各有关单位：

 

按照国务院全面加强药品监管能力建设和深化医药卫生体制改革的工作部署，为落实国家医疗器械唯一标识工作要求，进一步提升我市医疗器械追溯体系建设，提升医疗器械监管能力与手段现代化，市药监局起草了《天津市医疗器械追溯系统建设与实施指导原则》、《天津市医疗器械全生命周期信息化追溯体系建设指导原则》和《天津市医疗器械追溯基本数据集》三则征求意见稿，现公开征求各部门、单位及企业意见。

有关修改意见或建议请于2022年10月14日（周五）前通过书面或邮箱反馈我局。

联系邮箱：udiservice@163.com

联系人及电话：杜茗勋，022-23520832。 

附件：

1.天津市医疗器械追溯系统建设与实施指导原则（征求意见稿）

2.天津市医疗器械全生命周期信息化追溯体系建设指导原则（征求意见稿）

3.天津市医疗器械追溯基本数据集（征求意见稿）

 

天津市药品监督管理局

2022年9月8日

 

（此件主动公开）

 

附件1  天津市医疗器械追溯系统建设与实施指导原则（征求意见稿）

 

本指导原则旨在给出系统的、具有指导意义的指南性文件，用于指导医疗器械追溯参与方在医疗器械质量管理体系中规范医疗器械追溯体系，建立医疗器械追溯系统。本指导原则系对医疗器械追溯的一般要求，追溯参与方应根据企业和产品实际建立健全医疗器械追溯系统。

本指导原则是对追溯参与方和医疗器械监管人员的指导性文件，但不包括医疗器械监管所涉及的行政事项，亦不作为法规强制执行。本指导原则是在现行法规和标准体系以及当前认知水平下制订的，随着法规和标准的不断完善，以及科学技术的不断发展，本指导原则相关内容也将进行适时的调整。

 

一、适用范围

 

本指导原则适用于医疗器械注册人/备案人、医疗器械经营企业、医疗器械使用单位等追溯参与方在医疗器械产品生产、经营、使用等生命周期过程中追溯系统的建设与运行。为医疗器械追溯提供服务的信息技术企业可参照实施。

 

二、追溯系统建设原则

 

医疗器械追溯系统应具有合规性、真实性、协调性、一致性、安全性、可验证性。

合规性指应符合国家相关法律、法规、部门规章、规范性文件及有关标准的规定。

真实性指应确保信息的完整性、真实性与准确性，并具备符合需求的追溯精确度。

协调性指应满足与参与方的产品质量、风险管理、安全管理等体系相结合的要求。

一致性指应在编码、元数据、数据格式以及数据采集、共享、应用、审核等保持一致性标准。

安全性指应在数据传输与存储、用户访问与通信，满足国家相应的安全标准规范。

可验证性指应具备数据来源可验证、数据真实性可验证、数据结果可验证、追溯方法可验证。

 

三、追溯系统标识要求

 

（一）一致性要求

应对医疗器械唯一标识的编制、标识、采集、识读提供一致性标准化方法。

（二）规范性要求

在对追溯对象进行规范化标识时，应遵循YY/T 1630-2018、YY/T1681-2019、GB/T 18348-2008、GB/T 16986-2018、ISO/IEC 15459等标准。

（三）自动识别要求

医疗器械唯一标识及载体应满足通用读取设备的自动识别和数据采集（AIDC）要求，提供快速、精确、低成本的数据采集方法，来代替容易出错并且耗时的手工数据输入，提高作业效率及准确性。

（四）人可识读要求

医疗器械追溯码的载体可以选择一维条码、二维条码或射频（RFID）标签（采用射频标签时，应同时具备一维条码或者二维条码）等，医疗器械追溯码标识应可被设备识读外还应满足供人识读字符（HRI）的要求。供人识读字符是由人工识读的字母和数字等字符组成，并在数据载体中编码，是编码数据的一对一说明，即条码中的所有信息也应为与条码符号相邻的人识读字符信息。

