医疗器械企业数智升级必看|新版GMP软件合规要点与实操指南-夜雨聆风

医疗器械企业数智升级必看|新版GMP软件合规要点与实操指南

当下，中、美、欧多国相继完成医疗器械GMP及相关法规的修订与更新，全球医疗器械生产领域的监管标准迎来新一轮升级，计算机化系统被全面纳入GMP管理体系，成为企业合规生产的核心抓手。各类新规对GMP相关软件提出的系统性要求，也成为医疗器械企业软件选型、实施与落地的关键考量因素。本文结合国内外最新法规要求，深度解读医疗器械GMP框架下计算机软件的合规核心要点，梳理软件建设必备要求，分析行业典型不合规场景，为企业实现全流程合规提供实操参考。

一、医疗器械GMP框架下的软件合规核心要求

国内外新版法规均围绕数据完整性、全流程追溯、风险可控三大核心，对医疗器械生产与质量相关的计算机软件提出明确监管要求，其中国内以2025版《医疗器械生产质量管理规范》为核心，国际则以FDA的QMSR、CSA为主要遵循标准，形成了“国内标准与国际规则接轨”的合规体系。

顾问：老板，咱们的医疗软件得按新规“整容”了。

老板：怎么，代码还得考个编制？

顾问：差不多。现在国内外联手“查户口”，国内2025新规对标国际FDA，主打一个“别撒谎、别断片、别出事”。

老板：非得整这么严？

顾问：那当然，现在标准都接轨了。搞不定合规，软件写得再牛也只能在硬盘里“孤芳自赏”，出不了门。

老板：行吧，这“合规证”必须拿下。赶紧拆解下，看看新规又给咱准备了哪些“惊喜”。

中国《医疗器械生产质量管理规范（2025）》核心要求

2025版规范将于2026年11月1日正式施行，相较于2014版，首次凸显信息化系统对医疗器械全生命周期合规的支撑作用，明确系统建设需满足追溯、风险管控、验证三大核心需求，并全面引入数据完整性（ALCOA+）概念，标志着我国医疗器械行业信息化系统合规建设进入高质量发展阶段。

顾问：圈内“生存指南”更新啦！

老板：2026年才生效，急啥？

顾问：这次是系统级进化！信息化直接站C位，从“加分项”变“必考题”。

老板：考点在哪？

顾问：核心三招：追溯要命、风控要稳、验证要狠，还得戴上“ALCOA+”数据金箍咒。

老板：相当于以前是“手动挡”，以后得“全自动驾驶”？

顾问：没错，合规“高端局”已开，想不掉队快看招！

老板：意思就是，以前是“手动挡”，以后得换“全自动驾驶”了？

顾问：没错！想知道怎么才能不掉队？咱们往下瞧瞧。

（1）软件验证：绑定产品质量，实施全生命周期确认

条款来源为第七十七条【软件确认】，要求对直接影响产品质量的软件实施强制确认与再确认：软件首次投入使用前需完成功能全维度验证；发生重大升级、改造或功能变更时，需先开展产品质量影响性评估，再执行系统性再验证。同时，验证全流程文档（方案、报告、测试记录等）需与产品技术要求、生产工艺深度绑定，形成可追溯的验证闭环，证明系统持续满足质量控制需求。

老板：新系统装完就能开工了吧？

顾问：想得美！按第七十七条，软件得先过“政审”。正式上岗前，必须全维度验证，证明它不坑产品质量。

老板：改个功能也要再审？

顾问：那当然，凡有变动必先评估。这叫“全生命周期管理”，方案、记录、报告得跟工艺死死捆绑。没有这套可追溯的证据链，万一系统背地里掉链子，咱可没处说理。总之，软件不验证，谁敢让它“带病提拔”？

（2）电子记录与数据管理：全链条追溯，确保真实防篡改

依据第四十五条【记录控制程序】、第四十六条【信息化管理方式的电子记录要求】，电子记录需严格遵循“真实、准确、完整、及时、可追溯”原则：建立分级化用户权限体系，实现操作员录入、质量人员审核等权限的严格分离；数据修改需全程留痕，保留原数据、修改人、修改时间及修改理由，同时执行定期全量备份；电子签名需符合国家相关法律法规要求；系统需支持原材料批次、生产记录、检验结果、销售信息的联动关联，实现从原材料入库到患者使用的全链条追溯，保障数据完整性。

