2026年2月2日,FDA医疗器械监管翻开了新的一页。运行了二十多年的QSIT(质量体系检查技术)正式退役,取而代之的是基于ISO 13485:2016的QMSR(质量管理体系法规)和全新的检查手册CP 7382.850。
这不是换了个检查表那么简单。从检查逻辑、证据标准到不合规判定,整套体系都变了。对于向美国出口医疗器械的中国企业,理解这些变化直接关系到下一次检查的结果。
QMSR带来了什么
QMSR(21 CFR Part 820修正版)的核心变化是把ISO 13485:2016直接纳入美国联邦法规。FDA不再维护自己独立的CGMP框架,而是以ISO 13485为蓝本,附加了少量美国特有的要求。
术语上的变化值得留意:DHF(设计历史文档)变成了DDF(设计与开发文档),DMR(器械主记录)变成了MDF(医疗器械文档)。内容要求没有根本性改变,但文档命名和组织方式需要和ISO 13485对齐。
FDA保留了几个ISO 13485没有覆盖的美国特定要求:UDI整合、耐用清晰的标签验证、完整的批次到器械追溯(包括维修记录)、上市后反馈回路用于设计改进。
CP 7382.850的检查框架
新的检查手册(Compliance Program 7382.850)是FDA给检查员写的操作指南,同时也是企业了解检查逻辑的最佳窗口。这份78页的文件详细描述了检查员会如何评估你的质量体系。
检查框架围绕六个质量管理领域展开:
文件管理和质量体系: 检查员会审查质量手册、管理评审记录、内部审计程序。ISO 13485下,质量手册不再是可选的——它是检查员理解你整个体系的入口。管理评审和CAPA之间的关联需要数据驱动,不能只是走过场。
设计和开发: 风险管理(ISO 14971)必须贯穿从概念到退役的全生命周期。早期的检查数据显示,51.2%的QMSR检查把风险整合不充分列为首要发现。83%的设计相关483观察项指向风险评估与设计输入或验证链接不完整。
生产过程控制: 检查员会关注过程验证、环境控制、设备校准。ISO 13485的条款7.6(测量设备校准)在早期检查中是高频观察项。
供应商和采购控制: 这一块在中国企业中历来是薄弱环节。QMSR下,FDA要求检查员评估你对供应商的管控程度——不只是看有没有供应商审计报告,而是看风险分级是否合理、绩效监控是否有效。
上市后监督: CP 7382.850要求检查员将上市后数据(投诉趋势、MDR、召回、上市后监督研究、维修记录、设计变更、供应商问题)纳入每次检查。这是一个重大变化——以前QSIT把上市后当作一个子系统来查,现在它是贯穿整个检查的输入。
纠正和预防措施(CAPA): CAPA仍然是重点中的重点。但QMSR下,检查员不只是看CAPA有没有做,而是看CAPA的有效性——有没有验证纠正措施确实解决了问题。
此外还有四个"其他适用FDA要求"领域:医疗器械报告(MDR)、器械追踪、纠正与移除、UDI。
和QSIT的核心区别
QSIT是子系统级别的抽样检查——检查员从四个子系统(设计控制、CAPA、生产和过程控制、物料控制)中选几个深入检查。CP 7382.850是全生命周期的综合评估——检查员看的是各个领域之间的"道路"(roads),即质量数据如何在不同子系统之间流动。
一个具体的例子:在QSIT下,检查员可能单独审查你的投诉处理程序。在CP 7382.850下,检查员会追踪一个投诉如何影响风险评估、是否触发了设计变更、CAPA是否完成纠正、管理评审是否讨论了这个趋势。数据链条必须完整。
FDA还在检查中引入了风险驱动的抽样策略。检查员会利用MDR数据、召回历史、GUDID信息等实时数据来决定在哪些领域花更多时间。如果你的产品有召回记录或者MDR趋势异常,检查员会在相关领域挖得更深。
早期检查数据透露了什么
2026年2月2日至4月20日的初步数据(来自行业分析)显示了一些值得关注的趋势:
- NAI(无需行动指示)比例从QSIT时期的52.7%下降到48.8%,意味着检查员在新的框架下更容易发现问题
- 风险整合不充分是最常见的观察项
- 483中越来越多地引用ISO 13485条款号(如"未按ISO 13485:2016第7.6条维护测量设备校准"),而不是传统的CFR引用
- 拥有ISO 13485证书不等于通过FDA检查——FDA明确表示ISO认证不能替代QMSR合规
中国企业的应对要点
检查准备的重点转移
QMSR检查不是"程序合规检查",更像是"质量治理审计"。准备重点应该从"有没有文件"转向"体系是否有效运行"。
几个实操建议:
风险管理的可追溯性: 每个设计决策都应该能追溯到风险评估。不是做一份风险分析报告就完了,而是要在设计输入、设计验证、设计确认、生产过程控制、上市后监督的每个环节都能看到风险管理的影响。
CAPA有效性验证: 每个CAPA都要有明确的纠正措施、实施时间表、有效性验证方法和验证结果。检查员会问:"你怎么知道这个CAPA真的解决了问题?"
