摘  要

一款药品的上市通常经历药物研发、临床试验、注册与审批、生产、商业化。临床试验作为药物上市的关键环节，其合规性至关重要，而临床试验中的申办者（指负责临床研究的发起、管理和提供临床研究经费的个人、组织或者机构）在实践中通常是医药企业，其作为临床研究质量最终责任人也面临着越来越多的合规难题。

本文基于笔者多年医药企业法律合规负责人的实践经验，结合我国临床试验相关法规的解读，对临床试验中的法律合规风险管理进行探讨。首先概述我国临床试验监管法规的发展背景与宏观趋势，随后说明临床试验各参与方主体法律关系和解读现行有效的临床试验相关法规，并分析临床试验中常见的合规风险及案例，最后提出针对性的合规管理建议，旨在为临床试验申办方提供参考，确保临床试验各环节的合法、合规进行。

第一部分·临床试验监管法规发展背景与宏观趋势

2015年7月22日，国家食品药品监督管理总局（原CFDA，现NMPA）发布了《关于开展药物临床试验数据自查核查工作的公告》（2015年第117号），标志着“722事件”的开始。该公告要求所有已申报并在总局待审的药品注册申请人，按照《药物临床试验质量管理规范》等相关要求，对已申报生产或进口的待审药品注册申请药物临床试验情况进行自查，确保临床试验数据真实、可靠，相关证据保存完整。公告还规定，如果在规定时间内未提交自查报告或未主动撤回的，总局将进行飞行检查，一旦查出问题，将采取严厉措施，如“3年内不受理其申请”、“吊销药物临床试验机构的资格”、“列入黑名单”等。

此次事件引发了医药行业的巨大震动。从2015年7月22日至8月25日，涉及1622个品种的自查中，申请人提交自查资料的注册申请为1094个，占67%；主动撤回的注册申请317个，占20%；申请减免临床试验等不需要提交的注册申请193个，占12%。截至2015年12月31日，申请人主动撤回药品注册申请达1009个，涉及药品企业数百家。最终，撤回和不予批准的总数为1277个，占应当核查的比重为89.4%。之后的两年内，CFDA在先后派出185个检查组对313个药品注册申请进行了现场临试数据核查。其中16个新药注册申请，17个仿制药注册申请，5个进口药注册申请，共有38个申请的临试数据涉嫌造假，占抽查总数的12%。CFDA对上述涉嫌临试数据造假的30个申请作出不予批准的批复，对11个参与数据造假的临试机构及合作研究组织予以立案调查，其余8个注册申请按相关规定进行处理。此次事件暴露了中国医药行业长期存在的临床试验数据造假问题，震惊了国内外。

但“722事件”后，促使国家出台了一系列改革措施，例如，2015年11月11日，国家药监局正式发布《国家食品药品监督管理总局关于药品注册审评审批若干政策的公告》，优化临床试验申请的审评审批，生物等效性试验（“BE试验”）由审批制改为备案制；同时也规定严惩临床数据造假行为。政策改革极大地推动了医药产业的发展。通过加强临床试验数据的管理和核查，中国医药行业逐步与国际标准接轨，提高了药品质量和安全性，增强了国际竞争力，同时政策改革也鼓励了医药企业的创新，推动了医药产业的高质量发展。

2017年6月19日，中国国家食品药品监督管理总局（原CFDA）宣布成为国际人用药品注册技术协调会（ICH）正式成员，成为全球第8个监管机构成员，这也意味着中国药品监管体系与国际标准的全面接轨。随着中国成为管委会成员，也巩固了在国际药品监管领域的话语权，截至2024年6月，中国已全面采纳69个ICH指导原则，涵盖药品研发、注册、生产全流程，与欧美日等国的技术要求高度一致，通过规范试验流程和强化监查，临床试验数据更易被国际认可，助力中国药企参与全球多中心试验，目前多款国产创新药已在美国获批。

