“如果CE证书不再有5年有效期，欧盟医疗器械监管到底是放松了，还是换了一种更狠的方式？”

这是近期欧盟MDR（Regulation (EU) 2017/745）修订草案，于12月16日发布，在行业内引发的最大争议点之一。

从草案整体结构来看，这并不是一次“局部修补”，而是一次监管逻辑的系统性重排：
👉 从“固定周期+集中再认证”，转向“持续生命周期监管+阶段性要求”。

下面，我们从法规条文层面，逐条拆解这次更新草案真正改变了什么，以及企业现在必须做什么。

一、为什么欧盟要改MDR？草案序言已经“摊牌”

在修订草案**前言（Recitals）**中，欧盟委员会罕见地直接承认：

现行MDR在实施过程中导致合规成本过高、流程冗长、可预测性不足，并已对医疗器械可及性、供应连续性及创新能力产生负面影响。

这一判断，贯穿了草案中多个核心条款的修改方向。

关键词只有三个：

• 减少重复监管

• 强化持续监管

• 引入比例原则

  
  

二、核心变化

变化1：CE证书不再明确“最多5年”有效期

2017版MDR的原始要求

在MDR第56条第2款中明确规定：

公告机构签发的证书有效期不得超过5年，续证同样不超过5年。

这是过去几年企业反复承压的根源之一。

修订草案的关键变化

在最新修订草案中，第56条相关款项被重新表述：

• 删除了“最长5年有效期”的硬性上限

• 转而强调证书在持续满足法规要求前提下保持有效

也就是说：
👉 证书有效性不再由时间自动触发失效，而由合规状态决定，意味着企业为审核支付的成本可能会有所降低。。

⚠️ 重要提醒：
这并不是“永久证书”，而是从“到期制”转为“状态制”。

变化2：公告机构的“再认证角色”被重新定位

条款来源

• 第44条（公告机构的持续监督活动）

• 第56条（证书管理）

修订草案通过条款联动，弱化“固定周期再认证”的概念，强化公告机构基于以下因素的动态介入：

• PMS结果

• PMCF数据

• 安全信号与趋势报告

  
  

变化本质

公告机构不再是“5年见一次”，而是随时可能介入的监管参与者。

变化3：临床证据的“来源要求”出现实质性放宽

条款来源

• 第2条（clinical data 定义）

• 第61条（临床评价）

• 附录XIV（临床评价与PMCF）

修订草案中，关于临床数据来源的表述，不再明确限定为同行评审（peer-reviewed）科学文献。

变化本质

• 文献来源更灵活

• 真实世界数据、观察性研究、注册后数据空间更大

但同时，对方法学、证据一致性、偏倚控制的隐性要求更高。

变化4：PMS与PMCF成为证书“存续”的核心证据

条款来源

• 第83–86条（PMS）

• 附录XIV（PMCF）

  
  

发生了什么变化？

修订草案多次强调：
市后监督和PMCF结果，可直接用于重新评估证书有效性。

变化本质

证书是否“继续有效”，不再主要取决于：

初始注册资料

而是取决于：

上市后真实使用数据是否持续支持安全与性能

对企业意味着什么？

• PMCF从“合规任务”升级为“证书生命线”

• 数据连续性、趋势分析、闭环管理将直接影响证书稳定性

变化5：“成熟技术器械（Well-established technology）”被写入法规

条款来源

• 修订草案新增定义条款（第2条相关新增定义）

• 并在多处条款中作为比例化监管的判断基础

变化本质

欧盟试图用“成熟技术器械”的概念，替代过去简单的产品清单式管理。

前提只有一个：
👉 企业必须证明“成熟”，而不是“自称成熟”。

变化6：供应中断与短缺被纳入核心合规义务

条款锚点

• 新增/强化第10a条（供应中断与短缺）

发生了什么变化？

制造商需在预计至少6个月前，向主管当局报告器械供应中断或停止供应，并说明原因。

变化本质

供应链问题，从“商业问题”升级为：

公共卫生与法规问题

对企业意味着什么？

• 停产、停售、产能调整不再是“内部决定”

• 需要合规评估、对外沟通与监管报备机制

变化7：突破性器械与孤儿器械引入优先与滚动审评

条款锚点

• 修订草案新增关于突破性器械、孤儿器械的专门条款

• 明确专家组参与与滚动提交（rolling review）

发生了什么变化？

欧盟首次在MDR中系统性引入：

• 优先评审

• 分阶段提交

• 专家组早期介入

  
  

