技术文档(Technical Documentation)是欧盟医疗器械法规MDR 2017/745的核心合规载体。无论是Class I的自我声明,还是Class IIa/IIb/III需要公告机构(Notified Body, NB)介入审查的器械,一份完整、结构清晰、证据链闭合的技术文档都是CE标志的根基。对于正在推进欧盟市场准入的中国医疗器械企业而言,技术文档的编制质量直接决定了认证周期、审核通过率以及后续上市后维护的效率。
本文将基于MDR Annex II(技术文档)和Annex III(上市后监督技术文档)的逐条要求,提供从整体架构到逐节编写的全面指导,涵盖GSPR清单映射、风险管理集成、临床评价报告衔接、可用性工程文件、软件文档以及公告机构常见审核缺陷分析,力求成为中国企业编制MDR技术文档的一站式参考。
一、技术文档:CE标志的根基
1.1 为什么技术文档是CE认证的核心
MDR Article 10(4)明确规定,制造商应按照Annex II和Annex III的要求建立和维持技术文档。技术文档不是一个"一次编写、永久有效"的文件,而是一套活的文档体系,需要在产品全生命周期内持续更新。
技术文档的核心作用包括:
- 证明合规性:系统性地证明器械满足MDR附录I(通用安全与性能要求,GSPR)的每一条适用条款
- 支撑CE标志:无论是制造商自我声明(Class I)还是公告机构审查(Class IIa及以上),技术文档都是做出合规判定的唯一依据
- 应对监管审查:主管当局(Competent Authority)在市场监督抽查时有权要求查阅完整技术文档
- 全生命周期管理:从设计开发到退市,技术文档记录了器械的完整历史
1.2 MDR vs MDD:文档要求的重大变化
从MDD(93/42/EEC)到MDR的过渡,技术文档要求发生了质的飞跃:
| 维度 | MDD(旧指令) | MDR(新法规) |
|---|---|---|
| 法律位阶 | 指令(Directive),各成员国转化 | 法规(Regulation),直接适用 |
| 文档结构 | 无强制结构,参考MEDDEV指南 | Annex II/III明确规定六大章节 |
| 临床评价 | 允许较多文献等效论证 | 大幅提高临床数据要求,限制等效性声明 |
| 上市后监督 | PMS计划要求笼统 | Annex III详细规定PMS、PSUR、PMCF |
| GSPR覆盖 | 基本要求(Essential Requirements)14条 | GSPR 23章,条目显著增加 |
| UDI要求 | 无 | 强制UDI标识和EUDAMED注册 |
| 软件要求 | 较少专门条款 | 明确软件生命周期、网络安全要求 |
| 文档维护 | 无明确更新频率要求 | 至少每年更新,器械退市后保留至少10年(植入物15年) |
这些变化意味着,即使一家企业在MDD体系下已经拥有CE证书,在MDR过渡期内仍需要对技术文档进行全面升级和补充。
1.3 MDR过渡时间线
MDR的过渡安排经历了多次修订,以下是当前有效的关键时间节点:
| 时间节点 | 事项 | 说明 |
|---|---|---|
| 2021年5月26日 | MDR正式适用 | 全面取代MDD(93/42/EEC)和AIMDD(90/385/EEC) |
| 2027年12月31日 | Class III和Class IIb可植入器械过渡截止 | 持有有效MDD/AIMDD证书的Class III和IIb可植入器械必须在此日期前取得MDR证书 |
| 2028年12月31日 | 所有其他类别器械过渡截止 | Class IIb非植入、Class IIa和Class I(无菌/测量功能)器械的MDR过渡最终截止日期 |
| 2026年5月 | EUDAMED强制实施(预计) | 六大模块全面上线,器械注册和UDI数据库成为强制要求 |
| 过渡期内 | 遗留器械条件 | 必须持续满足MDD/AIMDD要求、QMS持续合规、已提交MDR申请或已与NB签订协议 |
| MDR证书或过渡截止后 | 售罄期(Sell-off) | 已投放市场的器械可继续在供应链中流通,但制造商不得继续投放新产品 |
关键提醒: 过渡期安排并非"宽限期"。制造商必须在过渡截止日期前完成MDR合规,考虑到公告机构审查周期普遍较长(Class III可达12-18个月),企业应尽早启动MDR文档编制和NB申请。
二、Annex II:技术文档结构详解
MDR Annex II将技术文档分为六大章节。以下逐一解读其内容要求和编写要点。
2.1 整体结构概览
| 章节 | 标题 | 核心内容 | 常用参考标准 |
|---|---|---|---|
| Section 1 | 器械描述与规格 | 产品名称、型号、预期用途、工作原理、分类依据 | MDR Annex VIII(分类规则) |
