美国食品药品监督管理局(FDA)已将人工智能(AI)医疗设备从探索性概念转变为可操作的期望,最终确定了预先批准算法更新的途径(PCCPs),发布了针对AI软件的全面生命周期指南,加强了网络安全义务,并扩大了真实世界证据(RWE)的使用。医疗技术制造商如果现在"咬紧牙关"投资于良好机器学习实践(GMLP)、偏见缓解、安全设计的更新基础设施以及上市后性能监测,将减少提交过程中的摩擦,安全地迭代产品,并更快地扩大规模。
在过去18个月中,FDA明确了AI医疗设备必须如何构建、记录、更新和监测。四项指南发展加上一个全球协调里程碑构成了新的监管框架。
预先确定的变更控制计划(PCCPs)
最终的PCCP指南使赞助商能够在原始营销提交中预先授权指定的未来AI软件修改,前提是更新遵循由FDA授权的计划,该计划包括修改描述、修改协议和影响评估。范围外的变更仍需要新的提交,标签必须披露PCCP的使用。
相关阅读:从孤岛到整合:FDA的数字与智能设备框架
全产品生命周期(TPLC)期望
2025年1月的草案指南概述了针对AI设备软件的TPLC期望,要求提供数据谱系、偏见分析、人机工作流程、与声明相关的验证以及上市后性能监测。
该指南还强调了透明度:明确标识AI的使用、模型类型、数据集(包括人口统计信息)和更新策略。
网络安全、真实世界证据和全球背景
2025年6月的最终网络安全指南加强了所有上市前途径中的SPDF、SBOM和标签要求,将安全设计义务扩展到训练数据和模型工件。2025年12月的RWE指南扩大了去标识化数据源在上市后监测中的可用性。对于欧盟市场,AI驱动的医疗设备必须同时符合MDR/IVDR和欧盟AI法案,这一点在2025年的MDCG/AIB联合常见问题解答中得到了确认。
表1. 新的规则手册:变化内容及其重要性
| 指南/政策 | 变化内容 | 重要性 | 需要采取的行动 |
|---|---|---|---|
| PCCP最终指南(2025年8月) | 在原始提交中预先授权AI算法更新;三个强制性组成部分 | 将AI设备从锁定转变为迭代;减少重新提交周期 | 与初始510(k)/PMA并行编写PCCPs;在质量管理体系(QMS)中嵌入更新验证关卡 |
| TPLC AI草案指南(2025年1月) | TPLC期望:数据谱系、偏见分析、人机工作流程、上市后监测、透明度 | 将提交从快照验证转变为持续证据;提高偏见义务 | 将TPLC期望映射到设计控制;建立上市后监测计划 |
| 网络安全最终指南(2025年6月) | 加强510(k)、De Novo、PMA的SPDF、SBOM、标签和漏洞披露 | 安全设计扩展到训练数据、模型工件和更新管道 | 为AI管道实施SBOM治理和威胁建模;统一标签 |
| RWE最终指南(2025年12月) | 扩大去标识化/汇总数据在设备监管决策中的使用 | 实现上市后监测而无需始终要求患者级标识符 | 建立RWE管道;为漂移检测和纠正预防措施(CAPA)定义统计触发器 |
| IMDRF GMLP最终版(2025年1月) | 最终确定良好机器学习实践:多学科团队、数据质量、透明度 | 为美国、欧盟、加拿大和英国的AI设备开发建立全球基准 | 将GMLP嵌入设计控制和标准操作程序(SOPs);用作QMS基准 |
图1. PCCP生命周期流程(组件和检查点)
图2. TPLC性能监测循环(RWE驱动)
为什么医疗技术公司必须"咬紧牙关"
监管确定性现在奖励准备就绪的公司。PCCPs将AI从锁定算法转变为受控迭代,但仅适用于能够记录模型如何变化和验证的团队。生命周期指南将提交从快照验证转变为持续证据。网络安全更新使SBOM、威胁建模和漏洞披露成为常规。RWE政策扩大了真实世界性能监测的选择。执法也更加严格:行业分析指出更精确、数据驱动的检查和更多警告信,强调了可追溯的数据谱系、审计跟踪和CAPA纪律的必要性。
相关阅读:Heartflow与Cleerly的专利纠纷
五年行动计划(2026-2030):在保障安全的前提下构建速度
- 在质量管理体系(QMS)下实施AI治理(2026年H1-H2):将GMLP嵌入设计控制和标准操作程序(SOPs),包括多学科开发、数据质量、训练/测试独立性、人机整合以及全产品生命周期的透明度。
- 设计PCCPs和提交资产(2026年H2-2027年H1):编写预先授权有意义的模型改进的PCCPs,同时保持在预期用途范围内。利用Q-Submission获取FDA早期反馈,并使用eSTAR进行标准化文档编制。
- 加强网络安全(2026-2027年):实施SPDF、SBOM治理、安全更新渠道以及涵盖数据管道、训练基础设施和部署的漏洞披露。
- 建立RWE驱动的监测循环(2027年H1起):建立与注册表、电子健康记录(EHR)和索赔数据的管道;定义用于漂移检测的统计触发器;通过PCCP授权的更新关闭循环。
- 设计透明的人机体验(2027年):更新标签,声明AI使用、模型系列、数据特征、PCCP更新策略和人机工作流程说明。
- 偏见评估和代表性(持续进行):证明数据集具有代表性,确保训练/测试独立性,验证子组性能,并保持可追溯的数据谱系。
