一文读懂各国医疗器械法规框架

一文读懂各国医疗器械法规框架

1. 入门：各国GMP法规综述 1）中国医疗器械监管历程

CFDA负责负责食品、药品、医疗器械、化妆品的监督管理。

2013年3月22日，\国家食品药品监督管理局\改名为\国家食品药品监督管理总局\

历任领导

局长杨寿山1978.7-1979.8 局长胡昭衡1979.8-1982.9

局长郑筱萸(1944-2007) 1994.5--2005.6死刑副局长张敬礼2003.10--2010.6 有期徒刑17年

局长邵明立2005.6--2012.2 局长尹力2012.2--2013.3 局长张勇2013.3--2015.1 局长毕井泉 2015.1至今

CFDA在2014年之前并没有医疗器械全生命周期的监管思路，而是有点无面零散地发布了一些法规。在国务院650号令之后，开始系统性地按照GxP的架构发布法规。所发布的法规分为以下几个层级： 条例：650号令国务院

办法：7号令生产监督管理办法 规范：64号令 GMP/附录

原则：现场检查指导原则

此外，还有指南/规定/通告 CFDA医疗器械重要法规一览表 法规名称 医疗器械监督管理条例 医疗器械生产企业质量体系考核办法 医疗器械广告审查办法 医疗器械广告审查发布标准 医疗器械召回管理办法（试行） 医疗器械不良事件监测工作指南（试行） 医疗器械使用质量管理规范(征求意见稿) 医疗器械监督管理条例 体外诊断试剂临床试验技术指导原则 医疗器械注册管理办法 体外诊断试剂注册管理办法 医疗器械说明书和标签管理规定 医疗器械生产监督管理办法 医疗器械经营监督管理办法 医疗器械经营质量管理规范(GSP) 医疗器械生产企业供应商审核指南 医疗器械生产质量管理规范(GMP) 医疗器械临床评价技术指导原则 药品医疗器械飞行检查办法 医疗器械生产质量管理规范附录无菌医疗器械 医疗器械生产质量管理规范附录植入性医疗器械 医疗器械生产质量管理规范附录体外诊断试剂 医疗器械生产质量管理规范现场检查指导原则（无菌医疗器械/植入性医疗器械/体外诊断试剂） 医疗器械经营质量管理规范现场检查指导原则 医疗器械分类规则 医疗器械使用质量监督管理办法(GUP) 医疗器械通用名称命名规则 医疗器械临床试验质量管理规范(GCP) 医疗器械召回管理办法（征求意见稿） 食药监械监〔2015〕239号 药监总局令2015年第15号 药监总局令2015年第18号 药监总局令2015年第19号 药监总局/卫计委令2015年第25号 总局办公厅 2015.10.15 2016.1.1 2016.2.1 2016.4.1 2016.6.1 2016.9.2 颁发部门 国务院令第276号 药监总局令2000年第22号 工商/药监总局令2009年第65号 工商/卫生部/药监总局令2009年第40号 卫生部令2011年第82号 国食药监械[2011]425号 食药监械监便函〔2014〕51号 国务院令第650号 药监总局通告2014年第16号 药监总局令2014年第4号 药监总局令2014年第5号 药监总局令2014年第6号 药监总局令2014年第7号 药监总局令2014年第8号 药监总局令2014年第58号 药监总局通告2015年第1号 药监总局令2014年第64号 药监总局通告2015年第14号 药监总局令2015年第14号 药监总局令2015年第101号 药监总局令2015年第102号 药监总局令2015年第103号 食药监械监〔2015〕218号 实施日期 2000.4.1 2000.7.1 2009.5.20 2009.5.20 2011.7.1 2011.9.16 2014.5.29 2014.6.1 2014.9.11 2014.10.1 2014.10.1 2014.10.1 2014.10.1 2014.10.1 2014.12.12 2015.1.19 2015.3.1 2015.5.19 2015.6.29 2015.7.10 2015.7.10 2015.7.10 2015.9.25 医疗器械全生命周期监管已进入4G时代，还缺一个GLP (Good Laboratory Practice) GCP:Good Clinical Practice |医疗器械临床试验质量管理规范 GMP:Good Manufacturing Practice |医疗器械生产质量管理规范 GSP: Good Supply Practice|医疗器械经营质量管理规范 GUP: Good Use Practice |医疗器械使用质量管理规范

与ISO13485相比，国内器械GMP的主要差异有

? ? ? ? ? ? ? ? ?

GMP是法规具有强制性，ISO是标准

GMP不强调“以客户关注为焦点”，不强调客户抱怨的处理要求 GMP要求生产和质量负责人不得兼任

GMP强调生产/技术/质量管理部门的负责人应当掌握法规，有能力对实际问题作出处理 GMP里没有关于顾客财产的要求 GMP不强调对内部审核的要求

GMP对不良事件报告的要求比ISO更具体 GMP里要求产品必须有合格证

GMP强调供应商审核制度，ISO偏重外包控制要求

2）新版ISO13485：2016简介

ISO13485名称：Medical devices-Quality managementsystems-Requirements for regulatory purposes 医疗器械-质量管理体系-用于法规的要求 适用对象：医疗器械设计和制造商/经营商/供应商

发布单位：医疗器械质量管理和通用要求技术委员会即ISO/TC 210 ISO13485的历史

第一版ISO13485：1996（必须与ISO9001：1994一同使用）

第二版ISO13485：2003（等同于YY/T0287）

第三版ISO13485：2016（3月1日发布，国内YY/T0287还未更新） 变化要点

?

增加以下条款：4.2.3 医疗器械文档、7.3.8 设计和开发转换、7.3.10 设计和开发文档、8.2.2 抱怨处理、8.2.3 向监管机构报告。

? ?

删除了2003 版标准的“有源植入性医疗器械”和“有源医疗器械”术语

增加了13个术语，有“授权代表”、“临床评价”、“经销商”、“进口商”、“生命周期”、“制造商”、“医疗器械族”、“性能评价”、“上市后监督”、“采购产品”、“风险”、“风险管理”、“无菌屏障系统”

? ? ? ? ? ? ? ? ? ? ?

