AI医疗器械进入2026年后,最值得中国企业认真研究的FDA话题,已经不是“AI能不能走510(k)”这种早期问题,而是:算法上市后要不要持续更新?如果要更新,哪些更新能提前拿到FDA认可,哪些更新仍然要重报? 这正是PCCP(Predetermined Change Control Plan,预定变更控制计划)要解决的核心矛盾。
很多市场文章把PCCP写成一句抽象口号,好像“有了PCCP,AI就可以自由迭代”。这既不准确,也很危险。FDA真正给出的信号是:AI设备可以在受控边界内持续优化,但这个边界必须在上市前被定义、验证、评估并纳入质量体系管理。 换句话说,PCCP不是通行证,而是一份经过FDA预先审查的“受控变更说明书”。
截至2026年3月23日,企业至少应同时参考三组关键FDA文件:
- FDA于2025年8月发布的PCCP最终指导文件
- FDA于2025年1月6日发布的《Artificial Intelligence-Enabled Device Software Functions: Lifecycle Management and Marketing Submission Recommendations》草案
- FDA于2025年1月14日举办的PCCP最终指导网络研讨会
本文基于这些官方资料,结合SaMD/AI注册指南、AI医疗器械全球监管对比、FDA Pre-Sub会议指南和IEC 62304软件生命周期指南,系统讲清楚PCCP到底适用于什么、怎么写、怎么和Q-Sub/510(k)/De Novo/PMA、QMSR、真实世界监测、偏倚控制和网络安全连起来。
一、PCCP为什么在2026年突然变成AI器械团队的必修课
1.1 AI器械的核心矛盾:上市后还会变
传统医疗器械申报默认一个前提:上市时的设计相对稳定,后续如有重大变更再走变更审评。但AI器械不一样,尤其是影像AI、病理AI、数字治疗和决策支持类产品,上市后经常面临:
- 数据分布漂移
- 适用人群扩展
- 阈值优化
- 训练数据补充
- 算法版本更新
- 人机交互与透明度优化
如果每一次都按全新的510(k)或PMA补件来处理,商业节奏会被彻底拖慢。
1.2 FDA真正想解决的不是“放松监管”,而是“把变化前置管理”
PCCP的本质不是放宽,而是把未来可预见的变更,提前纳入审评框架。FDA在PCCP最终指导里强调,PCCP应描述:
- 计划中的设备修改
- 开发、验证和实施这些修改的方法学
- 这些修改带来的影响评估
这三件事,本质上就是让企业在上市前把“以后怎么变、凭什么这么变、变了怎么保证安全有效”说清楚。
1.3 为什么很多中国企业会把PCCP用错
最常见的错误有三种:
| 错误理解 | 实际问题 |
|---|---|
| 把PCCP当“更新豁免” | 以为以后所有版本都不用再报 |
| 把PCCP写成研发计划书 | 缺少可执行验证协议和边界条件 |
| 只盯着算法性能 | 忽略标签、用户透明度、网络安全、偏倚和人机协同 |
真正合格的PCCP不是“未来我们会持续优化模型”,而是“未来我们只会在这些边界内优化,并按这些既定方法验证、放行、监测和通知用户”。
二、PCCP的法规基础与适用范围
2.1 适用对象:AI-enabled device software functions
FDA 2025最终指导明确把PCCP聚焦于AI-enabled device software functions(AI-DSFs)。这意味着它不是给所有医疗器械通用的营销概念,而是专门面向包含AI功能的软件器械或设备软件功能。
2.2 适用审评路径
FDA明确说明,PCCP适用于以下上市前路径中的AI设备:
| 路径 | 是否可结合PCCP |
|---|---|
| 510(k) | 是 |
| De Novo | 是 |
| PMA | 是 |
这点很重要,因为很多团队误以为PCCP只适合510(k)型低风险产品。实际上,只要是AI-enabled device software function,理论上在不同路径下都可以考虑PCCP,但审评强度与证据要求当然会随风险升高而提高。
2.3 哪些情况不适合强行上PCCP
| 场景 | 为什么不适合 |
|---|---|
| 产品定义尚不稳定 | 连当前版本边界都没锁定,谈不上预定义变更 |