数据驱动的管理评审: 管理评审不能只是年度例行会议的PPT。需要展示投诉趋势分析、CAPA指标、供应商绩效数据、审计发现等作为评审输入,以及评审输出的决策和行动。
质量手册要能"讲故事": 检查员会从质量手册开始理解你的体系。质量手册应该清晰描述体系的结构、过程之间的关联、职责分配,让一个不了解你公司的人也能看懂你的质量体系是怎么运行的。
文档更新清单
如果你之前按21 CFR 820建立了体系,以下文档需要更新:
- 质量手册——对齐ISO 13485结构和术语
- 设计控制程序——从DHF框架改为DDF
- 器械主记录——从DMR改为MDF
- 风险管理程序——确保覆盖全生命周期
- 内部审计检查表——对齐CP 7382.850的六大领域
- 供应商管理——增加基于ISO 13485的供应商评价要求
- 管理评审——确保输入输出覆盖ISO 13485要求
模拟检查
在FDA检查之前做一次按CP 7382.850框架的模拟检查,是2026年最值得的投资。重点测试:
- 检查员能否从一个投诉追踪到风险评估、设计变更、CAPA、管理评审的全链条
- 数据完整性是否经得起检查——不是看有没有记录,而是看记录是否完整、一致、可追溯
- 团队能否用ISO 13485的语言和检查员沟通
数据来源
本文基于FDA官网2026年2月2日发布的QMSR实施公告、CP 7382.850合规手册、Hogan Lovells的法律分析、QServe Group和MDx CRO的行业解读,以及PCBCart汇总的2026年2-4月早期检查数据。CP 7382.850全文可通过FDA合规手册系统获取。
FDA明确建议企业仔细阅读CP 7382.850原文——这份文件"告诉企业FDA计划如何检查",是公开的检查蓝图。
相关文章
全球供应商质量协议与变更通知SOP:FDA QMSR、ISO 13485、EU MDR与中国834号令下的实操框架
从FDA QMSR对ISO 13485的引用、EU MDR公告机构飞行检查、中国国务院834号令供应链安全审查到日本PMDA供应商管理——一份覆盖药品与医疗器械出口企业供应商质量协议起草、变更通知SOP设计、审计权约定与证据包准备的跨法域合规指南。
MDCG 2025-6解读:EU AI Act下医疗器械合规时间线与实操要点
MDCG 2025-6联合指引全文解读:MDAI定义、高风险分类、Digital Omnibus延期后的合规时间线、MDR整合评估流程,以及中国AI医疗器械企业的应对策略。
FDA 2026一般健康设备指南解读:可穿戴、美容仪、健康追踪器的监管边界在哪
深度解读FDA 2026年1月发布的General Wellness最终指南——低风险健康产品不再按医疗器械监管,可穿戴设备、美容仪、健康App如何界定合规边界,中国企业出海的产品定位与声明策略。