MDSAP审计模式深度解析：七个章节、五个等级与中国企业实战指南

MDSAP（Medical Device Single Audit Program，医疗器械单一审计程序）是目前全球医疗器械行业最成熟的多国互认审计机制。一次审计，同时满足美国FDA、加拿大Health Canada、巴西ANVISA、澳大利亚TGA和日本MHLW/PMDA五个监管机构的质量体系要求。

对很多中国企业来说，MDSAP是打开北美和日本市场的敲门砖——加拿大直接要求Class II/III/IV器械的持证人必须持有MDSAP证书。但MDSAP的审计模式有其独特的结构和评分逻辑，如果按传统ISO 13485审核的思路去准备，很容易在不合格项评分上栽跟头。

这篇文章把MDSAP审计模式的七个章节、不合格项五个等级、2026年最新修订要点，以及中国企业的常见问题，一次性讲透。

MDSAP审计模式的核心架构

MDSAP审计不是"ISO 13485审核 + 五国要求简单叠加"。它的设计思路是过程方法（Process Approach）：按照质量管理体系中实际运转的流程来组织审计，而不是按ISO 13485的条款顺序逐条检查。

这意味着审计员不是拿着"条款4.1做了没有、条款4.2做了没有"的清单打勾，而是沿着"管理→测量分析改进→设计开发→生产服务→采购→注册登记→不良事件报告"这条审计路径走，在每个环节同时检查ISO 13485要求和各国的特殊要求。

审计基础文件

MDSAP审计的核心文件是MDSAP AU P0002 Audit Approach（审计方法文件）。2026年2月2日，该文件更新至Rev 10（版本号010），这是近年来最重要的一次修订——它删除了对FDA旧版Quality System Regulation（QSR, 21 CFR 820）的引用，全面对接FDA的新版Quality Management System Regulation（QMSR）。

另一个关键文件是MDSAP AU P0037（不合格项评分指南），它定义了MDSAP独有的五级评分体系。

审计时间

一次完整的MDSAP初始审计通常需要4-6天（取决于企业规模和产品范围），由经认可的审计机构（Auditing Organization, AO）执行。截至2025财年末，全球共有15家AO获得MDSAP认可。

七个审计章节详解

MDSAP审计按七个章节（Chapter）展开，分为四个主要过程、一个使能过程和两个支持过程。

Chapter 1: Management（管理过程）

核心关注点： 管理层承诺、质量方针、质量目标、组织架构、管理评审、内部审核。

ISO 13485对应： 条款4.1-4.2, 5.1-5.6

中国企业的常见薄弱环节：

管理评审流于形式是比较普遍的问题。审计员不会只看"你有没有开管理评审会议"，而是会追踪管理评审的输出是否真正转化为改进行动。如果连续三年的管理评审决议都差不多，审计员会质疑评审的有效性。

另一个常见发现是管理者代表的资质和权限不明确。ISO 13485要求管理者代表有足够权限确保质量体系有效运行，但一些中国企业的管理者代表在实际操作中没有足够的决策权。

Chapter 2: Measurement, Analysis and Improvement（测量、分析和改进）

核心关注点： 监视和测量、数据分析、内部审核、纠正和预防措施、投诉处理、不良事件报告。

ISO 13485对应： 条款8.1-8.5

重点提示： 这个章节是不合格项高发区。CAPA（纠正和预防措施）的有效性是最常见的扣分点——很多企业的CAPA关闭了但根本原因没有真正消除，导致同类问题反复出现。在MDSAP评分体系里，"重复性不合格"会直接导致等级上升。

2026年Rev 10更新： 加强了与FDA QMSR的对接，特别是在数据分析和CAPA时效性方面。FDA要求纠正措施不得有不合理的延迟（undue delay），这个期望现在也体现在MDSAP审计中。

Chapter 3: Design and Development（设计和开发）

核心关注点： 设计策划、设计输入、设计输出、设计评审、设计验证、设计确认、设计转换、设计变更。

ISO 13485对应： 条款7.3

重点提示： 设计转换（Design Transfer）是中国企业容易忽视的环节。设计开发团队做出的东西能不能稳定地转移到生产线上？转移的标准是什么？谁确认的？这些问题如果没有清晰的记录，审计员会在此开不合格。

2026年Rev 10更新： 新增了PCCP（Predetermined Change Control Plan，预定变更控制计划）相关的审计内容。对于含AI/ML功能的医疗器械，PCCP是FDA 2026年的重点关注领域。