第二部分·临床试验的法规框架与主体法律关系

（一）临床试验阶段概述

2020版《药物临床试验质量管理规范》（GCP）中，“临床试验，指以人体（患者或健康受试者）为对象的试验，意在发现或验证某种试验药物的临床医学、药理学以及其他药效学作用、不良反应，或者试验药物的吸收、分布、代谢和排泄，以确定药物的疗效与安全性的系统性试验。”

临床试验一般分为四期，其中Ⅰ、Ⅱ、Ⅲ期为上市前研究，旨在为药品评审提供数据支持；Ⅳ期为上市后研究，主要考察药物的广泛适用性及风险点。

（二）临床试验中的相关主体及法律关系

临床试验涉及多方主体，包括申办者（Sponsor，通常是药企）、研究机构（医院）、研究者（PI）、受试者（自然人）、合同研究组织（CRO）、现场管理组织（SMO）、保险公司等第三方公司。各方通过临床试验研究协议、医疗服务合同、委托服务合同等建立法律关系，明确职责和义务。

临床试验中的相关主体及法律关系

根据法规的要求，申办者的法定义务包括在开展临床试验前应获得药监局和伦理委员会的批件，并选择研究机构及研究者，与研究者确定临床试验方案，负责提供试验经费、药品、研究者手册等，并建立质量控制体系等。通常申办方与研究机构就双方确认的临床试验方案签署临床试验研究委托协议，构成委托合同关系。

研究者(PI)的法定义务包括需获得必要资质，参与制定并严格执行试验方案，取得受试者知情同意，如实记录数据，以及不良事件出现后的治疗义务和中止试验等情形下的报告义务。研究者通常是研究机构的工作人员，与研究机构之间有雇佣关系，由研究机构授权其负责具体的临床试验项目。研究机构为研究者提供必要的资源和条件，研究者则在机构的管理和监督下开展工作。研究者、研究机构和申办方通常会共同签署临床试验协议，明确各方在试验中的职责和义务。

合同研究组织（CRO）是申办者委托执行临床试验中部分或全部工作和任务的单位，包括临床试验技术服务、设计符合临床试验方案要求的试验数据库系统和数据统计服务等，CRO与申办方之间是委托服务法律关系，通常签署的合同名称为《技术服务合同》、《委托服务合同》等。

受试者的个人信息保护和相关权益如何保障也是目前备受关注的，通常受试者与研究机构签署临床试验合同与知情同意书，自愿参与临床试验并获得试验相关的免费医疗服务和治疗，以及获得一定的经济补助，但受试者出现不良反应、严重不良反应或身体损害时，往往与申办方或研究机构产生纠纷。根据GCP的规定，申办者对于受试者与临床试验相关的损害应购买保险，并且在损害发生后采取适当方式进行补偿或者赔偿。在司法实践中，即便申办方未与受试者之间签署合同，法院也往往认定申办方与受试者直接构成临床试验合同关系。

由此可见，药物临床试验的高效与安全推进离不开各参与方紧密协作与严格监管。申办方作为核心驱动者甚至是注册申报的药品上市许可持有人（MAH），统筹资源并承担最终责任；CRO凭借专业能力细化和执行临床试验方案，确保试验运营与数据质量；研究者团队直接保障受试者安全与临床方案执行落地；监管机构包括伦理委员会则从法律与伦理维度双重把关，平衡风险与获益。各方的紧密协作，最终确保临床试验顺利完成，为药物上市提供坚实保障。

（三）临床试验法规框架

近年来，我国临床试验监管法规不断完善，多项政策文件相继出台，2019年修订的《药品管理法》是我国药品监管领域的重大法律调整，自2019年12月1日起实施。新《药品管理法》全面规范了药品研发、生产、经营、使用全过程的质量管理要求，明确了药品上市许可持有人（MAH）的责任与义务，强化了药品监管机构的执法权限和监管力度，同时对药品安全风险防控、药品追溯体系、药品供应保障等关键环节作出了系统性规定。同时在《药品管理法》中，明确临床试验审批制改为默示批准；BE试验确定为备案制；明确伦理委员会和知情同意相关要求等。此次修订是对1984年颁布、2001年首次修订的《药品管理法》的全面更新，强化了药品全生命周期监管，具有深远的法律意义和现实影响。