| Section 2 | 制造商提供的信息 | 标签、IFU、包装标识 | EN ISO 15223-1, EN 1041 |
| Section 3 | 设计与制造信息 | 设计阶段、制造工艺、供应商、灭菌验证 | ISO 13485, ISO 11135/11137 |
| Section 4 | 通用安全与性能要求 | GSPR逐条合规论证(清单形式) | EN ISO 14971, IEC 60601系列 |
| Section 5 | 受益-风险分析与风险管理 | 风险管理文件、受益-风险结论 | EN ISO 14971:2019 + AMD1 |
| Section 6 | 产品验证与确认 | 临床前测试、临床评价报告、软件验证 | IEC 62366, IEC 62304 |
2.2 Section 1:器械描述与规格
这是技术文档的"身份证"部分,公告机构审查的第一件事就是确认器械的边界和定义。
必须包含的内容:- 产品名称(商品名、通用名、型号规格列表)
- 预期用途(Intended Purpose)和预期使用者(包括患者群体、使用环境、医学适应症)
- 器械工作原理和作用机制(尤其是有源器械需详细描述)
- 分类依据:引用MDR Annex VIII中具体的分类规则编号,说明分类逻辑
- 前代产品和类似器械的描述(如有),包括与前代产品的差异分析
- 附件和配合使用的器械/药品/组织工程产品清单
- 所有变体和配置的完整列表
编写要点: 预期用途的措辞极其关键,它直接决定了分类等级、适用的GSPR条款以及临床评价的范围。建议使用MDR Article 2(12)的定义框架,确保措辞精确且与标签/IFU完全一致。
2.3 Section 2:制造商提供的信息
本章节涵盖所有随器械提供给使用者和患者的信息材料。
必须包含的内容:- 标签(Label)样稿,包含MDR Article 10(11)和Annex I Chapter III Section 23要求的所有信息
- 使用说明书(Instructions for Use, IFU)完整内容
- 包装标识信息
- UDI载体的设计和配置方案
- 多语言版本(覆盖目标市场成员国的官方语言)
关键注意事项: MDR对标签信息的要求比MDD更为详尽。制造商名称和地址、欧盟授权代表信息、UDI-DI编号、"MD"或"IVD"标识符号等都必须在标签上体现。中国企业常见的缺陷是标签空间不足以容纳所有法定信息,需要在产品设计阶段就预留足够的标签面积。
2.3.1 EUDAMED与UDI集成要求
EUDAMED(European Database on Medical Devices)是MDR体系下的核心数字化基础设施,预计于2026年5月全面强制实施。技术文档中必须体现与EUDAMED的集成规划。
EUDAMED六大模块:| 模块 | 功能 | 制造商关联 |
|---|---|---|
| Actor Registration | 经济运营者注册(SRN号) | 制造商、授权代表、进口商均需注册 |
| UDI/Device Registration | 器械和UDI数据注册 | 提交Basic UDI-DI和UDI-DI数据 |
| Certificates & NBs | NB证书信息 | NB上传证书,制造商可查询 |
| Clinical Investigations | 临床试验注册 | 适用于开展临床试验的制造商 |
| Vigilance | 警戒系统 | 严重不良事件和FSCA报告 |
| Market Surveillance | 市场监督 | 主管当局使用,制造商需配合 |
- Basic UDI-DI:器械型号组的主标识符,用于EUDAMED中的器械注册,不出现在器械标签上
- UDI-DI(Device Identifier):标识特定器械型号/包装配置,出现在器械标签上
- UDI-PI(Production Identifier):标识生产相关信息(批号、序列号、有效期、生产日期),出现在器械标签上
UDI发放实体: 制造商需从欧盟委员会指定的发放实体获取UDI编码,目前认可的实体包括:
- GS1:全球最广泛使用的UDI发放实体
- HIBCC:医疗行业条码理事会
- ICCBBA:国际血液和生物治疗标准化理事会(主要用于血液/组织制品)
- IFA:德国信息技术促进协会(主要用于德国市场)
SSCP上传要求: Class III和可植入器械的安全与临床性能摘要(SSCP)必须上传至EUDAMED公开数据库,详见本文第七.3节。
实操建议: 中国企业应在技术文档的Section 2(标签设计阶段)就规划UDI编码的获取和标签集成方案,避免后期标签重新设计导致的成本和时间损失。
2.4 Section 3:设计与制造信息
本章节要求制造商完整描述从设计输入到成品出厂的全过程。
必须包含的内容:- 设计开发阶段的描述(从概念到最终设计冻结)
- 完整的制造工艺流程,包括关键工序和特殊过程