Chapter 4: Production and Service Controls（生产和服务控制）

核心关注点： 生产过程控制、过程验证、产品标识、可追溯性、产品防护、交付后活动。

ISO 13485对应： 条款6.4, 7.1, 7.2, 7.4-7.6, 7.9-7.10

重点提示： 这是最直接的"产品安全和性能影响"章节，属于直接QMS影响范围，不合格项的起始评分就比较高。过程验证的完整性是常见发现——很多企业只做了IQ（安装确认）和OQ（运行确认），没有做PQ（性能确认），或者PQ的样本量和接受标准没有统计学依据。

Chapter 5: Purchasing（采购过程）

核心关注点： 供应商评价、选择、监视、采购信息验证、来料检验。

ISO 13485对应： 条款7.1.3, 7.4

重点提示： 采购控制是MDSAP审计中不合格项最集中的领域之一。审计员会重点检查：

关键供应商的评价记录是否完整
供应商的变更是否通知了器械制造商
质量协议是否明确了双方的责任
对外包过程的控制是否充分

对于中国企业，常见问题是关键原材料供应商的评价只有营业执照和ISO证书，缺少对其质量体系的实际评估。

Chapter 6: Device Marketing Authorization and Facility Registration（器械上市授权和设施注册）

核心关注点： 各国注册要求的合规性、设施注册信息的维护、注册变更的及时报告。

各国特殊要求重点：

美国FDA： 设施注册（Establishment Registration）和产品列名（Device Listing）的年度更新（10月1日至12月31日），这是Rev 10新增的明确要求
加拿大Health Canada： MDL（Medical Device License）的有效性维护
巴西ANVISA： 注册证书更新和INMETRO认证维护
澳大利亚TGA： ARTG（Australian Register of Therapeutic Goods）信息准确性
日本MHLW/PMDA： 外国制造商注册（FMA）的变更控制

Chapter 7: Medical Device Adverse Events and Advisory Notices Reporting（不良事件和通告报告）

核心关注点： 各国不良事件报告的时限、内容、流程，以及召回/现场安全纠正措施（FSCA）的报告义务。

各国报告时限对比：

事件类型	美国FDA	加拿大HC	巴西ANVISA	澳大利亚TGA	日本MHLW
死亡/严重伤害	30天	10天（致死30天）	30天	30天	30天
需立即行动的事件	—	72小时	10天	72小时	15天
召回/FSCA	立即报告	72小时	30天	72小时	10天

（注：具体时限以各国最新法规为准，上述为一般性参考）

不合格项五级评分体系

MDSAP最独特的设计是它的不合格项评分体系——不是简单的"严重/一般"两档，而是1到5的精细评分。

评分的两个阶段

第一阶段：基础评分

根据不合格项对QMS的影响程度，分为"间接影响"和"直接影响"：

间接影响（Indirect QMS Impact）：涉及ISO 13485条款4.1到6.3——这些是"管理使能"类要求。首次发现评1级，重复发现评2级。
直接影响（Direct QMS Impact）：涉及ISO 13485条款6.4到8.5——这些直接关系到产品安全和性能。首次发现评3级，重复发现评4级。

第二阶段：升级规则

在基础评分上，如果满足以下任一条件，等级+1：

缺少书面程序或过程（Absence of documented process/procedure）
导致不合格产品流入市场（Release of nonconforming device）

最终评分为5级或以上时，按5级记录（最高5级）。

评分矩阵一览

	首次发现	重复发现
间接QMS影响	1级	2级
直接QMS影响	3级	4级

加上升级规则后，最高可达5级。

评级的后果

评级	后果
1-2级	需要CAPA，不通知监管机构
3级	需要CAPA，AO决定是否通知监管机构
4级	需要CAPA，通常通知监管机构
5级	AO必须在5天内通知所有五个监管机构

一个5级不合格项，或者两个以上的4级不合格项，就会触发监管机构通知。这意味着五个国家的监管机构都会知道你的质量体系出了什么问题——可能引发独立的调查或执法行动。

什么算"重复发现"

"重复"指的是同一个ISO 13485子条款（X.X.X）在前两次QMS审计中被开出过不合格。这说明你之前的CAPA没有真正解决问题。MDSAP对重复不合格的惩罚力度比传统ISO审核大得多——直接导致等级跳升。

