雖然美國和歐盟的醫療器械管理法規差别很細微,但是我們有必要去弄清楚它。本文主要探讨兩者之間的差異,并嘗試解釋如何借助數字化滿足這兩個地區的醫療器械監管要求。
美國品質體系法規(QSR)
2022 年 2 月 23 日,美國 FDA 釋出了一份拟議規則,拟修訂 QSR 的現行良好生産規範(CGMP)要求,以確定全球監管機構使用的醫療器械品質管理體系(QMS)國際通用标準保持一緻,特别是 ISO 13485:2016。此次調整将減輕重複性的醫療器械監管合規工作、以及器械生産商目前較為繁重的文檔記錄工作。更新後的 QSR 将納入 ISO13485:2016 要求,作為醫療器械品質管理體系的基本要求;并制定了其他特定要求,與《聯邦食品、藥品和化妝品法案》的目前要求保持一緻。此舉旨在促進法規的一緻性,盡早為患者帶來安全、有效、優質器械。此外,FDA 還修改了 21CFR 第 4 部分,就組合産品的器械 CGMP 要求進行了解釋說明。FDA 還将複核現行的《品質體系檢驗技術( QSIT )》檔案,必要時會進行修訂,納入最終規則中的相關要求。
ISO13485 合規要求與目前的 820 部分基本相同,其中風險管理要求是兩者之間最明顯的差別。在 21 CFR 820 中,唯一的特定風險要求出現在第 820.30(g) 條款中,因為它與作為設計驗證一部分的風險分析有關。關于将基于風險的方法應用于品質管理體系過程控制,ISO13485 詳細說明了它的風險要求,具體包括軟體驗證、産品實作、設計控制、采購、過程驗證、裝置和回報。
歐盟醫療器械法規(MDR)
歐盟 MDR QMS 的合規過渡期是 2022 年 5 月 21 日。歐盟将用新的《醫療器械法規(MDR)》替代之前的《醫療器械指令(MDD)》和《可移植醫療器械指令(AIMDD)》。要求醫療器械産品按 MDR 法規要求送出 CE 認證申請,除非産品上貼有的 MDD 指令 CE 認證辨別有效期到 2024 年 5 月 25 日。生産商的醫療器械品質管理體系務必符合 MDR 第 120 條規定的要求。
MDR 對于醫療器械上市後的監督和警戒要求做出了重大調整。
要想按照 MDR 法規要求順利申請 CE 認證,就得先了解它的臨床和性能評估要求,準備規範的、可信度高的報告檔案,因為 MDR 法規中對臨床性能評估提出了更嚴格的要求。
歐盟 MDR 與美國 QSR 對比
美國 FDA 規定醫療器械進入市場的途徑包括:上市前通告(510(k))、分類申請(De Novo)、豁免、上市前審批(PMA)、産品開發策劃(PDP)、人道主義器械豁免(HDE)和生物制品上市許可申請(BLA)。
送出 510(k) 首先要,根據 FDA 醫療器械資料庫确定應該送出的檔案類型。
I類器械:低風險,需要一般監管控制 – 510(k)
II類器械:中風險,需要一般和專門監管控制 – 510(k)
III類器械:有引起疾病或損害的較高潛在風險(比如,用于維持生命的或避免生命健康受到損害的植入器械和非植入器械)- PMA
歐盟 MDR 的醫療器械分為四類:非侵入性器械、侵入性醫療器械、有源醫療器械和特殊類,是基于風險進行的分類,不同的類别有不同的資料要求和評估規模:
I類:非無菌或不具有測量功能的産品(低風險)。
I類:無菌和/或具有測量功能的産品(中/低風險); MDR 将可循環使用的手術器械歸為此類。
IIa類:中風險。
IIb類:中/高風險。
III類:高風險。
不同類型的醫療器械有不同的檢測要求,MDR 中不同章節和附件中有相關說明。對于軟體可能有額外要求。
歐盟 MDR 臨床測試過程不同
準備 510(k) 申請檔案時應完成以下評估:
初步安全測試
風險估測
危害識别
危害管理規劃
風險緩解政策規劃
風險控制分析
風險控制有效性驗證
整體剩餘風險分析
風險與效益分析
風險管理評審
I 類醫療器械根據附件 IV 和 V 進行評估,免于公告機構(NB)的 CE 辨別合格評定。一些中風險的 I 類和 IIa 類器械可能需要根據附件 XI( A 部分)進行合格評定。IIb 類和 III 類器械需要根據附件 II,X 和 XI( A 和 B 部分)規定,在合格評估過程中對器械類型測試、合格驗證、産品驗證和廣泛風險評估做好技術文檔記錄。
醫療器械生産數字化
生産數字化有助于企業更輕松地遵守醫療器械現行法規要求,幫助企業提高資料通路便利性,提升利益相關者的時間效率和有效性,優化資産生命周期,提高顧客服務水準,增強安全性,改進産品品質。提高利益相關者的技術水準,能促進企業提高生産力和競争力。進階管理層應明确定義需要保護的資訊并進行風險評估,評估資料丢失或洩露可能出現的風險等級。
生産過程控制數字化必須明确定義基礎設施需求,安全要求,資料流,系統之間的資料共享,以及過程控制。在記錄身份資訊的資料收集過程中,應始終做好隐私評估,包括從應用程式、網際網路、攝像頭、安保系統(電腦版和移動版)收集的資料。過程控制評估包括網絡安全(企業版和移動版)和網站控制評估。具體應該進行以下評估:
實體安全
營運安全
個人安全
應急和災難恢複計劃
企業可以在外部專家的專業幫助下提高實施、教育訓練和執行能力(比如 AI 、自動化、無線基礎設施等方面)。過程控制應包括計劃内的産品報廢管理,確定技術和相容性要求即使達不到先進水準,也至少始終保持高效和有效。系統更新可以同步進行,也可以分階段進行,或者進行局部試點。使用标準應用程式程式設計接口(API),可以減少日後落實創新方案可能遇到的一些細微差異。