- 生产场地信息
- 关键供应商和外包过程清单
- 灭菌方法及验证报告(适用时)
- 所有原材料和关键组件的规格及来源
对于灭菌产品: 需要提供灭菌验证报告的完整摘要,包括灭菌工艺参数确认(如EtO灭菌的温度、湿度、浓度、时间参数),微生物负载(Bioburden)检测数据,以及无菌保证水平(SAL)的论证。
2.5 Section 4:通用安全与性能要求(GSPR)
GSPR清单是技术文档的"脊柱"。MDR Annex I包含23章的通用安全与性能要求,制造商需要逐条评估适用性,并针对每条适用的要求提供合规论证。
GSPR清单的标准格式:| GSPR条款 | 要求摘要 | 适用性 | 合规方法 | 引用标准 | 证据文件位置 |
|---|---|---|---|---|---|
| Chapter I, 1 | 器械应达到预期性能 | 适用 | 设计验证+临床评价 | — | Section 6, CER |
| Chapter I, 2 | 风险管理贯穿全生命周期 | 适用 | 风险管理文件 | EN ISO 14971:2019 | Section 5, RMF |
| Chapter I, 3 | 采用现有技术水平(SOTA) | 适用 | SOTA分析报告 | — | Section 5 |
| Chapter I, 4 | 受益-风险比可接受 | 适用 | 受益-风险分析 | EN ISO 14971:2019 | Section 5 |
| Chapter I, 5 | 运输储存条件下的安全性 | 适用 | 稳定性/运输验证 | — | Section 6 |
| Chapter II, 10 | 化学、物理和生物特性 | 适用 | 生物相容性评价 | ISO 10993系列 | Section 6 |
| Chapter II, 11 | 感染和微生物污染 | 适用/不适用 | 灭菌验证 | ISO 11135/11137 | Section 3 |
| Chapter II, 14 | 含药械的特殊要求 | 不适用(举例) | — | — | — |
| Chapter III, 23 | 标签和使用说明书 | 适用 | 标签/IFU审查 | EN ISO 15223-1 | Section 2 |
编写要点: GSPR清单不能只写"符合ISO XXXXX"就了事。公告机构期望看到的是具体的证据链,即"哪份测试报告的第几页证明了这条要求被满足"。建议采用交叉引用矩阵,将每条GSPR映射到具体的技术文档章节和文件编号。
2.6 Section 5:受益-风险分析与风险管理
风险管理文件(Risk Management File, RMF)是技术文档中体量最大的单一文件之一。
必须包含的内容:- 风险管理计划(Risk Management Plan)
- 危害识别和风险分析(Hazard Identification & Risk Analysis)
- 风险评价(Risk Evaluation)——对照风险可接受性准则
- 风险控制措施及其验证
- 剩余风险评估和整体剩余风险的可接受性论证
- 受益-风险分析的最终结论
- 风险管理报告(Risk Management Report)
与EN ISO 14971:2019的集成: MDR与ISO 14971在"可接受风险"的定义上存在微妙但重要的差异。MDR Article 2(23)将风险定义为"伤害发生的概率与伤害严重程度的组合",并在Annex I Section 4中要求风险降低至"尽可能低(as far as possible)",而非ISO 14971中的"as low as reasonably practicable (ALARP)"。制造商在编写风险管理文件时必须注意这一区别。
2.7 Section 6:产品验证与确认
本章节汇集了所有证明器械安全有效的客观证据。
必须包含的内容:- 临床前测试结果(台架测试、实验室测试、模拟使用测试、动物试验等)
- 临床评价报告(CER)或临床试验报告
- 生物相容性评价报告
- 电气安全和EMC测试报告(有源器械)
- 软件验证和确认报告(含软件器械)
- 可用性工程文件(IEC 62366-1)
- 灭菌验证报告
- 包装验证报告(运输模拟、加速老化)
- 货架寿命/稳定性验证报告
三、Annex III:上市后监督技术文档
Annex III规定了上市后阶段的文档要求,与Annex II共同构成技术文档的完整体系。
3.1 上市后监督(PMS)计划
PMS计划是一份活文档,描述制造商如何系统性地收集和分析上市后数据。
PMS计划必须覆盖:- 主动和被动数据收集策略(客户反馈、投诉、文献监测、登记处数据)
- 不良事件和现场安全纠正措施(FSCA)的处理流程
- 趋势分析方法和触发条件
- PMS数据的评审周期(至少每年一次)
- 与风险管理文件和临床评价的联动更新机制