加强风险管理的要求（不仅限于设计开发，增加采购/供方控制/培训策划/反馈信息） 新增对采购及供方控制的要求（明确对供方评价的标准） 新增抱怨处理条款（应建立程序文件，保留抱怨处理记录） 新增向监管沟通报告的要求（应建立程序文件，保留报告记录） 明确上市后监管的要求（收集和分析从已经上市的医疗器械获得经验的系统过程） 新增对可用性Usability的要求 细化对变更控制的要求 新增计算机软件确认的要求 增强对文件损失和丢失处理的要求 新增对无菌器械环境控制的要求 明确可追述性的要求和目的

3）美国FDA 法规介绍

全称：U.S. Food and Drug Administration美国食品药品监督管理局，隶属于U.S.Department of Health and Human Services (HHS)美国卫生与人类服务部

职能：FDA为美国食品药品监督管理局，隶属于HHS美国人类与健康服务部。

FDA的历史沿革 机构组成

FDA驻华办公室

FDA驻华办公室位于北京，成立于2008年，是FDA首个海外办公室，主要职能为监管对美出口企业的合规。目前有约18名正式员工（包括几位美籍华人）。古丽Leigh Verbois博士为主任，著名的杀手级检察官彼得贝克Peter Baker为负责药品的助理主任，Nicole Smith为负责器械的助理主任，Patrick Bowen为负责食品和饲料的助理主任。

FDA的根本大法

美国国会是法律的制定机构·其制定的《联邦食品药品和化妆品法案(Federal Food, Drug and Cosmetic Act)》是美国关于医疗器械管理的最高法律性文件。美国联邦食品、药品和化妆品法案（常缩写为FFDCA，FDCA，或FD&C）是美国国会在1938年通过的一系列法案的总称，赋予美国食品药品监督管理局（FDA）监督监管食品安全、药品、及化妆品的权力。

FDA基于FD&C法案及其他法律制定了FDA相关法规。FDA法规同样是联邦的法律，不过它们不属于FD&C法案的一部分。FDA法规可以在21CFR中查看。

FDA对医疗器械的分类

FDA 把所有的医疗器械分成1,700个类型，每个类型根据其对病人造成伤害可能性高低设定监管程度，从第一类控制到第三类控制不等。FDA又把这1,700个类别按医学专科

分成16个大类，以便于管理。这样等于建立了一个表格式的分类系统，横向为监管程度，纵向为产品专科和类型分类。每一个大类下再分亚类。比如在870心血管科大类下又分5个亚类BCDEF，这5个亚类下又分有不同数量的类型，每个类型就是1,700个类型的一种。B、C、D、E、F亚类下各有34、36、26、31、12个，共139个类型器械。

21CFR划分的 16大类医疗器械 21 CFR862-892

QSR820是质量体系管理的依据

21CFR820是FDA根据<联邦食品，药品和化妆品法案>第501、502、 510、 513、 514、 515、 518、 519、 520、 522、 701、 704、 801、 803条款的授权而制定的规范医疗器械企业质量体系要求的法规，即Quality System Regulation，简称QSR或QSR820。

谁要遵守QSR820?

21QSR820.1规定,所有在美国和波多黎各境内的,或者有产品出口到美国和波多黎各境内的医疗器械企业必须按QSR820的要求建立质量体系。各企业可以根据实际情况，满足QSR中与自己活动相关的条款。

QSR820不适用于医疗器械零件生产商，但FDA鼓励这类企业以QSR820中适用的条款为指导。

QSR820不适用于人血和血制品生产商，这类企业应遵循21CFR606的规定。

谁来检查企业是否符合QSR820

FDA下属的CDRH(器械与放射健康中心)是专职负责医疗器械企业管理的政府机构，其根据FDA的授权安排检查员到个企业进行工厂检查。对美国境内企业一般每两年检查一次，境外企业不定期检查。所有检查费用由FDA承担，检查只是一个符合性检查，不颁发任何证，不属于认证活动。

美国FDA 510(K)

医疗器械到美国上市有两条路：510(K)和PMA

少量I、III类，多数II类的医疗器械，在美国销售，需要做“产品上市登记”（PMN : Premarket Notification）的认证。做“产品上市登记”所需提交的文件需满足美国法规 FD&C Act第510章节。故通常称做“产品上市登记”这类的认证为510（K）认证。 510(k)：510(k)文件是向FDA递交的上市前申请文件，目的是证明申请上市的器械与不受上市前批准(PMA)影响的合法上市器械同样安全有效，即为等价器械 PMA：要求合理的安全性和有效性的证明

《联邦食品、药品和化妆品法》的513节（FD&C ACT section 513）中，根据医疗器械的使用风险和可能产生的危害程度，将其划分为三个管理类别，采取不同程度的控制措施。FDA将医疗器械分为三类（Ⅰ，Ⅱ，Ⅲ）Ⅲ类风险等级最高。对于任何产品，企业都需进行企业注册（Registration）和产品列名（Listing）。

Ⅰ类产品（占47%左右），实行的是一般控制（General Control），绝大部分产品只需进行注册、列名和实施GMP规范，产品即可进入美国市场（其中极少数产品连GMP也豁免，极少数保留产品则需向FDA递交510（K）申请即PMN（Premarket Notification））；

Ⅱ类产品（占46%左右），实行的是特殊控制（Special Control），企业在进行注册和列名后，还需实施GMP和递交510（K）申请（极少产品是510（K）豁免）；

Ⅲ类产品（占7%左右），实施的是上市前许可，企业在进行注册和列名后，须实施GMP并向FDA递交PMA（Premarket Application）申请（部分Ⅲ类产品还是PMN）。 某些Ⅰ类或Ⅱ类器械在第一次上市时可以不递交510(k)。Ⅰ类和Ⅱ类赦免器械的规范可以在医疗器械赦免中找到。

4）欧盟CE marking (MDD)

CE标志，又称CE标记，英文为CE Marking，是一个30个欧洲国家强制性地要求产品必须携带的安全标志。字母\是法文句子“CONFORMITE EUROPEENNE”的缩写。其意为“符合欧洲(标准)”。欧盟曾先后颁发了3个有关医疗器械产品的指令，以此协调欧洲各国的医疗器械产品的管理规范。

