附思维导图|医疗器械警戒质量管理规范深度解读及实操建议

首页 > 水木学院 > 水木好文

水木好文

水木话医疗

附思维导图|医疗器械警戒质量管理规范深度解读及实操建议

2026-04-23 16:19:52来源 | 网络

2026年4月13日，国家药品不良反应监测中心正式发布《医疗器械警戒质量管理规范》（试行）通告（以下简称《规范》）。

从今年2月启动征求意见，到如今正式发布实施，《规范》的落地标志着我国医疗器械上市后监管正从“不良事件监测”向“全生命周期警戒”实现深刻转型。对广大医疗器械注册人、备案人以及进口医疗器械境内责任人而言，这份文件不仅是一项合规要求，更意味着质量管理理念的全面升级。接下来，小编将和大家一同深入解读这份重要文件。

首先我们先来了解下我们为何需要一部“医疗器械警戒”规范？

长期以来，我国医疗器械上市后不良事件监管主要依据《医疗器械不良事件监测和再评价管理办法》。然而，随着医疗器械产业高速发展，产品种类激增、技术迭代加快、使用场景不断扩展，单纯依赖不良事件报告已难以满足风险防控的需求。国际上，从“不良事件监测”到“警戒”的升级已成为主流趋势——警戒不仅涵盖不良事件的被动收集，更强调基于风险管理理念的主动监测、识别、评估和控制。

《医疗器械警戒质量管理规范》的出台，正是为了填补制度空白，推动企业从“应付报告”转向“主动管理风险”。其核心逻辑是：医疗器械的安全责任主体是注册人、备案人，企业必须建立系统化的警戒体系，并将其融入质量管理体系。

了解了出台背景后，在学习这份《规范》前，我们还需要掌握三个核心术语：

医疗器械不良事件

定义关键词：主动系统科学地收集分析、与安全有关的科学活动

（1）已上市的医疗器械

只针对已经获得批准、正在市场流通使用的产品，不包括还在临床试验阶段的器械。

（2）正常使用情况

指使用者按说明书、操作规范来用，没有故意误用或违规操作。如果是因为医护人员操作严重失误、或者用户明显违反说明书使用导致的问题，通常不属于这里定义的“不良事件”，而是“使用错误事故”。

（3）导致或可能导致

不要求已经造成实际伤害。比如某个输液泵在测试中偶尔出现流速不稳，虽未伤及患者，但“潜在风险”已构成不良事件，必须上报，即“可疑即报”原则。

上市后安全性评价

定义关键词：主动系统科学地收集分析、与安全有关的科学活动

（1）主动系统科学地收集分析

不是被动等待医院上报，而是企业主动通过不良事件监测、售后服务、质量投诉、顾客反馈、文献检索等途径收集分析警戒数据，持续研判产品风险。

（2）与安全有关的科学活动

具体形式有两种，一是警戒数据收集、定期安全性更新报告、风险控制等常规性工作；二是按照药品监督管理部门要求或者医疗器械警戒计划开展的主动监测。

医疗器械警戒

定义关键词：基于风险管理理念、制度和质量体系、监测识别评估控制的科学与活动

（1）基于风险管理理念

说明医疗器械警戒针对的不止是不良事件，其范围更宽，除了不良事件，还包括质量投诉、用户反馈、文献报道、同类产品风险信息等等。

（2）制度和质量体系

明确医疗器械警戒不是一时动作，要求企业把医疗器械警戒写进质量管理体系文件，通过程序文件，确保警戒活动持续符合相关法律法规要求。

（3）监测识别评估控制的科学与活动

明确了警戒的基本过程，即形成监测-识别-评估-控制的闭环。

掌握了背景及核心术语后，接下来我们就可以研读这份《规范》了。

《规范》在总则中强调警戒体系应与产品风险相适应。这为我们企业差异化建设警戒体系提供了依据，例如高风险产品（如植入类、维持生命类器械）需投入更多资源，而低风险产品可适度简化，但基础框架不可或缺。

那基础框架有哪些呢？《规范》在第二章“警戒体系的建立”中给出了明确答案，我们需注意以下关键要求：

警戒体系必须纳入质量管理体系

警戒不是独立于质量体系之外的额外工作，而是质量体系的重要组成部分。规范要求通过一个或多个程序文件，确保警戒活动持续合规。这意味着企业在修订质量手册、程序文件时，必须增加警戒相关章节，明确各部门接口。

警戒体系应涵盖八大要素

包括：组织机构、人员设备资源、管理制度、操作规程、信息收集途径、数据收集报告评价、风险识别评估控制、文件记录可追溯。这八大要素构成了警戒体系的骨架，企业可对照进行差距分析。

文件内容需具体化

《规范》第六条列出了警戒体系文件至少应包含的五项内容：组织架构与职责、警戒负责人及人员培训计划、制度与操作规程目录、警戒计划与更新、设备与资源描述。

文件与记录控制程序是基础

《规范》第七条要求建立文件控制程序和记录控制程序，对文件的制修订、发放、保存，以及记录的标识、保管、检索、保存期限等做出规定。我们可以将警戒相关记录纳入质量记录控制程序，明确保存期限至少覆盖产品生命周期及法规要求期限。