3.2 定期安全更新报告(PSUR)
PSUR是MDR的新要求(MDD下无此要求),适用于Class IIa、IIb和III类器械。
| 器械分类 | PSUR更新频率 | 提交对象 |
|---|---|---|
| Class IIa | 需要时更新,至少每2年 | 按要求提供给公告机构 |
| Class IIb | 至少每年更新 | 提交公告机构 |
| Class III | 至少每年更新 | 提交公告机构和主管当局 |
| 可植入器械 | 至少每年更新 | 提交公告机构和主管当局 |
- 受益-风险比的更新结论
- PMS数据的汇总分析
- 销量和使用人群估算
- 严重不良事件和FSCA的统计摘要
- 与SOTA比较的更新
- 纠正措施或预防措施的实施情况
3.3 上市后临床跟踪(PMCF)
PMCF计划和PMCF评价报告是MDR对临床证据持续性的核心要求。
PMCF计划应明确:- PMCF的目的和科学目标(确认临床安全性、残余风险的可接受性、预期性能的持续性等)
- 研究设计和方法论(前瞻性临床研究、登记处研究、调查问卷、文献持续监测等)
- 数据收集的具体方案、时间表和样本量
- 与制造商QMS中其他流程的接口
- PMCF活动的结果汇总
- 对受益-风险比的更新评估
- 对GSPR持续合规性的结论
- 对技术文档其他部分的更新建议
对于Class III和可植入器械,PMCF评价报告至少每年更新,并作为PSUR的一部分提交。
四、GSPR清单映射方法论
4.1 映射流程
编制GSPR清单的推荐工作流程:
- 确定适用性:逐条审查Annex I的23章要求,判断每条是否适用于你的特定器械。不适用的条款需要提供正当理由。
- 识别协调标准:查阅欧盟官方公报中列出的MDR协调标准清单,识别与每条GSPR对应的EN标准。遵循协调标准可产生"合规推定"(Presumption of Conformity)效应。
- 映射证据文件:将每条适用的GSPR链接到技术文档中的具体证据(测试报告、分析报告、设计文件等)。
- 差距分析:识别无协调标准覆盖的GSPR条款,制定替代合规策略(如参考Common Specifications、国际标准或制造商自行验证)。
4.2 协调标准引用示例
| GSPR主题 | 典型协调标准 |
|---|---|
| 风险管理 | EN ISO 14971:2019 + A11:2021 |
| 可用性工程 | EN 62366-1:2015 + A1:2020 |
| 生物相容性 | EN ISO 10993系列 |
| 电气安全 | EN 60601-1:2006 + A1 + A2 |
| EMC | EN 60601-1-2:2015 + A1:2021 |
| 灭菌(EtO) | EN ISO 11135:2014 + A1:2019 |
| 灭菌(辐照) | EN ISO 11137系列 |
| 包装验证 | EN ISO 11607系列 |
| 标签符号 | EN ISO 15223-1:2021 |
| 软件生命周期 | EN 62304:2006 + A1:2015 |
4.3 MDCG关键指导文件参考表
MDCG(Medical Device Coordination Group)发布了大量指导文件,是编制技术文档时不可忽视的重要参考。以下列出与技术文档各章节最相关的MDCG文件:
| MDCG文件编号 | 主题 | 适用技术文档章节 |
|---|---|---|
| MDCG 2019-9 | SSCP(安全与临床性能摘要)模板和指南 | 临床评价/CER |
| MDCG 2019-11 | 软件资质认定和分类指南 | 软件文档 |
| MDCG 2019-16 | 医疗器械网络安全指南 | 软件文档 |
| MDCG 2020-5 | 临床评价——等效性评估指南 | 临床评价/CER |
| MDCG 2020-6 | CER充分性评估——公告机构和制造商检查表 | 临床评价/CER |
| MDCG 2020-7 | PMCF计划模板 | 上市后临床跟踪/PMCF |
| MDCG 2020-8 | PMCF评价报告模板 | 上市后临床跟踪/PMCF |
| MDCG 2021-24 | MDR Annex VIII分类规则指南 | 产品描述/Section 1 |
| MDCG 2022-21 | PSUR模板 | 定期安全更新报告/PSUR |
| MDCG 2023-7 | Article 61(4)-(6)临床数据豁免条件指南 | 临床评价/CER |
使用建议: 在编制技术文档的每个章节时,应首先查阅对应的MDCG指导文件,确保文档结构和内容满足最新的监管预期。MDCG文件虽不具有法律约束力,但公告机构在审核中会将其作为重要的评判依据。
五、现有技术水平(SOTA)分析
5.1 SOTA的法规依据