（五）标识对象要求

应对追溯对象（包括产品、物流单元、资产、原料、组件等）进行物理标识以实现追溯。

（六）标识级别要求

追溯对象的物理标识，分为三个主要标识级别：

1.品种级：即对同类型的追溯对象均以相同方式标识；

2.批次/批号级：即对同批次/批号的追溯对象以相同方式标识；

3.单品级（完全序列化）：即对每个追溯对象均进行唯一序列号标识。

（七）标识载体要求

标识载体的使用应达到以下要求：

1.应采用打印、标记、射频识别等方式将标识载体应用在产品本身或者产品标签上，以及所有更高级别的产品包装上；

2.应确保标识清晰、牢固，并在预期使用寿命内可识读，避免受到运输、贮存及环境的影响；

3.应满足人可识读（HRI）和自动识别（AIDC）的可识读要求；

4.应确保标识载体不会对器械的质量及使用产生任何负面影响；

5.应确保标识载体的唯一性，避免在产品和包装之间的重复或错误识别。

（八）直接标记要求

直接标记是将标识或标识载体永久置于器械本身，其使用应达到以下要求：

1.可重复使用的医疗器械应在其自身上设置直接标记，并保持使用周期内永久可读；

2.标记的方法应包括侵入法（如点刻、蚀刻、激光标记等）和非侵入法（如模具铸造、激光焊接、模板印刷、永久性粘贴标签等）；

3.标记应确保不会对器械的质量及使用产生任何负面影响；

4.任何类型的直接标记可能会干扰器械的安全性或有效性的，或者因技术所限无法对器械本身进行直接标记的，可免除直接标记。

（九）包装级别要求

产品包装可分为以下三种类型：

1.Ⅰ类包装是与产品直接接触的最小级别包装，可能包含一个或多个产品，是产品单元的最小包装。

2.Ⅱ类包装包含多个Ⅰ类包装，或是一组包含Ⅰ类包装的包装组合，常用作贸易项目单元。

3.Ⅲ类包装是包装等级的最高级，通常用作物流单元，它可以是包含一个或多个Ⅱ类包装的箱子或是包含一个或几个箱子的托盘。

（十）包装层级对照表

包装层级对照表用于解析同一产品单元在不同包装级别间的包装标识对应关系，示例见表1。

 

表1　包装层级对照表

 

 

（十一）包装标识要求

产品包装标识应达到以下要求：

1.Ⅰ类包装或最小销售单元的生产标识应至少包含生产批号；

2.Ⅱ类包装或高于最小销售单元包装的生产标识应至少包含生产批号和序列号；

3.Ⅲ类包装的生产标识应至少包括序列号或物流编码；

当某一类包装包含小一级包装数量为1时，其标识应与小一级包装标识一致；

当某一类包装包含小一级包装数量 >1 时，其标识应与小一级包装标识不一致；

 

四、追溯系统数据要求

 

（一）追溯数据基本要求

1.追溯数据核心

组织内的追溯数据来源于整个组织内所有系统、应用和过程使用的业务数据（见附录A）。其中的两个核心是关键追溯事件（CTE）与关键数据元素(KDE)。

2.关键追溯事件（CTE）

关键追溯事件（见表2）是指追溯对象在其生命周期中发生的实际事件，是组织内业务流程中发生的事务。

 

表2　关键追溯事件

 

3.关键数据元素（KDE）

关键数据元素（见表3）是描述实际关键追溯事件实例的数据，其涵盖五个数据维度。

 

表3　关键数据元素

 

 

（二）供应链与追溯数据

供应链上的追溯数据是在追溯对象整个生命周期过程中的各参与方与供应链伙伴共享的数据，各参与方通过与集中的追溯协同平台交换数据，发起追溯请求及响应供应链伙伴的追溯请求，实现完整时间序列的供应链可视化追溯视图（见附录B）。

（三）追溯数据生成要求

1.追溯数据来源

追溯数据由参与方组织内部各种职能和过程的业务事件产生，包括产品设计和质量控制数据、生产过程数据、经营和仓储数据、物流配送数据等。

追溯数据有三种数据来源（见图1），包括主数据、交易数据、可视化事件数据。这三种数据来源在一个组织内的不同系统中进行管理，共同提供了追溯数据的完整信息。

 

 

图1　追溯数据来源

 

