很多客户，几乎都被同一个问题困扰过：

“我们已经做了风险控制，把风险降到可接受水平了，这还算是剩余风险吗？”

“如果所有风险控制后都是剩余风险，那使用说明书（IFU）是不是要写满警告？用户看着一堆警告，反而会忽略关键信息怎么办？”

看似简单的两个问题，背后藏着ISO

14971:2019标准的核心逻辑，更直接关系到产品的监管合规、用户安全，甚至最后取证是否顺利。

要知道，医疗器械的风险管理从来不是“消除所有风险”——这既不现实，也会扼杀医疗创新（比如高风险的植入式器械，若追求零风险，可能永远无法落地拯救患者）。真正的核心，是“可控、可评、可沟通”：明确什么是剩余风险、什么是可接受风险，区分哪些剩余风险需要告知用户，哪些可以在合规框架内无需额外警告。

我们今天这篇微信公众号文章将结合ISO

14971:2019标准原文、权威解读文件（含ISO/TR

24971:2020）、欧盟MDR/FDA监管要求，以及行业最佳实践，试着一次性讲透剩余风险的界定、评估、受益-风险分析，以及IFU中风险沟通的实操细节，帮你避开合规坑、理清工作逻辑，真正把风险管理落到实处。

如果您有耐心看完全文，并且绝对这个文章还有点价值，帮忙在文后点赞，或者转发分享。

▌第一章：先破后立——拆解ISO 14971:2019中两个核心定义

很多人对剩余风险的误解，根源在于混淆了“剩余风险”和“可接受风险”的定义。ISO 14971:2019作为医疗器械风险管理的“圣经”，对这两个概念的界定非常清晰，却也容易被忽略细节——尤其是“剩余≠不可接受”这一关键前提。

1.1 剩余风险：控制后“剩下”的风险，与可接受性无关

ISO 14971:2019给出的明确定义的是：剩余风险是指“在实施风险控制措施后仍然存在的风险”。

这句话看似简单，却有3个容易被误解的关键点，必须逐一分析

关键点1：“剩余”是时间概念，不是风险等级概念

剩余风险的核心是“风险控制之后”——无论你采取了多么完善的控制措施，只要风险没有被完全消除（事实上，医疗器械的风险几乎不可能完全消除），剩下的那部分风险，就属于剩余风险。

举个例子：一次性无菌注射器，我们通过采用医用级无毒材料（固有安全设计）、环氧乙烷灭菌（保护措施）、在IFU中提示“一次性使用、禁止重复灭菌”（安全信息），将“交叉感染”“材料过敏”的风险降到了极低水平，符合我们制定的可接受标准。但即便如此，仍然存在“极少数人对灭菌残留过敏”“操作不当导致漏液”的风险——这部分风险，就是剩余风险。

这里的关键的是：“剩余”不代表“不可接受”，它只是描述了“风险控制后的状态”，和风险本身的严重程度、可接受性没有直接关联。

关键点2：风险只能“降低”，不能“消除”，剩余风险必然存在

医疗器械的风险源于产品的固有属性和使用场景：植入式器械的异物反应、诊断设备的测量误差、手术器械的操作风险……这些风险无论通过设计优化、保护措施还是用户指导，都只能降低发生的概率或危害的严重性，无法完全消除。

ISO 14971:2019的核心原则之一，就是“承认剩余风险的必然性”——风险管理的目标不是“零风险”，而是“将风险降到可接受水平”。因此，所有经过风险控制的医疗器械，都必然存在剩余风险，这是行业共识，也是监管部门认可的前提。

关键点3：所有剩余风险，都必须经过可接受性评估

标准明确要求：对所有剩余风险，都必须根据制造商既定的可接受性标准进行评估。没有经过评估的剩余风险，属于合规缺陷——这也是很多企业在注册审核中被驳回的常见原因。

简单来说：你不能只知道“有剩余风险”，更要明确“这个剩余风险是否可接受”；而“可接受与否”，不是凭经验判断，而是要基于你企业制定的、有明确依据的可接受性标准。

1.2 可接受风险：没有统一标准，却有明确制定要求

和剩余风险不同，ISO 14971:2019没有规定具体的“可接受风险水平”——比如“概率低于0.1%、严重性为轻微伤害的风险可接受”，这样的具体数值，标准里没有明确要求。

但这并不意味着“可接受风险可以随意定义”，相反，标准对“可接受风险的制定”提出了严格要求：制造商必须建立客观的风险可接受性标准，且这个标准的制定必须有依据、有记录、可落地。

1.2.1 可接受性标准的制定依据（必看，合规核心）

根据ISO 14971:2019及相关解读文件（如Medical Device

HQ发布的《Policy for

establishing criteria for risk acceptability ISO 14971:2019》），制定风险可接受性标准，必须考虑以下5个核心因素，缺一不可：

1.适用的法律法规：比如欧盟MDR（2017/745）、IVDR（2017/746）、美国FDA的相关指南，以及我国的《医疗器械监督管理条例》《医疗器械风险管理指南》等；

2.相关的国际标准：除了ISO 14971本身，还包括产品专属标准（如ISO

10993系列生物相容性标准、ISO 13485质量管理体系标准）；

3.普遍认可的最新技术水平：比如当前行业内同类产品的风险控制水平，无法用“现有技术无法实现更低风险”作为借口，除非能提供充分的论证；

4.利益相关者关切：包括患者、医护人员、监管部门、经销商等的合理诉求——比如患者对植入器械“长期安全性”的关切，医护人员对“操作便捷性”与“风险控制”平衡的需求；

5.产品的预期用途和使用场景：比如家用医疗器械（如血糖仪）的可接受风险标准，和医院用的重症监护设备（如呼吸机）的标准，必然存在差异——家用设备更侧重“用户操作安全”，医院设备更侧重“临床性能稳定”。

1.2.2 可接受性标准的落地要求（实操重点）

光有依据还不够，标准要求：

- 制定可接受性标准的“策略”，必须记录在程序文件（SOP）中，明确组织如何看待、评估、管理风险；

- 最终确定的可接受性标准，必须纳入《风险管理计划》，作为后续风险评估、剩余风险判断的核心依据；

- 可接受性标准不是“一成不变”的，需要根据技术进步、监管更新、上市后数据（如不良事件、投诉）进行定期评审和更新。

这里有一个常见误区：很多企业认为“风险概率和严重性都很低，就一定可接受”。但实际上，风险的可接受性不是风险本身的固有属性，而是基于你制定的标准做出的判断——即使是低概率、轻微伤害的风险，如果不符合你的可接受性标准（比如不符合监管要求，或利益相关者无法接受），仍然可能被判定为“不可接受”。

1.3 核心区分：剩余风险与可接受风险的相互作用

理解了两个定义后，我们可以用一句话总结它们的关系：所有可接受的风险，都是剩余风险；但并非所有剩余风险，都是可接受风险。

具体来说，两者的相互作用分为3个步骤，完美解决开篇的核心疑问：

步骤1：识别危害、评估固有风险——比如“手术器械锋利边缘导致医护人员划伤”，这是固有风险；

步骤2：实施风险控制措施——比如给器械边缘做钝化处理（固有安全设计）、配备防护手套（保护措施），降低划伤的概率和严重性；

步骤3：评估剩余风险的可接受性——控制后，仍然存在“钝化不彻底导致轻微划伤”的风险（剩余风险），将这个风险与企业制定的可接受性标准对比，若符合标准，则判定为“可接受的剩余风险”；若不符合，则需要进一步采取控制措施，或进行受益-风险分析。

