2026年2月2日,FDA医疗器械监管翻开了新的一页。运行了二十多年的QSIT(质量体系检查技术)正式退役,取而代之的是基于ISO 13485:2016的QMSR(质量管理体系法规)和全新的检查手册CP 7382.850。
这不是换了个检查表那么简单。从检查逻辑、证据标准到不合规判定,整套体系都变了。对于向美国出口医疗器械的中国企业,理解这些变化直接关系到下一次检查的结果。
QMSR带来了什么
QMSR(21 CFR Part 820修正版)的核心变化是把ISO 13485:2016直接纳入美国联邦法规。FDA不再维护自己独立的CGMP框架,而是以ISO 13485为蓝本,附加了少量美国特有的要求。
术语上的变化值得留意:DHF(设计历史文档)变成了DDF(设计与开发文档),DMR(器械主记录)变成了MDF(医疗器械文档)。内容要求没有根本性改变,但文档命名和组织方式需要和ISO 13485对齐。
FDA保留了几个ISO 13485没有覆盖的美国特定要求:UDI整合、耐用清晰的标签验证、完整的批次到器械追溯(包括维修记录)、上市后反馈回路用于设计改进。
CP 7382.850的检查框架
新的检查手册(Compliance Program 7382.850)是FDA给检查员写的操作指南,同时也是企业了解检查逻辑的最佳窗口。这份78页的文件详细描述了检查员会如何评估你的质量体系。
检查框架围绕六个质量管理领域展开:
文件管理和质量体系: 检查员会审查质量手册、管理评审记录、内部审计程序。ISO 13485下,质量手册不再是可选的——它是检查员理解你整个体系的入口。管理评审和CAPA之间的关联需要数据驱动,不能只是走过场。
设计和开发: 风险管理(ISO 14971)必须贯穿从概念到退役的全生命周期。早期的检查数据显示,51.2%的QMSR检查把风险整合不充分列为首要发现。83%的设计相关483观察项指向风险评估与设计输入或验证链接不完整。
生产过程控制: 检查员会关注过程验证、环境控制、设备校准。ISO 13485的条款7.6(测量设备校准)在早期检查中是高频观察项。
供应商和采购控制: 这一块在中国企业中历来是薄弱环节。QMSR下,FDA要求检查员评估你对供应商的管控程度——不只是看有没有供应商审计报告,而是看风险分级是否合理、绩效监控是否有效。
上市后监督: CP 7382.850要求检查员将上市后数据(投诉趋势、MDR、召回、上市后监督研究、维修记录、设计变更、供应商问题)纳入每次检查。这是一个重大变化——以前QSIT把上市后当作一个子系统来查,现在它是贯穿整个检查的输入。
纠正和预防措施(CAPA): CAPA仍然是重点中的重点。但QMSR下,检查员不只是看CAPA有没有做,而是看CAPA的有效性——有没有验证纠正措施确实解决了问题。
此外还有四个"其他适用FDA要求"领域:医疗器械报告(MDR)、器械追踪、纠正与移除、UDI。
和QSIT的核心区别
QSIT是子系统级别的抽样检查——检查员从四个子系统(设计控制、CAPA、生产和过程控制、物料控制)中选几个深入检查。CP 7382.850是全生命周期的综合评估——检查员看的是各个领域之间的"道路"(roads),即质量数据如何在不同子系统之间流动。
一个具体的例子:在QSIT下,检查员可能单独审查你的投诉处理程序。在CP 7382.850下,检查员会追踪一个投诉如何影响风险评估、是否触发了设计变更、CAPA是否完成纠正、管理评审是否讨论了这个趋势。数据链条必须完整。
FDA还在检查中引入了风险驱动的抽样策略。检查员会利用MDR数据、召回历史、GUDID信息等实时数据来决定在哪些领域花更多时间。如果你的产品有召回记录或者MDR趋势异常,检查员会在相关领域挖得更深。
早期检查数据透露了什么
2026年2月2日至4月20日的初步数据(来自行业分析)显示了一些值得关注的趋势:
- NAI(无需行动指示)比例从QSIT时期的52.7%下降到48.8%,意味着检查员在新的框架下更容易发现问题
- 风险整合不充分是最常见的观察项
- 483中越来越多地引用ISO 13485条款号(如"未按ISO 13485:2016第7.6条维护测量设备校准"),而不是传统的CFR引用
- 拥有ISO 13485证书不等于通过FDA检查——FDA明确表示ISO认证不能替代QMSR合规
中国企业的应对要点
检查准备的重点转移
QMSR检查不是"程序合规检查",更像是"质量治理审计"。准备重点应该从"有没有文件"转向"体系是否有效运行"。
几个实操建议:
风险管理的可追溯性: 每个设计决策都应该能追溯到风险评估。不是做一份风险分析报告就完了,而是要在设计输入、设计验证、设计确认、生产过程控制、上市后监督的每个环节都能看到风险管理的影响。
CAPA有效性验证: 每个CAPA都要有明确的纠正措施、实施时间表、有效性验证方法和验证结果。检查员会问:"你怎么知道这个CAPA真的解决了问题?"