2019年7月1日，国务院发布并正式实施《人类遗传资源管理条例》（2024.5.1已修订），为了有效保护和合理利用我国人类遗传资源，维护公众健康、国家安全和社会公共利益，采集、保藏、利用、对外提供我国人类遗传资源（包括人体基因组、基因），应当符合伦理原则，并按照国家有关规定进行伦理审查，应当尊重人类遗传资源提供者的隐私权，取得其事先知情同意等，同时应当遵守国务院科学技术行政部门制定的技术规范。自2023年3月16日起，根据国务院机构调整通知，中国生物技术发展中心（包括其下属的中国人类遗传资源管理办公室）从科技部划归国家卫生健康委员会（卫健委）管理。

新版《药物临床试验质量管理规范》（GCP）于2020年4月26日由国家药品监督管理局与国家卫生健康委员会联合发布，并于2020年7月1 日正式实施。此次修订以国际通行的ICH-GCP为蓝本，结合国内实践经验，系统性优化了我国药物临床试验的全流程管理，强化了受试者权益保护，细化了各方职责分工和操作要求，成为行业公认的黄金标准。

在此，笔者将临床试验相关的主要法规总结为列表如下。

第三部分·临床试验中的常见合规风险

（一）商业贿赂风险

众所周知药品经营和学术推广环节是商业贿赂的高发地，据健识局不完全统计数据，截至2024年底至少有350名医药卫生系统干部被查，其中包括院士、厅级官员、三甲医院书记、院长、药企董事长与高管等。然而在临床试验中，商业贿赂行为也频繁发生。一些申办方或CRO公司为了获取试验机会、加快试验进度或提高试验结果的满意度，可能会向研究者、医疗卫生专业人员（HCPs）或其他相关人员提供不正当利益。这种行为不仅违反了《反不正当竞争法》、《药品管理法》等法律法规，还可能破坏市场的公平竞争环境，损害患者的合法权益，甚至影响药品的安全性和有效性评价。

根据上海市金山区人民法院的判决书显示，2010年10月至2019年1月期间，时任上海市公共卫生临床中心新药临床研究中心原主任顾某在其任职期间，利用职务便利，先后通过提前药品临床试验排期、违规从事药物临床试验等方式，为多人谋取利益。多次收受包括重庆恒*维实医药科技有限公司、天津凯*英医药科技有限公司在内20家药企的贿赂款共150余万元，并收受多家公司干股。最终法院判决，顾俊犯贪污罪、受贿罪，判处有期徒刑五年，并处罚金42万元。其违法所得的一切财物予以追缴，贪污犯罪所得发还上海公共卫生临床中心，受贿犯罪所得予以没收。

（二）临床试验数据合规风险

数据合规也是临床试验合规管理的核心内容之一。常见的临床试验数据合规风险包括受试者个人隐私泄露、数据造假、电子数据存储和传输不符合法规要求等。例如，部分研究者或申办方工作人员可能为了追求试验进度或个人利益，编造或者无合理解释地修改受试者信息以及研究数据、研究记录、研究药物信息。此外，电子数据的存储、传输、修改等环节若未设定授权权限、未留痕且不可追溯，可能导致数据的完整性和真实性受到质疑。这些行为不仅违反了《个人信息保护法》、《药物临床试验质量管理规范》等法律法规，还可能对患者的健康和安全造成潜在威胁。