2.主数据

主数据来源于整个组织内所有系统、应用和流程使用的常见业务数据，其描述了供应链过程中涉及的每个项目和参与方，其中包含了静态数据与关系数据：

（1）静态数据：用于描述产品、参与方、位置和资产；

（2）关系数据：用于描述按产品和位置指定的供应链伙伴，当链接组织间的关系数据时，可以创建供应链的完整视图。

3.交易数据

交易数据是在业务交易发生后记录的数据，即产品完成所有权转让（例如订单、发票）或监管权转让（例如运输指令、交货证明）时的记录。

4.可视化事件数据

可视化事件数据包含供应链的追溯对象（例如产品、资产）的“内容”、“地点”、“时间”、“状态”。

可视化事件数据可以描述为：

（1）对象的来源，即何时、何地由何人引入供应链作为唯一标识的产品或资产；

（2）在供应链中所观察对象的每个业务步骤和位置；

（3）每次观察的日期和时间；

（4）每次观察后对象的状态或处置。

（四）追溯数据管理要求

1.数据质量

供应链各参与方应建立和维护高质量的追溯数据。其中包括但不限于：

（1）完整性：是否记录了所有相关数据；

（2）准确性：所记录的数据是否准确反映了发生的事情；

（3）一致性：数据是否在各系统中保持一致；

（4）有效性：数据是否有时间戳，以确保数据的有效性时间框架清晰。

2.数据精确度

追溯数据精确度由两个主要维度决定（见图2），这两个维度一起为组织提供建立最佳数据精确度的方法。 

 

 

图2　标识粒度与数据粒度关系

 

3.数据透明度

数据透明度确保供应链间准确信息的可视化和访问性，透明度基本要求是通过使用有关消费者、供应商、产品和生产条件的静态数据来实现，复杂要求是通过使用静态数据与发生的实际供应链事件和交易相关的动态数据实现的（见图3）。 

 

 

图3　透明度、追溯和所需数据

 

4.数据敏感度

组织与其他参与方分享的追溯数据存在敏感度（见表4）。区分为内部数据（即涉及企业隐私的数据，适用于组织内部跨部门间的追溯需求也称之为内部追溯，或为响应供应链伙伴的追溯请求而授权使用的数据）和外部数据（为满足供应链追溯或称外部追溯的基本需求的数据，也就是基本追溯数据，可完整呈现追溯对象及包装层级的全生命周期的流转视图）。

 

表4　数据敏感度要求

 

5.基本追溯数据与扩展追溯数据

基本追溯数据是用于供应链追溯使用的外部数据，通过上传至追溯协同平台以满足供应链各参与方追溯协同的需求。

扩展追溯数据是除基本追溯数据以外的组织内部全部数据，由组织内部追溯系统保存，当供应链伙伴或管理方发起追溯请求时，可响应并回馈相应的数据，并保持数据的独立性与隐私性。比如需追溯至产品原辅料、生产设备、订单/合同信息等。

（五）追溯协同要求

参与方因业务需要获取供应链伙伴的扩展追溯数据时，可通过追溯协同平台向对方发起追溯请求；供应链伙伴接收请求，在组织内追溯系统中获取对应结果，向发起方反馈结果，以实现追溯协同的全过程。步骤包括：

1.启动追溯请求：当基本追溯数据不能满足本企业追溯需求时，可通过追溯协同平台向指定供应链伙伴发起追溯请求。

2.接受追溯请求：当供应链伙伴的追溯请求经追溯协同平台传递，组织应快速响应并接收该请求，同时生成内部追溯业务，在储存的追溯数据或业务系统中获取相对应结果。

3.发送追溯结果：当追溯请求结果获取后，由组织自行判断该结果的敏感度与请求的合理性，并选择或脱敏后将结果经追溯协同平台反馈给请求方。

4.接受追溯结果：请求方接收供应链伙伴的请求结果，并将结果应用于自身的追溯业务，并记录储存。

 

五、追溯系统建设要求

 

（一）追溯目标

追溯参与方应根据组织中如下相关的要求，确定自己的追溯目标：

1.质量与安全管理的要求；

2.风险管理的要求；

3.法规、政策和组织管理的合规要求；

4.供应链可视化的要求；

5.消费者透明度的要求；

6.商业目的的要求；

7.供应链伙伴的要求。

（二）追溯范围

参与方将依据如下规划确定追溯业务范围：

1.确定部门或组织在追溯环节中的主体和责任；

2.确定追溯对象的移动、转化、贮存与终止的业务流程；

3.确定组织内与组织间的协作方式。

（三）追溯对象

1.组织内追溯对象

在组织内部追溯中，参与方应根据追溯目标确定追溯对象，其中包括但不限于：

（1）原料类：原材料、辅料、零配件、组件等；

（2）包材类：各级包装单元的包装材料等；

（3）成品类：半成品、成品等；

（4）贮存类：库位、库区、货架等；

（5）设备类：生产设备、计量设备、检验设备、灭菌设备等；

（6）容器类：容器、托盘等；

（7）车辆类：推车、拖车、货车等；

（8）人员类：操作员、质检员、班组、负责人等。

2.组织外追溯对象

（1）在组织外部（即组织间）追溯中，参与方应根据追溯目标明确追溯对象，其中包括但不限于：

（2）贸易项目：各标识级别产品单元与各级别包装单元；

（3）物流单元：包裹、物流箱、码垛等；

（4）物流工具：叉车、卡车、船只、火车等。

（四）标识编码规则

1.组织内追溯的标识编码规则

医疗器械注册人/备案人可自行编制内部追溯标识规则，应遵照质量管理体系及标识与追溯相关规定，对原材料、配件、容器、人员、设备、库区等进行标识，满足组织内部生产经营及质量管理的追溯需求，当发生追溯请求时，可快速定位、响应，并提供相关追溯数据。