1．有源植入性医疗器械指令（AIMDD， 90/385/EEC），适用于心脏起搏器，可植入的胰岛素泵等有源植入性医疗器械。AIMDD于1993年1月1日生效。过渡截止期为1994年12月31日，1995年1月1日起强制实施。

2.活体外诊断器械指令（IVDD，98/79/EC），适用于血细胞计数器，妊娠检测装置等活体外诊断用医疗器械。已于2000年6月7日生效，2005年12月7日强制实施。体外诊断器械是指对采集自人体的标本在体外进行检查以提供医疗所需信息的试剂盒、校准标准品、仪器、工具、系统。

3.医疗器械CE认证指令（MDD，93/42/EEC），适用范围很广，包括除有源植入性和体外诊断器械之外的几乎所有的医疗器械，如无源性医疗器械（敷料、一次性使用产品、接触镜、血袋、导管等）；以及有源性医疗器械，如核磁共振仪、超声诊断和治疗仪、输液泵等。该指令已于1995年1月1日生效，过渡截止日期为1998年6月13日，于1998年6月14日起强制执行。

制造商根据产品的预期使用目的（Intended Purpose）按照分类规则自己进行分类。医疗器械指令 MDD 93/42/eec附录九中详定18条规则，按医疗产品的风险等级，将产品分为Ⅰ类、Ⅱ a类、Ⅱ b类、Ⅲ类。

技术文档是CE认证的关键

“技术文档\是欧盟医疗器械指令中很重要的一个事项，它的目的是要求企业准备充份的技术资料和证明，供主管机关抽查，或发生诉讼纠纷时使用。 医疗器械指令MDD 93/42/EEC要求\技术档案\可能包含下列项目： A、企业的质量手册和程序文件

B、企业简介及欧洲授权代表名称、联系方式

C、CE符合性声明（或称自我保证声明，若该产品是和其它设备联合运用，则应有整体符合基本要求的证明材料）

1、产品名称、分类及引用标准条款的简要描述 2、产品概述（包括类型和预期用途） a) 产品的历史沿革 b) 技术性能参数

c) 产品配合使用的附件、配合件和其它设备清单 d) 产品的图示与样品 e) 产品所用原材料及供应商 3、使用该产品的调和标准/或其它标准

4、风险分析评估结论和预防措施（产品服务危险分析报告） 5、生产质量控制

a) 产品资料和控制文档（包括产品生产工艺流程图） b) 产品的灭菌方法和确认的描述 c) 灭菌验证

d) 产品质量控制措施 e) 产品稳定性和效期的描述 6、包装和标识 a) 包装材料说明 b) 标签 c) 使用说明书 7、技术评价

a) 产品检验报告及相关文献 b) 技术概要及权威观点 8、潜在风险评价

a) 产品潜在风险测试报告及相关文献 b) 潜在风险的概要及权威观点 9、临床评价

a) 产品临床测试报告及相关文献 b) 临床使用概述及权威观点 附录1、产品出厂检测报告 附录2、产品型式检测报告 附录3、基本要求检查表

注：1、临床研究（包括：物理性能，生化、药理 、药动及毒性研究，功效测试，灭菌合格证明，药物相容性等）

2、生物兼容性测试（A）EN30993 第一部分要求：细胞毒性、感光性、刺激-皮内反应、急性全身中毒、致热性、亚急性中毒、遗传毒性、植入溶血性；B）支持测试：慢性 中毒、致癌性、再生性/生长性毒素、生物动因退化。） 3、临床资料（需要临床研究或描述临床研究）

4、包装合格证明（EN868）

5、标签、使用说明（EN980、EN1041）

6、结论（设计档案资料的接受、利益对应风险的陈述） 2. 学习：建设合规的GMP体系

医疗器械生产质量管理规范(GMP)现场检查指导原则中明确要求检查企业关键人员的职责

1）企业领导层在法规中的职责要求 GMP中规定

第六条 企业负责人是医疗器械产品质量的主要责任人，应当履行以下职责： （一）组织制定企业的质量方针和质量目标；

（二）确保质量管理体系有效运行所需的人力资源、基础设施和工作环境等； （三）组织实施管理评审，定期对质量管理体系运行情况进行评估，并持续改进； （四）按照法律、法规和规章的要求组织生产。

第七条 企业负责人应当确定一名管理者代表。管理者代表负责建立、实施并保持质量管理体系，报告质量管理体系的运行情况和改进需求，提高员工满足法规、规章和顾客要求的意识。

ISO13485：2016中规定 5.1 管理承诺

最高管理者应通过以下活动，对其建立、实施质量管理体系并保持其有效性的承诺提供证据:

a)向组织传达满足顾客和法律法规要求的重要性; b)制定质量方针;

c)确保质量目标的制定; d)进行管理评审; e) 确保资源的获得。

5.5.1职责和权限

最高管理者应确保组织内的职责、权限得到规定、形成文件和沟通。

最高管理者应确定所有从事对质量有影响的管理、执行和验证工作的人员的相互关系，并应确保其完成这些任务所必要的独立性和权限。

2）RA法规注册部门的职责和权限 GMP中规定

5.4.1设计和开发输出应当满足输入要求，包括采购、生产和服务所需的相关信息、产品技术要求等。 审核员要查看

5.规定产品的安全和正常使用所必须的产品特性，如产品使用说明书、包装和标签要求等。产品使用说明书是否与注册申报和批准的一致；

7.提交给注册审批部门的文件，如研究资料、产品技术要求、注册检验报告、临床评价资料（如有）、医疗器械安全有效基本要求清单等； 9.生物学评价结果和记录，包括材料的主要性能要求。

5.8.1应当对设计和开发进行确认，以确保产品满足规定的使用要求或者预期用途的要求，并保持确认结果和任何必要措施的记录。 审核员要查看

3.应当保持设计和开发确认记录，包括临床评价或临床试验的记录，保持确认结果和任何必要措施的记录。

5.9.1确认可采用临床评价或者性能评价。进行临床试验时应当符合医疗器械临床试验法规的要求。

查看临床评价报告及其支持材料。若开展临床试验的，其临床试验应当符合法规要求并提供相应的证明材料。对于需要进行临床评价或性能评价的医疗器械，应当能够提供评价报告和（或）材料。

