hello，我是阿新，一个医疗器械的研发人。

不知道大家有没有想过一个问题:手机里的 AI,今天还答不上来的问题,睡一觉醒来可能就会了;可同样的 AI,一旦装进医疗器械,想偷偷“自我进化”一下——监管立马翻脸,轻则退补,重则按违规处理。

为什么别的 AI 鼓励“越用越聪明”,医疗 AI 反而被按住,不许随便升级算

法?

答案是:注册证锁定的,是“那一版算法”。

一款 AI 医疗器械拿到注册证,意味着它的安全性和有效性,是在某个确定版

本的算法上、用确定的数据验证过的。

你今天偷偷改了模型、喂了新数据让它长进了一点,听起来是好事——但在监管眼里,你等于把一个没被验证过的新产品,直接推给了医生和病人。

所以接下来,我们就聊聊 AI 医疗器械算法管理里的各种门道。

一、什么样的更新要重新注册,什么样的不用

很多人最头疼的就是这件事:我改了点东西,到底要不要去做变更注册?

判据其实只有一句话——这次更新,影不影响产品的安全性或有效性?

按《人工智能医疗器械注册审查指导原则》(2022 年第 8 号)的说法,算法更新分两类:

• 算法驱动型更新(改算法、结构、框架、输入输出,或重新训练)通常算重大;

• 数据驱动型更新(仅仅是训练数据量增加)要看具体影响。两类如果同时发生,就高不就低,按重大处理。

二、那“自己会学习”的算法怎么办?

有人会问:我的产品带自学习功能,上线后能根据真实数据持续优化,这不正是 AI 的价值吗?

价值是价值,但规矩是规矩。指导原则说得很清楚:自学习功能产生的产品更新,必须按质量体系做验证与确认,必要时申请变更注册,等批准后才能投入使用。

换句话说——它可以学,但不能上线后自己悄悄学完就直接用在病人身上。每一次“长进”,都得经过验证这道关。

三、为什么“数据从哪来”是监管第一个盯的

如果说传统器械审评先看产品技术要求,那 AI 医械审评,第一个死盯的就是数据。

道理很朴素:AI 医械的性能,本质是数据“喂”出来的。数据有偏,模型就有偏;数据不干净,结论就不可信。所以数据来源、数据质量,被放在了

最前面。

具体卡得有多细?给你几个真实要求:

①数据要可追溯。每一例数据,从哪来、谁脱敏、谁清洗、谁标注、谁审核、谁入库,都要能查到唯一识别号。审评要的就是“每一条数据都有出处”。

②训练集、调优集、测试集,两两不能有交集。还要查重验证。说白了就是:不能把考题提前泄给学生,否则“考得好”根本不算数。

③分布要讲究。训练集原则上要样本均衡;测试集要符合真实使用场景,不能挑好做的测。

④数据扩增有红线。可以做翻转、旋转、生成对抗等扩增,但测试集原则上不许扩增(对抗测试除外),否则评估结果会失真。

⑤数据只能“高往低”流。测试集的数据可以降级去做训练用,反过来,训练集的数据绝不能拿来当测试——这同样是为了防止“数据泄漏”。

看明白了吗?这一整套,核心都是一件事:让模型的本事是真的,而不是“背过答案”装出来的。

四、AI 医械,是被“全生命周期”管着的

最后要纠正一个常见误区:很多人以为拿到注册证就万事大吉。对 AI 医械来说,恰恰相反。

指导原则要求,产品里的每一个算法,都要独立走完这一整条

链:

上市之后也没完:每一次算法更新、软件更新,都要按更新的类型和程度做相应的验证确认,把风险管理和可追溯分析贯穿全程,形成记录,随时准备体系核查。该变更注册的,绝不能用“轻微更新”蒙混过去。

五、大模型来了,规则会松吗?

不会松,短期内只会更稳。

目前监管的总基调是“包容审慎、分类分级”: 鼓励 AI 用起来,但按风险分级管。像辅助诊断、治疗方案生成这类高风险场景,大模型辅助诊断已被明确纳入第三类医疗器械监管,要求拿出完整的临床验证。

所以趋势很清楚:模型越是黑盒、越会“自己学”,监管就越要求你把四个字做扎实——可控、可验证、可追溯、可回滚。

说到底,医疗 AI 的监管不是为难创新,而是守住一条底线:用在病人身上的每一次“聪明”,都必须是被验证过、可追溯、能负责的聪明

免责声明:本文为行业实务科普,涉及的法规与指导原则要点截至整理时为准,仅供参考。人工智能医疗器械的监管政策、技术标准与审评口径会持续更新,各地执行也可能存在差异。实际研发与注册请以现行有效的法规、指导原则及受理审评部门的具体要求为准,必要时咨询专业注册人员或主管部门。