数据驱动的管理评审: 管理评审不能只是年度例行会议的PPT。需要展示投诉趋势分析、CAPA指标、供应商绩效数据、审计发现等作为评审输入,以及评审输出的决策和行动。
质量手册要能"讲故事": 检查员会从质量手册开始理解你的体系。质量手册应该清晰描述体系的结构、过程之间的关联、职责分配,让一个不了解你公司的人也能看懂你的质量体系是怎么运行的。
文档更新清单
如果你之前按21 CFR 820建立了体系,以下文档需要更新:
- 质量手册——对齐ISO 13485结构和术语
- 设计控制程序——从DHF框架改为DDF
- 器械主记录——从DMR改为MDF
- 风险管理程序——确保覆盖全生命周期
- 内部审计检查表——对齐CP 7382.850的六大领域
- 供应商管理——增加基于ISO 13485的供应商评价要求
- 管理评审——确保输入输出覆盖ISO 13485要求
模拟检查
在FDA检查之前做一次按CP 7382.850框架的模拟检查,是2026年最值得的投资。重点测试:
- 检查员能否从一个投诉追踪到风险评估、设计变更、CAPA、管理评审的全链条
- 数据完整性是否经得起检查——不是看有没有记录,而是看记录是否完整、一致、可追溯
- 团队能否用ISO 13485的语言和检查员沟通
QSIT与QMSR检查框架对比
理解QMSR和QSIT的区别,用表格来看更直观。以下是两套框架在核心维度上的对照:
| 对比维度 | QSIT(旧框架) | QMSR + CP 7382.850(新框架) |
|---|---|---|
| 检查方式 | 子系统抽样——从四个子系统中选取若干深入检查 | 全生命周期综合评估——六大质量管理领域 |
| 子系统划分 | 设计控制、CAPA、生产和过程控制、物料控制(四个子系统) | 文件管理、设计开发、生产控制、供应商管理、上市后监督、CAPA(六个领域) |
| 检查逻辑 | 深度抽样——选几个产品/过程查透 | 数据流追踪——关注质量数据在各领域之间如何流动 |
| 术语体系 | 美国本土术语:DHF、DMR、DHR | 对齐ISO 13485:DDF、MDF、DHR保留 |
| 数据追踪 | 子系统内纵向检查 | 跨领域横向追踪("roads"概念) |
| 风险驱动 | 固定检查模板,风险权重较低 | 利用MDR、召回、GUDID数据动态调整检查重点 |
上表可以很清楚地看到,QMSR不只是换了几个缩写。检查员的思维方式从"检查某个环节做得对不对"变成了"追踪整个体系的数据是否连贯"。
QMSR检查六大领域及常见观察项
下面这张表汇总了CP 7382.850六大检查领域对应的关键ISO条款、FDA常见483观察项,以及中国企业的典型薄弱点。在准备检查时,建议针对最后一列逐条自查。
| 检查领域 | 关键ISO 13485条款 | 常见483观察项 | 中国企业常见问题 |
|---|---|---|---|
| 文件管理和质量体系 | 4.1–4.2(质量手册、文件控制) | 质量手册不完整、文件修订无审批记录 | 质量手册写成"制度汇编",缺乏过程描述和接口关系 |
| 设计和开发 | 7.3(设计和开发)、ISO 14971(风险管理) | 风险评估与设计输入/验证链接不完整、DDF缺少追溯 | 风险管理做成"一次性报告",未贯穿全生命周期 |
| 生产过程控制 | 7.5(生产和服务提供)、7.6(监视和测量) | 过程验证不充分、校准记录不完整 | 过程验证照搬模板,未针对实际工艺参数 |
| 供应商和采购控制 | 7.4(采购) | 供应商评价无绩效数据支撑、未按风险分级管控 | 供应商审计报告千篇一律,缺少量化的绩效指标 |
| 上市后监督 | 8.2(投诉处理)、8.3(不合格品控制) | 投诉趋势未输入管理评审、MDR报告延迟 | 投诉处理独立于设计改进和CAPA体系 |
| 纠正和预防措施 | 8.5(改进) | CAPA未验证有效性、根因分析不充分 | CAPA根因分析流于表面,纠正措施未验证实际效果 |