2.组织外追溯的标识编码规则

医疗器械注册人/备案人可自主选择医疗器械唯一标识代码发行机构，根据YY/T 1630-2018《医疗器械唯一标识系统规则》等要求进行编制，对所生产产品的各级包装单元进行赋码，并做好各级包装单元标识之间的关联。同时应向追溯协同平台进行备案，并上传基本追溯数据，服从追溯协同平台统筹，确保医疗器械追溯码的唯一性。

（五）追溯数据

1.数据采集

追溯数据的采集方式包括但不限于：

（1）采用自动识读对追溯对象的标识数据进行采集；

（2）将追溯系统与组织内业务系统相连接，当发生追溯事件时，可采用抓取、查询、订阅、或由业务系统推送等方式进行的数据采集；

（3）采用人工记录或文件解析的方式进行数据采集。

2.数据记录

追溯系统应对如下数据进行记录：

（1）追溯系统需要记录每个贸易项目的所有供应链伙伴。其关系数据应该包括：

①交易项目的品种级别或分类级别；

②来源的参与方和位置；

③目的的参与方和位置；

（2）追溯系统需要记录所有与出货和收货有关的关键追溯事件，包括：

①追溯对象的品种级、批次／批号级或单品级标识；

②来源的参与方和位置；

③目的的参与方和位置；

④发货／收货日期。

（3）所有追溯对象（例如，调试）的关键追溯事件均需记录。

（4）对于每个关键追溯事件，至少记录以下数据：

①事件日期和时间（包括时区和UTC时间偏移）；

②以单品级或批次／批号级标识的追溯对象；

③事件发生位置；

④业务流程步骤和部署；

⑤责任方（如果其不同于位置管理者）。

（5）对于需转化追溯对象（例如产生）的关键追溯事件，需要记录输入和输出之间的关系。

（6）对于需要聚合（例如打包或组装）或分解（例如拆包或拆卸）追溯对象的关键追溯事件，需要针对每个包装级别记录子对象和父对象之间的关系。

（7）追溯系统需要记录附加关键追溯事件（CTE）。

3.数据共享

追溯数据的共享涉及组织中的不同职能和部门，其中包括但不限于：

（1）质量和安全团队（风险管理、召回准备、审计、错误和事件管理、有效期管理、库存周转等）；

（2）关注管理和组织要求的合规团队；

（3）需要共享相关信息的面向消费者的团队；

（4）负责打击产品伪造行为，实现供应链安全或品牌保护的内部团队；

（5）专注于道德和环境议题的社会责任团队；

（6）产品生命周期管理团队；

（7）负责运输和物流的团队；

（8）信息系统开发和管理团队。

（六）追溯数据的使用功能

参与方对追溯数据的使用设计应具备特定功能来检测异常并防止事故发生，并满足质量管理、风险管理与供应链管理对追溯方面的需求。其中包括但不限于：

1.产品防伪检查；

2.证照到期检查；

3.产品过期、回流检查；

4.储运条件异常检查；

5.召回通知、执行与完成；

6.产品流向追踪；

7.追溯查询；

8.数据统计；

9.风险预警。

（七）系统的互操作性

参与方应确定其追溯系统与供应链伙伴或追溯协同平台之间的互操作，同时应建立通用标准的标识、数据采集、数据共享和数据使用规则，互操作性基础包括但不限于：

1.使用标准化编码来标识业务对象和位置；

2.采集对象编码以及在数据载体（条码，RFID）中以标准方式编码的任何附加属性（例如有效期），并应记录时间（何时）、位置（何处）和其他数据（参与方以及发生的事件）；

3.使用通用语言进行编码和数据采集后，根据业务环境细化和增强收集到的数据，将其转换为可使用标准化语义、标准格式和标准交换协议共享的数据；

4.提供标准的通信方法实现数据交换与通信传输，包括发布、订阅、抓取、推送、广播等通信方式。

 

六、追溯系统实施要求

 

