MDCG 2025-10 更新后，企业的 PMS 需要补哪些关键点？

2025年12月30日

6 min read

如果你是企业里真正“干合规”的人——负责PMS、PSUR、PMCF、CAPA、公告机构沟通——那你大概率会有以下feeling：

MDCG 2025-10 的出现，并不是多了一份“指导文件”，而是欧盟监管对PMS的一次“重新定标”：
不是问你“有没有做”，而是问你——
你这个PMS，到底有没有在真实地管理产品风险？

下面这篇文章，我会完全站在企业合规者的角度，不谈概念、不复读法规，而是讲：
• 公告机构现在真正看什么（下一期详细剖析）
• 企业最容易踩坑的地方
• 怎么把PMS从“文件合规”变成“体系合规”

一、监管逻辑的核心变化：PMS不再是“售后”，而是“持续产品管理”

过去很多企业对PMS的理解是：
投诉 + 不良事件 + 定期出个PSUR = PMS完成。

MDCG 2025-10 直接否定了这种隐含逻辑。
它反复强调一个词：systematic & proactive（系统性 + 主动性）。

翻译成企业语言就是：
• 你不能只等问题发生
• 你要证明：你一直在“找问题”

监管现在关注的是：
如果你的产品真的有趋势性风险，你的PMS机制能不能比监管先发现？

二、企业最容易低估的一点：PMS Plan现在是“审查核心文件”

很多企业把PMS Plan当成：
Annex III的复读文件，注册时写一次，之后基本不动。

但在MDCG 2025-10框架下，PMS Plan本质已经变成：
一份“产品上市后的风险监控设计说明书”。

公告机构在现场或文件审查时，通常会顺着PMS Plan问：
• 为什么选这些数据源？
• 为什么这个频率？
• 为什么这个阈值？
• 如果超过阈值，谁来判断？多久内行动？（这是科临数据在帮企业做发补解决方案案例中真实见过的发补问题）

如果你的PMS Plan回答不了这些问题，
哪怕PSUR写得再漂亮，也很容易被认为“体系不有效”。

三、从“被动收投诉”到“主动找证据”：这是企业要补的最大短板

MDCG 2025-10明确指出：
只依赖投诉和不良事件，是不够的。

从实操角度看，公告机构现在普遍期望看到：
• 至少一种主动数据来源
• 且和产品风险等级匹配

例如：
• IIb / III类器械：
  - 文献监测
  - 用户反馈调查
  - 注册数据库
  - PMCF研究

重点不在“做多少”，而在：
你有没有思考过：
如果真实世界里出现问题，我是靠什么发现的？

四、一个关键变化：阈值（threshold）开始成为硬审查点

很多企业在PMS里最大的问题是：
数据有了，但“什么时候算问题”没人说得清。

MDCG 2025-10非常明确：
PMS必须支持对获益-风险的持续评估。
这意味着——你必须有阈值。

实操建议（非常重要）：
• 不要求你算得多复杂
• 但必须有逻辑、有依据、有记录

例如：
• 发生率 vs 上市前预期
• 趋势是否持续上升
• 是否集中在特定批次/人群/地区

公告机构更在意的是：
“你有没有一条清晰的决策路径”，
而不是你用的统计模型有多高级。

五、PMCF不再是“能不做就不做”，而是“为什么不做要讲清楚”

MDCG 2025-10把PMCF明确放进了PMS体系里。
逻辑很直接：
如果你说不需要PMCF，你要证明——
上市后已经有足够证据在持续支持安全和性能（老生常谈）。

实操中的现实情况是：
• 高风险
• 新技术
• 新适应症
• 创新使用方式

这些产品，PMCF越来越难完全回避。
更现实的策略是：
提前规划“最小可接受PMCF”，
而不是等公告机构质疑时临时补。

六、PMS真正的“合规点”：闭环，而不是报告

MDCG 2025-10反复强调的一件事是：
PMS的输出必须真正影响产品。

在审查中，常见的追问包括：
• 这些PMS结论有没有更新风险管理？
• 临床评价是不是同步更新？
• 有没有触发CAPA？
• IFU/标签有没有调整？
• 管理评审看没看过这些结论？

换句话说：
如果PMS数据只停留在PSUR里，
那在监管眼里，它是“失效的”。

七、企业如何落地？一套现实可行的执行路径

站在企业角度，最可行的做法不是“推倒重来”，而是三步走：

第一步：做一次真实的PMS差距评估
不是对法规，而是对MDCG 2025-10。
问清楚：
• 我们现在的PMS，能不能提前发现问题？

第二步：补齐三个“硬接口”
• PMS → 风险管理
• PMS → 临床评价 / PMCF
• PMS → CAPA / 变更

第三步：把PMS变成管理层看得懂的东西
• 清晰的指标
• 清楚的趋势
• 明确的决策记录

八、结语：为什么说这是一轮“真实合规”的开始

MDCG 2025-10没有引入全新义务，
但它把监管的“期待值”说得前所未有地清楚。

对企业来说，真正的风险不是“文件没更新”，
而是——
你的PMS，是否真的在管理产品？

能回答这个问题的企业，
在未来的审查中会越来越稳。