从这张表可以读出一个信号:FDA的关注点正在从"有没有文件"转向"数据链条是否完整"。每一列的观察项背后,都是在追问"你的体系是否真正在运行"。
术语变更速查表
DHF → DDF的变化
DHF(Design History File,设计历史文档)变成了DDF(Design and Development File,设计与开发文档)。名称对齐了ISO 13485第7.3条的表述,但内容框架基本一致。变更的核心在于:DDF强调的是设计与开发过程中的记录集合,而不是"历史"这个概念。FDA在CP 7382.850中明确指出,DDF应当包含设计输入、设计输出、设计评审、设计验证、设计确认、设计变更的全部记录。
DMR → MDF的变化
DMR(Device Master Record,器械主记录)变成了MDF(Medical Device File,医疗器械文档)。同样是对齐ISO 13485术语。MDF需要包含产品规范、生产过程规范、包装和标签规范、DHR(Device History Record,器械历史记录)的编制要求等内容。如果你的DMR已经比较完善,迁移到MDF的改动量不大,主要涉及文档标题和引用关系的更新。
其他关键术语对齐
除了DHF和DMR这两个大项,还有一些术语需要统一调整:
| QSIT术语 | QMSR术语 | 变化说明 |
|---|---|---|
| DHF(设计历史文档) | DDF(设计与开发文档) | 对齐ISO 13485第7.3条,强调开发过程而非"历史" |
| DMR(器械主记录) | MDF(医疗器械文档) | 对齐ISO 13485第4.2.3条 |
| DHR(器械历史记录) | DHR(保留不变) | DHR概念在ISO 13485中有对应,名称不变 |
| CGMP(现行GMP) | QMSR(质量管理体系法规) | 法规名称变更,本质从独立CGMP转向采纳ISO 13485 |
| 质量体系检查技术(QSIT) | CP 7382.850检查手册 | 检查方法论全面更新 |
| 设计控制(Design Controls) | 设计和开发(Design and Development) | 术语对齐ISO 13485第7.3条 |
术语变更看起来只是文字游戏,但在检查场景下,如果你的SOP和记录还在用旧术语,检查员会认为你的体系还没有完成向QMSR的迁移。一个建议:在内部审计检查表中同时标注新旧术语,方便过渡期团队理解。
QMSR下的483趋势与案例分析
早期检查数据(2026年2-4月)
2026年2月2日至4月20日的窗口期,行业汇总了约120次QMSR检查的初步数据。虽然样本量还不大,但趋势已经比较明显。NAI(No Action Indicated,无需行动指示)比例从QSIT时期的52.7%降至48.8%,VAI(Voluntary Action Indicated,建议自愿整改)比例从39.1%微升至41.3%,OAI(Official Action Indicated,建议官方行动)比例从8.2%升至9.9%。
这意味着什么?检查员在新框架下找到了更多值得记录的问题。原因可能有两个:一是QMSR的检查覆盖面更广,二是检查员在数据流追踪时更容易发现"断链"。
NAI比例变化(从52.7%降至48.8%)
NAI比例下降4个百分点,听起来不多,但放在每年约2500次FDA医疗器械检查的基数下,这意味着多出约100家企业会收到483观察项。对于中国企业来说,NAI比例下降还有一个隐含的影响:更多的483意味着更多的警告信(Warning Letter)概率,以及更长的FDA合规整改周期。
从检查员的反馈来看,NAI比例下降的主要驱动因素是风险管理整合不充分。超过一半的检查记录了这个观察项——说明很多企业的风险管理还停留在"做一份报告"的阶段,没有真正融入日常质量运营。
风险管理相关的483高频项
在风险管理领域,以下几类观察项出现频率较高:
- 设计输入阶段未将风险控制措施列为输入要求
- 设计验证方案没有覆盖所有已识别的风险
- 风险评审记录没有反映设计变更后的残余风险变化
- 生产过程的风险评估没有与设计阶段的风险管理文件对齐