关键结论：风险降低到可接受水平后，仍然属于剩余风险——“可接受”是对剩余风险的“判断结果”，而不是一个独立的风险类别。这就回答了开篇的第一个疑问：即使风险已降至可接受程度，它仍然是剩余风险。

而第二个疑问（是否需要在IFU中写满警告），答案则是“不需要”——只有“不可接受的剩余风险（经受益-风险分析后仍需保留的）”和“需要用户知情才能安全使用的重大剩余风险”，才需要在IFU中通过警告、注意事项等形式告知用户。

▌第二章：全景视角——ISO 14971:2019风险管理生命周期，看懂剩余风险的来龙去脉

剩余风险不是孤立存在的，它是ISO14971:2019风险管理生命周期中“风险控制”阶段的产物，其可接受性评估、沟通方式，都需要结合整个风险管理流程来判断。

很多企业的风险管理流于形式，核心原因就是“断章取义”——只做风险分析，不做控制验证；只评估剩余风险，不做上市后监控。只有完整理解风险管理的全流程，才能真正做好剩余风险的管理。

2.1 ISO14971:2019风险管理全流程（7个核心阶段，附实操细节）

ISO 14971:2019定义的风险管理过程，是一个“迭代循环”的生命周期，而非线性流程——即使产品上市，风险管理也不能停止。7个核心阶段如下，每个阶段都和剩余风险密切相关：

阶段1：风险管理计划（奠定基础，避免后续混乱）

这是风险管理的“总纲”，也是剩余风险评估、可接受性标准制定的前提。很多企业忽略这一步，导致后续风险评估无据可依、剩余风险判断混乱。

根据Greenlight Guru发布的《ISO 14971: Risk

Management for Medical Devices [Guide]》，风险管理计划必须包含以下内容，直接影响剩余风险的管理：

- 产品的预期用途、适用人群、使用场景；

- 风险管理的范围（比如是否包含原材料、生产过程、运输、使用、报废全生命周期）；

- 风险可接受性标准（明确制定依据、具体判断准则）；

- 风险分析、风险控制、剩余风险评估的方法（比如风险矩阵法、FMEA分析法）；

- 负责风险管理的人员及职责（明确研发、质量、注册等部门的分工）；

- 风险管理评审的频率和流程；

- 生产和生产后信息的收集、分析流程（用于后续剩余风险的重新评估）。

重点提醒：风险管理计划不是“一次性文件”，需要根据产品研发进度、监管要求变化、上市后数据，进行定期更新——比如产品迭代后，新增了功能，就需要重新梳理风险，更新可接受性标准和剩余风险评估方法。

阶段2：风险分析（识别危害，找到风险源头）

风险分析是“识别固有风险”的核心步骤，也是后续剩余风险产生的基础——只有先明确“有哪些风险”，才能针对性地采取控制措施，进而判断“控制后剩下的风险（剩余风险）”是否可接受。

风险分析包含两个核心环节：危害识别和风险评估（固有风险评估）。

1.危害识别：找出产品全生命周期中可能导致伤害的潜在因素。根据Wipro发布的《Risk Analysis for

Medical Devices Ensures Safety》，危害识别可以从以下5个维度入手，避免遗漏：

- 产品设计：比如材料选择不当（如植入器械用了非医用级材料）、结构设计不合理（如手术器械握持不牢固）；

- 生产过程：比如灭菌不彻底、装配误差、原材料污染；

- 运输和储存：比如温度过高导致产品失效、运输过程中碰撞损坏；

- 使用过程：比如用户操作不当（如家用血糖仪采血方法错误）、医护人员误用（如混淆不同型号的导管）；

- 报废过程：比如植入器械报废后处理不当，导致环境污染或二次伤害。

危害识别的核心是“全面”——可以采用“头脑风暴法”“故障树分析法（FTA）”“失效模式与影响分析（FMEA）”等方法，结合同类产品的不良事件数据、行业经验，确保不遗漏任何潜在危害。

2.固有风险评估：在未采取任何风险控制措施的情况下，评估每个危害导致伤害的“可能性（概率）”和“严重性”，确定固有风险的等级。

这里需要注意：固有风险评估必须客观，不能凭主观判断——比如“材料过敏”的可能性，需要结合生物相容性测试数据；“操作失误”的可能性，需要结合用户调研、

usability测试数据。

阶段3：风险评估（与可接受性标准对比，初步筛选风险）

这个阶段的核心，是将“固有风险”与企业制定的“可接受性标准”进行对比，判断哪些固有风险需要采取控制措施，哪些可以直接接受（这种情况极少，通常只有低概率、轻微伤害的风险）。

比如：某家用血压计，固有风险中“测量误差±2mmHg”，根据企业制定的可接受性标准（测量误差≤±3mmHg，且不会导致临床误判），这个固有风险可以直接接受，无需采取额外控制措施——但它仍然属于“剩余风险”（因为没有采取控制措施，相当于“控制后剩余的风险就是固有风险”）。

而“血压计电池漏液导致皮肤腐蚀”的固有风险，不符合可接受性标准，就需要进入下一阶段——风险控制。

阶段4：风险控制（实施措施，降低固有风险）

风险控制是“产生剩余风险”的关键步骤——通过实施控制措施，降低固有风险的可能性或严重性，控制后剩下的风险，就是剩余风险。

ISO 14971:2019明确规定了风险控制的“层级结构”（优先级从高到低），这也是解决“过度依赖警告”的核心依据——很多企业之所以会出现“IFU写满警告”的问题，就是因为跳过了高优先级的控制措施，直接用“警告”来替代。

下面详细拆解风险控制的3个层级，附具体示例和实操建议，结合StarFish

Medical发布的《ALARP to AFAP, the

MDR and ISO 14971:2019+A11:2021》补充欧盟MDR下的要求：

层级1：固有安全设计（优先级最高，首选）

定义：通过产品设计本身，从根源上降低或消除风险，无需依赖用户操作或额外保护措施。这是最理想的风险控制方式，也是欧盟MDR“尽可能降低风险（AFAP）”原则的核心要求——MDR中风险被提及243次，远高于旧版指令，核心就是强调“从设计上控制风险”。

示例（结合行业实践）：

- 手术剪刀：将锋利边缘做钝化处理，从设计上降低“划伤医护人员”的风险；

- 植入式心脏支架：采用生物相容性更好的钴铬合金，替代传统不锈钢，降低“异物反应”的风险；

- 家用血糖仪：采用“自动采血”设计，避免用户手动采血时操作不当导致的划伤。

实操建议：在产品设计阶段，就应优先考虑固有安全设计——比如在设计初期，组织研发、质量、临床人员开展“设计评审”，重点评估“是否能通过设计优化降低风险”，避免后期依赖警告来控制风险。