老板：录错个数，删了重填行吗？

顾问：打住！法规正盯着呢。电子记录严禁“毁尸灭迹”，必须“雁过留痕”：谁改的、为啥改、原数多少，全得交代。权限也得“阶级森严”，录入与审核各司其职。

老板：系统崩了咋办？

顾问：定期备份是救命稻草。电子签名要合规，从原料到患者须全链条追溯。总之：真实准确、完整及时，想在数据上玩“消失”？没门！

（3）信息化系统安全：全维度防护，保障业务连续与数据安全

基于第三十三条【信息化系统】要求，企业需配置与业务规模、业务复杂性相匹配的硬件设备（服务器、网络设备等）和基础软件（操作系统、数据库等），确保硬件性能、存储容量、系统架构满足长期稳定运行需求。同时，建立持续有效的全维度防护体系，通过网络安全策略制定、精细化访问控制、数据加密与异地备份等技术+管理手段，有效防御病毒入侵、黑客攻击、突发断电等外部干扰，保障生产业务连续性与数据全生命周期安全。

老板：这服务器太占地，弄台旧电脑凑合下？

顾问：您这是想让“老破小”拉大货车？法规要求硬件须匹配业务规模，万一宕机导致全线停产，这锅谁背？除了硬件要刚，防毒防黑防断电也得全套安排：访问控制、数据加密、异地备份一个不能少。

老板：至于这么大阵仗？

顾问：这叫业务连续性！黑客不放假，断电没预告，这套全维度防护就是咱的救命稻草。守住数据底线，才保得住咱的饭碗。

FDA QMSR法规核心要求

QMSR是FDA对医疗器械质量体系法规（21 CFR Part 820）的重大修订，将于2026年正式生效并替代1997年旧版QSR，其核心变化是将ISO 13485:2016全面纳入监管框架，要求企业信息化系统实现“国际标准+FDA特殊要求”的双重合规，深刻影响全球医疗器械供应链的合规布局。

老板：听说咱家快30岁的QSR老规矩要“退休”了？

顾问：没错，2026年FDA正式“迎娶”

ISO 13485，合体为QMSR。

老板：那信息化系统岂不要面临“婆媳矛盾”？

顾问：正是。系统得练就“双重人格”：既要走国际范儿，还得拿捏FDA的小脾气。

老板：这动静，全球供应链都要“大地震”吧？

顾问：稳住！合规版图正洗牌，早入局的才有肉吃。

(1)接轨ISO 13485:2016，覆盖全流程质量管理

系统需全面覆盖ISO 13485中文件控制（4.2）、生产控制（7.5）、记录控制（4.2.5）等核心条款：电子记录需支持版本追溯、审批全流程留痕；生产系统需实时采集并记录注塑压力、灭菌时间等关键工艺参数，且与质量记录自动联动。同时，系统需额外对接FDA专项法规要求：关联21 CFR 803（不良事件），实现投诉系统对需上报事件的自动识别与处理轨迹留存；对接21 CFR 830（UDI），具备UDI编码生成、赋码及数据同步上传功能，确保每批次产品UDI编码可查、可追溯。

老板：这系统得是ISO 13485的“死忠粉”，全流程能拿捏住吗？

顾问：妥妥的！文件、生产、记录控制三管齐下。版本追溯、审批留痕只是基操；注塑压力、灭菌时间，系统比您盯得还紧，数据自动关联锁定，绝不整虚的。

老板：FDA那几块“硬骨头”呢？

顾问：21 CFR 803和830已为您“炖烂”。不良事件自动留痕，投诉管理绝不掉链子。UDI赋码上传一条龙，给每件产品都办好“二代身份证”。只要扫码，它的前世今生瞬间全交代。合规这块，咱拿捏得死死的！