- 上市后投诉的趋势分析没有反馈到风险评估中
这些都是"数据链条断裂"的表现。在QSIT下,检查员可能不会追踪到这些跨环节的问题;但在CP 7382.850下,检查员会被明确引导去检查数据流。
ISO 13485条款引用趋势
一个值得关注的细节:483中越来越多地直接引用ISO 13485条款号。例如:"未能按照ISO 13485:2016第7.6条要求维护测量设备的校准记录",而不是传统的"未能符合21 CFR 820.72"。这个变化要求企业在准备检查时,团队的每个人都应该熟悉ISO 13485的条款编号和对应要求,而不仅仅知道CFR的条款号。
文档更新清单与优先级
下面的表格按优先级排列了从21 CFR 820体系迁移到QMSR需要更新的文档。P0代表检查前必须完成,P1代表三个月内完成,P2代表六个月内完成。
| 文档类型 | 变更内容 | 优先级 | 预计工时 |
|---|---|---|---|
| 质量手册 | 重写为ISO 13485结构,增加过程关系图 | P0 | 40–60小时 |
| 设计控制程序 | DHF→DDF,增加风险全生命周期管理要求 | P0 | 20–30小时 |
| 器械主记录 | DMR→MDF,更新文档模板和引用关系 | P0 | 8–12小时 |
| 风险管理程序 | 补充ISO 14971全流程整合要求 | P0 | 25–35小时 |
| 内部审计检查表 | 对齐CP 7382.850六大检查领域 | P0 | 15–20小时 |
| 供应商管理程序 | 增加基于风险的分级评价和绩效监控 | P1 | 15–20小时 |
| 管理评审程序 | 补充ISO 13485第5.6条要求的全部输入输出 | P1 | 10–15小时 |
| CAPA程序 | 增加有效性验证的量化指标和复评机制 | P1 | 10–15小时 |
| 上市后监督程序 | 建立投诉→风险评估→设计变更→CAPA的数据链 | P1 | 20–25小时 |
| 培训材料 | 团队ISO 13485条款培训和QMSR术语更新 | P2 | 20–30小时 |
| 所有SOP模板 | 统一术语(DHF→DDF、DMR→MDF等) | P2 | 30–40小时 |
从我们的实际咨询经验来看,大多数中国企业在QMSR迁移中低估了两个工作量:一是质量手册的重写——很多企业的质量手册是当年为了CFDA(现NMPA)注册而写的,结构和ISO 13485差距较大;二是风险管理贯穿全生命周期的改造——这往往需要跨部门协作,不是质量部一个部门能搞定的。
常见问题
QMSR什么时候开始实施的?
QMSR于2026年2月2日正式生效。FDA给出了过渡期安排:在2026年2月2日之前启动的检查(即检查通知在生效日前已发出),仍按QSIT框架执行。2026年2月2日之后安排的所有新检查,一律按CP 7382.850执行。截至2026年5月,所有FDA医疗器械检查已经全面切换到QMSR框架。
拥有ISO 13485证书就能通过FDA检查吗?
不能。FDA在QMSR实施公告中明确指出:ISO 13485认证不能替代QMSR合规要求。第三方认证机构(如TUV、BSI、SGS)的审核深度和FDA检查的深度不同——FDA检查员会追踪数据链条、验证CAPA有效性、检查上市后监督与设计改进的关联,这些在很多ISO 13485审核中并不会深入到同等程度。此外,QMSR还包含美国特有的要求(UDI、MDR、器械追踪等),这些不在ISO 13485的认证范围内。
QMSR检查和QSIT检查有什么核心区别?
最核心的区别在于检查逻辑。QSIT是子系统级别的深度抽样——检查员从四个子系统中选择一两个深入检查。CP 7382.850是全生命周期的综合评估——检查员关注的是质量数据在六大领域之间如何流动。打个比方:QSIT像是检查几间房,QMSR像是检查房间之间的走廊和门——数据是否在各环节之间畅通传递。此外,QMSR引入了风险驱动的动态检查策略,检查员会根据MDR数据、召回历史等信息决定在哪些领域投入更多时间。
中国企业应该如何准备QMSR检查?