ISO13485：2016中规定 7.3.7设计和开发确认

作为设计和开发确认的一部分，组织应按照适用的法规要求进行临床评价或性能评价。 用于临床评价或性能评价的医疗器械不应视作放行给顾客使用。

3）QA质量管理部门的职责和权限 GMP中规定

第七条 企业负责人应当确定一名管理者代表。管理者代表负责建立、实施并保持质量管理体系，报告质量管理体系的运行情况和改进需求，提高员工满足法规、规章和顾客要求的意识。

第八条 技术、生产和质量管理部门的负责人应当熟悉医疗器械相关法律法规，具有质量管理的实践经验，有能力对生产管理和质量管理中的实际问题作出正确的判断和处理。

ISO13485：2016中规定

5.5.2管理者代表

最高管理者应指定一名管理者，无论该成员在其他方面的职责如何，应具有以下方面的职责和权限:

a)确保质量管理体系所需的过程文件化;

b)向最高管理者报告质量管理体系的有效性和任何改进的需求；

c)确保在整个组织内提高满足适用的法规要求和质量管理体系要求的意识.

4）QC产品检验部门的职责和权限 GMP中规定

第九条 企业应当配备与生产产品相适应的专业技术人员、管理人员和操作人员，具有相应的质量检验机构或者专职检验人员。

第十条 从事影响产品质量工作的人员，应当经过与其岗位要求相适应的培训，具有相关理论知识和实际操作技能。

第十一条 从事影响产品质量工作的人员，企业应当对其健康进行管理，并建立健康档案。

5）CP应审合规小组的职责和权限

随着外部审核越来越多，质量部门疲于应付。为提高应对效率，建议组建应审合规小组。小组成员来自各部门（生产/质量/工程/采购/市场），由熟悉法规和本部门业务的人员组成。在每次审核之前，小组开会部署应对审核的策略。 注意：此小组为虚拟组织，不用在体系中体现。 3. 深入：QMS难点要点解读

1）人员培训：到底要培训到什么程度 几个必须培训的关键岗位

l 企业负责人/质量负责人/管理者代表/各部门负责人 l QC人员/内审员/变更的执行人员/灭菌作业员/内校人员 培训要具备的文件 l 培训材料 l 培训师资质 l 培训签到表 l 培训考核

GMP中规定

从事影响产品质量工作的人员，应当经过与其岗位要求相适应的培训，具有相关的理论知识和实际操作技能。

1.6.1应当确定影响医疗器械质量的岗位，规定这些岗位人员所必须具备的专业知识水平（包括学历要求）、工作技能、工作经验。查看培训内容、培训记录和考核记录，是否符合要求。

5.5.1从事影响产品质量工作的人员，应当经过与其岗位要求相适应的培训，具有相关的理论知识和实际操作技能。

应当确定影响医疗器械质量的岗位，规定这些岗位人员所必须具备的专业知识水平（包括学历要求）、工作技能、工作经验。查看培训内容、培训记录和考核记录，是否符合要求。

ISO13485：2016规定 6.2 人力资源

基于适当的教育、培训，技能和经验，从事影响产品质量工作的人员应是能够胜任的。

组织应对建立人员能力、提供所需的培训和保证人员意识的过程形成文件。 组织应:

a)确定从事影响产品质量工作的人员所必要的能力; b)提供培训或采取其他措施以达到或保持必要的能力; c)评价所采取措施的有效性;

d)确保员工认识到所从事活动的相关性和重要性，以及如何为实现质量目标作出贡献; e)保持教育、培训、技能和经验的适当记录(见 4.2.5)。

2）设计控制：验证和确认的区别是什么 确认是要证明所做的产品符合其预期用途

而验证则是证明所做的产品（输出）满足设计规格（输入）的要求。 换句话说，验证要保证“做得正确”，而确认则要保证“做的东西正确”。 验证注重“过程”，确认注重“结果”。

比如你要找一个对象：首先URS (User requirements specification)：漂亮/贤惠/有钱/喜欢你/不吵架，你要进行Verification（确认）, 主要是看看是否漂亮/贤惠/有钱/喜欢你/不吵架。最后还要看她是不是真的适合你能结婚：这叫Validation（验证）。

过程确认IQ/OQ/PQ

过程确认，主要是指生产过程的确认，也就是对工艺过程的确认。目前通用的过程确认有三种：分别是IQ、OQ、PQ，即Installation qualification, Operational qualification, Performancequalification.对应中文即安装确认、运行确认、性能确认。

IQ、OQ、PQ是出自GHTF，GHTF的全称是TheGlobal Harmonization Task Force(全球协调工作组)。该组织是设在英国的一家非官方性的集团，集团的成员或代表来自欧洲、

美国、日本和澳大利亚的医疗器械监管当局和行业协会以及被监管的行业。其下设五个研究工作组，进行医疗器械监督管理方面的研究，包括：上市前的监督、上市后的监督、质量管理体系、审核与临床评价。2011年，全球医疗器械协调工作组(GHTF)宣布解散。组织虽然是解散了，但是这3个Q确留下了。 1、安装确认(IQ)，重要的IQ考虑事项包括： a、设备设计特点(如清洁装置的结构材料等) b、安装条件(布线、实用性、功能性等) c、校准、预防性保养、清洁计划 d、安全特性

e、供应商文件、印刷品、图样和手册 f、软件文件 g、零部件清单

h、环境条件(如清洁室的要求、温度和湿度)

2、运行确认(OQ)

这个阶段，过程参数应不断被调整以保证能产出一个在预定生产条件下的，符合所有规定要求的产品，如最坏情况测试。最重要的是找到适当的工艺参数。

OQ考虑事项包括：

过程控制范围(时间、温度、压力、线速度、启动条件等) 软件参数 原材料规格 过程操作程序 材料处理要求

过程修改控制 人员培训

短期稳定性和过程能力(横向研究或控制图表)

可能的故障状态、作用程度和最坏情况条件(故障状态和效应分析、缺陷分析)

统计学有效技术的使用，如采取筛选试验来规定主要过程参数，采取统计学试验设计来优化过程，使其能在这个阶段中使用。

3、性能确认(PQ)

