标准简介
欧盟医疗器械法规(EU MDR)2017/745 是管理投放欧盟市场的医疗器械安全性和性能的综合法规框架。该法规取代了之前的医疗器械指令(MDD 93/42/EEC),于 2021 年 5 月 26 日全面适用,代表了欧盟医疗器械监管的根本性改革。MDR 引入了更严格的临床证据、上市后监督、风险管理和通过唯一器械标识(UDI)实现可追溯性的要求。它适用于从简单绷带(I 类)到维持生命的植入物(III 类)的医疗器械,涵盖欧盟市场上约 50 万种类型的医疗器械。
MDR 合规要求制造商实施质量管理体系(通常为 ISO 13485),准备全面的技术文件,进行具有充分临床证据的临床评价,建立包括定期安全更新报告(PSUR)在内的上市后监督系统,为器械分配 UDI 编码,在 EUDAMED 数据库中注册,并通过符合性评估获得 CE 标志。较高风险的器械(IIa、IIb、III 类)需要公告机构的参与——这些经认可的组织审核和认证器械合规性。从 MDD 到 MDR 的过渡已多次延长,某些器械类别的最终截止日期延至 2027-2028 年。该法规还引入了高风险器械的新审查程序、III 类植入物的强制临床调查,以及法规合规负责人(PRRC)的概念。
基于风险的分类
将医疗器械分为 I 类(最低风险)、IIa 类、IIb 类和 III 类(最高风险),对应的符合性评估要求也日趋严格。
唯一器械标识
要求建立唯一器械标识(UDI)系统以实现追溯。器械必须在欧洲医疗器械数据库(EUDAMED)中注册。
临床证据
所有器械必须进行临床评价。高风险器械通常需要临床调查。上市后临床跟踪(PMCF)对所有类别均为强制要求。
list_alt 关键义务
- 器械分类(附件 VIII 中规则 1-22)
- 质量管理体系(ISO 13485)
- 临床评价与临床调查
- 符合附件 II 和 III 的技术文档
- 唯一器械标识(UDI-DI 和 UDI-PI)
- 上市后监督与 PMCF
- 严重事件报告(警戒)
- IIa 类及以上须经公告机构符合性评估
谁需要合规?
投放欧盟市场的医疗器械制造商,包括非欧盟制造商的授权代表。涵盖从绷带到植入物、外科器械和体外诊断附件在内的众多产品。
关键要求
器械分类
使用附件 VIII 中的 22 条分类规则对您的医疗器械进行分类。分类决定了符合性评估路径、临床证据要求以及公告机构的参与情况。
技术文档
按附件 II 编制完整的技术文档(器械描述、设计、制造、风险管理、临床评价、标签)以及附件 III(上市后监督计划)。
临床评价
按第 61 条和附件 XIV 进行并记录临床评价。通过临床数据——文献综述、临床经验和/或临床调查——证明安全性与性能。
上市后监督
建立与器械风险类别相匹配的上市后监督体系。进行上市后临床跟踪(PMCF)。在 15 天内(趋势/严重威胁为 10/2 天)向主管机构报告严重事件。
EUDAMED 注册
作为经济运营者注册,注册带有 UDI 代码的器械,提交安全和临床数据,并通过欧洲医疗器械数据库(EUDAMED)报告警戒数据。
实施路线图
准备范围、责任和监管背景
围绕器械分类、临床评价、技术文档、质量管理、UDI、EUDAMED 义务、上市后监督、警戒和经济运营商定义医疗器械法规合规体系范围。指定责任人,识别适用法律、客户、认证或市场准入驱动因素,并在整改前约定证据模型。
差距分析和基于风险的计划
依据 EU MDR 期望和风险背景评估当前实践。审查通用安全和性能要求、符合性评估、公告机构沟通、临床证据、风险管理、PMS、PMCF、警戒报告、标签、UDI 和供应链责任,并按法律暴露、客户影响、安全或隐私风险以及审核或提交准备度排列差距优先级。
实施控制、文档和证据
部署所需流程、控制、评审、培训、供应商控制和成文信息。围绕技术文档、GSPR 清单、临床评价报告、风险管理文件、PMS 计划、PMCF 报告、警戒记录、符合性声明、UDI 记录和 QMS 流程建立可追溯证据。
评审、审核并维护合规
在公告机构符合性评估或主管机关审查前完成内部评审、准备度检查和纠正措施。产品、供应商、法律、客户、事件或运营变化后保持项目更新。
合规检查清单
checklist 范围与问责
checklist 控制与记录
checklist 监控与改进
处罚与执行
不合规器械将被撤出欧盟市场。成员国可处以罚款(如爱尔兰最高可达 50 万欧元)。部分成员国适用刑事制裁。公告机构可暂停或撤销 CE 证书。
常见问题解答
谁需要 EU MDR?
expand_more
EU MDR 适用于活动落入器械分类、临床评价、技术文档、质量管理、UDI、EUDAMED 义务、上市后监督、警戒和经济运营商的组织。采用动因通常来自监管、客户、采购要求、市场准入,或证明组织能纪律化控制高影响风险的需要。
EU MDR 的核心目的是什么?
expand_more
核心目的是为通用安全和性能要求、符合性评估、公告机构沟通、临床证据、风险管理、PMS、PMCF、警戒报告、标签、UDI 和供应链责任建立可重复运行的项目。不同领域细节不同,但实践目标都是让义务可见、分配责任、运行控制并保持证据最新。
首先应做什么?
expand_more
先确认范围和所有权。许多失败源于边界不清、缺少责任人,或证据与实际产品、服务、系统或数据流不匹配。
实施需要多长时间?
expand_more
聚焦实施通常需要数月。周期取决于成熟度、产品或场所数量、供应商参与度、技术复杂度、测试证据以及外部审查深度。
哪些证据最有用?
expand_more
有用证据包括技术文档、GSPR 清单、临床评价报告、风险管理文件、PMS 计划、PMCF 报告、警戒记录、符合性声明、UDI 记录和 QMS 流程。审核员、监管机构、客户或审评人员通常期望看到控制正在运行,而不仅是政策存在。
应如何管理供应商?
expand_more
供应商责任应通过合同和运行流程明确。高风险供应商需要尽职调查、下传要求、证据请求、绩效监控以及针对发现项或事件的升级路径。
项目应多久评审一次?
expand_more
评审频率应跟随风险和变化。年度评审很常见,但产品发布、事件、监管变化、客户要求、重大供应商或审核发现应更早触发专项评审。
可以与其他合规项目整合吗?
expand_more
可以。EU MDR 通常可以与相关标准共享治理、培训、供应商管理、文件控制、问题跟踪、内部审核和管理评审,同时保留自身特定法律或技术证据。