2025年,欧盟MDR(医疗器械法规)过渡期进入关键收官阶段,各类医疗器械企业在CE认证审核、证书续期过程中,面临着公告机构更为严格、细致的合规核查。
欧杰检测深耕欧盟医疗器械合规领域,结合2025年全年欧杰辅导案例、行业实操经验,系统梳理了本年度公告机构常开的不合格项,全面覆盖技术文件、风险管理、临床评价、PMS等核心环节,助力企业精准规避合规风险,顺利通过审核、守住CE认证资质。
需要特别提醒的是,2025年各个公告机构的审核重点,始终围绕MDR全生命周期合规要求展开,那些依赖原有MDD(医疗器械指令)实践、未完成全面合规更新的企业,成为不合格项的高发群体。以下是2025年公告机构常开不合格项的完整总结,建议企业收藏备查、对照整改。
一、证据要求不达标(2025年高频不合格项)
2025年,我们发现公告机构对MDR证据要求的审核力度持续加大,多数企业因低估证据门槛、沿用MDD时代的证据标准,被开具不合格项。核心问题集中在证据的深度、结构和可追溯性不足,无法满足MDR对安全性、性能和风险收益平衡的论证要求。
许多企业存在一个普遍误区:认为MDD时代的论证依据、测试摘要或简短临床说明,在MDR审核中仍然适用。事实上,公告机构要求企业提供可靠的数据、严谨的统计论证,确保每一项设计决策、材料选择、性能声明和风险控制措施,都有可验证的证据支撑,且需与预期用途、风险管理结果高度契合。
2025年公告机构常开不合格点(证据相关)
•对设备预期用途的临床论证不充分,缺乏足够临床数据支撑
•风险控制措施与验证数据之间缺乏明确关联,无法证明控制措施有效
•最新技术水平评估过时,未结合行业最新标准、临床替代方案建立对比基准
•设计、测试和临床数据之间的可追溯性不完整,逻辑链条断裂
•设备变体、附件的相关文件不完整,未全面覆盖所有型号的合规证据
欧杰检测提示:很多公告机构审核中,证据的结构化、透明化和逻辑连贯性,已成为核心评分点,唯有确保技术文件中所有证据可追溯、可验证,才能有效规避此类不合格项。
二、技术文件不完整、结构不合理
技术文件作为CE认证的核心载体,是去年公告机构审核的重点环节,也是不合格项的重灾区。与MDD相比,MDR对附件II、附件III技术文件的详细程度、全面性和系统性要求显著提升,但多数企业在过渡期仅简单重新格式化原有MDD文件,未按照MDR要求完善结构、补充内容,导致不合格。
公告机构在审核中,特别会重点关注技术文件的逻辑链完整性——即设计意图如何转化为工程决策、风险缓解措施、临床论证和真实世界性能,若文件信息缺失、组织松散,极易被开具不合格项,进而延误审核进度、影响证书有效性。
2025年公告机构常开不合格点(技术文件相关)
•设备描述模糊,对变体、附件的规格、用途说明不清晰,易造成审核歧义
•关键性能声明的验证、确认证据不完整,无法支撑性能指标的合理性
•因设备材料变更,未及时更新生物相容性数据,导致数据缺失或过时
•软件类设备的架构说明、网络安全措施相关文件不足,未满足MDR软件合规要求
•PMS(上市后监测)、PMCF(上市后临床随访)相关内容与设计文件缺乏关联,衔接不畅
欧杰检测建议:企业需按照MDR要求,重新梳理技术文件结构,补充缺失内容,确保文件逻辑清晰、内容完整,充分体现自身的监管成熟度,助力公告机构高效审核。结合2025年国家药监局医疗器械抽检结果来看,设备性能指标不达标(如指示灯颜色、紫外吸光度、氧浓度等)的问题,也会同步反映在技术文件审核中,需重点关注。
三、风险管理实践薄弱