- 全球协调以进入欧盟市场:对欧盟AI法案-MDR/IVDR相互作用进行差距评估(MDCG 2025-6/AIB 2025-1);整合AI法案的数据治理、透明度和人工监督义务。
相关阅读:Solventum能否在自主编码领域克服大型科技公司的AI解决方案竞争
风险分层的实践
并非所有AI医疗设备都具有相同的监管权重。软件功能风险(SaMD)和AI/ML决策自主性的交集产生了三个实际类别:
- 第一层级——信息/建议类:AI提供推荐,但临床医生做出所有决策。示例包括AI辅助图像标注和早期脓毒症警报。监管摩擦较低,但仍需偏见文档和透明标签。
- 第二层级——驱动/诊断类:AI生成诊断或启动临床工作流程,临床医生干预有限。示例包括具有AI基础剂量建议的连续血糖监测仪(CGMs)。需要完整的PCCP工程和强大的RWE监测。
- 第三层级——治疗/闭环类:AI自主执行治疗决策,如闭环胰岛素输送、AI驱动的机器人手术或自适应放射治疗。PCCPs战略上必不可少,偏见控制不容协商,SPDF/SBOM义务要求最高。
构建执行的组织能力
新框架需要四项关键的组织能力:
具有监管意识的AI/ML工程:了解GMLP文档、PCCP变更协议和验证证据标准(不仅是模型优化)的软件团队。
数据运营和RWE基础设施:作为持续基础设施投资,获取、去标识化和分析注册表、EHR和索赔数据以进行上市后漂移监测的能力。
AI管道的网络安全运营:将安全责任扩展到云基础设施、数据管道、模型工件存储和更新部署机制。
偏见和公平项目管理:将人口统计代表性及子组性能验证视为持续运营纪律,而非提交前的勾选项。
2026年最具影响力的组织变革是建立跨职能AI审查委员会,由监管、质量、研发、临床和IT安全领导者组成,对PCCP授权、TPLC合规性、偏见评估和事件升级拥有决策权。
竞争动态
拥有成熟监管运营和数字健康子公司的大型医疗技术公司最能吸收PCCP、SPDF和RWE基础设施成本。风险最大的是中型创新者:拥有引人注目的AI产品,但监管组织是为传统510(k)提交构建的。TPLC和PCCP要求代表了一个无法仅通过外包弥补的能力差距。监管AI能力也在重塑并购(M&A)。收购方越来越将PCCP组合、符合GMLP的设计历史文件和SBOM治理成熟度作为收购标准。
表2. 能力就绪评分卡:基础 → 领先(2026-2030)
| 能力领域 | 基础(2026) | 扩展(2027-2028) | 领先(2029-2030) |
|---|---|---|---|
| AI治理/QMS | GMLP嵌入设计控制;成立跨职能AI审查委员会 | AI风险分层集成到设计历史文件中;主要产品系列的PCCP库 | CI/CD管道中的自动化GMLP合规检查;管理评审中的AI治理指标 |
| PCCP工程 | 通过Q-Sub反馈编写并清除第一个PCCP;更新标签模板 | PCCP组合涵盖80%以上的计划模型更新;维护变更影响库 | PCCP即服务:可重用框架为新产品线实现快速迭代 |
| 网络安全 & SBOM | 记录SPDF;生成初始SBOM;发布漏洞披露政策 | SBOM从构建管道自动生成;按发布周期刷新威胁模型 | 实时SBOM监控;投资组合内72小时内解决零日响应服务级别协议(SLA) |
| RWE & 上市后监测 | 建立注册表和EHR数据协议;定义漂移检测阈值 | 运行自动信号检测;通过PCCP关闭标记漂移的CAPA循环 | 预测性安全分析;与监管运营集成的实时RWE仪表板 |
| 偏见 & 公平 | 提交时验证子组性能;记录人口统计数据谱系 | 上市后计划中进行持续子组监测;在CAPA中跟踪偏见缓解措施 | 在年度性能摘要中发布公平KPI;主动与FDA共享偏见评分卡 |
成功的模样
提交效率:减少RTA(需更多信息通知)持有和与AI相关的信息请求;PCCP减少了计划更新的重新提交周期。
质量和安全成熟度:可审计的SPDF、SBOM和协调的漏洞披露;更少的网络安全相关缺陷。
公平性和安全性:记录子组性能、偏见缓解措施和透明的用户信息;通过RWE信号更快地关闭CAPA。
竞争速度:PCCP支持的模型迭代比传统重新提交周期快50-70%。
快速参考:2026年AI合规优先事项
- 在首次AI提交前将GMLP嵌入设计控制和SOPs
- 通过Q-Submission与FDA接触,验证您的第一个PCCP结构
- 为所有AI模型依赖项生成SBOM;记录SPDF
- 建立注册表或EHR数据合作伙伴关系用于上市后RWE
- 按年龄、性别、种族、民族验证子组性能
- 更新标签以声明AI使用、模型类型、PCCP更新策略
- 成立具有管理评审权限的跨职能AI审查委员会
- 如果您有或计划进入欧盟市场,执行欧盟AI法案差距评估
结论:在保障安全的前提下构建速度
FDA并非为设备中的AI设置障碍;而是为安全、迭代式创新制定脚手架。拥抱PCCP支持的迭代、生命周期透明度、安全设计工程和RWE驱动监测的制造商将以更少的意外更快前进。2026年至2030年的五年窗口期是构建基础设施、人才和治理的关键时期,这些将使市场领导者脱颖而出。未来五年属于那些构建更强大、将速度与可验证的安全性和有效性相结合的团队。
【全文结束】