层级2：保护措施（优先级次之，辅助设计）

定义：当固有安全设计无法完全消除或显著降低风险时，通过添加额外的保护装置、流程，进一步降低风险。

示例（结合行业实践）：

- 呼吸机：添加“气道压力过高”警报装置，当压力超过安全阈值时，自动报警并停机，降低“气道损伤”的风险；

- 一次性注射器：添加“防回流装置”，避免血液回流导致交叉感染；

- 生产过程：在无菌车间设置“空气净化系统”，降低产品污染的风险。

实操建议：保护措施需要经过“验证”——比如警报装置的灵敏度、防回流装置的有效性，都需要通过测试证明，确保其能真正降低风险，而不是“形式上的保护”。

层级3：安全信息（优先级最低，最后选择）

定义：当固有安全设计和保护措施都无法实现，或实施后风险仍无法降至可接受水平时，通过提供安全信息（包括IFU中的警告、注意事项、标签、培训材料等），告知用户潜在风险，指导用户安全使用，从而降低风险。

这里的关键是：安全信息是“最后选择”，而不是“首选”。很多企业的误区的是，无论风险能否通过设计或保护措施控制，都直接在IFU中添加警告，导致警告泛滥——这不仅不符合ISO 14971的要求，也会让用户忽略关键信息（“警告疲劳”）。

示例（结合行业实践）：

- 某植入式器械：无法通过设计完全消除“术后感染”的风险，且保护措施（如无菌包装）已做到最优，此时需要在IFU中添加警告：“术后需严格遵循抗感染治疗，若出现发热、红肿等感染症状，应立即就医”；

- 家用除颤仪：无法通过设计完全避免“操作失误导致的电击伤害”，此时需要在IFU中明确注意事项：“仅在患者无意识、无呼吸时使用，使用前需阅读完整操作说明”。

实操建议：只有在证明“固有安全设计和保护措施不可行、或无法进一步降低风险”后，才能使用安全信息作为控制措施；同时，安全信息的内容必须具体、清晰，避免模糊表述（如“注意安全”“避免误用”这类无效警告）。

补充：风险控制措施的“验证”——无论采取哪种控制措施，都必须验证其有效性，证明措施确实能降低风险。比如，固有安全设计后，需要通过测试验证风险是否降低；保护措施需要验证其可靠性；安全信息需要通过可用性测试，证明用户能理解并遵守。

阶段5：整体剩余风险可接受性评估（核心步骤，判断剩余风险是否可接受）

实施风险控制措施后，需要对“剩余风险”进行全面评估——这是整个风险管理流程中，判断剩余风险“可接受与否”的核心步骤。

评估的核心逻辑是：将“控制后的剩余风险”（可能性+严重性），与企业制定的“可接受性标准”进行对比，同时结合“受益-风险分析”（若有必要），得出“可接受”或“不可接受”的结论。

具体分为3种情况：

情况1：剩余风险符合可接受性标准→判定为“可接受的剩余风险”，无需进一步控制；

情况2：剩余风险不符合可接受性标准，但可以通过进一步采取控制措施（优化设计、添加保护装置等）降低风险→继续实施控制措施，然后重新评估剩余风险；

情况3：剩余风险不符合可接受性标准，但无法通过进一步控制措施降低风险（或控制措施会导致产品无法实现预期用途，或大幅增加成本且无实际意义）→需要进行“受益-风险分析”，判断产品的医疗益处是否大于剩余风险。

重点提醒：整体剩余风险的评估，需要覆盖产品全生命周期的所有剩余风险，而不是单个风险——比如，某产品可能有多个剩余风险，单个风险都可接受，但组合起来的“整体剩余风险”可能不可接受，此时需要重新评估并调整控制措施。

阶段6：风险管理评审（定期复盘，确保合规）

风险管理评审是“迭代优化”的关键——无论剩余风险是否可接受，都需要定期开展评审，确保风险管理过程的有效性、合规性。

评审的核心内容包括：

- 剩余风险的可接受性是否仍然成立（比如技术进步后，原本不可接受的剩余风险，是否可以通过新的控制措施降低）；

- 风险控制措施的有效性是否持续（比如保护装置是否出现故障，安全信息是否需要更新）；

- 可接受性标准是否需要更新（比如监管要求变化、利益相关者诉求变化）；

- 生产和生产后信息是否有新的发现（比如不良事件、投诉，是否反映出剩余风险评估不足）。

根据BSI Medical Devices发布的《Webinar Q&A》，风险管理评审的频率建议：产品研发阶段每季度一次，产品上市后每年至少一次；若出现重大不良事件、产品迭代、监管更新等情况，需立即开展评审。

阶段7：生产和生产后信息（持续监控，动态更新）

ISO 14971:2019强调：风险管理是一个持续的过程，即使产品上市，剩余风险的评估也不能停止——生产和生产后信息的收集、分析，是发现“潜在剩余风险”“原有剩余风险可接受性变化”的关键。

需要收集的生产和生产后信息包括：

- 生产过程中的异常数据（如灭菌合格率下降、产品合格率降低）；

- 上市后的不良事件（如用户反馈的伤害、设备故障）；

- 用户投诉（如IFU中的警告不清晰、操作不便导致的风险）；

- 行业内的同类产品风险信息（如其他企业的产品出现类似剩余风险，需借鉴调整）；

- 监管部门的最新要求（如FDA发布的新指南、欧盟MDR的修订内容）。

实操建议：建立“生产和生产后信息收集机制”，明确专人负责，定期分析信息——若发现剩余风险的可接受性发生变化（比如原本可接受的风险，因不良事件增多，变得不可接受），需立即启动风险控制措施优化、剩余风险重新评估，并更新IFU（若需要）。

2.2 关键补充：FDA对ISO 14971的认可与要求

美国FDA在《Application of Risk

Management Principles for Medical Devices》（FDA指南文件）中明确认可：ISO 14971是医疗器械风险分析、风险管理的“系统方法”，符合FDA对医疗器械风险管理的要求。

同时，FDA对剩余风险的管理提出了额外要求：

1.剩余风险的评估必须有“客观证据”支持（如测试数据、临床数据、用户调研数据），不能凭主观判断；

2.若剩余风险通过受益-风险分析证明可接受，其论证过程必须详细记录，供FDA审核时查阅；

3.IFU中披露的剩余风险，必须准确、清晰，符合FDA关于医疗器械标签、警告的相关要求（如21

CFR Part 801、Device Labeling

Guidance G91-1）。

▌第三章：拓展视野——ISO 31000背景下的剩余风险，看懂通用与专用的差异

很多医疗器械从业者会混淆ISO 14971和ISO 31000——两者都是风险管理相关标准，都涉及“剩余风险”的定义，但适用范围、核心要求有很大差异。理解两者的异同，能帮助我们更准确地把握医疗器械剩余风险的管理重点。

3.1 ISO

31000中剩余风险的定义与核心逻辑

ISO 31000（风险管理——指南）是一个“通用型”风险管理标准，适用于所有行业（包括医疗、制造、金融、服务等），其对剩余风险的定义是：“风险处理后剩余的风险”。

和ISO 14971相比，ISO 31000的核心特点是“范围广、通用性强”：

1.对“风险”的定义更广泛：ISO 31000将风险定义为“不确定性对目标的影响”，包括正面和负面的偏差——比如，医疗器械的“创新设计”可能带来“提高治疗效果”的正面风险（益处），也可能带来“未知的安全风险”的负面风险；而ISO 14971仅关注“负面风险”（对患者、医护人员的危害）。