这个阶段的主要目标是证明在正常操作条件下，过程将连续产出可接受产品。PQ主要是针对设备稳定性进行的，即使用OQ得来的参数，一般是连续跑三批生产任务，在这个过程中，设备运行稳定可靠，生产的三批产品也都达到质量要求，如此PQ才算成功确认。

PQ考虑事项包括：

OQ阶段的真实产品、过程参数和建立的程序 产品的可接受性

如OQ阶段建立的对过程能力的保证 过程的重复能力和长期过程的稳定能力

软件确认生产过程中采用的计算机软件对产品质量有影响的，应当进行验证或确认

3）采购控制：供应商准入和评价怎么做才客观

2015年1月19日CFDA发布指南：为指导医疗器械生产企业做好供应商审核工作，提高医疗器械质量安全保证水平，根据《医疗器械生产监督管理办法》和《医疗器械生产质

量管理规范》，国家食品药品监督管理总局组织制定了《医疗器械生产企业供应商审核指南》，

准入指标：合法经营证明、生产能力、质量管理体系、样品质量、供货期、价格、服务 评价指标：质量（不合格率）、交期（准时交货率）、价格（降价率）、服务（客户抱怨解决率）

常见问题：

1. 样品的制作工艺和量产时不一致，供应商私自降低成本 2. 重大变更不告知导致产品质量不可控

3. 评价指标打分不科学，未设置各项目最低分的要求

4）可追述性：标识和记录是否无处不在

应当建立产品标识控制程序，用适宜的方法对产品进行标识，以便识别，防止混用和错用。生产记录应当包括：产品名称、规格型号、原材料批号、生产批号或产品编号、生产日期、数量、主要设备、工艺参数、操作人员等内容。

应当建立产品标识控制程序，用适宜的方法对产品进行标识，以便识别，防止混用和错用。 应当建立产品销售记录，并满足可追溯要求。

应当规定售后服务要求并建立售后服务记录，并满足可追溯的要求。

有几处必须有标识

仓储分区：原材料/半成品/成品/不合格品 检验过程：未检验/合格品/不合格品/待确认 设备状态：关闭/运行/故障/停用/校准

5）过程控制：关键工序和特殊过程怎么管控

GMP中规定应当编制生产工艺规程、作业指导书等，明确关键工序和特殊过程。 查看相关文件；是否明确关键工序和特殊过程，对关键工序和特殊过程的重要参数是否做验证或确认的规定。

首先关键工序和特殊过程是二个不同概念，不能混为一谈。

1）关键工序是指在产品加工过程中对产品主要使用功能、电气性能或者安全状况有重要影响的工序。对关键工序需要进行重点控制（质量控制点），如实施操作规程、首件检验、巡回检验等，但是通过对关键工序的控制来确保产品性能满足相关要求。 a）对成品的质量、性能、功能、寿命、可靠性及成本等有直接影响的工序； b）产品重要质量特性形成的工序；

c）工艺复杂，质量容易波动，对工人技艺要求高或总是发生问题较多的工序。 此外，对于一些设备参数设置变化可能对产品处理产生较大影响的工序也应定义为关键工序。

无菌医疗器械的关键工序有：制水工序、注塑工序、挤塑工序、热处理工序、输液器类测漏工序和包装封口成形工序。

2 ）特殊过程是指不能通过监视和测量或不易（如破坏性或测量成本较高等）监视和测量，不能得到充分的验证，过程结果是否满足要求只能通过使用或破坏性试验后才能测量的过程结果（如灭菌过程）。特殊过程可以看作是关键工序的一种。 a）产品质量不能通过后续的测量或监控加以验证的工序；

b）产品质量需进行破坏性试验或采取复杂昂贵方法才能测量或只能进行间接监控的工序；

c）该工序产品仅在产品使用或交付之后，不合格的质量特性才能暴露出来。

按照法规要求，特殊过程需要进行确认，常见的特殊过程包括但不限于：

灭菌过程、无菌封装过程、灭菌包装封口过程、洁净室环境条件、冷冻干燥过程、热处理过程、电镀过程、注塑成型过程、超声波焊接。

6）检验控制：IQC/IPQC/FQC/OQC职能和权限 IQC：进货检验

? ?

抽检比例是否合理AQL

让步接收（特采）评审是否客观 IPQC：在线巡检查

? ?

巡检路线是否合理 发现问题如何处理 FQC：最终检验

? ?

检验员能力和责任心 来自运营的压力如何处理 OQC：出货检验

? ?

包装/标签/说明书的检查 放行文件的检查

7）标签包装：标签和包装的法规要求有哪些

医疗器械说明书和标签管理规定 2014年总局6号令中规定

医疗器械标签一般应当包括以下内容： （一）产品名称、型号、规格；

（二）注册人或者备案人的名称、住所、联系方式，进口医疗器械还应当载明代理人的名称、住所及联系方式；

（三）医疗器械注册证编号或者备案凭证编号；

（四）生产企业的名称、住所、生产地址、联系方式及生产许可证编号或者生产备案凭证编号，委托生产的还应当标注受托企业的名称、住所、生产地址、生产许可证编号或者生产备案凭证编号；

（五）生产日期，使用期限或者失效日期； （六）电源连接条件、输入功率；

（七）根据产品特性应当标注的图形、符号以及其他相关内容； （八）必要的警示、注意事项； （九）特殊储存、操作条件或者说明；

（十）使用中对环境有破坏或者负面影响的医疗器械，其标签应当包含警示标志或者中文警示说明；

（十一）带放射或者辐射的医疗器械，其标签应当包含警示标志或者中文警示说明。 医疗器械标签因位置或者大小受限而无法全部标明上述内容的，至少应当标注产品名称、型号、规格、生产日期和使用期限或者失效日期，并在标签中明确“其他内容详见说明书”。