（一）组织管理要求

追溯的实施需要多部门参与，建立工作组，明确企业内部、外部各参与方及职责，制定实施计划。其中包括但不限于：

1.建立文档，明确追溯系统的目标和范围；

2.明确企业各部门及供应链参与方的追溯主体和责任；

3.确定追溯系统的实施架构和实施期限；

4.收集追溯信息要求。

（二）追溯数据要求

根据质量管理体系及风险管理的需求，分析业务流程、梳理产品流和信息流，包括输入、输出、内部流程及三者间的关联，确定与供应链参与方的追溯对象类型。其中包括但不限于：

1.确定追溯对象标识要求；

2.确定追溯业务事件，显示追溯对象的状态变化和移动的流程；

3.确定追溯精确度、透明度、敏感度；

4.确定基本追溯数据与扩展追溯数据；

5.确定追溯数据的分配、采集、共享和保存方式；

6.确定输入、内部流程和输出之间关联管理方式。

（三）追溯数据采集与记录要求

在整个供应链中使用条码等自动数据采集技术来收集基于供应链活动中追溯对象的移动或事件，记录、存储追溯数据，为使用、共享提供数据源。其中包括但不限于：

1.为追溯对象分配标识，使用标识载体技术进行标识；

2.使用移动或固定扫描或读取设备对追溯对象进行自动采集；

3.收集所有内部和外部的追溯数据；

4.记录、存储和管理追溯数据，并按合规要求确定最短保留期限。

（四）追溯数据使用与共享要求

追溯数据使用与共享可实现跨部门、跨组织的供应链可视化，并实现提高质量管理、追踪溯源、风险管理、供应链效率的应用。其中包括但不限于：

1.组织内部的数据使用与共享，可实现追溯事件可视化及跨部门追溯应用；

2.跨组织间的数据使用与共享，可实现供应链可视化，提高供应链效率及安全性；

3.与追溯协同平台的数据交换，可实现跨区域、跨链的协同服务，包括管理协同、追溯协同、公共服务协同等。

（五）追溯数据维护要求

应当制订监控和维护程序，定期进行常规的内部测试，以保持追溯系统的持续性高质量。其中包括但不限于：

1.指定专人负责并记录；

2.制定监控与维护计划，按步骤实施；

3.定期审核以检查系统是否仍然符合追溯目的；

4.检查以确保和维护追溯数据的可用性和质量。

（六）追溯评审要求

产品追溯系统应参照自身功能定期实施追溯评审，以保证追溯体系有效运转并发现存在的问题。其中包括但不限于：

1.指定评审负责人；

2.组织各追溯环节参与人员成立评审小组；

3.准备评审方案；

4.准备评审用数据；

5.实施评审并记录；

6.对评审结果进行总结与评价；

7.对发现的问题进行系统改进。

（七）评价与改进要求

追溯系统在实施与使用过程中应不断与组织内各部门及供应链伙伴进行沟通，收集评价建议，对内部与外部追溯的效能或控制点进行审核，对追溯流程的设计及技术方案进行评价，从而不断改进追溯系统。以下因素改变时，追溯系统需要进行改进：

1.标准或法规要求的改变；

2.组织内追溯要求的改变；

3.供应链参与方的需求改变；

4.追溯精确度要求的改变；

5.追溯对象要求的改变。

（八）培训要求

由专人负责并严格执行，提高员工的追溯意识，对员工开展追溯培训，并保留培训记录。其中包括但不限于：

1.制定培训计划；

2.安排定期培训；

3.培训记录；

4.培训考核；

5.检查与报告。

 

七、术语和缩略语

 

