企業參與研究者發起的臨牀研究（IIT）合規風險

現如今，伴隨着精準醫療領域以及科研需求的迅猛增長，研究者發起的研究項目（IIT）正日益成爲其中的關鍵環節。IIT由醫療機構中的研究者自行規劃並開展，主要目標在於探尋藥械新的適應症、對臨牀用藥方案加以優化等。在此種模式之下，企業藉助提供資金、藥械或者技術方面的支持參與進來，構建起“研究者引領-企業助力”的獨特合作生態。可見，IIT的興起以及企業的參與，是市場發展所做出的必然抉擇。

根據中國臨牀試驗註冊中心（Chinese Clinical Trial Registry,ChiCTR）統計數據顯示，近十年來我國醫療衛生機構的臨牀研究數量呈增長趨勢，特別是2020年後註冊數量已突破五位數。具體內容如下圖：

同時，企業及行業律師對於IIT的關注也逐漸聚焦。由於醫藥及醫療器械的創新週期拉長，註冊臨牀成本上升；醫療機構科研活躍度提升，研究需求增加；IIT被廣泛用於臨牀探索、學術證據積累等，IIT成爲監管與企業的高頻風險點。另外，律師也需關注核心問題，例如企業參與到什麼程度是合規的；IIT何時會被認定爲變相企業臨牀試驗；合規風險更多來自形式違法還是實質穿透等。

研究者發起的臨牀研究（investigator initiated trials，IIT），也稱爲非註冊類臨牀研究。該類研究不以藥品、醫療器械等產品註冊上市爲目的，而是爲了探索醫學新知或解答醫療實踐問題，例如創新療法、上市藥品新用途，多種臨牀治療手段的優劣比較及罕見病治療等。IIT是臨牀研究的重要組成部分，其與企業發起的註冊類臨牀試驗（industry sponsored trial，IST）或稱新藥臨牀研究申請（investigational new drug，IND）互爲補充，二者在不同層次上進行循證探索，共同推進臨牀研究的廣度和深度。

（一）IIT的法律界定

1.國際視角下的IIT

在ICH-GCP國際指南和業界的主流認知下，IIT主要研究者應當兼具申辦者和責任人雙重身份，企業等僅是IIT經費和藥品的贊助方，不承擔申辦者職責，醫療衛生機構應當爲IIT的管理者和具體實施場所，對主要研究者依法開展IIT承擔管理職能，也不屬於申辦者。因此，只有醫師、研究人員等主要研究者才屬於真正意義上的IIT法定申辦者和責任人。從美國、日本及歐盟相關法律法規看，當前國際上對IIT存在不同界定。

（1）美國

《聯邦法典》第21篇《聯邦食品、藥品與化妝品法案》提及的IIT包括新藥臨牀試驗（IND-IIT）和非註冊臨牀研究（Non-IND-IIT）。非註冊臨牀研究，是指探討、改進醫療技術及擴展醫學新知，而對人體進行醫療技術、藥品或醫療器械研究的行爲。臨牀研究的目的在於確定藥品、醫療器材及醫療技術在醫療保健方面的獲益，以及藥品是否達到預期功效。

（2）日本

日本《臨牀研究法》（2018年）第2條明確指出，臨牀研究（IIT）是指《藥事法》規定的註冊類臨牀試驗以外的，通過在人體使用藥品和醫療器械來闡明其有效性或安全性的研究，包括“特定臨牀研究”和“其他臨牀研究”。

（3）歐盟

歐盟《人用醫藥產品臨牀試驗法規》及歐盟《人用醫藥產品相關共同體法規》規定，IIT在歐盟監管體系中雖然屬於“非商業化”臨牀研究，但在法律監管方面並不因其申辦者是主要研究者而與企業發起的註冊類臨牀試驗作區別對待。

（二）中國語境下的IIT

1.中國對IIT的法律界定

《醫療衛生機構開展研究者發起的臨牀研究管理辦法》第二條指出，IIT是指醫療衛生機構開展的，以人（個體或羣體）爲研究對象，不以藥品、醫療器械（含體外診斷試劑）等產品註冊爲目的，研究疾病的病因、診斷、治療、康復、預後、預防、控制及健康維護等活動。國內人對於IIT主要研究者的法律定位對比可見下表[1]：