(2)强化记录控制，实现全数据可及与可追溯

依据§820.35(a,b)、ISO 13485-2016相关条款要求，系统需记录生产质量全链条数据，包括投诉记录（投诉人信息、处理过程及结果）、服务记录（设备维修数据、售后跟进信息）等，确保数据具备“易识别、易检索、可获取”特性。同时，新规取消“管理评审/审计报告豁免”条款，企业需留存所有内部审计、管理评审的完整数据，FDA现场检查时可直接调取，不得隐瞒、删减。

老板：FDA要“全数据”，咱的记录经得起查吗？

顾问：绝对透明！投诉、维修、售后全程留痕，搜谁谁现形。

老板：内审报告要是有点“丑”，能美颜一下吗？

顾问：劝您收手。新规已取消豁免，数据必须“素颜”出镜。FDA现场检查是高清直播，敢隐瞒或删减？那不是在挑战法规，是在挑战牢饭的口味。

(3)规范系统变更，适配跨境审计需求

基于§820.10(a,b)等条款要求，软件升级、功能变更前，需全面评估对ISO 13485及FDA专项要求（如821设备追踪）的影响，变更记录需包含风险评估报告、系统验证结果等核心文档。同时，系统需支持MDSAP审计要求，数据格式、追溯逻辑需适配跨境审计的调取与核查需求。

老板：系统升级改功能，审计官不会来“查水表”吧？

顾问：哪能啊，咱按规矩办。每次变动都得来套风险评估加系统验证的“全身检查”，设备追踪受没受委屈都写在报告里。

老板：遇上MDSAP这种国际大考呢？

顾问：这架构早就是“国际范儿”了。数据和追溯逻辑全按全球标准走，主打一个丝滑。管他哪国审计官来，保准查得顺手、挑不出刺，甚至还想给咱点个赞。

FDA CSA指南核心要求

CSA（计算机软件保证）是FDA针对医疗器械生产与质量系统软件发布的专项指南，2025年9月23日正式发布，替代《软件验证一般原则》第6节，核心围绕**“风险导向”** 建立监管框架，自2026年2月2日起与ISO 13485:2016全面整合，成为企业软件合规建设的重要依据。

老板：FDA又给咱“加作业”了？

顾问：这叫版本升级！2025年9月23日CSA指南正式上位，老规矩已进博物馆。其核心就四个字：风险导向。以后别再盲目堆文档，要把精力花在刀刃上，看清风险再动手。

老板：那老规矩还能混多久？

顾问：倒计时已开启！2026年2月2日起，CSA将与ISO 13485全面“合体”，成为合规的唯一通关密码。现在不学CSA，明年准抓瞎！

（1）风险分级管控：按预期用途划分，实施差异化管理

依据V-A“Computer Software Assurance Risk Framework”，按软件“预期用途”分为直接用于生产/质量系统（如生产MES系统、质量管控系统）和支持性系统（如培训管理系统TMS），前者直接影响产品质量与患者安全，需实施高强度合规保证；后者可简化管控（如仅完成供应商评估+安装配置确认）。同时，按风险影响程度分为高过程风险（软件故障导致产品质量问题，并危害患者安全）和非高过程风险（软件故障仅影响流程效率或记录完整性，不涉及患者安全），不同风险等级匹配不同的管控力度。

老板：是不是扫个码都要顶配验证？我这成本得直接起飞去火星。

顾问：哪能全员“高定”，咱得“看碟下菜”。按V-A框架，软件也分三六九等：MES、质量系统是“亲儿子”，关乎命门，必须死磕合规；TMS这种辅助软件，简单确认即可。咱们要把好钢用在刀刃上：关乎人命的流程严防死守，只影响效率的流程点到为止。

（2）电子记录合规：遵循21 CFR Part 11，全程留痕不可篡改

基于V-B相关条款要求，电子记录需严格符合21 CFR Part 11规范，确保可追溯、不可篡改，操作人、操作时间、修改内容等信息需全程记录，审计日志实现长期留存。同时明确：21 CFR Part 11的裁决权豁免，不影响QMSR要求下对计算机化系统的验证义务，无论系统是否启用电子签名，均需完成全维度合规验证。