据2025年最新的处罚案例，行政处罚决定书粤药监药罚〔2025〕3001号，深圳某有限公司因于2023年12月22日向国家药监局提交了药品境内生产药品注册临床试验许可申请，随上述申请所提交的申报材料中，《***单次静脉注射给予荷瘤NOG小鼠的组织分布试验总结报告》及《荧光定量PCR检测***在NOG荷瘤小鼠体内分布的方法验证总结报告》均系在没有实际实施临床前试验的情况下由当事人伪造。2025年1月27日，国家药品监督管理局依据《药品管理法》第一百二十三条，对该公司罚款55万元。这一案例凸显了药品研发和注册环节数据真实性的重要性，警示医药企业必须严格遵守法律法规，加强内部管理和质量控制。同时，也表明监管部门对药品研发和注册过程中的违法行为将严厉打击，以保障公众用药的安全性和有效性。

（三）人类遗传资源合规风险

人类遗传资源是临床试验中不可忽视的重要资源。近年来，我国对人类遗传资源的管理日益严格，部分临床试验项目在利用我国人类遗传资源开展国际合作时，可能存在未经审批或备案、违规出境等问题。国务院颁发的《人类遗传资源管理条例》规定，将人类遗传资源（包括人体基因组、基因）运送出境的，须取得国务院科学技术行政部门出具的人类遗传资源材料出境证明，并办理海关手续。

2020年9月17日，中国海关缉私部门对金*瑞生物科技股份有限公司位于南京和镇江的公司办公地点进行了检查，原因是公司涉嫌违反中国法律关于进出口的规定。11月22日晚间，金*瑞发布公告称，公司原董事长章某已于11月20日被镇江海关缉私局逮捕，原因为涉嫌走私中国法律进出口规定禁止的货物。同时，该公司两名此前曾处理进出口活动的雇员也已被逮捕。受此消息影响，11月23日开盘后，金*瑞股价一路下跌，收盘报10.74港元/股，跌幅达14.76%。据业内人士分析，此次事件可能与人类遗传资源违规利用有关。

从过往案例来看，知名CRO苏州药**德公司也曾因未经许可将人类遗传资源（人血清）作为犬血浆违规出境，被科技部给予警告、没收并销毁相关材料，同时暂停受理其涉及我国人类遗传资源的国际合作和出境活动的申请，直至整改验收合格后才恢复。

上述这些行为不仅违反了《刑法》、《人类遗传资源管理条例》等相关法律法规，还可能对我国的生物安全和公共利益造成严重威胁。中华人民共和国刑法修正案（十一）》2021年3月1日起施行，该修正案在刑法第三百三十四条后增加一条，作为第三百三十四条之一，明确规定了非法采集我国人类遗传资源或者非法运送、邮寄、携带我国人类遗传资源材料出境的行为，情节严重的，将被追究刑事责任。

（四）患者招募合规风险

患者招募是临床试验的重要环节，但存在诸多合规风险。例如，不符合条件的患者被批准入组、入组材料及随访材料不全或缺失、知情同意书缺失或家属代签等问题。此外，部分申办方或CRO、招募公司可能通过不正当手段招募患者，如向医生或患者提供不正当利益，以获取更多受试者资源，同时对受试者隐私和个人信息保护不足。这些行为不仅违反了《反不正当竞争法》、《药物临床试验质量管理规范》等相关法律法规，还可能损害受试者的合法权益，影响试验数据和结果的可靠性。

第四部分·临床试验合规风险管理建议

有的申办方认为，自己将临床研究项目委托给了CRO、SMO或其他第三方公司，上述第三方公司的不合规行为，申办方不用对此负责，这种理解是错误的。2020版《药物临床试验质量管理规范》GCP规定，可以将其临床试验的部分或者全部工作和任务委托给合同研究组织，但申办者仍然是临床试验数据质量和可靠性的最终责任人，监督合同研究组织承担的各项工作。合同研究组织应当实施质量保证和质量控制。所以，如委托的第三方公司存在合同违约的情形，申办方可以向其索赔，但申办方希望通过外包项目或人员的方式来转嫁责任，并不能完全规避风险和免责。因此，我们建议申办方应当建立健全内部合规管理体系，同时，也应对临床试验中的各参与方进行过程监督和管理。