 2.IIT流程參考

3.中國IIT監管的法治演進

（1）1963年-1997年：中國IIT監管空白階段

中國相關的法律法規爲：1963年《關於藥政管理的若幹規定（草案）》、1965年《藥品新產品管理暫行辦法（草案）》、1979年《新藥管理辦法（試行）》、1981年《關於國外廠商申請在我國進行新藥臨牀試驗研究的規定》、1984年《中華人民共和國藥品管理法》、1985年《新藥審批辦法》《新生物製品審批辦法》、1987年《關於新藥保護及技術轉讓的規定》、1989年《中華人民共和國藥品管理法實施辦法》等。

（2）1998年-2018年：中國IIT監管萌芽階段

中國相關的法律法規爲：1998年《藥品臨牀試驗管理規範（試行）》、1999年《新藥審批辦法》《仿製藥品審批辦法》、1999年《藥品臨牀試驗管理規範》GCP、2001年《中華人民共和國藥品管理法（2001年）》、2002年《藥品註冊管理辦法（試行）》、2003年《藥物臨牀試驗質量管理規範》、2004年《藥物臨牀試驗機構資格認定辦法（試行）》、2005年《藥品註冊管理辦法》、2014年《醫療衛生機構開展臨牀研究項目管理辦法》、2016年《涉及人的生物醫學研究倫理審查辦法》

（3）1963年-1997年：中國IIT監管空白階段

中國相關的法律法規爲：2019年《中華人民共和國藥品管理法》、2020年《藥品註冊管理辦法》、2020年《藥物臨牀試驗質量管理規範》、2021年《醫療衛生機構開展研究者發起的臨牀研究管理辦法（試行）》、2022年《關於擴大醫療衛生機構臨牀研究規範管理試點工作的通知》、2023年《涉及人的生命科學和醫學研究倫理審查辦法》、2024年《醫療衛生機構開展研究者發起的臨牀研究管理辦法》

（三）當前監管態度的關鍵詞

1.實質重於形式

不看“名義”，看“實質”。核心審查：研究的真實發起者、設計者和控制者是誰？

2.資金流、數據流、決策權穿透審查

·資助金額是否公允？支付路徑是否合規？

·數據由誰控制、管理和使用？企業能否不受限制地獲取和使用原始數據？

·研究方案誰來定？關鍵節點（如啓動、中止、發表）誰說了算？

3.與商業推廣、註冊目的的高度警惕

任何將IIT結果直接用於廣告宣傳、或將IIT數據直接用於註冊申報的行爲，都有被監查的可能。

（一）試驗目的不同

IIT是指醫療衛生機構開展的，以人（個體或羣體）爲研究對象，不以藥品、醫療器械（含體外診斷試劑）等產品註冊爲目的，研究疾病的病因、診斷、治療、康復、預後、預防、控制及健康維護等活動。

IST是指以人體（患者或健康受試者）爲對象的試驗，意在發現或驗證某種試驗藥物的臨牀醫學、藥理學以及其他藥效學作用、不良反應，或試驗藥物的吸收、分佈、代謝和排泄，以確定藥物的療效與安全性的系統性試驗。

（二）主導主體不同

IIT是研究者發起的、醫療衛生機構開展的，IIT的目的是醫療機構進行研究，發起人即研究者指個人，且一般情況下爲本醫療機構的醫師。因此，IIT模式下，醫療機構只能做基於研究者自我意志的研究，藥企只能起到資助醫療機構研究的作用。

IST或者是藥品註冊申請人（即藥企）以藥品上市註冊爲目的，爲確定藥物安全性與有效性在人體開展的藥物研究；或者是上市後研究，仍是藥品上市許可持有人（即藥企）主導的研究。IST中，藥企屬於申辦者，該臨牀試驗必須有具體的實施者即研究者；醫療機構在IST中屬於臨牀試驗機構

（三）監管部門不同

如前述，相關部門對IIT的管理主要針對醫療機構，醫療機構在《醫療衛生機構開展研究者發起的臨牀研究管理辦法》項下的主管部門爲衛健委。

國家藥品監督管理局藥品審評中心負責藥物臨牀試驗申請；藥品審評中心應當對已受理的藥物臨牀試驗申請進行審評等。在IST中，研究者和研究機構除了受到主導方即申辦者在項目項下的監察、稽查外，也要受到藥監局的檢查。

