FDA与欧盟联合警告：2025年高风险器械临床数据真实性核查重点

FDA与欧盟在2025年对高风险医疗器械临床数据真实性的核查重点可归纳为以下核心方向，结合双方监管逻辑与实际案例展开分析：

一、数据完整性：从源头杜绝篡改与伪造

1. 电子数据审计追踪（Audit Trail）

• FDA重点：检查是否存在删除、修改原始数据或未经授权访问的行为。例如，2025年某企业因审计追踪显示批量删除数据被FDA出具警告信。

• 欧盟MDR要求：数据需符合ISO 13485标准，确保可追溯、清晰、同步，且与EUDAMED数据库联动。

• 企业应对：使用通过FDA计算机系统验证（CSV）的电子记录系统，确保数据不可篡改，并具备完善的审计追踪功能。

2. 源数据与CRF/EDC一致性

• 核查要点：病历、实验室报告等源数据与病例报告表（CRF）或电子数据采集系统（EDC）数据需一致，修改痕迹需规范（如签字、日期）。

• 风险点：数据录入错误或选择性提交数据（如仅提交合格结果）可能导致数据失真。

• 操作建议：使用逻辑检查工具（如EDC系统校验规则）随机抽查数据一致性。

二、试验规范性：严格遵循方案与伦理要求

1. 受试者保护与知情同意

• 知情同意书（ICF）版本是否为伦理委员会（EC）批准版本，受试者签名、日期是否完整，是否提供副本。

• 记录是否完整，是否存在方案禁止的药物使用。

• 核查要点：

• 风险点：知情同意过程不规范可能导致伦理问题，影响数据有效性。

• 操作建议：模拟知情同意过程，确保受试者充分理解试验内容。

2. 方案偏离与偏差调查

• 受试者筛选、干预措施（如给药时间、剂量）、访视时间窗是否严格遵循方案。

• 偏差调查是否彻底，纠正与预防措施（CAPA）是否有效防止复发。

• 核查要点：

• 案例：2025年NMPA飞检中，某企业因未记录受试者偏离方案的原因被要求整改。

• 企业应对：建立偏差管理SOP，确保记录规范、报告及时。

三、风险管理有效性：全生命周期风险控制

1. 风险识别与控制措施

• 产品实现全过程（如设计、生产、使用）的风险识别是否充分，控制措施是否有效。

• 高风险器械（如植入式设备）需提供风险分析报告，覆盖原材料、运输、使用等环节。

• 核查要点：

• 案例：2025年FDA检查中，某企业因未识别产品技术要求中残留量项目的风险被要求重做临床评价。

• 企业应对：依据ISO 14971标准完成风险分析、评估和控制，确保残余风险可接受。

2. 不良事件（AE）与严重不良事件（SAE）管理

• AE名称、发生时间、严重程度、与试验用药关系等记录是否完整。

• SAE需在24小时内报告，并采取措施保护受试者安全。

• 核查要点：

• 操作建议：建立AE管理SOP，确保记录规范、报告及时。

四、供应商与物料管理：确保全链条合规

1. 供应商审计与物料追溯

• 是否对关键物料供应商进行合格审计，审计档案是否完整。

• 物料接收、储存、使用记录是否完整，储存条件是否符合要求。

• 核查要点：

• 风险点：物料污染或混淆可能导致产品安全风险。

• 企业应对：建立物料追溯系统，确保每一批次可追溯。

2. 软件与网络安全（针对数字化器械）

• 软件验证与确认（V&V）是否完成，包括可用性测试和算法验证。

• 是否按照FDA指南识别潜在网络威胁，并提供网络安全清单和更新计划。

• 核查要点：

• 企业应对：依据IEC 62304标准完成全生命周期软件文档，并定期更新网络安全措施。

五、动态合规与全球协同：适应监管升级

1. 法规跟踪与策略调整

• 核查趋势：FDA与欧盟持续更新指南（如AI医疗器械特殊审查路径、网络安全指南），企业需动态调整合规策略。

• 企业应对：建立政策监测机制，及时关注目标市场政策变化，调整市场策略。

2. 全球合规体系构建

• 核查要求：结合ISO 13485、欧盟MDR等标准，提升质量管理水平。

• 企业应对：构建集成化合规体系，覆盖设计、生产、上市后监管全流程。