企业参与研究者发起的临床研究（IIT）合规风险

现如今，伴随着精准医疗领域以及科研需求的迅猛增长，研究者发起的研究项目（IIT）正日益成为其中的关键环节。IIT由医疗机构中的研究者自行规划并开展，主要目标在于探寻药械新的适应症、对临床用药方案加以优化等。在此种模式之下，企业借助提供资金、药械或者技术方面的支持参与进来，构建起“研究者引领-企业助力”的独特合作生态。可见，IIT的兴起以及企业的参与，是市场发展所做出的必然抉择。

根据中国临床试验注册中心（Chinese Clinical Trial Registry,ChiCTR）统计数据显示，近十年来我国医疗卫生机构的临床研究数量呈增长趋势，特别是2020年后注册数量已突破五位数。具体内容如下图：

同时，企业及行业律师对于IIT的关注也逐渐聚焦。由于医药及医疗器械的创新周期拉长，注册临床成本上升；医疗机构科研活跃度提升，研究需求增加；IIT被广泛用于临床探索、学术证据积累等，IIT成为监管与企业的高频风险点。另外，律师也需关注核心问题，例如企业参与到什么程度是合规的；IIT何时会被认定为变相企业临床试验；合规风险更多来自形式违法还是实质穿透等。

研究者发起的临床研究（investigator initiated trials，IIT），也称为非注册类临床研究。该类研究不以药品、医疗器械等产品注册上市为目的，而是为了探索医学新知或解答医疗实践问题，例如创新疗法、上市药品新用途，多种临床治疗手段的优劣比较及罕见病治疗等。IIT是临床研究的重要组成部分，其与企业发起的注册类临床试验（industry sponsored trial，IST）或称新药临床研究申请（investigational new drug，IND）互为补充，二者在不同层次上进行循证探索，共同推进临床研究的广度和深度。

（一）IIT的法律界定

1.国际视角下的IIT

在ICH-GCP国际指南和业界的主流认知下，IIT主要研究者应当兼具申办者和责任人双重身份，企业等仅是IIT经费和药品的赞助方，不承担申办者职责，医疗卫生机构应当为IIT的管理者和具体实施场所，对主要研究者依法开展IIT承担管理职能，也不属于申办者。因此，只有医师、研究人员等主要研究者才属于真正意义上的IIT法定申办者和责任人。从美国、日本及欧盟相关法律法规看，当前国际上对IIT存在不同界定。

（1）美国

《联邦法典》第21篇《联邦食品、药品与化妆品法案》提及的IIT包括新药临床试验（IND-IIT）和非注册临床研究（Non-IND-IIT）。非注册临床研究，是指探讨、改进医疗技术及扩展医学新知，而对人体进行医疗技术、药品或医疗器械研究的行为。临床研究的目的在于确定药品、医疗器材及医疗技术在医疗保健方面的获益，以及药品是否达到预期功效。

（2）日本

日本《临床研究法》（2018年）第2条明确指出，临床研究（IIT）是指《药事法》规定的注册类临床试验以外的，通过在人体使用药品和医疗器械来阐明其有效性或安全性的研究，包括“特定临床研究”和“其他临床研究”。

（3）欧盟

欧盟《人用医药产品临床试验法规》及欧盟《人用医药产品相关共同体法规》规定，IIT在欧盟监管体系中虽然属于“非商业化”临床研究，但在法律监管方面并不因其申办者是主要研究者而与企业发起的注册类临床试验作区别对待。

（二）中国语境下的IIT

1.中国对IIT的法律界定

《医疗卫生机构开展研究者发起的临床研究管理办法》第二条指出，IIT是指医疗卫生机构开展的，以人（个体或群体）为研究对象，不以药品、医疗器械（含体外诊断试剂）等产品注册为目的，研究疾病的病因、诊断、治疗、康复、预后、预防、控制及健康维护等活动。国内人对于IIT主要研究者的法律定位对比可见下表[1]：

 2.IIT流程参考

3.中国IIT监管的法治演进

（1）1963年-1997年：中国IIT监管空白阶段

中国相关的法律法规为：1963年《关于药政管理的若干规定（草案）》、1965年《药品新产品管理暂行办法（草案）》、1979年《新药管理办法（试行）》、1981年《关于国外厂商申请在我国进行新药临床试验研究的规定》、1984年《中华人民共和国药品管理法》、1985年《新药审批办法》《新生物制品审批办法》、1987年《关于新药保护及技术转让的规定》、1989年《中华人民共和国药品管理法实施办法》等。

（2）1998年-2018年：中国IIT监管萌芽阶段

中国相关的法律法规为：1998年《药品临床试验管理规范（试行）》、1999年《新药审批办法》《仿制药品审批办法》、1999年《药品临床试验管理规范》GCP、2001年《中华人民共和国药品管理法（2001年）》、2002年《药品注册管理办法（试行）》、2003年《药物临床试验质量管理规范》、2004年《药物临床试验机构资格认定办法（试行）》、2005年《药品注册管理办法》、2014年《医疗卫生机构开展临床研究项目管理办法》、2016年《涉及人的生物医学研究伦理审查办法》

（3）1963年-1997年：中国IIT监管空白阶段

中国相关的法律法规为：2019年《中华人民共和国药品管理法》、2020年《药品注册管理办法》、2020年《药物临床试验质量管理规范》、2021年《医疗卫生机构开展研究者发起的临床研究管理办法（试行）》、2022年《关于扩大医疗卫生机构临床研究规范管理试点工作的通知》、2023年《涉及人的生命科学和医学研究伦理审查办法》、2024年《医疗卫生机构开展研究者发起的临床研究管理办法》