（四）備案登記要求不同

醫療機構立項通過後做後置備案，不必須即時更新信息。《醫療衛生機構開展研究者發起的臨牀研究管理辦法》第26條：在醫療衛生機構立項審覈通過時，臨牀研究的有關信息應當在國家醫學研究登記備案信息系統按要求完成上傳。鼓勵醫療衛生機構和研究者在臨牀研究提出、科學性審查、倫理審查、立項審覈等環節，即時在系統上傳臨牀研究有關信息。

要求申辦者登記，並必須持續更新登記信息。申辦者應當在開展藥物臨牀試驗前在藥物臨牀試驗登記與信息公示平臺登記藥物臨牀試驗方案等信息。藥物臨牀試驗期間，申辦者應當持續更新登記信息，並在藥物臨牀試驗結束後登記藥物臨牀試驗結果等信息。

（五）責任承擔主體不同

對於IIT來說，醫療機構承擔發起者責任。《醫療衛生機構開展研究者發起的臨牀研究管理辦法》第37條規定，醫療衛生機構應當建立受試者爭議和投訴的處理機制，科學判定是否有損害及其產生的原因，合理劃分責任，按照約定或有關管理規定，對受到損害的受試者進行合理的補償或賠償。

對於IST來說，除醫療損害責任由醫療機構承擔之外，其餘責任多由醫藥企業自行承擔。《藥物臨牀試驗質量管理規範》的第五章詳細規定了申辦者的責任。醫藥企業需要建立臨牀試驗的質量管理體系、基於風險進行質量管理、提供試驗用藥品、報告藥物不良反應、承擔監察、稽查臨牀試驗等職責。即使醫藥企業將試驗委託給合同研究組織（CRO），申辦者仍然是臨牀試驗數據質量和可靠性的最終責任人。

（一）相關法律法規

（二）我國IIT受試者賠償相關情況

《涉及人的生命科學和醫學研究倫理審查辦法》第十七條規定：“研究參與者受到研究相關損害時，應當得到及時、免費的治療，並依據法律法規及雙方約定得到補償或者賠償”。但《倫理審查辦法》對於受試者與研究相關損害的補償或賠償範圍的規定較爲籠統，補償或賠償的標準未給出明確界定。《醫療衛生機構開展研究者發起的臨牀研究管理辦法》第三十七條規定對於受試者損害的規定與《倫理審查辦法》類似，也未給出補償或賠償標準的具體意見。對IIT中的受試者進行賠償可參考《民法典》關於人身損害的賠償的內容，即醫療費、護理費、交通費、營養費、住院夥食補助、誤工費、殘疾輔助器具費及賠償金、喪葬費和死亡賠償金等。

若需構建我國研究者發起的藥物臨牀研究中受試者損害補償或賠償管理策略，可從以下幾點出發：

1.完善受試者知情同意告知。知情同意書通常爲界定賠償責任、追溯賠付主體的重要法律文件，具有合同屬性。爲充分保障受試者的知情權，同時爲減少不必要的糾紛，臨牀研究知情同意書中應明確研究過程中受試者出現損害時的索賠方式和補償或賠償程序，對於預期的損害可提前評估確定補償或賠償範圍及標準，並寫入知情同意書中，如有最低或最高補償或賠償限額也應在知情同意書中告知。

2.明確補償或賠償的主體和原則受試者損害原因可分爲“有過錯主體”和“無過錯主體”兩種。其中，“有過錯主體”的原因包括藥品質量問題、方案設計缺陷、研究者過失或疏忽等；“無過錯主體”的原因包括藥品不良反應、研究程序等。藥品質量問題導致的受試者損害，根據我國《藥品管理法》應由藥品上市許可持有人或生產者負責；其他“有過錯主體”的損害則應由研究機構負主體責任，具體參照院內醫療事故相關處理規定執行。

（一）研究性質被“實質性穿透”爲企業臨牀試驗

該風險項下包括但不限於以下幾種表現形式：

1.企業主導研究方案

當企業深度介入研究方案設計，而非由研究者或學術機構基於科學目的獨立制定時，研究性質易被認定爲臨牀試驗。

2.企業決定適應症及主要結果

若企業直接指定研究適應症或主要結果指標，而非基於醫學證據或學術需求，研究目的將偏向商業利益，而非科學探索。

3.IIT實際用於註冊申報

IIT的核心是學術研究，其數據通常用於支持科學結論或探索性分析。若企業未履行臨牀試驗審批程序，卻將IIT數據作爲註冊申報的關鍵依據，可能構成“未批先試”的違法行爲。

