美国食品药品监督管理局(FDA)于8月21日发布最终版指南,明确了医疗设备制造商如何通过预设变更控制计划(Predetermined Change Control Plan,简称PCCP)对人工智能驱动的医疗设备软件功能(AI-DSFs)进行后续更新,而无需为每次变更单独提交新的上市申请。
该指南为医疗AI软件的持续更新提供了操作框架。制造商可在提交510(k)、De Novo或PMA申请时同步提交PCCP方案,经FDA审核后,后续更新可直接按计划执行。更新需涵盖数据管理、训练方法、性能评估、部署流程等环节,并通过质量体系确保网络安全及临床有效性。若变更超出PCCP范围或未达标,仍需重新申报。该指南依据《FDA现代化法案》(FDORA)第515C条制定,不具强制约束力。
合规PCCP的核心要素:
- 变更描述:需明确限定更新范围,例如提升定量性能、扩展输入兼容性或优化特定亚人群性能,并注明更新方式(自动/手动、全局/本地)及频率,且不得超出设备初始适应症范围。
- 修改协议:
- 数据管理:提供代表性训练数据、隔离测试集、偏见缓解策略及参考标准流程;
- 再训练规范:定义模型可变部分、触发条件及过拟合控制;
- 性能评估:设计研究方案、量化指标、验收标准及统计计划,并验证非目标参数无性能退化;
- 更新流程:包含部署机制、用户沟通、标签更新、网络安全验证及回滚标准。
- 影响评估:需分析单次及组合变更的风险与收益,包括潜在危害与偏见,并论证验证措施如何保障安全性与有效性。
标签与透明度要求:
设备说明须披露AI技术应用及PCCP授权状态,更新后需通过版本日志等形式向用户说明变更内容、支持数据及受影响的输入/输出接口。公共摘要文件需包含PCCP概要,且每次版本或模型更新需分配新的唯一设备标识符(UDI)。
网络安全与上市后监测:
更新流程须包含网络安全风险管理,并制定真实世界性能监测计划(含触发阈值、监测频率及回滚机制),以及时发现不良事件或性能漂移。
质量体系要求:
PCCP实施需符合制造商质量体系标准(QMS)。FDA重申记录保存与设计控制义务,并指出自2026年2月2日起,质量体系须符合ISO 13485标准(QMSR)。对于PMA申请,若生产控制不符将直接拒批;510(k)申请则可能因重大质量体系缺陷被延迟审批。
使用与滥用警示:
若拟议变更同时满足两项条件(1)在PCCP变更描述范围内;(2)严格按协议方法执行,则无需重新申报,仅需QMS记录。反之需按常规流程申报。偏离PCCP可能导致设备被认定为掺假或标签不当。
应用场景示例:
附录B通过6个案例阐释范围界定。例如:对患者监护模型进行减少误报的再训练(适用范围),但新增预测性声明则不适用;将皮肤病变分析工具扩展至兼容新智能手机(满足相机参数要求),但新增热成像功能或转为患者自用模式则不适用。
企业行动建议:
- 评估产品路线图:识别可预见的AI模型更新(如性能优化、输入扩展),并提前规划验证方案;
- 构建数据协议:建立代表性测试集、参考标准方法、再训练触发机制及网络安全验证;
- 设计标签与沟通机制:制定版本历史、发布说明模板及更新行为说明,协调UDI管理;
- 调整质量体系:确保设计控制、变更管理及记录保存流程符合2026年生效的ISO 13485标准;
- 与FDA早期沟通:通过Q-Submission程序验证高风险设备、自动适应功能及组合产品的PCCP方案;
- 制定参照策略:若依赖含PCCP的参照设备,需准备与参照设备更新前版本的对比,并规划后续申报时机。
【全文结束】
