医疗器械在欧盟的MDR认证要求
欧盟医疗器械法规(MDR)于2017年5月5日发布,并于同年5月26日生效。原计划于2020年5月26日强制执行,后因疫情等因素推迟至2021年5月26日起开始实施,从这一天起,如果要申请欧盟认证则必须遵从新规MDR执行。过渡期内已获得旧指令MDD认证的CE证书,在其交付日期起有效期不超过5年,并且于2024年5月27日失效。自申请之日起,所有在欧盟市场上新投放市场的医疗设备都必须符合MDR的要求。
MDR认证的主要要求包括:
扩大了医疗器械范围:除了将旧法规MDD管辖范围内的器械纳入医疗器械概念范畴内,还明确将基于人体样本进行体外检查获得信息的相关仪器设备,以及专门用于清洁、消毒、灭菌其他医疗器械产品及有源设备的相关器械仪器纳入医疗器械范畴。同时区分了体外诊断(in vitro diagnostic)与体外检查(in vitro examination),体外诊断相关器械适用于IVDR(EU2017/746),而体外检查相关器械则适用于MDR(EU2017/745)。
细化了医疗器械分类:在欧盟法规中,医疗器械被分为4个等级,分别对应Ⅰ类、Ⅱa类、Ⅱb类、Ⅲ类。MDR对具体涉及产品的类目进行了进一步细化,特别是在Ⅲ类医疗器械上进行了进一步完善,增设了12种Ⅲ类医疗器械。
设立器械唯一标识(UID)和数据库,加强器械溯源管理。
对公告机构(NB)的要求大幅提升:公告机构是独立于进行符合性评估活动的产品制造商的第三方机构,要求长期配备具有相关资格证书/资质的产品审查人员、质量管理体系审核人员等,且不能采取外包机制聘用。
对医疗器械安全性、性能及相关文件的要求提高:医疗器械厂商应在其组织架构内至少配备一名负责监管合规的人员,该人员必须在监管事务或与医疗器械相关的质量管理体系方面拥有四年的专业经验,或拥有法律、医学、药学、工程或其他相关学科正式资格证明,同时至少拥有一年与医疗器械法规事务或质量管理体系相关的专业经验。厂商需要在器械上市后建立监控体系,定期更新监控报告。
MDR认证流程大致如下:
确定产品符合的法规和协调标准:了解相关要求,确定认证流程。
对产品进行分类:按MDR法规要求,将产品分为Ⅰ类、Ⅰ类(包含Ⅰ类灭菌、Ⅰ类测量和Ⅰ类可重复)、Ⅱa类、Ⅱb类、Ⅱb植入类和Ⅲ类。Ⅰ类产品不需要公告机构参与,可做符合性声明DOC,并取得欧盟授权代表在对应欧盟成员国的主管当局进行登记注册的凭证。Ⅰ类、Ⅱa类、Ⅱb类、Ⅱb植入类和Ⅲ类产品则需要公告机构参与,审核并颁发ISO 13485证书和CE证书。
建立运行ISO 13485质量管理体系:Ⅰ类产品由企业自我声明,并建立质量管理体系,虽不强制要求公告机构审核,但推荐Ⅰ类产品生产企业进行ISO 13485认证;Ⅰ*类、Ⅱa类、Ⅱb类、Ⅱb植入类和Ⅲ类产品必须要由具有MDR资质的公告机构进行符合性审核并颁发证书。
开展产品检测,取得检测报告:确定产品在欧盟的所有检测标准,并确保检测机构具备相应资质,以及其颁发的证书被认可。
编写MDR技术文档:制造商必须根据产品所符合的法规要求和协调标准要求,编写MDR技术文档。Ⅰ*类、Ⅱa类、Ⅱb类、Ⅱb植入类和Ⅲ类产品的MDR技术文档,需要通过公告机构审核,审核通过后取得MDR CE证书。
完成CE符合性声明DOC,加贴CE标志:制造商需在符合性声明上签字盖章,并按照标准图样在产品或其铭牌上加贴CE标志。公告机构颁发CE证书的产品,CE标志上必须带有公告机构的公告号。
开展上市后的监督跟踪和维护。
在MDR法规下,软件作为医疗器械的一部分,其安全性和有效性受到严格监管。对于软件驱动的医疗器械,需能够识别和管理软件中可能存在的风险,包括安全漏洞、兼容性问题和潜在的故障等。制造商应开发和维护一个详细的软件物料清单(SBOM),作为其质量管理体系的一部分,以支持MDR合规性。虽然MDR没有明确规定SBOM的具体格式,但强调了透明度和可追溯性的重要性。
另外,MDR符合性评估中需准备的网络安全文件或实行相关措施包括安全风险管理(网络安全风险分析和管理报告)、安全能力(网络安全风险控制措施)、安全风险评估(威胁建模报告)、安全效益风险分析(安全效益风险分析报告)、最低IT要求(医疗器械最低IT安全要求说明)、验证/验证(网络安全测试报告)、生命周期方面(医疗器械生命周期安全控制措施)、使用说明(医疗器械使用说明书)、向医疗保健提供者提供的信息(医疗器械安全使用说明书)、上市后监管与警戒(上市后网络安全监管计划)、上市后监管系统(PMS系统)、警戒制度(安全事件纠正措施)等。
具体的认证要求和流程可能因产品的特性和风险级别而有所不同,建议制造商与专业的认证机构或咨询公司合作,以确保顺利完成认证过程并满足法规要求。同时,法规要求可能会随着时间推移而更新或调整,制造商应密切关注欧盟相关机构的最新动态和通知。