（一）合作第三方的尽职调查

申办方在选择第三方合作公司时，应对其进行全面的尽职调查。以患者招募公司举例，尽职调查应包括审查其营业执照、经营范围、组织架构、招募体系和流程、反腐败机制、培训制度、处罚措施等。必要时，可聘请第三方独立机构进行尽职调查并出具报告，以确保招募公司的合法性和专业性。

（二）明确合作协议条款

申办方在选择第三方合作公司时，应明确协议各方主体的权利义务。例如CRO与申办者签署的临床试验服务合同条款约定不明、权责划分不清，很可能在实践中产生纠纷，影响临床试验的进度。因此，申办者应在合同中重点关注以下内容：

1. 申办者委托的具体工作和交付成果。

2. 项目人员和资源配备情况、人员管理权限和工作制度。

3. 费用支付节点、支付要求和支付比例，明确代垫费用或备用金使用范畴及支付流程等。

4. 明确受试者知情同意、个人信息保护和数据安全要求。

5. 明确记录、报告和监管要求，包括不良反应和严重不良反应报告等。

6. 明确知识产权的归属。

7. 明确合同解除、终止情形、终止后项目工作交接程序等。

8. 明确违约责任承担主体和范围，明确对第三方供应商的监督或管理责任及相关连带责任。

9. 反腐败和审计条款，要求签署廉洁承诺函等。

（三）数据保护合规管理

1、建立临床研究数据管理系统

申办方应建立健全临床研究数据管理系统，对业务风险场景、技术和传输工具进行风险评估，明确各方在数据收集、存储、传输、使用、共享等环节的职责和义务，制定数据保护政策，规范数据处理行为，确保数据的完整性、可溯源性、真实性和保密性。

2、访问权限和文档管理

对电子数据系统进行严格的访问权限管理，设定不同层级的访问权限，确保数据的访问和操作留痕且可追溯。建立数据质量的保障及评估制度，包括数据核查制度、数据质疑流程、数据修改流程、数据盲态审核等，确保数据的安全性和可用性。同时，加强对文档的管理，数据分类归档（原始数据、衍生数据、元数据）及版本控制，采取加密存储、定期备份及灾难恢复机制，确保文档的完整性和可追溯性。

3、培训与审计

申办方应定期对参与临床试验的人员进行数据保护培训，提高其数据保护意识和能力。建立内部审计机制，明确申办者、研究者、监查员、数据管理员、CRO各方的责任，并进行定期评估及考核。定期对数据保护工作进行审计，及时发现和纠正数据保护中的问题。

（四）商业贿赂风险防范

1、申办方应建立完善的反腐败机制，制定反腐败政策和SOP，明确禁止向任何单位或个人提供不正当利益。加强对员工和第三方公司及其员工的反腐败培训，提高其廉洁自律意识。

2、申办方应建立内部专职部门和监督机制，加强对临床试验全过程的专业指导、管理、监督和审计。定期对临床试验各环节和试验资金的使用情况进行审查，确保各环节合规运行，若发现腐败行为，应及时展开调查和采取惩处措施，必要时向相关部门报告。

结   论

临床试验的法律合规风险管理是确保临床试验顺利进行、保障受试者权益、维护药品安全性和有效性的重要保障，相关法规和政策文件都在不断的更新，监管部门也对临床试验各环节有了更高的要求。因此，临床试验的各参与方应充分认识合规风险，建立健全合规管理体系，加强内部管理和外部监督，严格遵守相关法律法规。通过各方的共同努力，提高临床试验的合规水平，促进药品高质量上市和我国医药产业的健康发展。

由于篇幅原因，未来笔者将针对临床试验中涉及的人类遗传资源、患者招募、数据安全、受试者损害与索赔等合规风险管理进行专题分享。

本文作者符小瑜。本文内容为律师个人观点，旨在抛砖引玉、学术交流，不代表中夏律师事务所的观点，亦非法律意见。如果您需要律师法律意见或拟寻求法律帮助，请联系律师获取法律服务。