2026年Rev 10的关键变化

2026年2月发布的MDSAP AU P0002.010是近年最重要的修订，主要包括：

FDA QSR引用全面移除

旧版Audit Approach中大量引用了21 CFR 820（QSR）的具体条款。QMSR在2026年2月2日生效后，820条款被ISO 13485:2016引用取代。Rev 10删除了所有QSR引用，改为直接引用ISO 13485条款。这对中国企业意味着：你的ISO 13485体系做得越扎实，MDSAP审计的通过率越高。 不再需要维护"ISO 13485 + FDA QSR"两套平行的合规体系。

新增PCCP审计内容

对于包含AI/机器学习功能的医疗器械，Rev 10新增了PCCP（Predetermined Change Control Plan）的审计关注点。如果你的产品涉及自适应算法，审计员可能会检查你的变更控制计划是否覆盖了算法的预期修改。

设施注册年度更新明确化

美国FDA的设施注册和产品列名年度更新窗口（10月1日至12月31日）被明确写入审计检查项。如果过去一年没有完成年度更新，审计员可能在此开不合格。

各国监管引用更新

巴西ANVISA：更新了注册流程的法规引用
澳大利亚TGA：更新了分销记录维护的要求
日本MHLW：更新了相关法规条款编号

中国企业最常见的MDSAP审计发现

根据行业经验和公开的审计数据，以下是中国企业最容易被开出不合格项的领域：

1. CAPA有效性不足

开CAPA容易，关CAPA也容易，但确保CAPA真正消除了根本原因很难。审计员会追溯已关闭的CAPA，检查：

根本原因分析是否用了系统化方法（如5 Why、鱼骨图）
纠正措施是否与根本原因对应
措施实施后是否有有效性验证
同类问题是否再次出现

如果审计员发现你在过去两次审计中，同一个子条款被开了不合格——即使你每次都"关"了——这就是"重复发现"，评分直接跳一级。

2. 供应商控制不充分

中国OEM/ODM企业的供应链通常比较复杂。常见问题包括：

关键供应商只有资质审查，没有现场审核或问卷调查
质量协议缺失或过于模板化，没有明确验收标准和变更通知义务
供应商变更（如原材料来源变更）没有通知到器械制造商

3. 设计转换记录缺失

研发做出了样品，但转移到生产线时，没有留下足够的过程验证和确认记录。设计转换不是"把图纸给生产部门"那么简单——你需要证明生产线能稳定地生产出符合设计要求的产品。

4. 投诉处理和不良事件报告不及时

各国的报告时限不同，而且MDSAP审计会同时检查五国的合规性。一些中国企业建立了FDA和EU的报告流程，但忽视了加拿大、巴西或日本的报告义务。

5. 文件控制和记录管理

看似基础，但仍然是高频发现。常见问题包括：

文件版本控制混乱，现场存在过期文件
记录填写不完整、涂改未签字
电子记录的权限控制和备份不充分

审计前的准备建议

做一次全面的内部审核

不是走过场的那种。按照MDSAP的七个章节结构来组织内审，重点检查Chapter 2（CAPA）和Chapter 5（采购）这两个高频扣分领域。

检查所有CAPA的关闭记录

特别是过去18个月内关闭的CAPA。审计员会追溯这些CAPA，确认根本原因分析和有效性验证是真实的。

准备好五国注册信息的汇总表

列出你在这五个市场的所有注册信息，包括证书编号、有效期、最近一次变更等。审计员在Chapter 6会要求查看这些信息。

确认供应商评价的完整性

对于每个关键供应商，准备好：供应商评价记录、质量协议、最近的供应商审核或评价结果、供应商变更通知的接收和处理记录。

准备好英文沟通

MDSAP审计通常用英文进行。确保关键岗位（管理者代表、质量经理、设计开发负责人、生产负责人）能用英文回答审计员的问题，或者配备了合格的翻译。

参考资源

FDA: MDSAP Audit Procedures and Forms — MDSAP审计程序和表单官方下载
FDA: Medical Device Single Audit Program (MDSAP) — FDA MDSAP项目主页
NSF: MDSAP Audit Approach Update 2026 — Rev 10更新解读
MDSAP AU P0037: Nonconformity Grading System — 不合格项评分体系指南
MDSS: Navigating the New MDSAP Audit Approach v.10 — Rev 10导航指南