MDR Annex I Chapter I Section 3要求器械应"在设计和制造过程中考虑现有技术水平(State of the Art)"。SOTA不等于最新技术(Latest Technology),而是指当前被普遍接受的技术标准和最佳实践。
5.2 SOTA分析的核心内容
一份完整的SOTA分析应涵盖:
- 法规和标准环境:适用的协调标准、Common Specifications、相关法规指南
- 临床实践现状:当前的诊疗指南、临床共识、行业最佳实践
- 竞品和替代方案:同类CE标志器械的技术规格、性能水平和安全记录
- 技术发展趋势:相关领域的技术创新方向和新兴风险
- 不良事件数据库分析:EUDAMED、MAUDE、BfArM等数据库中同类器械的不良事件趋势
SOTA分析不是一次性工作,它需要在PMS和PMCF的框架下定期更新,以确保器械始终符合不断演进的技术水平。
六、风险管理文件(ISO 14971集成)
6.1 风险管理文件的组成
风险管理文件通常包含以下子文件:
- 风险管理计划(Risk Management Plan)
- 风险分析工作表(Hazard Analysis Worksheet)——使用FMEA、FTA或HAZOP等方法
- 风险评价矩阵和可接受性准则
- 风险控制措施追踪表
- 可用性相关风险(Use Error Risk Analysis)
- 整体剩余风险评价
- 风险管理报告
6.2 MDR对风险管理的特殊要求
MDR在EN ISO 14971的基础上提出了更严格的要求:
- 风险降低原则:MDR要求风险降低到"尽可能低"(as far as possible),而非ISO 14971的ALARP原则。在实践中,这意味着即使风险已在"可接受"区域,制造商仍需论证是否存在进一步降低风险的可能性。
- 受益-风险比论证:MDR要求在风险管理报告中明确论证器械的受益大于剩余风险,且这一论证需要与临床评价报告的结论一致。
- SOTA基准:风险的可接受性需要对照SOTA来判定,而非仅依据制造商自定义的准则。
七、临床评价报告(CER)与技术文档的集成
7.1 CER在技术文档中的定位
临床评价报告是Section 6的核心组成部分,也是公告机构审查中投入最多时间的单一文件。
CER的关键内容包括:
- 临床评价范围和计划
- 临床数据的识别、筛选和评估(文献数据、临床经验数据、临床试验数据)
- 等效器械论证(如适用)——MDR对等效性声明的要求远比MDD严格,需要在临床、技术和生物学三个维度全面论证
- 临床数据的分析和综合
- 受益-风险分析的临床结论
- PMCF需求的评估
7.2 CER与风险管理的交叉引用
CER不是孤立的文件,它必须与风险管理文件双向交叉引用:
- CER中识别的临床风险应反映在风险分析工作表中
- 风险管理报告中的受益-风险结论应与CER的结论一致
- PMCF计划应针对CER中识别的知识差距和未解决的安全关切
7.3 安全与临床性能摘要(SSCP)
SSCP(Summary of Safety and Clinical Performance)是MDR Article 32引入的全新要求,适用于Class III器械和可植入器械。SSCP是一份面向公众的文件,将通过EUDAMED数据库公开发布。
SSCP的核心内容要求(依据MDCG 2019-9模板):- 器械标识信息(UDI-DI、基本信息、预期用途)
- 器械描述,包括前代产品/类似器械的信息
- 适用的适应症、禁忌症和目标患者群体
- 安全和性能方面的摘要,包括已知的残余风险和不确定性
- 与临床评价相关的信息摘要(支持性临床数据概述)
- 可能的诊断或治疗替代方案说明
- 建议的PMCF活动概述
- 修订历史
- 公告机构验证:SSCP在上传至EUDAMED之前,必须经过公告机构的验证。NB确认SSCP内容与临床评价报告和技术文档一致后方可上传
- 年度更新义务:SSCP至少每年重新评估一次,如有实质性变更需及时更新
- 患者/非专业人员版本:SSCP必须包含面向患者和非专业人员的通俗语言摘要。对于可植入器械,这一要求尤为重要,因为患者有权在EUDAMED上查阅其植入器械的安全信息
- 多语言要求:SSCP需提供器械销售成员国官方语言的版本
- EUDAMED公开发布:SSCP上传后将在EUDAMED的公共数据库中面向所有人开放访问
对中国企业的影响: SSCP的编写需要将复杂的技术和临床信息转化为结构化的公开摘要,这对文档编写能力提出了更高要求。建议在CER编制过程中同步规划SSCP,确保内容的一致性。
7.4 Article 61(10)途径:临床数据豁免
MDR Article 61(10)为特定器械提供了一条在论证充分的情况下不依赖临床数据的合规途径,但适用范围严格受限。
适用条件:- 仅适用于Class IIa和Class IIb非植入器械
- 不适用于Class III器械和任何可植入器械
- 制造商必须充分论证:基于器械特征和预期用途,收集临床数据不具有适当性或必要性
