Original: https://health.ec.europa.eu/latest-updates/mdcg-2024-15-guidance-publication-clinical-investigation-reports-and-their-summaries-absence-eudamed-2024-12-02_en 编者按: 近期,欧盟医疗器械协调组(MDCG)发布了2024-15号指南文件,就EUDAMED系统缺位情况下的临床试验报告及其摘要的发布管理提出具体要求。这份文件的发布,体现了欧盟在确保医疗器械临床数据透明度方面的决心,同时也为制造商提供了过渡期的合规方案。 深度解析: 一、政策背景剖析 该指南的出台源于MDR第77条第5款的要求,即申办方需在临床试验结束后一年内,或在提前终止或暂停后三个月内提交临床试验报告。值得注意的是,这一要求不因EUDAMED的延迟而暂停执行,体现了欧盟对临床数据管理的严格立场。 二、关键制度设计中的具体执行要点 专业版报告必须包含: 面向用户的摘要版本要求:
Original: https://www.fda.gov/regulatory-information/search-fda-guidance-documents/global-unique-device-identification-database-gudid 编者按: 2024年12月17日,FDA发布了一份关于GUDID包装配置管理的重要指导文件,系统阐述了医疗器械唯一标识系统(UDI)在包装层级管理方面的具体要求。 文件通过详实的案例展示了GUDID系统中不同包装层级的配置要求和数据结构。特别值得注意的是,文件对包装层级的继承关系、商业分销状态等关键要素进行了明确定义,这为企业准确提交GUDID数据提供了清晰指引。 GUDID包装配置管理呈现以下特点: 第一,层级化的标识管理策略: 第二,属性继承机制: 第三,灵活的包装配置支持: 第四,严格的状态管理要求:
Original: https://www.team-nb.org/team-nb-position-paper-on-mdr-certification-process-including-pre-application-application-and-post-application-phases-consensus-document/ 编者按: 2024年12月18日,欧盟公告机构组织(Team-NB)发布了一份重要共识文件,系统阐述了医疗器械在MDR框架下的认证流程。 文件详细描述了认证过程的三个关键阶段:预申请阶段、申请阶段和后申请阶段。值得注意的是,根据欧盟卫生和数字执行局(HaDEA)的研究数据显示,从申请到达成书面协议的过程通常需要1-3个月。为提高效率,文件明确了每个阶段所需的最小信息集,这将有助于减少不完整申请的数量。 公告机构的认证流程呈现以下特点: 第一,分层管理的认证策略。不同类别的医疗器械采用差异化的合规要求: 第二,全面的特殊程序要求。针对特定类型的器械,如含有药物成分、使用人源/动物源材料的器械,需要额外的咨询程序。这些程序通常涉及与成员国主管部门或欧洲药品管理局(EMA)的协商。 第三,严格的上市后监管机制。公告机构建立了包含年度QMS审核、PSUR评估、SSCP验证、技术文档抽样评估和飞行检查在内的全面监管计划。制造商需要及时报告重大变更,并接受持续的合规评估。 第四,标准化的文档要求。文件附录详细列出了预申请和正式申请阶段所需的具体文件,涵盖了申请人信息、授权代表信息、供应商信息、器械信息等多个维度,为企业提供了清晰的准备指南。
Original:https://www.linkedin.com/pulse/aligning-fdas-premarket-cybersecurity-guidance-going-beyond-dupuis-rq2ic/ 编者按: 随着医疗器械数字化程度不断提升,其网络安全已成为全球监管机构关注的焦点。本文深入剖析了美国食品药品监督管理局(FDA)最新的上市前网络安全指南,揭示了从被动合规到主动创新的战略转型路径,对我国医疗器械企业具有重要的启示意义。 此次FDA指南的核心在于将网络安全视为贯穿产品全生命周期的系统工程,而非简单的合规要求。值得注意的是,指南强调了五个关键领域:全生命周期的安全风险管理、威胁建模与漏洞评估、软件物料清单(SBOM)、标识与用户信息管理、上市后监测与快速响应机制。