要です。(が、詳細な検討は、依頼をお待ちしています)