- 论证必须基于:器械的设计特征和工作原理、已有的充分证据(包括同类器械的临床证据)、台架测试和临床前验证数据
- 基于成熟技术、工作原理简单、风险较低的器械
- 已有大量同类产品上市使用历史和文献证据的器械
- 通过台架测试和实验室验证已能充分证明安全性和性能的器械
注意事项: 即使采用Article 61(10)途径,制造商仍然需要编制临床评价报告(CER),在CER中系统论证为何临床数据不必要,并提供替代性证据。公告机构对此途径的审核非常严格,MDCG 2020-6检查表中对此有专门的评估项。
八、可用性工程文件(IEC 62366)
8.1 为什么可用性如此重要
使用错误(Use Error)是医疗器械不良事件的首要原因之一。MDR Annex I Section 5和GSPR Chapter II Section 11.6都对可用性提出了明确要求。
8.2 可用性工程文件的结构
按照IEC 62366-1:2015的框架,可用性工程文件应包含:
- 使用规格(Use Specification)——用户、使用环境、使用场景
- 用户界面规格和设计
- 已知或可预见的危害和危险场景(与风险管理文件联动)
- 形成性评价(Formative Evaluation)记录
- 总结性评价(Summative Evaluation / Human Factors Validation)报告
- 使用说明书的可用性验证
对于中国企业的特殊提示: 可用性评价应在目标市场的代表性用户群体中开展。如果器械将在欧洲使用,仅在中国用户中进行的可用性测试可能不被公告机构接受,因为文化背景、语言习惯和临床操作流程的差异可能影响使用安全性。
九、软件文档要求
9.1 适用范围
对于含有软件的器械或独立软件器械(SaMD),MDR要求额外的软件文档,主要参考IEC 62304和相关指南。
9.2 软件文档的核心内容
- 软件开发计划和软件开发生命周期模型
- 软件需求规格(包括功能需求和安全需求)
- 软件架构设计文档
- 软件详细设计和实现文档
- 软件单元测试、集成测试和系统测试报告
- 软件验证和确认报告
- 软件版本和配置管理记录
- 已知异常清单(Known Anomaly List)及其风险评估
- 网络安全文档(详见下文9.3节)
9.3 网络安全文档要求(MDCG 2019-16)
随着联网医疗器械和SaMD的快速增长,网络安全已成为公告机构审查的重点领域。MDCG 2019-16为医疗器械网络安全提供了全面的指导框架,技术文档中应包含完整的网络安全文档体系。
安全设计原则:- Security by Design(安全设计):从器械设计初期将安全性纳入架构设计,而非事后补丁。包括安全需求定义、安全架构评审、安全编码规范的实施
- Defence in Depth(纵深防御):采用多层防护策略,单一安全机制的失效不应导致整个系统的安全性崩溃。包括网络层、应用层、数据层的分层防护措施
- 安全风险管理计划:独立于或集成于ISO 14971风险管理流程,识别与网络安全相关的威胁、漏洞和资产
- 威胁建模分析:采用结构化的威胁建模方法(如STRIDE、PASTA等),识别攻击面、潜在威胁和攻击向量。对每个威胁进行可能性和影响评估
- SOUP(Software of Unknown Provenance)管理:维护完整的SOUP组件清单(包括开源库、第三方SDK等),持续监控已知漏洞(CVE数据库),建立漏洞响应和补丁管理流程
- 渗透测试报告:在器械发布前应进行独立的渗透测试,报告应涵盖测试范围、发现的漏洞、严重程度评级以及修复措施
- 安全更新机制:描述器械软件安全更新的分发和安装机制,包括更新验证、回滚方案以及用户通知流程
- 上市后网络安全事件处理:建立网络安全事件的监测、评估、响应和报告流程,明确何种网络安全事件构成MDR下的严重不良事件需要进行警戒报告
与其他文档的关联: 网络安全风险应在GSPR清单(特别是Annex I Chapter II Section 17.4关于电子可编程系统和IT安全的要求)中有明确的合规论证,且相关风险控制措施应追踪至风险管理文件。
9.4 软件分类
按照IEC 62304,软件安全分类决定了文档的详细程度:
| 安全分类 | 定义 | 文档要求级别 |
|---|---|---|
| Class A | 不会导致伤害或仅导致不严重的伤害 | 基础级——需求、架构、测试 |
| Class B | 可能导致不严重的伤害 | 中等级——增加详细设计和代码审查 |
| Class C | 可能导致死亡或严重伤害 | 完整级——全部文档元素均需完整编制 |
十、公告机构常见审核缺陷
基于对多家公告机构审核报告的分析,以下是技术文档审查中最常见的缺陷类型:
10.1 高频缺陷清单
| 排序 | 缺陷类别 | 典型表现 | 根因分析 |
|---|---|---|---|