2025年,公告机构对风险管理的审核,核心聚焦“动态更新”——MDR要求风险管理作为持续迭代的系统,需实时反映临床数据、PMS结果、用户反馈和设计变更,但多数企业仍依赖初始设计阶段创建的静态ISO 14971风险文件,未进行动态更新,成为常见不合格项。
许多企业在过渡期存在认知误区,认为历史风险评估仍然有效,未结合2025年的市场使用场景、技术发展,重新评估设备危害、概率估计和控制措施,导致风险管理与实际运营脱节,无法满足MDR全生命周期风险管控要求。
2025年公告机构常开不合格点(风险管理相关)
•危害分析过时,未结合新的使用环境、用户群体,更新危害识别清单
•风险控制措施与验证结果缺乏关联,无法证明控制措施的有效性
•残余风险论证不充分,未明确残余风险的可接受性依据
•对可预见的设备误用场景评估不完整,未制定针对性防控措施
•在PMS或警戒系统发现安全问题后,未对风险管理文件进行系统性更新
欧杰检测提示:公告机构审核中,风险管理的详细性、可追溯性和动态更新能力,是评估企业合规成熟度的核心指标,唯有实现风险管理与真实世界数据的深度结合,才能规避此类不合格项。
四、临床评价未达到MDR要求
MDR下的临床评价要求远严于MDD,2025年公告机构对临床评价的审核力度持续升级,成为企业CE认证审核中的“拦路虎”。多数企业因低估临床评价的证据要求、未更新评价方法,无法满足MDR附件XIV的要求,被开具不合格项。
2025年公告机构审核中,越来越多的临床评价报告因方法不规范被拒绝,尤其是简单的文献综述、不完整的等效性论证、过时的临床推理,均无法通过审核。企业需证明设备的临床性能、安全性,以及风险收益平衡,与目标用户群体、临床场景高度匹配。
2025年公告机构常开不合格点(临床评价相关)
•试图依赖等效性论证,但未获得完整的技术、临床数据访问权限,论证缺乏支撑
•文献综述方法薄弱,缺乏系统性和可重复性,无法体现最新临床证据
•缺乏足够的临床数据,支撑设备扩展适应症的安全性和有效性
•临床性能声明与实际临床证据不一致,存在夸大或不实表述
•忽视PMCF要求,未通过PMCF填补临床证据空白,无法支撑长期风险收益论证
欧杰检测建议:企业需按照MDR要求,制定全面、数据驱动的临床评价方案,结合最新科学实践,完善文献综述、等效性论证等环节,确保临床评价能够充分支撑设备的合规性。
五、PMCF项目不完善
PMCF(上市后临床随访)作为MDR强制要求,是2025年公告机构审核的重点内容,也是多数企业的薄弱环节。许多企业误认为PMCF是可选项,或仅将其作为文件编制工作,未建立完善的PMCF计划和数据收集机制,导致不合格项频发。
很多公告机构审核中,要求企业提供详细的PMCF研究方案、可衡量的评价目标、结构化的实施方法,以及PMCF能够解决设备临床不确定性的证据。若PMCF计划不完善、数据收集不规范,会直接削弱风险收益结论,危及CE证书有效性。
2025年公告机构常开不合格点(PMCF相关)
•PMCF计划缺乏具体的临床问题、可衡量的评价终点,无法明确随访目标
•过度依赖用户调查,未收集足够的临床性能数据,随访结果缺乏说服力
•未将PMCF结果与风险管理、临床评价更新相关联,无法实现全生命周期合规•PMCF样本量不足、随访周期过短,无法反映设备长期临床性能和安全性
•未提供排除PMCF相关活动的合理依据,不符合MDR强制要求
欧杰检测提示:完善的PMCF项目,不仅是MDR合规要求,更是企业证明设备长期安全性、实现持续改进的重要途径,也是公告机构审核的核心关注点之一。
六、PMS系统未达到MDR要求