（一）术语

1.追溯是指通过记录和标识，追踪和溯源客体的历史、应用情况或所处位置的活动。

2.追溯系统是指基于追溯码、文件记录、相关软硬件设备和通信网络，实现现代信息化管理并可获取产品追溯过程中相关数据的集成。

3.追溯参与方是指在供应链中从事产品的生产、包装、检验、贮存、运输、配送、消费（使用）、管理等相关业务的组织或个人。

4.追溯对象是指需要检索有关其历史、应用或位置信息的物理或数字对象等。

5.追溯单元是指需要对其历史、应用情况或所处位置的相关信息进行记录、标识并可追溯的单个产品、同一批次产品或同一品类产品。

6.物流单元是指在供应链过程中为运输、仓储、配送等建立的包装单元。

7.供应链伙伴是指在同一供应链内部，各节点组织在基于某个共同的目标或利益而达成的协调关系。

8.追溯码是指追溯系统中对追溯对象进行唯一标识的代码。

9.主数据是指描述贸易项目、参与方、位置以及产品的信息，在一定时期内相对稳定，不频繁改变，并可被多个商业流程和系统访问或使用。

10.医疗器械唯一标识（UDI）是指基于标准创建的一系列由数字、字母和/或符号组成的代码，包括产品标识和生产标识，用于对医疗器械进行唯一性识别。

11.产品标识（UDI-DI）是指特定于某种规格型号和包装医疗器械的唯一性代码。

12.生产标识（UDI-PI）是指识别医疗器械生产过程相关数据的代码。

13.最小销售单元是指用于贸易项目及终端产品销售的最小计价单元。

14.最小包装单元是指与产品本体直接接触的包装单元，可由一个或多个最小包装单元组成最小销售单元。

15.最小使用单元是指单次使用的最小产品单元，可由一个或多个最小使用单元包装组成最小包装单元。

16.内部追溯是指一个组织在自身业务操作范围内对追溯对象进行跟踪和（或）溯源的行为。内部追溯主要针对一个组织内部个环节间的联系。

17.外部追溯是指对追溯对象从一个组织转交到另一个组织时进行跟踪和（或）溯源的行为。外部追溯是供应链上组织之间的协作行为。

18.追溯精确度是指追溯系统中可追溯的最小追溯单元。

19.基本追溯数据是指能够实现组织间和组织内各环节间有效链接的最少信息，如产品名称、规格型号、生产批号等。

20.扩展追溯数据是指除基本追溯信息外，与医疗器械追溯相关的其他信息，可以是医疗器械质量或用于商业目的的信息。

（二）缩略语

AIDC：自动识别和数据采集（Automatic Identification and Data Capture）

CTE：关键追溯事件（Critical Tracking Event）

GLN：全球位置代码（Global Location Number）

GS1：国际物品编码协会（Global Standard 1）

GTIN：全球贸易项目代码（Global Trade Item Number）

HRI：供人识读字符（Human Readable Interpretation）

KDE：关键数据元素（Key Data Element）

LOT：批号（LOT number）

MA：MA编码（MA code）

MAI：MA身份标识（MA Identity）

MAL：MA位置编码（MA Location code）

RFID：射频识别（Radio Frequency Identification）

UTC：国际标准时间（Coordinated Universal Time）

 

附件2  天津市医疗器械全生命周期信息化追溯体系建设指导原则（征求意见稿）

 

本指导原则旨在给出系统的、具有指导意义的指南性文件，用于指导医疗器械追溯参与方和为医疗器械追溯提供服务的信息技术企业，在医疗器械质量管理体系中协同建设医疗器械全生命周期信息化追溯体系。本指导原则系对医疗器械追溯的一般要求，追溯参与方应根据企业和产品实际进一步健全医疗器械全生命周期信息化追溯体系。

本指导原则是对追溯参与方、为医疗器械追溯提供服务的信息技术企业和医疗器械监管人员的指导性文件，但不包括医疗器械监管所涉及的行政事项，亦不作为法规强制执行。本指导原则是在现行法规和标准体系以及当前认知水平下制订的，随着法规和标准的不断完善，以及科学技术的不断发展，本指导原则相关内容也将进行适时的调整。

 

一、适用范围

 

本指导原则适用于医疗器械注册人/备案人、医疗器械经营企业、医疗器械使用单位等追溯参与方，以及为医疗器械追溯提供服务的信息技术企业，在医疗器械产品生产、经营、使用等生命周期过程中协同建设医疗器械全生命周期信息化追溯体系。

 

二、总体要求

 

医疗器械信息化追溯体系的建设应达到以下要求：

1.应覆盖医疗器械产品的生产、包装、仓储、运输、经营、使用等供应链相关环节全生命周期的追溯信息；

2.应充分考虑体系所涉及的对象特点和追溯特性，采用适宜的追溯模型、组件与工具，满足监管部门、供应链企业、最终消费者等不同类型用户的差异化需求；

3.应采用一致性数据标准，满足追溯数据在各参与方之间的互联互通，实现跨部门、跨组织、跨区域的业务协同、资源整合、设施及信息开放共享；

4.应实现内部追溯、外部追溯和追溯协同服务，对接追溯参与方的内部管理信息系统和供应链信息系统，并支持体系外数据交换服务，实现与相关部门的管理平台、第三方追溯平台、公共服务系统等系统互通共享；