| 1 | 临床评价不充分 | CER缺乏系统性文献检索、等效性论证不完整、PMCF计划缺失 | 对MEDDEV 2.7/1 Rev 4和MDR Article 61的理解不足 |
| 2 | GSPR映射不完整 | 某些GSPR条款未评估适用性,或声称合规但无具体证据支持 | 将GSPR清单视为形式文件而非实质合规工具 |
| 3 | 风险管理文件脱节 | 风险管理与临床评价、可用性评价之间缺乏交叉引用 | 各文件由不同团队独立编写,缺乏整合 |
| 4 | 预期用途措辞不一致 | 技术文档、标签、IFU、CER中的预期用途描述相互矛盾 | 文档版本管理不善,缺乏统一的核心声明 |
| 5 | 生物相容性评价不足 | 直接引用原材料供应商证书,未做器械层面的生物相容性评价 | 混淆原材料检测和成品器械评价 |
| 6 | 灭菌验证不完整 | 缺少最差情况条件的验证,包装完整性未验证 | 验证方案设计不严谨 |
| 7 | 标签/IFU遗漏法定信息 | 缺少UDI、缺少"MD"符号、缺少授权代表信息 | 对MDR标签要求的具体条款不熟悉 |
| 8 | 软件文档缺乏生命周期证据 | 无IEC 62304分类论证、缺少验证/确认记录 | 软件开发团队不熟悉法规要求 |
| 9 | PMS/PSUR内容空洞 | PMS计划照搬模板,无产品特异性内容;PSUR缺乏数据分析 | 视上市后监督为"合规形式"而非"安全工具" |
| 10 | SOTA分析缺失或过时 | 未进行SOTA分析,或SOTA报告引用的标准和文献已过期 | 不了解MDR对SOTA的法定要求 |
10.2 应对策略
- 建立文档交叉引用矩阵:确保预期用途、风险结论、临床结论在所有文件中完全一致
- 进行Pre-submission会议:多数公告机构提供Pre-submission会议服务,建议在正式提交前利用此渠道了解NB的审查重点
- 聘请欧盟本地法规顾问:关键文件(CER、风险管理报告)建议由具有NB审核经验的顾问审查
十一、文档管理最佳实践
11.1 版本控制
技术文档涉及数十甚至上百个子文件,版本控制至关重要:
- 每个文件应有唯一的文档编号、版本号和生效日期
- 使用电子文档管理系统(EDMS),如MasterControl、Greenlight Guru或Dot Compliance
- 变更控制流程应覆盖技术文档的任何修订,并记录变更原因
- 维护文件清单(Document List / Technical File Index),列出所有子文件的当前版本
11.2 交叉引用体系
建议建立三层交叉引用结构:
- GSPR-to-Evidence矩阵:GSPR每条要求 → 具体证据文件
- 风险-to-GSPR矩阵:每个风险控制措施 → 对应的GSPR条款
- CER-to-PMS闭环:CER中的知识差距 → PMCF计划中的研究目标 → PMCF报告 → CER更新
十二、编制时间线与资源投入估算
12.1 典型时间线
| 阶段 | 工作内容 | Class IIa | Class IIb | Class III |
|---|---|---|---|---|
| 准备阶段 | 差距分析、项目规划 | 1-2个月 | 2-3个月 | 3-4个月 |
| 文档编制 | Section 1-6 + Annex III | 4-6个月 | 6-10个月 | 10-18个月 |
| 内部审查 | 交叉引用检查、模拟审核 | 1-2个月 | 2-3个月 | 2-4个月 |
| NB审查 | 公告机构文档审查+补充 | 3-6个月 | 6-12个月 | 12-18个月 |
| 总计 | 9-16个月 | 16-28个月 | 27-44个月 |
12.2 资源投入
一份完整的Class III技术文档,典型的人力投入约为:
- 法规事务专员:1-2名,全职参与
- 临床评价专家:1名,CER编写周期内全职
- 风险管理工程师:1名,兼职
- 质量工程师:1名,灭菌和检测验证
- 软件工程师:1名(含软件器械),文档整理
- 外部法规顾问:按需,关键文件审查
十三、分类等级对比:自我声明 vs NB审查
| 维度 | Class I(自我声明) | Class IIa/IIb/III(NB审查) |
|---|---|---|
| 技术文档要求 | 完整的Annex II和III | 完整的Annex II和III |
| GSPR清单 | 必须编制 | 必须编制,NB逐条审查 |
| 临床评价 | 必须编制CER | 必须编制CER,NB重点审查 |
| 风险管理文件 | 必须编制 | 必须编制,NB重点审查 |
| PSUR | 不强制要求(但PMS计划必须) | Class IIa至少每2年,IIb/III至少每年 |
| PMCF | 需要评估是否必要 | 除有充分理由外,通常需要 |