体系基础框架搭建后，接下来就是填充其血肉，首先是组织架构和人员方面。《规范》第三章对注册人、备案人的组织保障和人员配备提出了明确且层级分明的硬性要求：

成立警戒工作领导小组（高层决策机制）

《规范》第八条首次明确要求注册人、备案人应当成立医疗器械警戒工作领导小组。这是一个高层级的决策和协调机构，由主要负责人、警戒负责人及相关部门负责人组成。它的核心职能是负责重大风险研判等重大事项，并保障警戒活动所需人力、设施与环境等。这一设置将警戒工作从部门级执行层面提升到了企业战略管理层面，确保在需要调动全公司资源应对风险时，决策链条最短、执行力度最强。

设立或指定警戒部门（执行中枢）

《规范》第十条要求企业必须设立专门的警戒部门或指定相关部门承担警戒职责。该部门是警戒活动的具体执行中枢，负责撰写体系文件、制定计划与收集报告、评估风险与参与管控、开展上市后评价等日常管理。这意味着警戒不再是一项附属的行政工作，而是需要具备独立职能和资源配置的专业活动。

明确警戒负责人资质与职责（专业把关人）

《规范》第十二条对医疗器械警戒负责人的资质进行了严格界定，即必须是具有管理职务及专业经验。这一要求排除了将警戒工作完全交给无决策权限的基层员工的可能。警戒负责人承担着组织收集警戒数据，识别评估风险，监督措施执行等关键职责，是连接执行层面与领导小组的核心枢纽，对警戒体系的运行质量负有直接责任。

人员能力与培训要求（能力保障）

《规范》第十三条、十四条强调，从事警戒的工作人员需具备专业知识，熟悉法规与技术指南，掌握警戒活动所需技能。企业必须根据岗位需求制定年度培训计划并评估培训效果。这意味着企业不能仅满足于“有人干活”，还要确保“人会干活、活能干好”，通过持续的培训投入维持警戒团队的专业敏感度和技术判断力。

在明确了“由谁来做、谁来负责”的组织架构后，体系运行的“导航图”-医疗器械警戒计划就显得尤为关键。《规范》第四章专门对警戒计划的制定与更新提出了具体要求：

警戒计划是匹配风险的定制化文件

《规范》第十五条强调，警戒计划应当根据注册或备案产品的风险特征制定。这意味着企业不能搞“万能模板”，不同风险等级的产品必须区分对待。例如，一款植入式心脏起搏器与一款普通医用口罩，其警戒计划中的数据收集频次、评价触发条件和主动监测应当有显著差异。

计划内容必须覆盖六大核心模块

根据第十六条，警戒计划应至少包含：产品范围、警戒目标、数据收集、风险分析、风险控制、警戒报告和计划评审。这六大模块构成了一个完整的PDCA循环：明确监测对象和目标-开展数据收集与分析-评估并实施控制-定期评审计划有效性。企业在编制警戒计划时，可参照此框架逐一细化具体措施。

明确上市后安全性评价的触发情形

第十七条要求企业在警戒计划中预先明确何时启动上市后安全性评价。这是将评价的启动条件前置固化在计划中，避免企业因“不知道该什么时候做评价”而出现管理盲区。例如，当某类不良事件报告率超过预设阈值、或收到境外监管机构风险警示时，即自动触发评价程序。

计划需动态评审与版本管理

第十八条指出，警戒计划不是一成不变的静态文件，我们应适时评审并根据结果更新。特别要注意的是，更新过程信息必须真实、准确、可追溯，且按照文件管理规程进行版本控制。在药监部门现场检查时，版本演进的记录本身就是证明企业持续改进警戒体系的重要证据。

有了计划这张“导航图”，体系运行的核心引擎便是数据。《规范》第五章对警戒数据的收集、报告与评价作出了详尽规定，我们应重点把握以下环节：

拓宽数据来源，形成“多通道”收集网络

第二十条要求企业有效运行质量管理体系中已有的不良事件监测、售后服务、质量投诉、顾客反馈等程序，并对反馈信息进行跟踪分析。这提示我们：警戒数据不仅来源于医院上报的不良事件，售后维修记录中发现的高频故障、电商平台的用户差评、售后电话中的异常反馈，都可能是风险的早期信号。我们需要打破部门壁垒，将分散在售后、市场、质量等部门的碎片化信息统一纳入警戒视野。

文献检索不可流于形式

第二十一条明确要求企业定期对国内外学术文献进行检索，并制定包含检索频次、筛选标准、质量评价方法在内的详细策略。在实际执行中，文献检索最容易被简化为“年底突击查几篇论文”，这显然不符合《规范》本意，对于高风险创新器械，建议设置季度或半年度检索机制。

建立趋势分析的科学方法

第二十四条提出了一个新要求—趋势报告。我们需要设置科学合理的趋势分析方法，主动观察产品风险特征的变化趋势，识别潜在的、群体性的风险异常。过去很多企业只做“个案分析”，只有当不良事件数量积累到法规红线时才被动应对。而《规范》要求的是“主动观察趋势变化”，比如某款输液泵的流速报警虽然尚未导致伤害，但如果报告数量连续三个季度呈现上升趋势，我们就应当提前介入分析根本原因。