变化本质

这是欧盟版“加速通道”的制度雏形。

对企业意味着什么？

• 真正创新或罕见病相关产品

• 有机会显著缩短注册路径

• 但前期策略设计要求更高

变化8：监管沙盒（Regulatory Sandbox）进入MDR文本

条款锚点

• 修订草案新增定义与授权条款

发生了什么变化？

草案允许成员国与欧盟层面，为新兴技术建立监管沙盒机制。

变化本质

监管从“事后纠偏”，转向：

“受控环境下的提前验证”

对企业意味着什么？

• AI医疗器械、数字疗法、脑机接口等

• 可能获得更可预期的合规试验空间

变化9：线上（网络）销售的合规要求被明确强化

条款锚点

• 第6条（远程销售）

• 第10条（制造商义务）

发生了什么变化？

修订草案明确：
通过网络销售的器械，必须向用户提供足以识别器械及其合规状态的信息。

变化本质

线上销售不再是监管灰区。

对企业意味着什么？

• 官网、电商平台、第三方平台内容

• 都可能成为合规审查对象

变化10：MDR与AI Act、网络安全法规的系统衔接被强化

条款锚点

• 多处交叉条款与授权条款

• 涉及AI Act、网络韧性法规（CRA）等

发生了什么变化？

修订草案明确提出：
需避免不同欧盟法规叠加导致创新被不合理抑制。

变化本质

医疗器械合规，从“单法规应对”进入：

多法规协同管理阶段

对企业意味着什么？

• AI器械、软件器械将面临“组合合规”

• 注册策略需要跨法规统筹，而不是各自为战

三、这不是放松监管，而是监管方式升级

很多企业第一反应是：“太好了，少一次再认证。”

但如果只看到这一点，那你就错了

草案中同步强化的配套条款包括：

持续合规责任被系统性强化

• MDR第10条（制造商一般义务）在修订草案中进一步强调：
  制造商需在整个生命周期内持续证明符合性，而非仅在证书节点。

市后监督（PMS）与PMCF地位进一步上升

• 第83–86条（PMS）

• 附录XIV（PMCF）

草案多处强调：

公告机构可基于PMS/PMCF结果，随时触发证书评估、限制或撤销

结论一句话：
👉 5年一次的大考，变成了每天都在被监考。

四、企业现在必须做的5件事（不是等法规落地）

1. 立刻重构“证书维持策略”

不再以“到期”为时间轴，而是以：

• PMS

• PMCF

• 不良事件趋势
  为主线，建立证书风险雷达图。

针对非同行评审文献：

• 研究设计

• 偏倚风险

• 外推性
  必须形成可审计的方法学文件。

尤其是：

• 投诉上升

• 市后趋势异常

• 供应变化
  这些都可能成为证书重新评估的触发点。

草案仍处于立法流程中，但方向已非常清晰：
谁先适应持续监管，谁未来成本最低。

五 科临数据CRO视角的判断

这不是一次“松绑式改革”，而是一次更聪明、更精细的监管重构。

科临数据认为：企业现在必须做的8件事（不是等法规生效）

1. 重构“证书维持逻辑”

不再以“到期日”为中心，而是以：

• PMS

• PMCF

• 安全信号
  构建证书风险监控体系。

2. 把PMCF从“合规任务”变成“证书保险”

在证书无固定期限的逻辑下，PMCF质量=证书稳定性。

3. 升级临床证据策略，而不是简单“少做试验”

文献放宽 ≠ 随便用文献
必须配套：

• 系统文献回顾方法学

• 证据质量分级

• 与市后数据闭环

4. 判断你的产品是否可归为“成熟技术器械”

并提前准备：

• 设计稳定性证明

• 长期安全记录

• 投诉与不良事件趋势分析

5. 为“随时被公告机构问询”做准备

重点场景包括：

• 投诉上升

• 趋势报告触发

• PMCF数据异常

6. 把供应中断当成合规事件，而不是商业决定

建立：

• 触发阈值

• 内部上报路径

• 对监管的统一口径

7. 用数字化工具支撑“持续合规”

不是存文件，而是可追溯、可审计、可复盘。

8. 把这次草案，当成一次“注册策略重排窗口期”

真正受益的，不是“等等党”，而是提前调整的人。

对企业而言：

• 低质量合规会更危险

• 高质量、体系化合规反而更有成本优势

  
  

写在最后：证书不设5年，不是让你休息5年，
              而是要求你——每天都站得住。