2.剩余风险的计算更通用：ISO 31000明确解释了“固有风险、控制措施、剩余风险”的计算逻辑——剩余风险=固有风险-控制措施降低的风险（简化理解），适用于所有行业的风险评估；而ISO 14971更侧重“医疗器械的危害控制”，不强调具体的计算方法，更注重“风险的可接受性判断”。

3.无行业特定要求：ISO 31000不涉及医疗器械的监管要求（如欧盟MDR、FDA），也不针对医疗器械的产品特性（如植入式、无菌、家用）提出特殊要求；而ISO 14971是专门为医疗器械制定的，所有要求都围绕“患者安全、临床有效性”展开，贴合医疗器械的行业特性。

3.2 ISO

31000与ISO 14971的异同（表格总结，一目了然）

对比维度

ISO 14971:2019

ISO 31000

适用范围

仅适用于医疗器械行业，聚焦患者安全和临床有效性

通用型标准，适用于所有行业（医疗、制造、金融等）

风险定义

仅关注负面风险（对人造成的危害）

关注正面+负面风险（不确定性对目标的影响）

剩余风险定义

实施风险控制措施后仍然存在的风险（聚焦危害控制）

风险处理后剩余的风险（通用定义，适用于所有风险类型）

核心要求

结合医疗器械监管要求（MDR、FDA），强调可接受性标准、受益-风险分析、IFU沟通

通用风险管理原则，强调风险处理的通用性、持续性，无行业特定监管要求

剩余风险管理重点

剩余风险的可接受性评估、重大剩余风险的IFU沟通、上市后监控

剩余风险的持续监控、风险处理效果的评估，通用行业的风险适配

与监管的关联

直接关联医疗器械监管（MDR、FDA、我国NMPA），是合规必备

与医疗器械监管无直接关联，仅可作为通用风险管理参考

3.3 核心结论：医疗器械剩余风险管理，以ISO

14971为主，ISO 31000为补充

虽然ISO 31000提供了更广阔的风险管理视角，但对于医疗器械行业来说，剩余风险的管理必须以ISO

14971:2019为核心——因为它贴合医疗器械的产品特性、监管要求，直接关系到产品的合规上市和用户安全。

ISO 31000的价值在于：其通用的风险管理原则（如风险的持续性、迭代性）可以补充ISO 14971，帮助企业建立更完善的风险管理体系——比如，ISO 31000中“风险处理的通用性方法”，可以用于医疗器械生产过程、运输过程的剩余风险评估，但其核心要求（如可接受性标准、受益-风险分析、IFU沟通），必须严格遵循ISO 14971。

▌第四章：核心难点破解——受益-风险分析，决定剩余风险的“可接受边界”

在剩余风险评估中，最核心、最复杂的环节，就是“受益-风险分析”——当剩余风险不符合可接受性标准，且无法通过进一步控制措施降低时，只有通过受益-风险分析，证明“产品的医疗益处大于剩余风险”，才能将该剩余风险判定为“可接受”。

很多企业在这一步栽坑：要么跳过受益-风险分析，直接将不可接受的剩余风险判定为可接受；要么分析流于形式，没有客观证据支持，导致监管审核被驳回。结合Criterion Edge发布的《Risk Benefit Analysis and Residual Risk are Key

Components of ISO 14971:2019》，我们详细拆解受益-风险分析的实操要点。

4.1 何时需要进行受益-风险分析（明确触发条件）

根据ISO 14971:2019和ISO/TR 24971:2020（标准解读文件），以下3种情况，必须进行受益-风险分析：

1.实施所有可行的风险控制措施后，剩余风险仍然不符合可接受性标准；

2.风险控制措施会导致产品无法实现预期用途，或大幅降低产品的临床性能（比如，为了降低植入器械的异物反应，采用性能较差的材料，导致器械无法达到治疗效果）；

3.产品存在“高风险但临床必需”的剩余风险（比如，癌症治疗用的植入式放疗器械，存在“辐射损伤正常组织”的剩余风险，但该器械是目前治疗某种癌症的唯一有效手段）。

重点提醒：受益-风险分析不是“可选步骤”，而是“必选步骤”——只要满足上述触发条件，就必须开展，且分析过程和结论必须详细记录，纳入风险管理报告，供监管部门审核。

4.2 受益-风险分析的核心要素：“益处”与“风险”的科学权衡

受益-风险分析的本质，是“量化或定性权衡产品的医疗益处，与剩余风险的危害”——不能凭主观判断“益处大于风险”，必须有客观证据支持，且分析过程要逻辑清晰、可追溯。

4.2.1 “益处”的定义与评估维度（ISO 14971+TR

24971明确要求）

ISO 14971:2019和ISO/TR 24971:2020明确定义：医疗器械的“益处”，是指“产品对患者、公共卫生带来的积极影响”，主要包括以下4个评估维度，每个维度都需要提供客观证据：

1.临床结果改善：比如，降低疾病的发病率、死亡率，缓解症状，提高治疗成功率——需要提供临床实验数据、临床使用数据支持；

示例：某植入式心脏起搏器，其益处是“维持心脏正常节律，降低心脏骤停的风险”，需要提供临床实验中“起搏器植入后患者心脏骤停发生率的变化”数据。

2.患者生活质量提升：比如，减少患者的痛苦、不便，提高患者的自理能力——需要提供用户调研数据、生活质量评分数据；

示例：某家用轮椅，其益处是“帮助行动不便的患者自主移动，减少对他人的依赖”，需要提供用户使用后的满意度调研、生活质量评分数据。

3.公共卫生价值：比如，降低疾病的传播风险，减轻医疗系统的负担——需要提供公共卫生数据、卫生经济学分析数据；

示例：某一次性核酸检测试剂盒，其益处是“快速检测新冠病毒，便于早发现、早隔离，降低传播风险”，需要提供检测效率、阳性检出率等数据。

4.临床实用性提升：比如，简化治疗流程，降低医护人员的操作难度——需要提供医护人员的操作反馈、流程优化数据；

示例：某自动化输液泵，其益处是“自动控制输液速度，减少医护人员的手动操作，降低操作误差”，需要提供医护人员的操作满意度、操作误差率数据。

实操建议：“益处”的评估必须“具体、可量化”——避免使用“提高治疗效果”“改善生活质量”这类模糊表述，而是要结合具体数据，比如“治疗成功率从60%提升至85%”“患者生活质量评分平均提高20分”。