老板：那电子记录呢？我听人说21 CFR Part 11就像个紧箍咒。

顾问：那是为了让数据“雁过留声”。凡是动过的数据，谁动的、啥时候动的、改了啥，都得被审计日志焊死在系统里，想毁尸灭迹是不可能的。您也别动歪心思，觉得没启用电子签名就能绕过去，只要进了QMSR的门，不管系统高矮胖瘦，全维度合规验证这道题都是必做题，没有送分题。

（3）供应商与系统全生命周期管理：穿透式审核，持续验证

依据V.A.(5)条款要求，企业对软件供应商需实施穿透式审核，审核范围覆盖软件开发生命周期（SDLC），重点核查供应商ISO 13485等QMS认证、SBOM清单、威胁建模等网络安全文档，合作协议中需明确数据所有权、软件变更提前通知等核心义务。系统需维持“持续验证状态”，软件升级、功能新增等变更前需先开展风险评估，高风险变更需重新执行脚本化测试。针对SaaS类供应商，需额外审查其基础设施的可用性、可靠性，服务协议中明确数据安全、数据完整性等硬性条款。

老板：钱都花了，还得查供应商底细？

顾问：何止查底细，简直要“查户口”！咱们得搞穿透式审核，从ISO证书翻到SBOM清单，代码逻辑都得过一遍。合同得写死：数据是我的，升级得报备，别玩“惊喜”。买SaaS更得盯着人家机房稳不稳。这叫“持续验证”，不能买完就当甩手掌柜，万一供应商“掉链子”，咱不能跟着“抓瞎”。

（4）测试方法与证据留存：按风险适配，实现全链路追溯

基于V-A相关框架要求，企业需按软件风险等级选择适配的测试方法：高风险功能实施强化测试，支持脚本化测试（预设用例、可追溯、可重复）与非脚本化测试（场景测试、探索性测试）结合。测试证据需形成可追溯闭环，包含测试目标、执行人员、执行日期、问题整改过程及结果等核心信息，且与软件版本、生产批次精准关联，便于监管部门审计核查。

老板：测试报告堆得比我还高，能给这些纸片子“瘦个身”吗？

顾问：测试也讲究“看人下菜碟”。高风险区咱按剧本演，主打有据可查；低风险区搞“自由搏击”，主打灵活探索。但不管怎么玩，证据链得闭环：谁测的、啥时测、咋改的，必须与版本精准勾连。这样监管来审计时，咱掏出的是逻辑严密的“护身符”，而不是一堆对不上号的废纸。

二、医疗器械GMP相关软件核心必备要求

结合国内外法规要求，医疗器械企业在搭建、选型GMP相关计算机软件时，需满足软件验证、文件格式、批记录管理三大核心要求，确保系统从建设到落地全流程合规。

老板：我打算给厂里整套管理软件，选个顺眼的就行了吧？

顾问：老板，这可不是买菜，这是“相亲”。医疗器械GMP软件要是选错了，药监局检查时那可是要“悔婚”的。国内外法规盯着呢，你得卡死上面讲的那三个核心要求。

符合计算机化系统软件验证（CSV）全法规要求

CSV是GMP软件合规的基础，国内外法规均对其提出明确强制要求：

国内层面：遵循NMPA《医疗器械生产质量管理规范（2025）》第七十七条，对所有影响产品质量的计算机软件实施严格的验证或确认；
国际层面：符合FDA 21 CFR Part 820第七十条要求，计算机/自动数据处理系统作为生产或质量体系组成部分时，需按规范方法确认软件功能，软件更改经批准发布前，需完成重新确认并留存完整记录。