5.应采取必要的措施与技术，通过减少信息采集时的人工干预、建立数据锚点、采用数据一致性验证、异常通知等手段来确保数据质量；

6.应建立完善的管理机制及运维保障机制，由专人负责，统筹规划，制定工作规范，并配备专门的常态化运维队伍，保障平台稳定运行；

7.应采用模块化设计，满足对象种类、追溯环节及相关应用、功能的扩展升级；

8.应充分考虑追溯体系实施的适应性与便利性，具备界面友好、操作简单、易学易用、便于管理与维护，减少使用摩擦，降低实施阻力，从而确保追溯系统的使用效能。

 

三、医疗器械追溯参与方要求

 

（一）医疗器械注册人/备案人开展全生命周期信息化追溯体系建设应达到以下要求：

1.应按照法规、规范及标准的要求，对生产的医疗器械产品及各级销售包装单元赋予医疗器械唯一标识；

2.应采用合适标识与载体技术进行标识；

3.应建立医疗器械追溯系统，或采用第三方技术机构提供的追溯系统；

4.应对生产、经营等全流程所有追溯事件进行记录，记录应真实、准确、完整、防篡改和可追溯；

5.应有效利用该追溯记录数据，加强企业质量风险管理及提高供应链效率；

6.应将相关追溯数据上传至医疗器械追溯协同平台；

7.应按照监管要求，向监管部门提供相关数据；

8.应通过医疗器械追溯协同平台为社会公众提供医疗器械追溯信息查询。

（二）医疗器械经营企业开展全生命周期信息化追溯体系建设应达到以下要求：

1.应建立医疗器械追溯系统，或采用第三方技术机构提供的追溯系统；

2.应对经营全流程所有追溯事件进行记录；

3.应在采购医疗器械时，向上游企业索取相关追溯信息，并在医疗器械验收时核对上述信息；

4.应在销售医疗器械时保存销售记录，并在系统中及时更新售出医疗器械的产品状态标记；

5.应将相关追溯信息上传到医疗器械追溯协同平台。

（三）医疗器械使用单位开展全生命周期信息化追溯体系建设应达到以下要求：

1.应建立医疗器械追溯系统，或采用第三方技术机构提供的追溯系统；

2.应对医疗器械从采购到患者使用全流程追溯事件进行记录；

3.应将使用过程中发生的医疗器械不良事件及时记录并上报；

4.应保存患者使用详细记录，并提供查询服务；

5.应及时更新医疗器械的状态标记；

6.应将相关追溯信息上传到医疗器械追溯协同平台；

7.应利用追溯数据改善在质量管理、临床、患者安全性上的应用。

 

四、追溯体系整体架构

 

医疗器械追溯信息化体系主要由医疗器械追溯协同平台、追溯监管系统、组织内部追溯系统、公共服务系统构成。

其中，医疗器械追溯协同平台由药品监管部门建设。

 

五、追溯协同平台建设内容

 

（一）基础服务

1.数据归集与共享

（1）追溯数据的归集

各参与方将采集的基本追溯数据上报至集中式追溯协同平台，完成追溯数据的归集，并保持数据互通与管理，实现追溯链条可视化。

（2）追溯数据的共享

追溯协同平台将归集的基本追溯数据，以访问、查询、订阅、推送等通讯方式分享给供应链各参与方，实现各方在供应链中的追溯应用。

2.数据解析

（1）标识编码解析

追溯协同平台应对各参与方上报的产品标识编码进行解析，还原其标识含义并应用于追溯数据中，其中包括产品标识静态信息（如：应用标识符、包装指示符、厂商识别代码、商品项目代码、校验码）和生产标识动态信息（如：生产日期、失效日期、生产批号、序列号等）。

（2）追溯数据解析

为展现产品事件及状态，追溯协同平台应对各参与方上报的相关追溯数据进行解析，其中包括静态数据（如：企业相关信息、产品相关信息、包装信息、储运条件信息等）、关系数据（如：供应链上下游信息）、交易数据（如：出入库信息、运输信息等）、可视化事件数据（如：追溯对象的“位置”、“时间”、“状态”）等。