ISO中关于包装的要求

6.4.2 污染控制对于无菌医疗器械，组织应对微生物或微粒物的控制要求形成文件，并保持装配或包装过程所要求的清洁度。 7.5.1 生产和服务提供的控制

e)按照规定进行标签和包装操作; 7.5.11 产品防护

a)设计和构建适当的包装和货运容器;

b)如果仅用包装不能提供防护，应对所需的特殊条件要求形成文件。 无菌屏障系统

防止微生物进入并能使产品在使用地点无菌使用的最小包装。

8）仓储物流：设施/作业/软件如何兼容

货位卡/ERP软件/仓库管理软件里的数据和仓储现场的数据是否一致 条形码/二维码设备的管控 环境温湿度的设置、控制、警戒

化学品的存储（温湿度）和取用（方法和有效期确定）

9）数据管理：数据可靠性如何保证 数据完整性热点的背景

近两年来，美国FDA 及欧盟GMP 检查中发现数据造假的情况越来越多，国内一些知名企业如大连辉瑞、海正药业也检查中被发现严重缺陷，甚至导致了进口禁令。Data integrity缺陷迅速引起了国内制药及医械企业的极大震动。数据完整性直接关系到法规符合性、真实性的问题，这也是FDA 在检查中重点关注的问题。FDA的检查方法也比以往更加深入，尤其是审计追踪功能的应用让数据检查成为可能。

至于FDA为什么如此重视数据完整性缺陷，理由很简单：这个缺陷的杀伤力够强！有了这个核武器，就拥有了整垮任何一家有造假行为公司的可能，无论这个公司有多大。看看三鹿奶粉事件对中国奶粉产业毁灭性的打击你就明白一二了。我之前多次陪同FDA检查，也现场看到不少问题最终被反映在483表上，然而大部分问题其实都是不痛不痒修修补补

就能解决的，只有约20%的回复最终被认为不充分进而引起警告信。因此有钱有势的大厂，根本就不care，因为这些小问题无法导致import alert。然而数据完整性缺陷就不一样了，尤其是蓄意造假一旦曝光对任何客户和法规机构来说都是无法容忍的，虽然其实大家都是半斤八两。

“Data Integrity”翻译成数据完整性掩盖了真实性的要求

从2015年开始关于数据完整性的缺陷越来越多的出现在FDA的警告信中，主要内容都涉及数据完整性的问题，引用的条款都是21CFR211.194(a)，原文如下：

Your firm failed to ensure that laboratoryrecords include complete data derived from all tests necessary to assurecompliance with established specifications and standards.

你们公司没有保证实验室记录，包括来自测试的所有的结果，都符合已建立的指标和标准。 英语“Data Integrity”即是我们所说的数据完整性，但究其含义和实际要求，“Integrity”却不仅仅是“完整”的意思，还有一层含义即“真实”。所以我建议其应翻译为数据真实性完整性。结合官方检查的需要，数据完整性对数据提出的要求包含更多的内容：所有的数据都被保存并可用；数据准确，错误或者修订都要有书面记录；记录的所有内容与其发生的时间顺序一致；记录在活动的发生的同时进行；保存原始数据，采用机器打印资料或者经确认的复印件；数据清晰易读；能追踪到进行操作的人；应保存在经批准的媒体上(纸质或电子)；要有规定的保存周期，并且可供审计检查使用。

FDA检查官的视角

据统计，在2/3的检查中，驻华办公室副主任“杀手级”检查官彼得贝克发出了FDA483报告，这个数字是平均值的三倍。此外，经彼得贝克检查后的工厂，有14％触发了FDA警告信。然而和其面对面探讨之后，他坚定地认为：杀死药企的绝非检察官而是药企自己。

长期以来对数据完整性的漠视以及从高层到基层对数据造假的纵容才是药企倒下的根本原因。此外，FDA有几位中国企业比较熟悉的美籍华人或亚裔检察官，包括Mark A Chen, Mark E Chan, Chiang Syin, Gang Wang, Guang Gao, EvelynWong等。这几位检察官对中国企业的运作模式、管理方式和违规特点有深入的洞悉。其中几位检察官也曾痛心疾首地对我说：从个人的角度，非常理解中国企业成长不易但希望企业管理层能够真正重视质量法规，加大在此方面的投入并担负起领导责任，尤其要杜绝数据造假、两个账本等伤及企业诚信的问题。

数据完整性的法规依据 ISO13485：2016版中规定 4.2.5 记录控制

应保持记录以提供符合要求和质量管理体系有效运行的证据。

组织应编制形成文件的程序，以规定记录的标识、贮存、安全和完整性、检索、保存期限和处置所需的控制

组织按法规要求规定并实施用以保护记录中健康保密信息的方法。 记录应保持清晰、易于识别和检索，记录的变更应保持可识别。

组织保存记录的期限应至少为组织所规定的医疗器械的寿命期，但从组织放行产品的日期起不少于2年，或按适用的法规要求规定。

医疗器械GMP中规定

4.4.3记录应当清晰、完整，易于识别和检索，防止破损和丢失。

4.4.4记录不得随意涂改或销毁，更改记录应当签注姓名和日期，并使原有信息仍清晰可辨，必要时，应当说明更改的理由。

4.4.5记录的保存期限至少相当于生产企业所规定的医疗器械的寿命期，但从放行产品的日期起不少于2年，或符合相关法规要求，并可追溯。

2010版药品GMP 对于文件和记录的数据完整性的要求

第一百五十九条应建立文件的起草、修订、审核、批准、替换或撤销、复制、保管和销毁等管理制度，并有相应的文件分发、撤销、复制、销毁的记录。

第一百六十三条原版文件复制时，不得产生任何差错；复制的文件应清晰可辨。 第一百六十五条记录应留有数据填写的足够空格。记录应及时填写，内容真实，字迹清晰、易读，不易擦掉。

第一百六十六条应尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等，并标明产品或样品的名称、批号和记录设备的信息，操作人应签注姓名和日期。

第一百六十七条记录应保持清洁，不得撕毁和任意涂改。记录填写的任何更改都应签注姓名和日期，并使原有信息仍清晰可辨，必要时，应说明更改的理由。记录如需重新誊写，则原有记录不得销毁，而应作为重新誊写记录的附件保存。

第一百六十八条与本规范有关的每项活动均应有记录，所有记录至少应保存至药品有效期后一年，确认和验证、稳定性考察的记录和报告等重要文件应长期保存，以保证产品生产、质量控制和质量保证等活动可以追溯。每批药品应有批记录，包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录和文件。批记录应由质量管理部门负责管理。