实操建议：企业选型时优先选择配置化核心的软件产品，此类产品验证流程更简洁、实操性更强，能有效降低合规成本与实施难度；

老板：验证？不就是点点鼠标，看软件听不听话吗？

顾问：那叫“试用”，验证可是要领证的！国内要按NMPA新规，出海得看FDA脸色。只要跟质量沾边，软件改动前都得严审留痕。

老板：听着就脑壳痛，有捷径吗？

顾问：有！选软件得挑“配置化”程度高的。这种选手验证起来省心省力，实操性强，能让合规成本直接打折。与其在代码里硬刚，不如在配置里躺赢！

文件格式完全契合质量体系管理要求

依据NMPA《医疗器械生产质量管理规范检查指南》第五章文件管理要求，软件生成的记录文件需满足：

采用企业预先制定的正式表格模板，表格需包含标题、唯一标识号、修订状态（版本号）、制定/修订日期等核心要素；
电子记录需保持与原有纸质记录格式的延续性与一致性，系统具备记录模板直接导入、批量复用功能；
所有电子文件需具备不可随意修改的格式属性，确保记录作为质量活动证据的有效性、可追溯性。

老板：软件生成的单据里有字就行，还要啥自行车？

顾问：那可不行！按规范，电子记录得有“身份证”：标题、编号、版本、日期，缺一不可。

老板：我习惯了纸质表，换软件太麻烦。

顾问：好软件得“懂事”，支持老模板导入，主打原汁原味。最关键的是，文件得是“不可篡改”格式。要是谁都能偷改数据，这证据就失效了。给记录穿上“防弹衣”，数据才够硬！

科学系统编目电子批记录，实现便捷检索与备份

基于NMPA《医疗器械生产质量管理规范检查指南》第五章文件管理要求，电子批记录管理需满足：

对领料单、生产流转单、检验记录、包装记录、灭菌记录、放行记录等所有电子批记录，实现科学编目、分类清晰；
建立安全、高效的电子批记录备份机制，支持定时自动备份、异地备份，确保数据不丢失；
系统具备快速检索、精准查阅功能，检索维度覆盖批次、产品型号、生产时间等，且与企业原有质量管理体系无缝兼容，实现数据互通。

老板：我把领料单、生产单、检验单全塞进电脑里，这总行了吧？

顾问：塞进去只是第一步，你还得学会“科学收纳”。从领料到包装、灭菌再到放行，所有电子批记录得分门别类编好目，清清楚楚。

老板：万一电脑蓝屏或者硬盘坏了，我这几年的心血不全泡汤了？

顾问：所以必须有备份机制。定时自动备份、异地备份是标配。而且检查员来的时候，你得能根据批次、型号或者生产时间，一下子把记录调出来。要是还得在那翻半天文件夹，检查员的脸色可不好看。

老板：明白了，这哪是买软件，这是请了个铁面无私的数字化管家啊！

顾问：没错，只有这三大项全达标，你的数字化转型才算拿到了合规的绿卡。

三、行业典型不合规场景解析

结合行业实践与监管检查重点，医疗器械企业在GMP计算机软件应用过程中，存在8类典型的不合规场景，均为监管检查中的高风险项，企业需重点规避：

老板：软件跑了一年挺顺溜，飞检应该稳了吧？

顾问：老板，没撞墙不代表刹车灵。监管盯着“八大雷区”呢，咱先自摸一下，看是去排雷，还是去踩雷？

场景1

认为非纸质记录替代类软件无需合规

合规要求：根据FDA CSA指南，21 CFR Part 11的裁决权豁免，不能免除QMSR要求下对计算机化系统的验证义务，无论软件是否替代纸质记录，只要涉及生产质量相关数据处理，均需完成基于风险评估的计算机软件合规验证。

不合规解析：企业存在“仅辅助记录、不替代纸质即可豁免合规”的认知误区，此类软件若参与生产工艺参数采集、质量数据统计等工作，直接关联产品质量，未合规验证将导致数据管控缺失。

老板：辅助软件不替纸，验证能省吗？

顾问：您这想法是在雷区蹦迪。FDA CSA规定：只要沾了生产数据的边，管它替不替纸，验证和风评一个都跑不了。

场景2

认为非纸质记录替代类软件无需开展CSV

合规要求：在QMSR及CSA的数据完整性框架下，对医疗器械生产和质量有影响的计算机软件，其CSV验证需全面覆盖审计追踪、权限控制、数据安全性等基础合规要求，纳入企业GMP验证管理体系的计算机化系统，需实现全维度合规。