（3）追溯事件解析

追溯协同平台应对各参与方上报的追溯事件进行解析，创建出与上下游、产品、交易、对象状态、位置、时间之间链接关系的完整视图。

3.数据序列化

追溯协同平台提供追溯数据的序列化服务，实现追溯链条合成，满足参与方对组织、供应链及产品的可视化。内容包括但不限于：

（1）供应链关系的序列化可实现供应链上下游的完整视图；

（2）包装层级的序列化可实现包装聚合与拆解过程的时间序列视图；

（3）产品事件状态的序列化可实现产品生命周期的时间序列视图；

（4）物理位置的序列化可实现产品流转的地理走向视图；

（5）储运条件的序列化可实现产品健康程度的时间序列视图。

4.追溯请求与响应

当监管部门或供应链伙伴对扩展追溯数据产生需求时，可通过协同平台发起请求并获取响应。内容包括：

（1）请求发起：当监管部门或供应链参与方发起请求时，协同平台可通过发布、订阅、拉取、推送、广播等通信方式将请求传输至被请求方，等待被请求方响应。

（2）请求传递：参与方面向供应链伙伴发起追溯请求，当需跨端发起请求时（如：使用单位跨过经营企业向生产企业发起请求），平台提供请求传递服务，实现发起方需求。

（3）结果反馈：被请求方接受请求并将请求结果进行反馈，协同平台可将接受的结果通过拉取、推送等通信方式传输至请求方。

（二）扩展功能

1.数据统计

追溯协同平台可对归集的基本追溯数据进行统计，并将统计结果共享给监管部门、追溯参与方及公共服务系统等有供应链可视化的需要方。内容包括但不限于：

（1）追溯对象统计；

（2）供应链参与方统计；

（3）供应链交易统计（如：采购量、销售量等）；

（4）参与方库存数量统计；

（5）追溯对象的流向统计；

（6）追溯事件统计（如：召回事件等）。

2.数据一致性验证

追溯协同平台可提供数据一致性验证服务，遵照统一的数据标准对各参与方上报的追溯数据实施验证，确保数据的一致性及数据的高质量。内容包括但不限于：

（1）加入审核机制；

（2）建立数据锚点；

（3）数据验证比对（包括数据格式校验与一致性校验）；

（4）数据异常通知（包括数据上报、数据一致性、序列化、产品事件状态等异常的通知）。

（三）协同功能

1.追溯协同

追溯协同服务应提供基本追溯数据的共享，实现供应链的可视化，并提供追溯请求及请求响应服务实现各参与方的扩展追溯。内容包括但不限于：

（1）数据共享；

（2）数据解析；

（3）数据序列化；

（4）追溯请求；

（5）请求响应。

2.监管协同

监管协同服务应提供追溯数据统计及异常告警，实现监管部门的风险预警，并提供监管请求及请求响应服务实现监管部门获取参与方的监管相关数据。内容包括但不限于：

（1）数据统计；

（2）异常告警；

（3）监管请求；

（4）请求响应。

3.公众协同

公众协同应提供最终消费者对基本追溯数据的查询，实现产品生命周期的可视化，并提供消费者沟通反馈的信息通道。内容包括但不限于：

（1）产品信息查询；

（2）追溯信息查询；

（3）召回信息；

（4）不良事件信息。

4.扩展协同

追溯协同平台除提供上述协同服务外，还可提供风险防控协同、应急协同等扩展协同服务，满足提升监管效能、加强产品质量风险管理、提高供应链安全及保障患者生命健康等应用的支持。

 

六、组织内部追溯系统建设要求

 

供应链各参与方应自主建设或采用第三方技术机构提供的组织内部追溯系统（按照DB 12 XXXX-2021的要求），该系统应支持从风险管理到供应链效率、合规、可持续性、消费者信任或品牌完整性等多种应用和使用案例，并应用于组织内部追溯数据的采集、记录、存储及部门间的数据共享。内容包括但不限于：

1.内部编码标识系统（如：原辅料、配件、容器、设备、人员、半成品、成品、库区、库位、托盘、车辆等标识）；

2.内部业务流程数据采集（如：领配料、出入库、转化、接收、运输等事件采集）；

3.团队或部门间数据共享（如：质检、售后、风险、运输等部门的共享）；

4.与追溯协同平台的数据共享（如：追溯上报时基本追溯数据的共享，追溯请求与响应等扩展追溯数据的共享）；

5.内部追溯应用（如：追溯数据上报、追溯检索、追溯协同、防伪管理、不良事件管理、召回管理、风险管理等应用）。

 

七、公共服务系统建设要求

 

由监管部门或第三方追溯平台建设公共服务系统，该系统应支持移动设备使用APP、小程序、公众号等方式进行扫码识读产品唯一标识获取产品的追溯信息，应实现消费者对查询产品的真伪及产品生命周期的状态可视化，并提供信息反馈通道实现消费者对产品评价及不良事件的反馈。内容包括但不限于：

1.产品信息查询；

2.追溯信息查询；

3.召回通知；

4.不良事件上报；

5.其他产品评价或风险相关信息。