4.2.2 “风险”的评估维度（聚焦剩余风险的危害）

受益-风险分析中的“风险”，特指“实施所有可行控制措施后的剩余风险”，评估维度主要包括以下3点，与剩余风险的可接受性评估一致，但更侧重“危害的实际影响”：

1.危害的严重性：比如，剩余风险导致的伤害类型（轻微伤害、严重伤害、致命伤害）、影响范围（单个患者、多个患者、公共卫生）；

2.危害的可能性：比如，剩余风险发生的概率（高频、中频、低频、极低频）、发生的场景（正常使用、误用、异常情况）；

3.危害的不可逆性：比如，剩余风险导致的伤害是否可恢复（如轻微划伤可恢复，而器官损伤不可逆）。

4.2.3 受益-风险分析的方法（2种常用方法，附实操步骤）

ISO 14971:2019没有规定具体的受益-风险分析方法，但行业内有两种常用方法，结合Medical Device HQ发布的《The illustrated guide to risk management for

medical devices and ISO 14971》，拆解如下：

方法1：定性分析法（适合中小型企业、低风险产品）

核心逻辑：通过“定性描述”，权衡益处和风险的大小，得出“益处大于风险”“益处等于风险”“益处小于风险”的结论。

实操步骤：

1.列出产品的所有益处（结合上述4个维度，附证据）；

2.列出产品的所有剩余风险（结合严重性、可能性，附证据）；

3.逐一对比“每个益处”与“每个剩余风险”的影响——比如，“降低心脏骤停风险（致命伤害的避免）”的益处，远大于“术后轻微疼痛”的剩余风险；

4.综合判断：整体益处是否大于整体剩余风险，同时考虑“是否有替代产品”（如果有替代产品，且替代产品的剩余风险更低，那么当前产品的受益-风险比可能不成立）；

5.记录结论和论证过程：明确写出“为什么益处大于风险”，附上所有支持证据（临床数据、调研数据等）。

示例：某家用血糖仪，剩余风险是“测量误差±2mmHg（可能性低频，严重性轻微，可恢复）”，益处是“方便患者在家自行监测血糖，及时调整用药，降低糖尿病并发症的风险（可能性高频，益处显著）”——综合判断，益处大于剩余风险，因此该剩余风险可接受。

方法2：定量分析法（适合大型企业、高风险产品，如植入式器械、重症监护设备）

核心逻辑：通过“量化评分”，给益处和风险分配具体的分数，然后计算“受益-风险比”，根据比值判断是否可接受。

实操步骤：

1.建立量化评分标准：

- 益处评分（1-5分，分数越高，益处越大）：5分（致命伤害避免、显著提高治愈率）；4分（严重症状缓解、大幅提升生活质量）；3分（轻微症状缓解、一定程度提升生活质量）；2分（临床实用性轻微提升）；1分（无明显益处）；

- 风险评分（1-5分，分数越高，风险越大）：5分（致命伤害、高频发生）；4分（严重伤害、高频发生；致命伤害、低频发生）；3分（严重伤害、低频发生；轻微伤害、高频发生）；2分（轻微伤害、中频发生）；1分（轻微伤害、低频发生）；

2.给每个益处和剩余风险打分，计算“总益处得分”和“总风险得分”；

3.计算受益-风险比：总益处得分÷总风险得分；

4.设定判断阈值：比如，受益-风险比≥2，判定为“益处大于风险”；1≤受益-风险比＜2，判定为“需要进一步评估”；受益-风险比＜1，判定为“益处小于风险”；

5.记录评分过程、数据来源、阈值设定依据，以及最终结论。

示例：某植入式心脏支架，总益处得分（4分：显著降低心肌梗死风险），总风险得分（2分：术后轻微出血、低频发生），受益-风险比=4÷2=2，符合阈值，因此剩余风险可接受。

4.3 受益-风险分析的核心要求（合规重点，必看）

根据ISO 14971:2019和监管要求，受益-风险分析必须满足以下4点，否则视为不合规：

1.有充分的客观证据支持：所有益处和风险的评估，都必须有临床数据、测试数据、用户调研数据等客观证据，不能凭主观判断；

2.分析过程可追溯：从益处/风险的识别、评分（定量分析）、对比，到结论的得出，每一步都需要记录，确保监管部门可以追溯；

3.考虑“替代方案”：如果存在替代产品（或替代治疗方法），需要对比替代方案的受益-风险比，说明为什么当前产品的受益-风险比更优；

4.结论明确，论证充分：明确写出“益处大于风险”的具体理由，避免模糊表述（如“益处明显大于风险”），同时说明“无法进一步降低剩余风险”的原因（如“现有技术无法实现更低风险，且控制措施会影响产品性能”）。

4.4 常见误区（避开这些坑，减少监管驳回）

1.误区1：受益-风险分析流于形式，没有客观证据——比如，只写“产品益处大于风险”，但没有提供任何临床数据、调研数据，这是最常见的合规缺陷；

2.误区2：忽略“替代方案”——比如，某产品的剩余风险较高，但存在替代产品，且替代产品的剩余风险更低，此时仍然判定“益处大于风险”，属于分析不当；

3.误区3：将“受益-风险分析”等同于“剩余风险可接受性评估”——两者不同：剩余风险可接受性评估是“与可接受性标准对比”，而受益-风险分析是“权衡益处和风险”，只有当剩余风险不符合可接受性标准时，才需要进行受益-风险分析；

4.误区4：受益-风险分析结论不明确——比如，写出“益处可能大于风险”“风险可能可接受”，这种模糊表述会被监管部门判定为分析无效。

▌第五章：实操重点——医疗器械IFU中剩余风险的沟通，避免“警告泛滥”

回到开篇的第二个核心疑问：“如果所有风险都成为剩余风险，是否需要在IFU中告知用户所有剩余风险？”

答案很明确：不需要。

ISO 14971:2019、欧盟MDR、FDA指南都明确要求：只有“重大剩余风险”和“用户需要了解才能安全使用的剩余风险”，才需要在IFU中通过警告、注意事项等形式告知用户。过度披露剩余风险，会导致“警告疲劳”——用户被大量警告信息淹没，反而会忽略关键的安全信息，增加使用风险。

结合Novineon发布的《Risk management and

warnings in the IFU》、Instrktiv发布的《IFU for Medical

Devices, a Definitive Guide (EU & US)》，以及FDA、欧盟MDR的相关要求，我们详细拆解IFU中剩余风险沟通的实操要点，包括“沟通原则、沟通范围、沟通方法、最佳实践”，帮你做到“合规且有效”。

5.1 IFU中剩余风险沟通的核心原则（4个原则，合规基础）

无论沟通哪种剩余风险，都必须遵循以下4个原则，同时符合ISO 14971:2019、欧盟MDR（附录I第23节）、FDA（21 CFR Part 801）的要求：

原则1：清晰、简洁、易懂，贴合目标用户

IFU的目标用户可能是医护人员（如手术器械、重症监护设备），也可能是普通用户（如家用血糖仪、血压计）——沟通剩余风险时，语言必须贴合用户的理解能力，避免使用专业术语、抽象表述。

示例：对普通用户，不说“存在过敏反应风险”，而是说“极少数人可能对本产品的材料过敏，若使用后出现皮肤红肿、瘙痒，请立即停止使用并就医”；对医护人员，可以使用更专业的表述，但也要清晰简洁。

同时，避免模糊表述（如“注意安全”“避免误用”），每个警告、注意事项都要明确“风险是什么、会导致什么伤害、如何避免”。

原则2：精准聚焦，不冗余披露——拒绝“警告泛滥”

核心要求：仅披露“用户必须知晓才能安全使用”和“重大剩余风险”，无需披露所有剩余风险。ISO 14971:2019明确指出：若剩余风险已通过固有安全设计、保护措施得到有效控制，且用户无需额外操作即可避免风险，或剩余风险轻微且发生概率极低，无需在IFU中披露。