| QMS证书 | 不需要NB发证(但QMS仍需建立) | 需要NB审核并发证(ISO 13485+MDR Annex IX/XI) |
| CE标志路径 | Annex IV(EU DoC) | Annex IX或Annex XI |
| 审查周期 | 无外部审查周期 | 取决于NB排队和审查深度 |
| 文档保留义务 | 器械退市后至少10年 | 器械退市后至少10年(植入物15年) |
重要提示: 虽然Class I器械不需要公告机构参与,但技术文档的质量要求与高风险器械完全相同。主管当局在市场监督中有权抽查Class I器械的完整技术文档,文档不合规可导致CE标志被要求移除。
十四、中国制造商的实操建议
14.1 与欧盟授权代表(EC REP)的协作
根据MDR Article 11,非欧盟制造商必须指定欧盟授权代表。EC REP不仅仅是"信箱",其在技术文档管理中的职责包括:
- 确保技术文档和EU DoC的可获取性
- 配合主管当局的文档审查请求
- 将主管当局的审查结果转达给制造商
建议: 选择EC REP时应评估其在你的器械领域的专业能力,而非仅考虑价格。一个有经验的EC REP可以在文档提交前提供有价值的审查意见。
14.2 语言策略
技术文档的主体可以使用英语编写(大多数公告机构接受英语),但以下部分必须提供目标市场成员国的官方语言版本:
- 标签和使用说明书(IFU)
- EU符合性声明(DoC)
- 患者植入卡(如适用)
建议: 聘请具有医疗器械背景的专业翻译公司,避免使用通用翻译服务。医疗术语的误译可能导致使用安全问题。
14.3 公告机构选择
截至2026年,MDR下指定的公告机构数量仍远少于MDD时代,排队等待审查的时间普遍较长。选择NB时应考虑:
- NB在你的器械类型上的审核经验和专长
- 当前的审查排队时间(直接询问NB获取预估)
- 审查团队的语言能力(部分NB提供中英文审核服务)
- 地理位置和现场审核的便利性
- 收费结构和透明度
14.4 常见策略性错误
- 过早提交:技术文档尚未完善就急于提交NB,导致多轮补充资料,反而延长总周期
- 忽视PMS体系:将PMS/PMCF视为"拿到证书后再做"的事,实际上NB在初始审查中就会评估PMS计划的充分性
- CER外包后不管:将CER外包给顾问公司后缺乏内部审核,导致CER中的预期用途、适应症等关键信息与技术文档其他部分不一致
- 忽略文化差异:在可用性评价、临床评价中未考虑欧洲用户群体的特殊需求
14.5 推荐的工作流程
- 项目启动:组建跨职能团队(法规、研发、质量、临床),制定技术文档编制计划和时间表
- 差距分析:基于Annex II/III的逐条要求,评估现有文档的完备性,识别需要补充的内容
- GSPR映射先行:先完成GSPR清单的初版,以此驱动后续各章节的编写方向和测试需求
- 并行推进:临床评价、风险管理、验证测试可以并行开展,但需确保阶段性协调
- 整合审查:所有子文件完成后,进行全面的交叉引用检查和一致性审查
- 模拟审核:在正式提交前,由外部顾问或经验丰富的内部人员进行模拟审核
- 提交和跟进:提交NB后,建立专门的审查响应团队,快速回应NB的补充资料请求
结语
EU MDR技术文档的编制是一项系统工程,涉及法规、临床、工程、质量等多个学科领域的深度交叉。对于中国医疗器械企业而言,这既是巨大的合规挑战,也是提升产品质量管理水平的契机。
核心要点回顾:
- 技术文档不是"文件堆砌",而是一套逻辑严密、证据闭合的合规论证体系
- GSPR清单是技术文档的"脊柱",所有其他文件都应围绕GSPR合规论证展开
- 风险管理、临床评价、可用性评价三者必须深度联动,不能各自为政
- 上市后监督(PMS/PSUR/PMCF)不是CE认证的附属品,而是与技术文档同等重要的持续合规工具
- 充分的准备和内部审查可以显著缩短NB审查周期,"欲速则不达"在技术文档编制中尤为适用
如果您的企业正在计划或正在进行MDR技术文档编制,欢迎通过本站AI助手查询更多细分领域的法规解读,或联系我们的咨询团队获取一对一的评估服务。
相关文章
CE认证全攻略:医疗器械欧盟市场准入2026最新指南
MDR (EU 2017/745)取代MDD后临床证据、PMS、UDI三大要求全面升级——2026年CE认证的分类规则、技术文件编写、EUDAMED强制注册、公告机构选择及真实费用与时间线。
CE认证完全攻略:MDR/IVDR框架下医疗器械欧盟市场准入全流程
MDR Rule 1-22分类判定、公告机构审核周期12-18个月、EUDAMED/UDI注册、授权代表职责、UKCA双轨衔接——2026年CE认证全流程费用与时间线,覆盖27+4个欧洲市场。
MDR临床评价报告(CER)撰写全流程:从文献检索到PMCF规划
Article 61合规要求、MEDDEV 2.7/1 Rev 4方法论、PubMed/Embase文献检索策略、等同性论证三要素、PMCF计划模板——CER占公告机构不符合项40%以上,一次通过审核的撰写全流程。