几个关键步骤:首先,把质量手册改写成ISO 13485结构——这是检查员理解你体系的第一份文件。其次,做一次按CP 7382.850框架的模拟检查,重点测试数据链条的完整性——从一个投诉出发,看能否追踪到风险评估、设计变更、CAPA、管理评审。第三,确保团队熟悉ISO 13485的条款编号——483现在会直接引用ISO条款号。第四,风险管理必须贯穿全生命周期,而不是一份独立的报告。从我们的经验来看,准备充分的模拟检查是目前性价比最高的投资。
什么是CP 7382.850?在哪里可以获取?
CP 7382.850是FDA的合规手册(Compliance Program Manual),全称是"医疗器械制造商质量体系法规检查"(Inspection of Medical Device Manufacturers' Quality System Regulation)。它替代了之前的QSIT检查手册(CP 7382.845),是FDA检查员执行QMSR检查的操作指南。全文78页,可以通过FDA官网的合规手册系统下载(PDF格式)。这份文件是公开的,FDA建议企业仔细阅读——它本质上就是FDA的"检查蓝图"。
DDF和DHF有什么区别?
DDF(Design and Development File,设计与开发文档)是QMSR下的新术语,替代了旧术语DHF(Design History File,设计历史文档)。内容要求基本一致——都需要包含设计输入、设计输出、设计评审、设计验证、设计确认和设计变更的完整记录。术语变更的原因是对齐ISO 13485第7.3条"设计和开发"的表述。实际操作中,如果你现有的DHF管理程序比较完善,主要需要更新的是文档标题、SOP中的术语引用,以及团队的语言习惯。
FDA检查员会引用ISO 13485条款号吗?
会的。从2026年2-4月的早期检查数据来看,483观察项中越来越多地直接引用ISO 13485:2016的条款号。例如"未能按照ISO 13485:2016第7.6条要求维护测量设备的校准记录",而不是传统的"未能符合21 CFR 820.72"。这个变化对企业有一个直接影响:团队的每个人(不只是质量部)都应该熟悉ISO 13485的核心条款编号。建议在内部培训中增加ISO 13485条款索引的专项训练。
参考资源
- FDA QMSR实施页面 — FDA官方QMSR信息发布页,包含法规文本、实施时间线和常见问题解答
- CP 7382.850合规手册(PDF下载) — FDA检查员操作指南全文,78页,公开可获取
- ISO 13485:2016概览(ISO官网) — ISO 13485标准官方页面,包含标准摘要和购买链接
- Hogan Lovells法律分析 — 关于QMSR实施的法律解读
- QServe Group行业解读 — QMSR过渡期的实务建议
- MDx CRO行业报告 — 早期QMSR检查数据分析
- PCBCart汇总数据 — 2026年2-4月检查统计
FDA明确建议企业仔细阅读CP 7382.850原文——这份文件"告诉企业FDA计划如何检查",是公开的检查蓝图。
相关文章
俄罗斯医疗器械制造商QMS审核新规:2026年12月第135号令落地,中国企业现场审查怎么备
俄罗斯Decree 135/136号法令规定自2024年1月起Class IIa无菌及以上医疗器械制造商必须接受QMS现场审核。2026年12月为2023年注册产品的首次检查截止期,对中国出口企业的备查指南与实操建议。
QMSR下中国OEM/ODM工厂的设计转移证据包:DHF、DMR、DHR和供应商控制怎么串起来
FDA QMSR生效后,中国OEM/ODM工厂如何准备设计转移证据包:ISO 13485 Clause 7.3.8映射、DHF/DDF/DMR/MDF记录串联、供应商控制、过程验证和投诉追溯。
全球供应商质量协议与变更通知SOP:FDA QMSR、ISO 13485、EU MDR与中国834号令下的实操框架
从FDA QMSR对ISO 13485的引用、EU MDR公告机构飞行检查、中国国务院834号令供应链安全审查到日本PMDA供应商管理——一份覆盖药品与医疗器械出口企业供应商质量协议起草、变更通知SOP设计、审计权约定与证据包准备的跨法域合规指南。