（二）倫理審查流於形式

1.未審先研

企業或研究者在未獲得倫理委員會批準前即啓動研究，違反《涉及人的生物醫學研究倫理審查辦法》，此類行爲可能導致受試者權益受損、數據合法性存疑，甚至引發監管處罰。

2.重大變更未複審

研究過程中若涉及研究方案、受試者保護措施、研究內容等變更，未及時提交倫理委員會複審即實施，屬於嚴重合規漏洞。[2]

3.知情同意不真實，不充分

知情同意是受試者保護的核心，若企業或研究者通過隱瞞風險、誇大收益、簡化流程等方式獲取同意，或未留存完整同意記錄，或甚至未獲得同意，均構成合規風險。[3]

4.企業介入倫理流程邊界不清

若過度介入倫理審查流程，可能破壞倫理審查的獨立性，導致“形式審查”而非“實質審查”。

（三）企業內部管理與留痕不足

1.銷售部門介入IIT

企業銷售部門若深度介入IIT，易引發合規風險。銷售團隊爲推動產品市場拓展，可能過度宣傳研究預期成果，誤導研究者或受試者，甚至幹預研究設計以偏向產品優勢。[4]

2.無專項合規審批流程

企業內部缺乏針對IIT的專項合規審批流程，是重大管理漏洞。IIT涉及倫理、科研、法律等多維度合規要求，若未建立獨立審批機制，僅依賴常規項目流程，可能導致關鍵環節（如倫理審查、合同審覈、數據管理）被忽視。

3.合同條款模糊或模板化

IIT合同條款模糊或直接套用模板，是常見合規風險。企業爲快速推進項目，可能使用通用合同模板，未針對IIT特點細化關鍵條款（如研究目的、數據歸屬、知識產權、違約責任等）

（四）其他合規風險

1.商業賄賂風險

臨牀研究中的商業賄賂風險主要集中在：

醫藥企業通過向臨牀試驗機構或者研究者輸送不當利益，換取加快、推進臨牀研究及操縱臨牀研究數據，使臨牀研究結果有利於自身產品，從而實現企業的商業目的。

2.利益衝突風險

研究者與相關方之間存在各種形式的利益關係，對其決策、行爲或研究結果的獨立性與客觀性產生影響。與IST項目類似，IIT項目同樣需要注意利益衝突問題，避免其可能導致的研究結果失真，或者對醫療衛生機構及企業的公信力產生負面影響。

3.知識產權風險

臨牀研究產生的數據存在知識產權使用風險，存在企業產品推廣營銷用途與研究者及醫療機構獨立使用權以開展後續研究用途。同時，研究衍生的新治療方案、藥物組合等創新成果，其專利申請權與所有權歸屬問題，易成爲企業與研究者的爭議焦點。

4.賠償責任劃分風險

在IIT項目中，醫療衛生機構作爲研究的發起方負責研究方案的制定和實施，對入組的受試者執行相關試驗操作。醫藥企業雖提供資金與物資支持，但倘若企業與醫療衛生機構未在簽署協議中提前明確相關責任劃分，可能產生一定風險。

5.隱私泄漏風險

醫療衛生機構和醫藥企業均應界定爲個人信息處理者，對涉及的受試者信息負責，履行法定義務並承擔法定責任。涉及跨境傳輸受試者個人數據時，應確保目的地具備足夠的數據保護水平或採取適當的保護措施。

（一）企業合規邏輯：三條紅線

1.“不主導”

企業應尊重研究者的發起者地位和學術自主權。企業是“支持者”，不是“領導者”。企業不得決定研究的立項、方案核心內容和最終結論。

2.“不控制”

企業應保持研究過程的獨立性。企業是“觀察員”，不是“操盤手”。不得控制研究數據的獲取與使用，不得控制研究的執行與運營。

3.“不交換商業回報”