第一百六十九条如使用电子数据处理系统、照相技术或其它可靠方式记录数据资料，应有所用系统的详细规程；记录的准确性应经过核对。如果使用电子数据处理系统，只有受权人员方可通过计算机输入或更改数据，更改和删除情况应有记录；应使用密码或其它方式来限制数据系统的登录；关键数据输入后，应由他人独立进行复核。用电子方法保存的批

记录，应采用磁带、缩微胶卷、纸质副本或其它方法进行备份，以确保记录的安全，且数据资料在保存期内应便于查阅。

可见，在GMP 规定中无论是系统自动生成的电子记录还是手写的纸质记录都属于GMP要求的记录，并且都从属于GMP 文件管理规定的范畴。GMP 对于记录要求的核心内容是\记录你所做的\，即真实记录发生过的事情，并且记录应该及时，重要记录需要由他人复核确认；需要更改记录时应按要求进行（理由、签名、日期）更改并保留原信息清晰可辨；记录应按照要求的频率进行，并保存至要求的期限。 国外指南的要求

作为EU-GMP的补充，英国药监于2015 年1 月，以MHRA 首版发布了 GMP 数据完整性定义和行业指南。其后，又于2015 年3 月以1.1 指南更新版本，提出了数据完整性的审计要求；

2015年9月WHO发布了《良好数据和记录管理实践指南》征求意见稿； 2016年4月14日，FDA发布了数据完整性及cGMP合规指南草案。

PDA（Parenteral DrugAssociation美国注射用药品协会）发布了《数据完整性行为守则要素（Elements of a Code of Conduct for Data Integrity）》文件，该文件是目前为止最详细、最全面的数据完整性文件，企业可以作为数据完整性SOP使用

2016年7月MHRA发布了“GxP数据可靠性定义及行业指南”，加入了云服务的数据要求

2016年8月10日，PIS/C国际药品认证合作组织发布“监管GMP/GDP环境下的数据管理和完整性指南”草案

2016年6月广州药监发布关于加强药品生产数据可靠性管理的通知，首次使用了可靠性一词

广泛接受的原则

MHRA的ALCOA+CCEA原则已被广为接受 Attributable A 可追溯的记录可追溯 Legible L 清晰的，可见的清晰可见

Contemporaneous C 同步的与操作同步生成/录入 Original O 原始的第一手收据，未经转手的

Accurate A 准确的与实际操作相一致的，无主观造假或客观输入错误 Complete C 完整的无遗漏

Consistent C 一致的与实际生成逻辑顺序一致，显示的记录人同实际操作者一致 Enduring E 耐久的，耐受的原始数据长久保存，不易删除，丢弃 Available A 可获得的数据在审计时可见，不被隐藏

ALCOA+CCEA 原则不仅是GMP 对记录完整性的要求，也是所有符合性审核对记录完整性的基本要求，是信用的基石。由上文可得，ALCOA+CCEA 原则实际上就是对记录生成/录入、修改、存储、检索、备份、恢复和输出等数据生命周期内的所有操作的要求。如果这些操作满足了以上原则，记录的完整性就满足要求了。

此外，MHRA发布的数据完整性指南里明确指出 1. 2017年底前必须安装审计追踪功能

2. 数据的审核必须包含元数据及审计追踪的审核

FDA发布的数据完整性和cGMP合规指南草案中指出

1. FDA建议，采集关键数据变更的审计追踪应在每次记录和最终批准记录前审查。

2. 有生产和控制记录，包括审计追踪，必须由质量部门审核和批准（§ 211.192）。这与FDA对企业在审核数据时在纸上划痕标注的预期是一样的。

数据完整性的常见缺陷

数据完整性问题常见于QC 实验室,但在研发部门、生产部门、市场部门，甚至于药事管理部门，也同样存在。数据完整性问题，较多反映在以下方面： 1. QC检测问题

通过故意修改被测样品参数来达到合格或较好的检测结果； 无意输错参数来达到合格或较好的检测结果；

故意隐瞒OOS，多次重复检测直至得到合格结果进行放行； 原始检测电子数据被删除或覆盖； 修改系统时间进行重复检测；

HPLC检测中删除了基线不平的图谱； 复印或修改一张图谱用于多批次产品放行； 设备使用记录与实际不一致； 检测记录未及时由本人填写； 检测设备里的文件归类混乱； 操作人员不熟悉SOP的规定； 计算机权限设置不合理。

2. 纸质记录的管理

原始记录填写在非受控文件（例如便笺、小本子）上； 原始记录填写错误后重新誊抄； 原始记录不完整、部分记录丢失；

温湿度计读数与实际不一致。

3. 原料物料过程产物的控制

不合格原料物料过程产物未按要求标识、隔离、存放； 原料物料过程产物的运输或保存过程遭致污染； 纯化水的检测记录不完善。

4. 验证管理

计算机系统验证、工艺验证、分析方法验证、清洁验证等方面的数据造假； 验证参数设置不合理。

数据完整性问题如何整改

那么应该如何看待、分析这种故意造假的问题并给出相应的措施呢？小李认为至少要自查这么几个问题才有可能找到根本原因，简称3M：

造假的动机Motive：QC为何不按实验室控制程序、检验SOP等流程文件操作；造假后的结果比不造假好多少；谁从造假结果中获得了利益（例如某批次产品得到放行公司减少了财务损失、员工避免了OOS带来的工作负荷等）；是否有高层授意或暗示造假？ 造假的方法Method：QC在检验过程中是如何操作的；是否是无意中输错了数字；检验过程中有无他人在场监督；为何造假行为未被实验室主管、QA等发现；数据记录如何得到层层approval？

造假的思维Mindset：是否意识到自己在故意造假；是否接受过禁止造假的培训；是否知道造假的严重性；是否理解造假一旦被发现对产品、客户、病人、所在公司及其个人带来的危害？

问完上述三个系列的问题，基本可以得出表面原因、直接原因和深层次原因。针对这三种原因可作出如下措施，简称3T：

终结造假的动机Terminatation：要求QC人员严格按照实验室控制程序、检验SOP等流程文件作业；其工作职责只应对产品检验结果的真实性完整性负责；监管层QA不得施加压力让执行层QC来承担实事求是工作可能导致的其它成本如被迫加班；监管层及公司管理层均无权要求QC违反程序作业。

