旧版21CFR820（QSR820）颁布已近30年，FDA一直都在关注其他监管机构（包括国际组织）和国际医疗器械行业的质量管理体系实践经验和理论更新，并不断致力于质量管理体系法规的协调与整合。FDA历来认可与其他监管机构协调一致的好处，并随着时间的推移，已采取多项措施来促进与其他监管机构的一致性。倡导并践行医疗器械一体化审核程序（MDSAP），便是FDA在体系整合方面的重大贡献之一。新版21CFR820(QMSR820)的颁布实施，可以视为FDA致力质量管理体系与其他监管机构协调整合的又一巨大成就。

新版21CFR820（QMSR820）的产生，主要是通过全面引用ISO 13485:2016的方式，将ISO 13485:2016的要求整合进新版21CFR820（QMSR820）中而实现。同时，将适用的其他FDA要求协调性地补充到新版21CFR820（QMSR820）中。这样一来，新旧21CFR820的差异，实际上已经成为”ISO 13485:2016＋其他适用的FDA要求（OAFR）”与“旧版21CFR820（QSR820）”之间的差异。自ISO 13485:2016颁布以来的10年间，ISO 13485:2016与旧版21CFR820（QSR820）到底存在怎样的差异，一直众说纷纭，莫衷一是。结合多年来质量管理体系的理论思考和实践经验，试将二者的差异归纳起如下，以飨广大医疗器械业者。

一）文件体例差异

旧版21CFR820（QSR820）基于ISO 13485:1996起草并颁布实施，文件的体例是“要素”方法。自2000起，质量管理的八大原则之一“过程方法”引入到ISO 9001:2000之中。于是ISO 13485标准升级到2003版，ISO 13485:2003沿用了ISO 9001:2000的过程方法。ISO 13485:2016仍然采用过程方法作为整个标准的内容架构手段和叙述逻辑。本次修订，通过引用的方式将ISO 13485:2016全面整合进新版21CFR820 （QMSR820），过程方法的叙述逻辑也随之引入新版21CFR820（QMSR820）中。

此外，旧版21CFR820（QSR820）对质量体系的总要求、管理职责方面的要求、资源管理方面的要求，用笔极简；而新版21CFR820（QMSR820），则全面整合ISO 13485:2016，同时补充了其他适用的FDA要求，使得质量体系总要求、管理职责方面的要求、资源管理方面的要求得到了详细的规定。过程监测、数据分析等质量体系的重要活动，也随之纳入新版21CFR820（QMSR820）。更为可贵的是，FDA还通过“合规程序compliance program”的修订，将ISO 13485:2016之7.1产品实现的策划，纳入质量管理体系总要求之中。这一点，也是（QMSR820相对于QSR820来讲）一个质的提升。  

二）审核要点差异

除了传统的五大审核重点（设计控制、过程确认、不合格品控制、顾客抱怨、纠正和预防措施）之外，产品实现的策划、过程的监视与测量、数据分析、医疗器械报告、纠正与移除活动、医疗器械追踪（若适用）、企业注册与器械列名信息也将成为审核的重点。

三）审核方式差异

1） “合规程序compliance program”要求，供应商（含外包供应商）的评价、选择和控制，应基于风险管理。这意味着，应从供应商所供产品及过程对成品的影响程度来对供应商实施不同程度的控制。而如何识别供应商所供产品及过程对成品的影响程度，应有具体的呈现。根据产品的形式不同（见ISO 13485:2016第3章），DFMEA、PFMEA或HACCP方法将成为必需；

2）“合规程序compliance program”强调了变更控制，意味着变更的合规性评审必须提高到足够高的地位，如：产品或过程变更，必须按FDA相关指南（是否重新提交510K，是否需要提交PMA SUPPLEMENT）进行评审，并维护完整的记录；

3）作为设计开发活动的延伸，供应商的评价、供应商的变更控制，应基于风险管理，这包括供应商所供产品对制造商的成品之影响程度的评价，以及供应商自身质量管理能力的评价；

4）风险管理将贯彻整个产品生命周期。这是一种基本的、默认的质量管理体系思想。随着ISO 13485:2016全面整合进QMSR820，风险管理活动的实施必须贯穿整个医疗器械的生命周期，风险管理活动的审核也将贯穿整个现场审核过程，成为整个审核活动的主线（明线）；

5）基本检查方法是过程方法+批判性思维，即，客观上存在联系的过程或活动，会关联检查；对观察到的事实及受检人的陈述，会进行客观地、合理地分析；

6）企业内部和外部的数据源（用于触发内部或外部CAPA）成为检查官识别器械风险的核心依据，这意味着检查官进厂之前获得企业外部数据的可能性大增；

7）以往FDA发现的问题，其整改措施是否真正地落实了，应会成为必查项；

8）实际制造活动，与上市前提交的信息是否一致，成为现场审核的重要内容；

9）其他适用的FDA法规符合性，提高到了空前的高度，即CAPA相关的内容，必须延伸到企业之外，特别是医疗器械报告（不良事件报告）、忠告性通知、现场纠正（类似于欧盟的现场安全措施）、移除、召回、追踪等；

10）联邦登记序言、QMSR820、合规程序compliance program均未明言数据完整性，但食品、药品、烟草、实验室、生物监视（临床试验）相关的检查，无一例外地高度强调数据完整性。由此推论，数据完整性问题，也将成为QMSR820审核始终遵守的基本原则（暗线）；

11）联邦登记明确指出，FDA不同意采用MDSAP的审核方法作为QMSR820的审核方法。