合规的风险管理文件(RMF)是 MDR 和 FDA 资料包的基础。以下结构可帮助保持危害、控制与证据的一致性。
1)计划与范围
- 风险管理计划:范围、职责、风险接受标准、引用标准。
- 设备描述、预期用途、用户群体与使用环境。
- 关联法规/标准(MDR、21 CFR 820/QMSR、IEC 62304、IEC 60601、IEC 82304)。
2)危害分析
- 识别可预见危害(使用、软件、网络安全、供应链、数据质量)。
- 包含事件序列与危险情形。
- 用清晰的严重度/概率定义评估风险。
3)风险控制与追溯
- 控制选项:固有安全、防护措施、信息告知。
- 每条控制与验证/确认以及标签/IFU 的追溯。
- 剩余风险评估与获益-风险论证(当控制有限时)。
4)软件与网络安全
- 软件失效模式(FMEA/FTA)与架构、测试用例的对应。
- 网络安全威胁、SBOM、漏洞处理、更新策略。
- 数据完整性与隐私控制(日志、审计、访问、加密)。
5)验证、确认与可用性
- 测试矩阵连接需求、危害、控制与证据。
- 人因/可用性验证及误用场景。
- 适用时的环境/可靠性测试(压力、运输、货架期)。
6)上市后监测关联
- PMS 计划的输入、触发阈值与趋势报告逻辑。
- 投诉处理与 CAPA 对风险记录的反馈。
- 高风险器械的 PMCF/真实世界数据整合。
7)“活”文件治理
- 版本控制、变更历史、审批记录。
- 定期审查节奏与角色分工。
- 参与者的培训与胜任力记录。
MedReg AI 如何保持 RMF 紧实
- 上传 RMF,自动对照 ISO 14971 以及 MDR/FDA 期望,标出缺口。
- 自动生成危害、控制、测试、标签的追溯矩阵。
- 输出可分享的差距报告,用于设计评审或 NB/FDA 准备。
先梳理好 RMF 结构,再跑一次差距分析验证完整性。可查看 /solutions 的支持法规,或在 /pricing 启动试用。