这一框架不仅确立了基准标准,更为企业打造竞争优势指明了方向。 深入分析发现,卓越的医疗器械网络安全治理应具备以下特征: 第一,将网络安全根植于企业DNA。从研发到客户支持,网络安全意识需要渗透到每个业务环节,构建全员参与的安全文化。这种文化转型能有效防止单点失效带来的系统性风险。 第二,践行”安全设计”理念。在产品概念阶段就将安全考量纳入,采用安全编码实践、强加密机制、入侵检测等措施,从源头预防漏洞。这种前瞻性方法能显著降低后期修复成本。 第三,建立持续自动化的安全测试体系。通过建立DevSecOps流水线,实现从静态代码分析到动态应用测试的全方位覆盖,确保每次更新的安全性。这种敏捷安全实践能有效提升漏洞发现和修复效率。 第四,保持透明的文档管理与沟通机制。除了满足监管要求,更要确保文档清晰易懂、便于操作。这种透明度有助于增强与监管机构、医疗机构和患者的互信。 第五,积极开展行业协作与信息共享。通过参与行业联盟、信息共享分析中心(ISAC)等平台,构建集体防御体系。这种协作思维既符合监管导向,也有利于提升整个行业的安全水平。
Original: https://www.linkedin.com/pulse/new-era-accountability-medical-devices-cybersecurity-liability-gauci-326ge 编者按: 近期,欧盟在医疗器械法规领域迎来重大突破,形成了一个多层次、全方位的监管体系。本文作者Ian Gauci博士深入剖析了欧盟在数字化时代对医疗器械的网络安全与责任监管新框架,具有重要的参考价值。 该框架以医疗器械法规(MDR)和体外诊断医疗器械法规(IVDR)为基础,结合网络韧性法案(CRA)、产品责任指令(PLD)、网络与信息安全指令2(NIS2)以及人工智能法案(AI Act),构建了一个全面的合规生态系统。值得注意的是,欧盟早在1993年医疗器械指令(MDD)中就率先将独立软件纳入医疗器械范畴,开创了全球先河。 几个关键监管要点值得关注: 第一,2026年12月生效的新版《产品责任指令》扩大了”产品”的定义范围,将基于云的软件、嵌入式软件、AI系统等数字要素纳入监管。同时,简化了举证要求,强化了制造商的信息披露义务。 第二,《网络韧性法案》针对具有数字要素的产品提出了横向的网络安全要求,强调主动风险管理,要求产品具备安全的默认配置、可靠的加密机制,并最小化攻击面。
序号 标准编号 标准名称 制修订 替代标准 适用范围 实施日期 1 YY 0271.2—2024
公告及通告 2024年第84号:自2026年4月1日起,射频治疗仪类产品(非消融类)需完成医疗器械注册方可生产、进口或销售。已有的二类注册证在有效期内继续有效,最迟可延期至2026年3月31日。生产企业需确保产品在整个生命周期内的安全和合规。详细说明见政策解读。 2024年第86号:医疗器械行业标准废止 序号 标准编号 标准名称 废止日期 1 YY/T 0844—2011
序号 标准编号 标准名称 制修订 替代标准 适用范围 实施日期 1 YY 0117.1—2024
一、对于拟申请注册的医疗器械产品,高使用风险医疗器械按照目录(详见附件,均为第三类医疗器械)管理,列入目录的产品提交可用性工程研究报告。对于其余第二、三类医疗器械,若相应产品指导原则有可用性或可用性相关要求(如模拟使用等),则按其要求提交相应注册申报资料;其他情况均按照中、低使用风险医疗器械要求提交使用错误评估报告。 二、对于已注册的医疗器械产品,变更注册无需补充变更前产品的可用性工程研究资料;若涉及用户、使用场景、用户界面的实质性更改,按照上述第一条要求提交关于变化的可用性或可用性相关注册申报资料。延续注册原则上无需提交可用性工程研究资料。 三、自2024年10月8日起按照上述两条要求提交相应注册申报资料。 高使用风险产品试行目录 分类编码 产品名称 01-03-02 01-03-04 心脏射频消融设备 心脏射频消融导管
无菌测试 按《中国药典》2020版四部通则1101无菌检查法中规定的直接接种法,使用金黄色葡萄球菌进行检测。 样品准备至少三套。按型号准备,不考虑每套中的产品数量。 化学性能 取样品,按0.2g样品加1ml的比例加水,37℃±1℃条件下,浸提24h,将样品与液体分离,冷至室温,作为检验液。 上述项目共计需要浸提液250mL,按配比计算需样品至少50克。