2025年,公告机构对PMS(上市后监测)的审核,重点聚焦“主动化、数据化、系统化”——MDR要求PMS成为主动监测、数据驱动、基于统计的过程,但多数从MDD过渡的企业,仍维持被动的PMS系统,无法满足MDR的更高要求,成为常见不合格项。
薄弱的PMS系统,不仅会被公告机构开具不合格项,还会影响风险评估、临床评价更新和CE证书续期。企业需建立完善的PMS机制,系统收集、评估、分析真实世界数据,并与CAPA(纠正预防措施)、警戒系统、设计控制等流程深度整合。
2025年公告机构常开不合格点(PMS相关)
•PMS缺乏科学的趋势分析、统计方法,无法识别设备潜在安全信号
•PMS活动与设备风险等级、复杂性不匹配,监测重点不明确
•未结合风险收益平衡,审查PMS收集的真实世界数据,无法支撑风险评估更新
•设备投诉调查、根本原因分析不完整,未形成闭环管理
•在PMS发现安全或性能问题后,未及时更新技术文件,合规闭环缺失
七、变更管理流程薄弱
2025年,公告机构对设备变更管理的审核愈发严格,许多企业因变更管理流程不规范、分类不准确,被开具不合格项。MDR要求企业将影响设备安全性、性能或合规性的重大变更,及时通知公告机构,但多数企业存在认知误区,认为微小更新无需监管评估,或未建立完善的变更评估机制。
企业需建立结构化的变更评估方法,明确重大变更的判断标准,确保每一项变更都能得到全面的监管影响评估,且相关文件完整、沟通及时。
2025年公告机构常开不合格点(变更管理相关)
•缺乏明确的重大变更判断标准,无法准确区分重大变更与一般变更
•设计变更的论证、验证结果文件不完整,无法支撑变更的合理性
•设备重大修改后,未及时更新临床评价、风险管理等相关文件
•设计变更未触发PMS、风险管理文件的更新,合规闭环缺失
•未及时就重大变更与公告机构沟通,延误审核进度
八、标签与技术文件不一致
标签及使用说明书(IFU)的合规性,是2025年公告机构审核的基础环节,也是易被企业忽视的不合格点。MDR要求标签必须准确反映风险管理结论、临床证据、预期用途和性能声明,但多数企业在过渡期未及时更新标签、IFU内容,导致其与修订后的MDR技术文件不一致,被开具不合格项。
2025年公告机构常开不合格点(标签相关)
•标签上的预期用途声明不准确,与技术文件、临床证据不一致
•缺少源自风险分析的警告信息,无法提醒用户潜在风险
•标签上的性能声明缺乏临床数据支持,存在夸大表述
•不同文件(标签、技术文件、IFU)中的设备描述不一致,逻辑矛盾
•UDI(唯一设备标识)信息不正确、不完整,不符合MDR追溯要求
九、对供应商和经济运营商的监管不足
2025年,公告机构将供应链合规纳入重点审核范围,MDR提高了对供应商资质、监测和文件控制的要求,但多数企业低估了供应链监管的重要性,未建立完善的供应商监管机制,导致不合格项频发。
企业作为CE认证的责任主体,需对整个供应链的合规性负责,加强对供应商、进口商、经销商的监管,确保设备从生产到分销的全环节合规。结合2025年国家药监局抽检结果,部分企业因关键组件可追溯性缺失、供应商资质不足,导致设备性能不达标,此类问题在公告机构审核中也会重点关注。
2025年公告机构常开不合格点(供应链监管相关)
•未与供应商签订明确MDR合规义务的协议,责任划分不清晰
•供应商审核、资质证明不充分,无法证明供应商的合规能力
•关键组件的可追溯性缺失,无法追溯组件来源和质量状况
•对经销商的投诉收集、处理活动监测不足,无法及时获取设备使用反馈