示例：一次性无菌注射器，“极少数人对灭菌残留过敏”属于剩余风险，但该风险发生概率极低，且用户无法通过额外操作避免（灭菌残留已符合标准），无需在IFU中单独警告；而“重复使用可能导致交叉感染”属于用户需知晓的风险，必须明确警告。

实操提醒：避免“为了合规而过度披露”——比如将“操作时可能轻微划伤”“设备轻微发热”等轻微剩余风险全部写入IFU，反而会让用户忽略“禁止重复使用”“高压风险”等关键警告。

原则3：与风险控制措施对应，体现“可控性”

IFU中披露剩余风险时，不能只告知“有风险”，还要同步说明“如何控制该风险”——结合前文提到的风险控制层级，告知用户具体的操作方法、注意事项，让用户知道“如何规避风险”，这也是欧盟MDR“用户可理解并采取行动”的核心要求。

示例：某植入式器械，披露“术后可能出现感染风险”时，需同步说明“术后需严格遵循医嘱服用抗感染药物，定期复查，若出现发热、红肿等症状立即就医”，明确用户和医护人员的应对措施，体现风险的可控性。

原则4：符合监管要求，兼顾区域差异

不同地区的监管对IFU中风险沟通的要求略有差异，需兼顾合规性：

- 欧盟MDR：要求IFU中的警告、注意事项需“突出显示”（如加粗、不同颜色），明确区分“警告（Warning）”“注意事项（Caution）”，且需结合产品的预期用途、使用场景，确保用户能快速识别关键风险；

- FDA：要求IFU中的风险披露需“准确、无误导”，禁止夸大或隐瞒剩余风险，同时需符合21 CFR Part 801对标签、警告的格式要求，比如警告需明确“危害、原因、后果、应对措施”；

- 我国NMPA：要求IFU中的风险沟通需贴合国内用户的使用习惯，语言通俗易懂，同时符合《医疗器械说明书和标签管理规定》，明确风险警示的规范表述。

5.2 IFU中需沟通的剩余风险范围（明确“必写”和“不写”）

结合ISO 14971:2019、ISO/TR 24971:2020及行业实践，明确划分IFU中剩余风险的沟通范围，避免遗漏或冗余：

5.2.1 必写的剩余风险（3类，缺一不可）

1.经受益-风险分析后，仍需保留的“不可接受剩余风险”——这类风险无法通过进一步控制措施降低，但产品的医疗益处大于风险，必须告知用户，让用户自主判断是否接受该风险（尤其针对高风险器械）。

示例：癌症治疗用的放疗器械，“辐射可能损伤正常组织”属于不可接受剩余风险，但该器械是治疗癌症的关键手段，需在IFU中明确警告“本器械使用过程中可能对正常组织造成辐射损伤，医护人员需严格控制辐射剂量，患者需定期进行身体检查”。

2.用户需通过特定操作才能避免的剩余风险——这类风险虽已通过控制措施降低，但依赖用户的正确操作，若用户操作不当，风险会升高，必须告知用户操作要点。

示例：家用除颤仪，“操作失误可能导致电击伤害”属于剩余风险，需在IFU中明确注意事项“仅在患者无意识、无呼吸时使用，使用前需阅读完整操作说明，按照步骤操作，避免误触发电击”。

3.可能导致严重伤害或致命伤害的“重大剩余风险”——无论风险发生概率高低，只要可能导致严重伤害（如器官损伤、致命），必须在IFU中突出警告，引起用户高度重视。

示例：呼吸机，“气道压力过高可能导致气道损伤、窒息”属于重大剩余风险，需在IFU中用加粗字体警告“气道压力异常升高时，设备会自动报警，医护人员需立即检查气道，避免发生窒息风险”。

5.2.2 无需写的剩余风险（4类，避免冗余）

1.已通过固有安全设计、保护措施完全可控，且用户无需额外操作的剩余风险——比如，手术器械的钝化处理已将“划伤风险”降至极低，且用户无需额外操作即可避免，无需在IFU中披露。

2.发生概率极低、危害轻微且不可控的剩余风险——比如，“极少数人对产品外壳材料轻微过敏，无严重后果”，这类风险无需披露，避免引起用户不必要的恐慌。

3.行业通用的、用户已知晓的剩余风险——比如，“一次性医疗器械禁止重复使用”，属于行业共识，若产品已明确标注“一次性使用”，无需再单独在IFU中警告“重复使用可能导致交叉感染”（除非有特殊风险）。

4.与产品预期用途无关的剩余风险——比如，家用血糖仪的“运输过程中碰撞可能导致设备损坏”，属于运输环节的风险，与用户使用无关，无需在IFU中披露（可在运输说明中提及）。

5.3 IFU中剩余风险的沟通方法（实操技巧，贴合监管）

沟通剩余风险的核心是“让用户快速识别、理解、规避”，结合行业最佳实践，分享4个实操技巧，兼顾合规性和实用性：

技巧1：明确区分“警告”“注意事项”“禁忌”，避免混淆

根据风险的严重程度，在IFU中明确划分三类表述，符合ISO 14971和监管要求：

- 警告（Warning）：用于可能导致严重伤害或致命伤害的剩余风险，需突出显示（加粗、居中、不同颜色），格式为“警告：[风险描述]，可能导致[危害后果]，请[应对措施]”；

- 注意事项（Caution）：用于可能导致轻微伤害的剩余风险，格式为“注意：[风险描述]，请[应对措施]”；

- 禁忌（Contraindication）：用于“使用该产品会导致严重风险，禁止使用”的情况（本质是不可接受且无法通过受益-风险分析的剩余风险），格式为“禁忌：[禁忌人群/场景]，使用后可能导致[严重后果]”。

示例：某植入式心脏支架的IFU表述：

警告：本产品植入后可能出现支架内血栓，导致心肌梗死，术后需严格遵医嘱服用抗血小板药物，定期复查。

注意：植入部位可能出现轻微肿胀、疼痛，属于正常反应，若持续超过1周请就医。

禁忌：对支架材料过敏者、严重出血倾向者，禁止使用本产品。

技巧2：语言通俗，避免专业术语，贴合目标用户

针对不同用户群体，调整语言风格：

- 家用器械（面向普通用户）：避免使用“生物相容性”“固有风险”等专业术语，用生活化语言描述，比如不说“存在生物相容性风险”，而是说“极少数人可能对本产品的材料过敏”；

- 医用器械（面向医护人员）：可使用专业术语，但需清晰简洁，同时提供具体的操作指引，比如“本产品使用时需注意无菌操作，避免因污染导致术后感染”。

技巧3：结合产品图示，增强可读性

对于复杂器械（如手术器械、植入式器械），可在IFU中搭配图示，标注风险点和操作要点，帮助用户快速理解。比如，在呼吸机的IFU中，用图示标注“气道压力警报装置”的位置，说明“当警报响起时，需立即检查此处是否堵塞”，比纯文字描述更直观。

技巧4：按“风险严重程度”排序，突出重点

将剩余风险按“严重程度从高到低”排序，重大风险（警告）放在IFU的显著位置（如开篇、章节开头），轻微风险（注意事项）放在后面，避免用户被次要信息干扰。同时，同一类风险（如操作相关风险、感染相关风险）集中披露，便于用户查找。