识别出风险后，若不予控制则前功尽弃。《规范》第六章集中阐述了风险控制的要求：

控制措施必须形成闭环

第二十七条规定，对于已识别的不可接受的安全风险，企业应科学制定控制措施计划并组织实施。控制措施的具体形式包括修订说明书和标签、发布软件更新、改进设计和生产工艺等，并按规定办理注册变更或备案。需要特别注意的是，措施实施后企业还应通过持续的警戒数据监测来验证措施的有效性，确认风险是否真正降低到可接受水平。

风险沟通需讲究方式与渠道

第二十八条明确了两种主要的风险沟通工具：致医务人员的函和患者安全用械提示。二者的发布渠道和内容侧重点有所区别—前者通过正式信函或专业媒体面向医务人员，侧重技术性风险说明和操作建议；后者可随产品附送或通过大众媒体发布，语言应通俗易懂，同时，沟通内容严禁夹带任何广告或产品推广信息，这是一条不可逾越的红线。

紧急告知是“兜底”手段

第二十九条列举了三种需要紧急告知的情形，其共同特征是：风险已经明确，但正常的说明书修订流程来不及覆盖流通中的产品。例如产品存在设计缺陷可能导致严重伤害，但变更注册需要数月时间，此时就必须通过紧急告知的方式先行提醒用户注意防范。紧急告知不代替后续的正式纠正措施，但能在最短时间内为患者和医务人员提供风险预警。

《规范》第七章回归到我们在开篇核心术语中重点讲解过的上市后安全性评价，将其作为独立的章节进行规定，足见其在警戒体系中的重要地位。

主动评价的四种触发情形

第三十一条列举了企业应当主动开展上市后安全性评价的四类情况，其中需要特别关注的是：处于首个注册周期的创新医疗器械、高风险植入类器械、院外使用的维持生命类器械以及高风险儿童用械。这意味着上述高风险产品天然负有主动评价的义务，企业不应等待监管部门下发通知才行动。

被要求评价时的时限要求

第三十二条为监管部门要求开展的上市后安全性评价设定了明确的时限：收到监管部门通知后30日内提交方案；评价完成后3个月内形成研究报告并上报；实施超1年的提交年度进展报告。这些时限是硬约束，企业在制定警戒体系内部流程时应将其转化为具体的节点管控要求，避免因延误而引发合规风险。

通览整部《规范》，我们可以清晰地感受到监管思路的深刻转变：从关注“报告有没有交”，转向审视“主动管理风险”。对于注册人、备案人及进口境内责任人而言，合规已不仅仅是提交几份报告，而是要构建一套嵌入企业运营全流程的警戒生态系统，我们可以从以下六方面展开行动：

建立高层级决策与组织保障机制

（1）成立警戒工作领导小组：由法定代表人或主要负责人牵头，确保重大风险决策能调动全公司资源。

（2）设立专职部门与负责人：指定专门的警戒部门或明确归口部门，配备具备专业知识和一定管理职务的警戒负责人。

修订体系文件，将警戒纳入质量体系

（1）完善程序文件：修订质量手册和程序文件，将警戒体系的八大要素以及体系文件的五项内容写入其中。

（2）建立文件控制：确保警戒计划、操作规程有版本管理，记录可追溯且安全保密。

制定匹配产品风险的警戒计划

（1）定制化编写：根据不同产品的风险等级（如植入类与普通耗材）制定差异化的警戒计划，明确数据收集频次、评价触发条件和主动监测方法。

（2）动态更新：定期评审计划的适用性，根据上市后实际反馈的风险趋势进行修订。

拓宽并深挖数据来源

（1）整合内部渠道：打破部门壁垒，将售后维修记录、质量投诉、用户反馈与不良事件监测数据打通分析。

（2）主动文献检索：制定规范的国内外文献检索策略，定期搜寻真实世界研究中的潜在风险信号，而非流于形式。

科学评估与有效控制

（1）开展趋势分析：运用统计学方法主动观察风险变化趋势，识别群体性事件苗头，按要求提交趋势报告。

（2）落实闭环控制：对识别的不可接受风险，采取修订说明书、软件升级、设计变更等措施，并按规定办理注册变更或备案。若需紧急处置，应执行紧急告知程序。

按规完成安全更新与评价

（1）提交定期报告：确保上市后定期安全性更新报告的数据覆盖期连续完整。

（2）触发主动评价：属于应当主动开展评价的四种情形的，应主动开展上市后安全性评价。收到监管通知后严守30日提交方案、3个月完成报告的法定期限。

文末，为方便粉丝朋友们学习，小编将《规范》整理为以下思维导图供大家参考，扫描文末二维码，加入行业交流群即可获得高清PDF版本。

扫描文末二维码，加入行业交流群即可获得高清PDF版本

⇩⇩

附思维导图|医疗器械警戒质量管理规范深度解读及实操建议

微信公众号

微信服务号

微信视频号