基于提供的欧杰公司今年6到9月的项目总结，我们尝试从BSI 审核特点和制造商技术文件准备注意事项两方面展开详细分析。

一、BSI 审核特点

BSI 作为欧盟 MDR（医疗器械法规）框架下的公告机构，其审核呈现出以“合规性为核心、风险为导向、细节为抓手、标准为基准”的鲜明特征，具体可归纳为以下 6 点：

1. 严格遵循 MDR 法规及协调标准，强调 “状态一致性”

BSI 审核以 MDR 法规要求（如 GSPR 通用安全与性能要求、Annex IV 符合性声明要求）和欧盟协调标准（如 EN ISO 14971 风险管理、EN ISO 10993 生物相容性、IEC 62366 可用性）为绝对基准，且高度关注 “法规 - 标准 - 技术文件” 的一致性：

• 对标准版本时效性要求严格：例如对青岛某公司项目审核中判定制造商使用的 ISO 13402:1995（腐蚀测试）、ISO 14708-1:2000（颗粒物测试）为 “过时版本”，要求替换为当前最新版本（如 BS ISO 16428、USP <788>、AAMI TIR42）；

• 对标准适用性审查严谨：例如质疑 无锡某公司采用“中国国标 GB/T 42062-2022 风险管理” 与欧盟 EN ISO 14971:2019 的差异，要求提供详细的差距分析，避免非欧盟标准与 MDR 要求的冲突；

• 对法规条款落地性验证深入：例如针对上海某公司 GSPR 10.4.1（CMR / 内分泌干扰物质），明确要求评估 “物质含量（而非释放量）”，并需提供 CAS 号、重量百分比（w/w%），而非仅依赖释放测试数据。

2. 以 “风险” 为核心主线，贯穿全生命周期审核

BSI 将 “风险管理” 视为技术文件审核的 “灵魂”，从设计、制造、使用到售后全链条验证风险控制的有效性，具体体现在：

• 风险与文件的关联性审查：例如要求无锡某公司风险分析（DFMEA/PFMEA/UFMEA）中 “每个危害必须对应明确的危险场景”，且需说明 “正常 / 故障状态下的风险”“最坏情况风险”（如质疑 User FMEA 中 “超适应症使用” 仅考虑 “患者受伤”，未覆盖 “患者死亡” 等最坏场景）；

• 风险控制措施的可验证性：例如要求无锡某公司针对 DFMEA 中 “密封不良” 的 mitigation 措施（如动物试验、包装验证）提供 “如何降低发生概率至 1 级（＜10⁻⁵）” 的实证数据，而非仅描述措施名称；

• 风险与临床的关联性：例如针对北京某公司“血管吻合压力 3.6 Kpa” 的设计要求，质疑其远低于生理血压，要求结合 “临床最坏情况压力” 提供风险可接受的理由，避免设计参数与实际使用风险脱节。

3. 关注 “全组件、全场景”，拒绝 “局部性、碎片化” 证据

我们发现BSI 审核不局限于设备 “核心功能部件”，而是覆盖所有关联组件、所有使用场景、所有生命周期阶段，避免制造商 “选择性提供证据”：

• 组件全覆盖：例如指出某制造商仅基于 “植入环” 按 Rule 8 分类，未考虑 “支撑件、底座、保护套” 等其他组件，要求重新评估是否适用 Rule 6/7；

• 场景全覆盖：例如针对 某“血管吻合” 的 3 类临床场景（端 - 端、端 - 侧、组织瓣修复），要求分别提供 “设计验证测试数据”，而非仅验证单一场景；

• 生命周期全覆盖：从设计（用户需求 - 设计要求的链路）、制造（过程验证、抽样计划）、包装（无菌屏障完整性）、运输（ transit 测试）、储存（货架寿命）到使用（MRI 兼容性、可用性），每个环节均需提供独立且关联的证据。

4. 对 “数据完整性与可追溯性” 要求极致，细节审查颗粒度高

BSI 审核以 “数据说话”，拒绝模糊表述或间接证据，对数据的 “来源、逻辑、细节” 进行极致验证：

• 数据来源可追溯：例如针对 某耦合器分离力 0.7lb” 的设计依据，要求制造商提供 “该数据的原始来源（如公开文献、测试报告）”，而非仅引用数值；

• 数据逻辑自洽：例如质疑某设备最大型号 为货架寿命测试代表”的合理性，要求提供 “为何最大型号风险最高” 的科学证据；

   

5 审核流程规范化，明确 “回合制限制” 与 “闭环要求”

BSI 通过 “回合制审核”（最多 3 轮常规问题，特殊情况可加 1 轮澄清）倒逼制造商高效响应，且要求 “每轮响应必须闭环”：

• 对 “无不符合项的设备”，限制 3 轮问题，3 轮后未解决则拒绝申请；对 “有不符合项的设备”，按审核模式处理，未解决项将列为 “主要 / 次要不符合项”；

• 要求制造商 “每轮响应需附带更新的文件（如修订后的 GSPR 检查表、DoC）”，且所有附件需整合为 “带书签的 PDF”，确保审核文件的可追溯性与完整性。

二、制造商技术文件准备注意事项

我们结合 BSI 的审核特点，认为制造商需重点关注以下 8 个核心问题点，确保文件符合 MDR 及 BSI 要求：

1. 法规与标准适配：优先采用欧盟协调标准，避免 “国标替代风险”

2. 风险管理：构建 “危害 - 场景 - 风险 - 控制 - 验证” 的完整链路

3. 设计文件：建立 “用户需求 - 设计要求 - 验证测试” 的追溯链。

4. 生物相容性与化学安全性：覆盖 “全材料、全接触、全风险”

5. 包装与货架寿命：需关注语寿命有关的临床证据。

6. 符合性声明（DoC）与标签 / IFU：严格匹配 MDR Annex IV 及 GSPR 23 要求

7. 制造与过程验证：确保 “抽样合理、过程可控、数据可追溯”

8. 可用性与临床关联：提前完成 “预临床可用性验证”，避免依赖临床数据。

三、总结

BSI 的审核本质是 “验证制造商是否通过技术文件证明设备符合 MDR 要求”，其核心逻辑是 “合规性 + 风险可控性”。对制造商而言，技术文件准备需跳出 “仅满足形式完整” 的误区，转向 “以法规为纲、以风险为核、以数据为证” 的深度合规 —— 每一个参数、每一份报告、每一个结论都需有 “法规依据、标准支撑、临床关联”，才能通过 BSI 的严格审核，最终实现 MDR 合规上市。