5.4 常见误区与最佳实践（避开合规坑，提升沟通效果）

5.4.1 常见误区（高频合规缺陷，必避）

1.误区1：警告与注意事项混淆——将轻微风险标注为“警告”，或把重大风险标注为“注意事项”，不符合监管对风险分级的要求，容易被驳回；

2.误区2：只披露风险，不说明应对措施——比如只写“存在感染风险”，不说明“如何避免感染”，导致用户无法规避风险，不符合ISO

14971“风险可控”的要求；

3.误区3：语言模糊、抽象——比如“注意安全使用”“避免误用”，这类表述无实际意义，监管会判定为“风险沟通无效”；

4.误区4：过度披露，警告泛滥——将所有剩余风险全部写入IFU，导致关键风险被淹没，反而增加用户使用风险。

5.4.2 行业最佳实践（可直接借鉴）

1.分类披露：将剩余风险按“操作风险、感染风险、设备故障风险”等类别划分，每个类别下按严重程度排序，清晰有序；

2.突出显示：重大风险（警告）用加粗、红色字体，单独成段，放在IFU的显著位置，便于用户快速识别；

3.证据支撑：IFU中披露的剩余风险，需与风险管理报告中的剩余风险评估结果一致，确保有客观证据支撑（如测试数据、临床数据）；

4.定期更新：根据生产和生产后信息（如不良事件、投诉），及时更新IFU中的剩余风险沟通内容——比如，若发现某剩余风险发生概率升高，需升级为“警告”，并补充应对措施。

▌第六章：案例拆解——从实际场景看剩余风险管理的合规要点

理论结合实践，才能真正避开合规坑。本节结合3个不同类型医疗器械（低风险、中风险、高风险）的实际案例，拆解剩余风险的界定、评估、IFU沟通全流程，还原行业常见问题及解决方案，帮你快速套用在自身工作中。

6.1 案例1：低风险器械——家用血糖仪（剩余风险简单，重点在IFU沟通）

产品背景

 

家用血糖仪，预期用途为“供普通用户在家自行监测血糖浓度，辅助糖尿病管理”，属于低风险医疗器械（Class I），核心风险为“测量误差、采血操作不当导致划伤、材料过敏”。

剩余风险管理全流程（重点拆解）

 

1.风险控制措施（按优先级）：

- 固有安全设计：采用自动采血设计，避免手动采血划伤；采用高精度传感器，降低测量误差；选用医用级无毒材料，降低过敏风险；

- 保护措施：添加“测量误差提示”功能，当测量结果异常时，自动提示用户重新测量；

- 安全信息：IFU中告知用户操作要点（如采血部位、采血方法）。

 

2.剩余风险界定与评估：

- 剩余风险1：测量误差±2mmHg（发生概率低频，严重性轻微，符合可接受性标准）→ 可接受的剩余风险；

- 剩余风险2：极少数人对采血针材料过敏（发生概率极低频，严重性轻微，符合可接受性标准）→ 可接受的剩余风险；

- 剩余风险3：用户操作不当（如采血过深）导致划伤（发生概率中频，严重性轻微，需通过安全信息控制）→ 可接受的剩余风险。

 

3.IFU沟通要点（避免冗余）：

- 必写：用户操作不当导致划伤的风险（注意事项：请按照IFU中的采血方法操作，采血深度适中，避免划伤）；测量误差风险（注意事项：若测量结果与医院检测结果差异较大，请重新测量或咨询医生）；

- 不写：材料过敏风险（发生概率极低频，无需披露）；自动采血设计已控制的划伤风险（无需额外披露）。

常见问题与解决方案

问题：企业为了合规，将“材料过敏”“测量误差”“划伤”等所有剩余风险全部写入IFU，导致警告泛滥，用户忽略关键操作要点。

解决方案：严格按照“必写/不写”范围筛选，仅披露用户需操作规避的风险，简化冗余信息，将关键注意事项突出显示。

6.2 案例2：中风险器械——一次性无菌注射器（剩余风险聚焦感染、漏液，重点在风险控制验证）

产品背景

一次性无菌注射器，预期用途为“临床注射药物、采集血液”，属于中风险医疗器械（Class II），核心风险为“交叉感染、漏液、划伤、灭菌残留过敏”。

剩余风险管理全流程（重点拆解）

1.风险控制措施（按优先级）：

- 固有安全设计：采用医用级无毒材料，具备防回流结构（避免血液回流），针头钝化处理（降低划伤风险）；

- 保护措施：采用环氧乙烷灭菌（确保无菌），无菌包装（防止运输、储存过程中污染）；

- 安全信息：IFU中警告“一次性使用，禁止重复灭菌、重复使用”。

2.剩余风险界定与评估：

- 剩余风险1：重复使用导致交叉感染（发生概率中频，严重性严重，不符合可接受性标准，但可通过安全信息控制）→ 可接受的剩余风险（需在IFU中明确警告）；

- 剩余风险2：灭菌残留过敏（发生概率极低频，严重性轻微，符合可接受性标准）→ 可接受的剩余风险；

- 剩余风险3：操作不当导致漏液（发生概率中频，严重性轻微，符合可接受性标准，需通过安全信息控制）→ 可接受的剩余风险。

3.关键重点：风险控制措施的验证

企业需验证“环氧乙烷灭菌的有效性”（灭菌合格率100%）、“防回流结构的有效性”（无回流现象）、“无菌包装的密封性”（无破损、无污染），这些验证数据作为剩余风险评估的客观证据，纳入风险管理报告。

4.IFU沟通要点：

- 警告：一次性使用，禁止重复灭菌、重复使用，否则可能导致交叉感染，危及生命；

- 注意事项：注射时请确保针头与注射器连接紧密，避免操作不当导致漏液；

- 不写：灭菌残留过敏风险（发生概率极低频）。

常见问题与解决方案

问题：企业未验证风险控制措施的有效性，仅凭主观判断“控制措施有效”，剩余风险评估无客观证据，注册审核被驳回。

解决方案：对固有安全设计、保护措施进行严格验证，留存测试数据（如灭菌测试报告、防回流测试报告），作为剩余风险评估的支撑，确保合规。

6.3 案例3：高风险器械——植入式心脏支架（剩余风险复杂，重点在受益-风险分析）

产品背景

植入式心脏支架，预期用途为“治疗冠状动脉狭窄，恢复心脏供血”，属于高风险医疗器械（Class III），核心风险为“支架内血栓、异物反应、术后感染、支架断裂”。

剩余风险管理全流程（重点拆解）

1.风险控制措施（按优先级）：

- 固有安全设计：采用生物相容性更好的钴铬合金，降低异物反应；采用药物洗脱设计，降低支架内血栓风险；

- 保护措施：无菌包装，术后抗感染治疗建议；

- 安全信息：IFU中警告“术后需长期服用抗血小板药物，定期复查”。

2.剩余风险界定与评估：

- 剩余风险1：支架内血栓（发生概率低频，严重性致命，实施所有控制措施后仍无法完全消除，不符合可接受性标准）→ 需进行受益-风险分析；

- 剩余风险2：异物反应（发生概率中频，严重性轻微，符合可接受性标准）→ 可接受的剩余风险；

- 剩余风险3：术后感染（发生概率低频，严重性严重，可通过保护措施和安全信息控制）→ 可接受的剩余风险。

3.受益-风险分析（核心步骤）：

- 益处评估：该支架可有效扩张狭窄的冠状动脉，恢复心脏供血，降低心肌梗死的发生率（临床数据显示，植入后心肌梗死发生率从30%降至5%），显著提升患者生存率和生活质量；