不合规解析：企业忽视非替代型软件的CSV要求，将直接导致数据完整性与系统安全性失控，突破GMP合规底线，成为监管检查的重点整改项。

老板：既然不替纸，CSV总能省了吧？

顾问：想得美。只要沾了质量的边，审计和安全就是刚需。不搞验证等于系统“裸奔”，监管查的就是这种“显眼包”。

场景3

软件未配备具备法律效力的可靠电子签名

合规要求：《中华人民共和国电子签名法》、FDA 21 CFR Part 11、EU GMP Annex 11等国内外法规明确要求，医疗器械GMP相关计算机化系统，需采用可靠的电子签名技术，确保电子签名与手写签名具备同等法律效力。

不合规后果：电子签名功能的设计、开发或应用不符合法规要求，属于严重不合规项，直接导致软件系统无法满足GMP合规标准，监管部门可要求企业暂停使用该系统。

老板：点个确认就算签名，这不挺先进？

顾问：这叫点赞，不叫签名。GMP系统不合法，监管直接封杀。没法律名分，您这签名在法官眼里就是一坨空气。

场景4

软件未实现精准化权限控制

合规要求：软件需采用基于角色的权限设计（RBAC），实现角色与权限的严格分离，按管理员、操作员、审计员等预定义角色，分配“最小必要权限”；权限管控粒度需细化至功能模块、数据字段及操作类型（增、删、改、查），实现功能级、数据级、操作级的全维度权限控制，防范未授权访问与数据篡改。

不合规后果：权限控制缺失、管控粒度粗放，将直接导致数据泄露、误操作、越权篡改等风险，无法保障数据完整性，不符合GMP核心要求。

老板：为了改善效率，我给大家全员都开了管理员，效率拉满！

顾问：您这是在审计雷区蹦迪。权限得搞RBAC，管理员和操作员必须“分家”。遵循最小必要原则，精细到增删改查。不然数据被改了，你连锅甩给谁都不知道。

场景5

软件审计追踪功能缺失或覆盖不全

合规要求：软件的审计追踪功能需全面覆盖七大核心场景：数据修改（检测结果、处方调整等）、系统访问（登录/登出、权限变更等）、审批流程（电子签名、复核记录等）、配置变更（参数设置、系统升级等）、数据删除（需记录删除原因及审批流程）、报警事件（系统异常、数据超限等）、系统集成（接口连接、外部系统数据交互等）。

不合规后果：审计追踪功能缺失或覆盖场景不全，无法实现数据全生命周期的追溯与管控，不符合数据完整性（ALCOA+）原则，监管检查中需限期整改。

老板：记个登录，审计追踪就算齐活了？

顾问：您这叫“管中窥豹”。数据修改、签名、删改、报警、配置、交互一个都不能少。只记登录？那是给检查官送KPI，限期整改大礼包了解一下。

顾问：老板，这么一拆解，医疗器械新版GMP落地，核心其实就一件事 ——把软件合规做成标配，不是选做题。

老板：懂了，以前是 “能用就行”，现在是不合规就不能用。数据不撒谎、流程不断片、风险不出事，这三句话我记牢了。

顾问：对，没错，验证做足、记录留全，国内飞检和美国FDA都是洒洒水。

老板：开整！把合规体系搭起来，咱们的软件不光要写得牛，更要拿得出、走得远、过得审！

顾问：没问题，这就去排计划，咱们稳稳拿证，一路绿灯！

END

关于鼎华智能

鼎华智能是A股创业板上市公司鼎捷数智（股票代码：300378）的子公司，以制造运营管理系统（MOM）为核心，聚焦离散制造行业，依托三大智能制造中台：低代码平台，ESB平台（总线集成），IIoT平台，自主研发制造执行系统（MES）、先进排程系统（APS）、仓储物流管理系统（WMS）、质量管理系统（QMS）等产品，目前在医疗器械领域积累了成熟服务经验，获众多客户认可与信赖，助力企业高效实现数字化转型。