•未验证供应商、经销商的UDI、标签合规性,供应链合规存在漏洞
十、过度依赖原有MDD证书和时间线
2025年,仍有部分企业存在侥幸心理,过度依赖原有的MDD证书和数据,认为MDD合规性可自动支撑MDR审核,未按照MDR要求补充完善合规内容,成为公告机构常开不合格项之一。
需明确的是,MDR提出了全新的证据要求和合规标准,仅靠重复使用MDD时代的文件,无法满足2025年公告机构的审核要求。同时,许多企业低估了公告机构的审核能力限制,复杂设备未提前对接公告机构,导致审核延误、不合格项产生。
2025年公告机构常开不合格点(MDD遗留相关)
•错误认为MDD合规性可自动支撑MDR证据要求,未补充MDR所需的额外证据
•低估公告机构的审核能力和周期限制,未提前规划审核进度
•复杂设备、高风险设备未提前与公告机构对接,沟通不充分
•忽视设备扩展适应症的证据空白,未补充相关临床、测试数据
欧杰检测提示:2025年作为MDR过渡期关键年份,公告机构对MDD遗留问题的容忍度大幅降低,企业需彻底摒弃MDD思维,全面按照MDR要求完善合规体系。
十一、未能证明符合最新技术水平
MDR要求企业持续评估设备的最新技术水平,这也是2025年公告机构审核的重点内容。许多企业因文献综述过时、标准陈旧、缺乏对比分析,无法证明设备符合最新技术水平,被开具不合格项。
2025年公告机构常开不合格点(最新技术水平相关)
•文献综述未定期更新,未纳入2024-2025年行业最新临床、技术研究成果
•未将设备与现代临床替代方案进行对比,无法证明设备的竞争力和合规性
•使用过时的测试协议,未采用行业最新测试标准和方法
•未评估2025年新出现的临床风险、技术风险,风险评估不全面
十二、内部QMS未充分适应MDR要求
QMS(质量管理体系)是MDR合规的基础,2025年公告机构对QMS的审核,重点关注“MDR融入度”——许多企业仅简单添加MDR相关文件,未将MDR要求融入日常运营流程,导致QMS无法满足审核要求,被开具不合格项。
2025年公告机构常开不合格点(QMS相关)
•文件控制系统薄弱,MDR相关文件的审批、更新、归档不规范
•CAPA流程缺乏有效性检查,纠正、预防措施未验证效果,无法形成闭环
•内部MDR相关培训不足,员工合规意识和操作能力未达标
•PMS与临床评价、风险管理整合不佳,QMS各环节协同性不足
十三、与公告机构沟通不一致
2025年,许多企业因与公告机构沟通不规范、不及时,被开具不合格项,或导致审核进度大幅延误。公告机构要求企业提交的资料清晰、论证充分,沟通及时、响应高效,若沟通存在漏洞,会直接影响审核结果。
2025年公告机构常开不合格点(沟通相关)
•提交的技术文件结构混乱,审核人员无法快速获取核心信息
•临床、风险相关决策的论证薄弱,无法向公告机构清晰说明合规依据
•设备重大变更未及时通知公告机构,违反MDR沟通要求
•未及时回应公告机构审核人员的疑问,延误审核进度
欧杰检测2025年合规总结与建议
回顾2025年,公告机构的审核重点始终围绕MDR全生命周期合规要求展开,上述13类不合格项,覆盖了CE认证的核心环节,也是多数企业在过渡期的常见合规漏洞。结合BSI等知名公告机构2025年的审核经验总结,合规的核心在于“全面性、动态性、整合性”——企业需摒弃被动合规思维,建立全流程、全生命周期的合规体系,实现技术文件、风险管理、临床评价、PMS、PMCF等环节的无缝衔接。
欧杰检测结合2025年全年实操经验,给企业提出3点核心建议,助力企业规避不合格项、顺利通过公告机构审核