- 风险评估：支架内血栓发生概率为2%（低频），但后果致命，不过可通过长期服用抗血小板药物降低发生率（服药后发生率降至0.5%）；

- 综合判断：产品的医疗益处（降低致命风险、提升生存率）远大于剩余风险（支架内血栓，可通过药物控制），且无更优替代产品，因此判定该剩余风险可接受；

- 记录要求：详细记录受益-风险分析的过程、临床数据来源、判断依据，纳入风险管理报告。

4.IFU沟通要点：

- 警告：本产品植入后可能出现支架内血栓，导致心肌梗死，术后需严格遵医嘱长期服用抗血小板药物，定期复查，若出现胸闷、胸痛等症状，立即就医；

- 注意事项：术后需避免剧烈运动，保持清淡饮食，控制血压、血糖；

- 禁忌：对支架材料、药物洗脱成分过敏者，禁止使用。

常见问题与解决方案

问题：企业跳过受益-风险分析，直接将“支架内血栓”判定为可接受的剩余风险，或分析过程无临床数据支撑，注册审核被驳回。

解决方案：严格按照受益-风险分析的触发条件，开展分析，收集充分的临床数据、测试数据作为证据，明确分析过程和结论，确保可追溯。

▌第七章：监管审核重点与常见合规缺陷（避坑指南）

结合欧盟MDR、FDA、我国NMPA的注册审核经验，梳理剩余风险管理的核心审核重点，以及行业常见的合规缺陷，帮你提前排查问题，提高注册通过率。

7.1 监管审核核心重点（3个核心，必查）

重点1：剩余风险的界定是否准确

审核核心：是否混淆“剩余风险”与“可接受风险”，是否明确剩余风险是“控制后剩下的风险”，与可接受性无关；是否对所有剩余风险进行了可接受性评估。

常见审核场景：监管部门会询问“你们如何界定剩余风险？是否有未经过可接受性评估的剩余风险？”，企业需提供剩余风险的界定依据、可接受性评估报告，证明界定准确、评估到位。

重点2：受益-风险分析是否合规

审核核心：受益-风险分析的触发条件是否满足，分析过程是否有客观证据支撑，是否考虑替代方案，结论是否明确、论证充分。

常见审核场景：针对高风险器械，监管部门会重点核查受益-风险分析报告，要求提供临床数据、测试数据等证据，确认分析过程可追溯、结论合理。

重点3：IFU中剩余风险的沟通是否合规

审核核心：是否仅披露“必写”的剩余风险，是否区分“警告”“注意事项”“禁忌”，语言是否清晰、易懂，是否与剩余风险评估结果一致。

常见审核场景：监管部门会对比IFU与风险管理报告，核查“IFU中披露的剩余风险是否在风险管理报告中有对应评估”“是否存在过度披露或遗漏重大风险”的情况。

7.2 常见合规缺陷（高频驳回原因，必避）

1.缺陷1：剩余风险界定错误——将“可接受风险”等同于“非剩余风险”，认为“风险降至可接受水平后，就不是剩余风险”，违背ISO 14971的核心定义；

2.缺陷2：剩余风险可接受性评估无依据——未制定明确的可接受性标准，或评估过程凭主观判断，无客观证据（如测试数据、临床数据）支撑；

3.缺陷3：受益-风险分析不合规——未满足触发条件却开展分析，或分析过程无证据、未考虑替代方案，结论模糊；

4.缺陷4：IFU中剩余风险沟通不当——警告泛滥、未区分风险等级、只披露风险不说明应对措施，或披露的风险与风险管理报告不一致；

5.缺陷5：生产和生产后信息未用于剩余风险更新——未收集上市后不良事件、投诉等信息，未及时重新评估剩余风险，未更新IFU和风险管理报告；

6.缺陷6：风险控制措施未验证——未验证固有安全设计、保护措施的有效性，无法证明“控制措施能有效降低风险”，导致剩余风险评估失去依据。

7.3 避坑建议（实操性强，直接套用）

1.建立标准化流程：制定《剩余风险管理SOP》，明确剩余风险的界定、评估、受益-风险分析、IFU沟通的步骤和要求，确保所有环节有章可循；

2.留存客观证据：所有剩余风险的评估、受益-风险分析、风险控制措施验证，都需留存相关数据（测试报告、临床数据、调研数据），确保可追溯；

3.定期自查：产品研发阶段、上市前，定期自查剩余风险管理的合规性，重点核查“剩余风险界定是否准确、受益-风险分析是否合规、IFU沟通是否恰当”；

4.关注监管更新：及时跟踪欧盟MDR、FDA、NMPA的最新要求，调整剩余风险管理策略，确保符合最新监管规范；

5.加强跨部门协作：研发、质量、注册、临床部门协同配合，确保剩余风险的界定、评估、沟通全流程无缝衔接，避免出现信息脱节。

▌第八章：总结与展望——将剩余风险管理落到实处

ISO 14971:2019下的剩余风险管理，核心不是“规避所有风险”，而是“可控、可评、可沟通”——明确剩余风险的界定标准，科学开展可接受性评估，合理进行受益-风险分析，规范在IFU中的沟通，同时结合生产和生产后信息持续优化，才能真正实现“风险可控、合规上市、保障用户安全”。

对于医疗器械从业者而言，剩余风险管理不是“额外的合规负担”，而是“产品安全的核心保障”，更是企业核心竞争力的体现——只有将剩余风险管理融入产品全生命周期（研发、生产、上市后），才能避开合规坑，降低产品上市风险，同时推动医疗创新，为患者提供更安全、更有效的医疗器械。

未来，随着监管要求的不断严格、技术的不断进步，剩余风险管理将更加精细化、科学化——企业需结合ISO 14971:2019的核心要求，结合自身产品特性，建立完善的风险管理体系，将剩余风险管理落到每一个环节，才能在行业竞争中稳步发展。

（全文完）

附：核心内容速记（便于快速查阅）

1.核心定义：剩余风险=控制后剩下的风险（与可接受性无关）；可接受风险=符合企业既定可接受性标准的剩余风险；

2.关键关系：所有可接受的风险都是剩余风险，并非所有剩余风险都是可接受风险；

3.风险控制优先级：固有安全设计＞保护措施＞安全信息（警告是最后选择）；

4.受益-风险分析触发条件：控制后剩余风险仍不符合可接受性标准、控制措施影响产品用途、高风险但临床必需；

5.IFU沟通原则：清晰易懂、精准聚焦、对应控制措施、符合监管要求；

6.合规核心：所有环节有依据、有证据、可追溯。

 

 

 

本文由广州佳誉医疗器械有限公司/佛山浩扬医疗器械有限公司联合编辑