IIT是“科學投資”，不是“商業交易”。企業不得以提供研究資助爲條件，換取藥品採購、處方量等任何形式的商業回報。

（二）企業側的制度性合規防控設計

（三）企業合同層面的關鍵合規

1.財務管理

（1）經費管理

項目資金的籌集、分配、使用以及監管都必須遵循既定的規則和程序，確保每一筆資金都能專款專用，有效避免資金的浪費和濫用。

（2）防範商業賄賂

財務管理必須嚴格把關，從立項階段就對項目進行深入的審覈和評估，確保項目不存在商業賄賂的風險。一旦發現違規行爲，必須立即採取措施進行糾正，並追究相關責任人的法律責任。

（3）公正合理使用經費

研究經費和設備的使用必須遵循公允市場價值的原則，確保它們僅用於真實發生的研究活動。防止了將IIT項目的支持與產品銷售、研究者完成科研任務等其他目的掛鉤，確保了經費使用的獨立性。

（4）研究協議中的財務條款

詳細規定了經費使用、研究執行、數據真實性、準確性等方面的要求和標準，爲各方提供了明確的指導和約束。

2.保險與受試者補償

在保險責任的分配上，儘管主流做法是由資助方負責購買適格的保險，但醫療機構也有權根據自身情況選擇自行購買，以更好地控製成本、管理風險。無論採取何種方式，確保保險費用納入臨牀研究總費用之中，都是保障研究資金合理分配、簡化財務流程的重要舉措。儘管IIT監管規則已明確醫療機構和主要研究者承擔主體責任，但通過合同形式再次強調醫療機構的受試者保護義務，對於降低受試者損害風險、減少潛在賠償糾紛具有重要意義。這一做法不僅增強了醫療機構的責任感，也爲受試者提供了更加堅實的法律保障。

3.知識產權的界定和歸屬

（1）知識產權歸屬

項目各方需基於項目的實際情況和各自的貢獻，通過詳細的合同條款來界定哪些知識產權應歸屬於研究者或醫療機構，哪些則屬於資助方。

（2）知識產權的使用和許可制度

在明確歸屬的基礎上，各方應就知識產權的使用權、許可範圍、期限及費用等關鍵條款進行詳盡的約定。

（3）知識產權保護與爭議解決機制

項目各方應共同制定並實施相應保護措施，如加強內部管理、完善保密制度、及時申請專利等。並明確爭議解決的方式和程序，如協商、調解、仲裁或訴訟等

4.數據保護

合同中應明確規定數據主體的權利，如知情同意、訪問、更正和刪除等。同時，應確保數據的收集和處理合法、正當，並遵循最小化原則，只收集和處理實現研究目的所需的最少數據。數據保護條款還應包括數據存儲、傳輸和處理的安全措施，如數據加密、訪問控制、數據備份和災難恢復計劃。

合同還應明確數據保護的責任方，包括研究者、研究機構和資助方，並規定各方在數據保護中的責任和義務。定期進行數據保護審計；在審覈過程中，應結合具體的研究項目、數據類型和使用場景，對數據保護條款進行細緻的審查。

對於律師而言，律師的角色不是簡單的“合規背書”‍。其核心價值是“風險結構設計”‍。幫助企業識別、評估並從結構上規避風險。在合規的框架內，設計出既能實現企業合理科學目標，又能將法律風險降至最低的合作模式。律師可以在IIT的項目立項階段，參與目的性審查，從源頭上判斷項目的合規性；在合同設計階段，起草和審覈合作協議，確保關鍵條款能夠有效保護公司利益、隔離風險；在內部合規流程搭建階段，協助企業設計和優化從立項到結題的全流程合規管理制度。

對於企業而言，應把IIT當作“高風險科研合作”而非普通學術贊助。不要把IIT看作是簡單的“花錢辦事”或市場活動。必須以管理高風險、高技術含量的科研合作項目的態度，來對待每一個IIT項目。並且需要重證據、重留痕、重邊界。做好企業內部管理，明確哪些可爲，哪些不可爲。

總而言之，IIT不是監管真空，而是更高要求的合規場域。企業真正的安全邊界，來自對“科研與商業”邊界的尊重。

[1]參見王洪婧、孫淑慧等，《研究者發起的臨牀研究法律規制探討》，《中國醫學倫理學》第38卷第10期第1307頁。

[2] 相關案例：滬第2220240511號行政處罰

[3] 相關案例：滬第2220240522號行政處罰

[4] 相關案例：2025年7月13日重慶市藥監局《關於對患者使用臨牀研究抗癌藥調查覈實情況的通報》