| 未来改动过于开放 | 无法被描述为受控边界 |
| 变更会改变预期用途 | 通常超出PCCP可接受范围 |
| 变更可能改变基本风险收益结论 | FDA很难在上市前预授权 |
如果企业还处在“我们也不知道未来模型会变成什么样”的阶段,那更适合先走传统提交,而不是硬塞一个宽泛的PCCP。
三、PCCP的三大核心组件到底怎么理解
3.1 组件一:Description of Modifications
这是PCCP最容易写空的部分。企业需要描述的不是“我们以后会继续训练模型”,而是哪些具体类型的修改是计划内的。例如:
- 扩展到哪些新增扫描仪/数据源
- 阈值可在什么区间内优化
- 哪些适应症边界可微调
- 哪些患者亚群性能可提升
关键不是雄心大,而是边界清。
3.2 组件二:Modification Protocol
这部分通常是PCCP成败的分水岭。FDA要看的不是研发口号,而是当你真的发生变更时,如何:
- 获取和筛选数据
- 训练和锁版
- 做独立验证
- 做偏倚/漂移/亚组分析
- 做风险控制
- 更新标签与用户信息
- 在质量体系下批准实施
如果说第一部分回答“改什么”,那第二部分回答的就是“怎么改才不失控”。
3.3 组件三:Impact Assessment
Impact Assessment不是泛泛的“我们认为风险可控”。它需要系统评估这些计划变更会如何影响:
- 安全性与有效性
- 临床工作流
- 人机协同方式
- 用户理解和透明度
- 偏倚与公平性
- 网络安全与数据完整性
- 上市后监测策略
3.4 一张表看懂三者关系
| 组件 | 核心问题 | 常见失败写法 | 更成熟的写法 |
|---|---|---|---|
| Description of Modifications | 允许改什么 | “持续优化算法表现” | 明确列出变更类型、边界和不包括事项 |
| Modification Protocol | 具体怎么改 | “按公司SOP执行” | 给出数据、训练、验证、放行、回滚和记录方法 |
| Impact Assessment | 改了会带来什么影响 | “预计无重大风险” | 对安全、偏倚、标签、用户、监测逐项分析 |
四、哪些AI变更适合纳入PCCP,哪些通常不行
4.1 更适合纳入PCCP的变更类型
在实践中,以下类型更有机会被纳入PCCP,但前提是边界与验证协议足够清晰:
| 变更类型 | 为什么相对适合 |
|---|---|
| 数据源扩展到已定义设备型号/图像协议 | 影响边界可预测 |
| 阈值/判定逻辑的受控优化 | 可通过预先设定接受标准评估 |
| 针对已定义亚群做性能改善 | 可建立预定验证矩阵 |
| 模型再训练但不改变预期用途 | 属于“同一用途内性能优化” |
4.2 通常更可能触发新提交的变更
| 变更类型 | 为什么更可能不能放进PCCP |
|---|---|
| 改变预期用途 | 法规边界发生根本变化 |
| 从辅助用途变成独立诊断 | 风险收益结构改变 |
| 引入全新输入类型 | 原有验证框架可能失效 |
| 改变核心临床决策逻辑 | 影响临床使用方式与风险控制 |
4.3 一个实用判断原则
如果某项变更会让FDA重新问一遍“这还是原来那个器械吗”,那它大概率不适合放进PCCP。
五、PCCP不是单独文件,它必须和Q-Sub、提交包、QMSR一起工作
5.1 Pre-Sub / Q-Sub在PCCP里的价值比普通项目更高
AI器械团队如果打算走PCCP,强烈建议在正式提交前用Q-Sub和FDA对齐以下问题:
- 你定义的变更边界是否合理
- ACP的验证设计是否充分
- 亚组/偏倚分析是否符合预期
- 哪些变更会被视为超出PCCP
PCCP最怕的不是技术难,而是企业写了一大套计划,FDA根本不认其边界设置。
5.2 与510(k)/De Novo/PMA提交包的关系
PCCP不是脱离主提交文件单独存在的附件,它必须嵌入整体营销提交逻辑之中。企业需要确保:
- 设备当前版本的安全有效性已被充分证明
- PCCP覆盖的未来变更不会突破当前风险边界
- 提交包中的设备描述、风险管理、标签、软件文档和PCCP相互一致
5.3 与QMSR/设计控制的关系
PCCP批准后,并不意味着研发团队可以自行发版。真正实施每次PCCP内变更时,仍需在质量体系下完成:
- 设计变更评审
- 验证和确认记录
- 风险文件更新
- 版本发布批准
- 标签/用户文档更新
- 上市后跟踪
对已经进入QMSR时代的团队而言,PCCP更像是把未来一组变更预先纳入设计控制框架,而不是绕过设计控制。
5.4 如果predicate device本身带有PCCP,该怎么理解
这是很多团队忽略的细节。FDA在后续解读中强调,若某个predicate device本身曾获授权PCCP,做实质等同性比较时,比较基准并不是“所有PCCP实施后的任何后续版本都自动可比”,而是要看法规上可接受的比较对象边界。更务实的操作原则是:
- 不要把predicate的PCCP历史当成“天然继承权”
- 你的设备仍需独立证明当前版本与比较对象之间的适当等同性基础
- 如果未来某个实施了PCCP变更的版本本身获得新的明确监管地位,它才更有可能成为后续比较基础
对中国团队而言,这意味着PCCP不能替代扎实的predicate策略和版本治理。
六、ACP怎么写才像“监管文件”,而不是研发文档
6.1 ACP的核心不是方法多高级,而是接受标准可执行
ACP(Algorithm Change Protocol)常见失败点是写得太学术,缺少真正的放行门槛。FDA更关心的是:
- 训练数据进入条件是什么
- 验证集如何独立
- 性能门槛是多少
- 哪些亚组必须不下降
- 出现漂移时如何回滚
- 谁批准实施
6.2 一个更接近监管审查的ACP框架
| ACP模块 | 应回答的问题 |
|---|---|
| 数据纳入标准 | 哪些新增数据可用于再训练,哪些不行 |
| 预处理与标注 | 如何保证一致性和可追溯 |
| 再训练规则 | 哪些参数可调,哪些锁定 |
| 验证设计 | 独立验证集、外部验证、亚组验证怎么做 |
| 接受标准 | 敏感度、特异度、AUC、阴阳性一致性门槛 |
| 偏倚控制 | 年龄、性别、设备、种族/地域亚组如何评估 |
| 实施条件 | 什么情况下允许上线,什么情况下必须重报 |
6.3 别忽略透明度与用户信息
FDA在AI-DSF生命周期草案里把透明度和偏倚控制都放到了更靠前的位置。也就是说,即便算法性能变好了,如果:
- 用户不知道版本变更了
- 适用人群边界变了但说明书没同步
- 某些亚组性能恶化但总体AUC还行
那么这个变更依旧可能不成立。
七、PCCP还必须覆盖偏倚、漂移、网络安全和真实世界监测
7.1 2026年的FDA已经不接受“只报平均性能”
AI器械的典型风险不是整体性能突然崩掉,而是:
- 某些亚组悄悄下降
- 某一类采集设备造成分布偏移
- 工作流改变后用户误解输出
- 软件更新引入新的网络安全面
因此,PCCP不能只写“总体准确率不低于X%”,还应覆盖:
- 亚组分析
- 漂移触发阈值
- 透明度与用户通知
- 网络安全影响复核
- 真实世界性能监测
7.2 与网络安全和SBOM的关系
很多团队把PCCP视作纯算法问题,但只要变更涉及软件包、模型部署方式、远程更新、边缘计算环境,就可能牵涉网络安全。对于已经按FDA网络安全框架或SBOM指南准备材料的企业,PCCP应与这些文件互相引用,而不是各写各的。
7.3 上市后监测不是PCCP后的可选项
PCCP真正成立的前提,是企业有能力在真实世界里持续观察:
- 输入数据是否漂移
- 性能是否在目标区间内
- 是否出现新的误用场景
- 某类用户是否理解错误
- 某类患者是否受影响更大
没有真实世界监测能力的团队,理论上最不适合承诺PCCP。
八、给中国AI医疗器械团队的2026申报策略
8.1 不要一上来就追求“大而全PCCP”
初次进入FDA体系的中国团队,更务实的做法是:
- 先锁定当前版本的监管路径和证据闭环
- 只把未来12-24个月内最确定、最有商业价值的变更纳入PCCP
- 保持边界保守,换取更高可审查性
8.2 三类更适合中国团队优先布局的PCCP场景
| 场景 | 原因 |
|---|---|
| 多设备/多中心适配扩展 | 中国企业常面临海外设备兼容问题 |
| 已定义亚群性能提升 | 便于围绕现有用途做优化 |
| 受控阈值/工作流优化 | 商业价值高且相对容易验证 |
8.3 中美欧协同怎么设计
PCCP是FDA先走在前面,但中国和欧盟的AI监管并非完全无关。一个更高效的全球策略通常是:
- 在美国把PCCP作为算法演进主轴
- 在欧盟把变更控制与技术文件更新机制做严
- 在中国提前准备更保守的变更注册路径
也就是说,美国可以是算法迭代“主战场”,但全球文档体系必须能解释为什么同一版本在不同法域采取不同变更路径。
九、FAQ
9.1 PCCP是不是意味着以后AI版本更新都不用再报FDA?
不是。只有纳入已获授权PCCP范围内、并严格按既定协议实施的变更,才可能无需新的营销提交。
9.2 PCCP只能用于510(k)吗?
不是。FDA最终指导明确说明,PCCP可用于AI-enabled device software functions在510(k)、De Novo和PMA路径下的提交。
9.3 只要算法性能提升,就能放进PCCP吗?
不能。关键不在“是否提升”,而在于该变更是否能在上市前被清楚定义、验证并控制风险。
9.4 改变预期用途可以放进PCCP吗?
通常不行。预期用途变化通常意味着器械边界和风险收益逻辑发生根本变化,更可能需要新的提交。
9.5 ACP最重要的部分是什么?
是可执行的接受标准和放行逻辑,而不是笼统描述训练流程。
9.6 没有真实世界监测体系能做PCCP吗?
从监管稳健性角度看,不建议。PCCP的核心就是上市后受控变更,没有真实世界监测能力,PCCP会失去根基。
9.7 PCCP和QMSR是什么关系?
PCCP不是替代QMSR,而是把未来一组计划变更提前纳入设计控制、风险管理和变更控制体系。
9.8 中国企业现在最该补哪块能力?
不是“再多招几个算法工程师”,而是补齐三件事:法规边界定义能力、可审计验证体系、真实世界监测与版本治理能力。
PCCP真正考验的,从来不是企业会不会说“我们的AI持续学习”,而是能否把持续学习翻译成FDA看得懂、审得过、上市后也真正能执行的受控机制。谁能把PCCP写成一份可实施的监管协议,谁就更可能在美国AI医疗器械市场里把算法更新速度变成竞争优势;谁把PCCP写成营销故事,谁最终只会在补件、重报和上市后风险里反复兜圈。
参考链接
- FDA final PCCP guidance: https://www.fda.gov/regulatory-information/search-fda-guidance-documents/marketing-submission-recommendations-predetermined-change-control-plan-artificial-intelligence
- FDA AI-DSF lifecycle draft guidance: https://www.fda.gov/regulatory-information/search-fda-guidance-documents/artificial-intelligence-enabled-device-software-functions-lifecycle-management-and-marketing
- FDA PCCP webinar summary: https://www.fda.gov/medical-devices/cdrh-new-news-and-updates/webinar-final-guidance-marketing-submission-recommendations-predetermined-change-control-plan
- FDA AI in SaMD resource page: https://www.fda.gov/medical-devices/software-medical-device-samd/artificial-intelligence-software-medical-device
相关文章
医疗器械注册加速通道全球指南:FDA突破性设备、EMA快速通道与NMPA优先审批路径全解析
全面解读全球主要市场医疗器械加速注册通道——FDA突破性设备指定(Breakthrough Device)、De Novo加速审查、EMA Article 59紧急授权、日本PMDA先驱审查、韩国革新医疗器械、NMPA创新医疗器械特别审查程序与优先审批,帮助中国创新医疗器械企业加速全球上市。
加拿大Health Canada医疗器械注册完全指南:2026年最新流程与要求
MDEL/MDAL许可证类型对比、MDSAP强制审核流程、120亿加元市场的四级分类规则与费用时间线——中国医疗器械企业从零到拿证进入加拿大市场的实操路径。
日本PMDA医疗器械注册全指南:从分类到上市许可的完整攻略
日本医疗器械市场350亿美元、65岁以上人口占比超29%——PMDA/MHLW审评流程、I-IV类分类、QMS省令合规、外国制造商认证(FMD)、D-MAH选择及费用时间线。