全员参与杜绝造假Teamwork：关键检验过程应安排他人进行现场监督，努力杜绝QC的故意造假或无意犯错等不合规的行为；亦可安装高清网络摄像头对实验室各关键岗位进行7x24的监控及威慑；检测数据要经过不同级别的review，发挥团队作用。

培训合规的意识Training：QA/QC全员进行GMP培训，尤其要强调严格遵循实验室控制程序并及时、真实、完整、准确地记录数据。

10）产品投诉：MDR/Recall/CAPA/FMEA如何应用 不良事件报告

医疗器械不良事件：指获准注册或已备案、质量合格的医疗器械，在正常使用情况下发生的，导致或可能导致人体伤害的各种有害事件。

根据医疗器械不良事件的危害程度和发生的原因，医疗器械生产企业必要时应当采取警示、检查、修理、重新标签、修改说明书、软件升级、替换、收回、销毁等控制措施。

严重医疗器械不良事件：指有下列情况之一者：1.导致死亡；2.危及生命；3.导致机体功能的永久性伤害或者机体结构的永久性损伤；4.必须采取医疗措施才能避免上述永久性伤害或者损伤；5.由于医疗器械故障、可用性等问题可能导致上述所列情况的。

医疗器械不良事件与质量事故、医疗事故的区别

1.医疗器械不良事件主要是由于产品的设计缺陷、已经注册审核的使用说明书不准确或不充分等原因造成的，但其产品的质量是合格的。

2.医疗器械质量事故主要是指其质量不符合注册产品标准等规定造成的事故。

3.医疗事故是指医疗机构及其医务人员在医疗活动中，违反医疗卫生管理法律、行政法规、部门规章和诊疗护理规范、常规，过失造成患者人身损害的事故。 ISO13485：2016 8.2.3 报告监管机构

如果适用的法规要求将符合规定的不良事件报告准则的抱怨进行告示或发布忠告性通知, 组织应通知适当的监管机构的程序形成文件。 报告监管机构的记录应予保持 (见4.2.5)。

（1）个案报告（可疑医疗器械不良事件报告）

导致死亡的可疑医疗器械不良事件，医疗器械经营企业应于发现或者知悉之日起5个工作日内，填写《可疑医疗器械不良事件报告表》（报告要求见附件1），向所在地医疗器械不良事件监测技术机构报告。

导致严重伤害、可能导致严重伤害或死亡的可疑医疗器械不良事件，医疗器械经营企业应于发现或者知悉之日起15个工作日内，填写《可疑医疗器械不良事件报告表》向所在地医疗器械不良事件监测技术机构报告。

医疗器械经营企业在向所在地省（区、市）医疗器械不良事件监测技术机构报告的同时，应当告知相关医疗器械生产企业。

医疗器械经营企业认为必要时，可以越级报告，但是应当及时告知被越过的所在地省（区、市）医疗器械不良事件监测技术机构。

（2）突发、群发医疗器械不良事件报告

发现或知悉突发、群发医疗器械不良事件后，医疗器械经营企业应立即向所在地省级食品药品监督管理部门、卫生行政部门和监测技术机构报告，并在24小时内填写并报送《可疑医疗器械不良事件报告表》。

医疗器械召回 法规依据

医疗器械召回管理办法（试行）2011.7.1 医疗器械召回管理办法（征求意见稿）2016.9.2

医疗器械召回，是指医疗器械生产企业（包括进口医疗器械的境外制造厂商在中国境内指定的代理人，下同）按照规定的程序对其已上市销售的某一类别、型号或者批次的缺陷产品，采取警示、检查、修理、重新标签、修改并完善说明书、软件升级、替换、收回、销毁等方式进行处理的行为。

第四条 召回产品的范围包括：

（一）正常使用情况下存在可能危及人体健康和生命安全的不合理的风险的产品； （二）不符合强制性标准、经注册或者备案的产品技术要求的产品；

（三）不符合医疗器械生产、流通质量管理有关规定导致可能存在不合理风险的产品； （四）其他需要召回的产品。

进口医疗器械的境外制造厂商在中国境内指定的代理人应当将仅在境外实施医疗器械召回的有关信息及时报告国家食品药品监督管理总局；凡涉及在境内实施召回的，中国境内指定的代理人应按照本办法的规定组织实施。

第十三条 根据医疗器械缺陷的严重程度，医疗器械召回分为：

（一）一级召回：使用该医疗器械可能或者已经引起严重健康危害的；

（二）二级召回：使用该医疗器械可能或者已经引起暂时的或者可逆的健康危害的； （三）三级召回：使用该医疗器械引起危害的可能性较小但仍需要召回的。

第十五条 医疗器械生产企业做出医疗器械召回决定的，一级召回应在1日内，二级召回应在3日内，三级召回应在7日内，通知到有关医疗器械经营企业、使用单位或者告知使用者。

第十六条 医疗器械生产企业作出医疗器械召回决定的，应当立即书面告知所在地省、自治区、直辖市食品药品监督管理部门，并且在5日内将《医疗器械召回事件报告表》（见附表1）、调查评估报告和召回计划提交至所在地省、自治区、直辖市食品药品监督管理部门备案。

第二十二条 医疗器械生产企业应在召回完成后10日内对召回效果进行评价，并向所在地省、自治区、直辖市食品药品监督管理部门提交医疗器械召回总结评估报告。

纠正和预防措施CAPA(Corrective Action & Preventive Action)

纠正和预防措施是指对存在的或潜在的不合格原因进行调查分析，采取措施以防止问题再发生或避免发生的全部活动。纠正和预防不仅是就事论事的对不合格的处理，而要从根本上消除产生不合格的原因 纠正Correction 马上能做的

纠正措施Corrective Action 针对问题发生的原因所做的

预防措施 Preventive Action 针对未发生问题的产品所做的

潜在的失效模式及后果分析(Failure Modeand Effects Analysis) TS16949 5大工具之一(PPAP/APQP/MSA/SPC/FMEA) DFMEA/PFMEA RPN=S x O x D

本文来源：https://www.bwwdw.com/article/0b5g.html