（三）当前监管态度的关键词

1.实质重于形式

不看“名义”，看“实质”。核心审查：研究的真实发起者、设计者和控制者是谁？

2.资金流、数据流、决策权穿透审查

·资助金额是否公允？支付路径是否合规？

·数据由谁控制、管理和使用？企业能否不受限制地获取和使用原始数据？

·研究方案谁来定？关键节点（如启动、中止、发表）谁说了算？

3.与商业推广、注册目的的高度警惕

任何将IIT结果直接用于广告宣传、或将IIT数据直接用于注册申报的行为，都有被监查的可能。

（一）试验目的不同

IIT是指医疗卫生机构开展的，以人（个体或群体）为研究对象，不以药品、医疗器械（含体外诊断试剂）等产品注册为目的，研究疾病的病因、诊断、治疗、康复、预后、预防、控制及健康维护等活动。

IST是指以人体（患者或健康受试者）为对象的试验，意在发现或验证某种试验药物的临床医学、药理学以及其他药效学作用、不良反应，或试验药物的吸收、分布、代谢和排泄，以确定药物的疗效与安全性的系统性试验。

（二）主导主体不同

IIT是研究者发起的、医疗卫生机构开展的，IIT的目的是医疗机构进行研究，发起人即研究者指个人，且一般情况下为本医疗机构的医师。因此，IIT模式下，医疗机构只能做基于研究者自我意志的研究，药企只能起到资助医疗机构研究的作用。

IST或者是药品注册申请人（即药企）以药品上市注册为目的，为确定药物安全性与有效性在人体开展的药物研究；或者是上市后研究，仍是药品上市许可持有人（即药企）主导的研究。IST中，药企属于申办者，该临床试验必须有具体的实施者即研究者；医疗机构在IST中属于临床试验机构

（三）监管部门不同

如前述，相关部门对IIT的管理主要针对医疗机构，医疗机构在《医疗卫生机构开展研究者发起的临床研究管理办法》项下的主管部门为卫健委。

国家药品监督管理局药品审评中心负责药物临床试验申请；药品审评中心应当对已受理的药物临床试验申请进行审评等。在IST中，研究者和研究机构除了受到主导方即申办者在项目项下的监察、稽查外，也要受到药监局的检查。

（四）备案登记要求不同

医疗机构立项通过后做后置备案，不必须实时更新信息。《医疗卫生机构开展研究者发起的临床研究管理办法》第26条：在医疗卫生机构立项审核通过时，临床研究的有关信息应当在国家医学研究登记备案信息系统按要求完成上传。鼓励医疗卫生机构和研究者在临床研究提出、科学性审查、伦理审查、立项审核等环节，实时在系统上传临床研究有关信息。

要求申办者登记，并必须持续更新登记信息。申办者应当在开展药物临床试验前在药物临床试验登记与信息公示平台登记药物临床试验方案等信息。药物临床试验期间，申办者应当持续更新登记信息，并在药物临床试验结束后登记药物临床试验结果等信息。

（五）责任承担主体不同

对于IIT来说，医疗机构承担发起者责任。《医疗卫生机构开展研究者发起的临床研究管理办法》第37条规定，医疗卫生机构应当建立受试者争议和投诉的处理机制，科学判定是否有损害及其产生的原因，合理划分责任，按照约定或有关管理规定，对受到损害的受试者进行合理的补偿或赔偿。

对于IST来说，除医疗损害责任由医疗机构承担之外，其余责任多由医药企业自行承担。《药物临床试验质量管理规范》的第五章详细规定了申办者的责任。医药企业需要建立临床试验的质量管理体系、基于风险进行质量管理、提供试验用药品、报告药物不良反应、承担监察、稽查临床试验等职责。即使医药企业将试验委托给合同研究组织（CRO），申办者仍然是临床试验数据质量和可靠性的最终责任人。

（一）相关法律法规

（二）我国IIT受试者赔偿相关情况

《涉及人的生命科学和医学研究伦理审查办法》第十七条规定：“研究参与者受到研究相关损害时，应当得到及时、免费的治疗，并依据法律法规及双方约定得到补偿或者赔偿”。但《伦理审查办法》对于受试者与研究相关损害的补偿或赔偿范围的规定较为笼统，补偿或赔偿的标准未给出明确界定。《医疗卫生机构开展研究者发起的临床研究管理办法》第三十七条规定对于受试者损害的规定与《伦理审查办法》类似，也未给出补偿或赔偿标准的具体意见。对IIT中的受试者进行赔偿可参考《民法典》关于人身损害的赔偿的内容，即医疗费、护理费、交通费、营养费、住院伙食补助、误工费、残疾辅助器具费及赔偿金、丧葬费和死亡赔偿金等。

若需构建我国研究者发起的药物临床研究中受试者损害补偿或赔偿管理策略，可从以下几点出发：

1.完善受试者知情同意告知。知情同意书通常为界定赔偿责任、追溯赔付主体的重要法律文件，具有合同属性。为充分保障受试者的知情权，同时为减少不必要的纠纷，临床研究知情同意书中应明确研究过程中受试者出现损害时的索赔方式和补偿或赔偿程序，对于预期的损害可提前评估确定补偿或赔偿范围及标准，并写入知情同意书中，如有最低或最高补偿或赔偿限额也应在知情同意书中告知。

2.明确补偿或赔偿的主体和原则受试者损害原因可分为“有过错主体”和“无过错主体”两种。其中，“有过错主体”的原因包括药品质量问题、方案设计缺陷、研究者过失或疏忽等；“无过错主体”的原因包括药品不良反应、研究程序等。药品质量问题导致的受试者损害，根据我国《药品管理法》应由药品上市许可持有人或生产者负责；其他“有过错主体”的损害则应由研究机构负主体责任，具体参照院内医疗事故相关处理规定执行。

（一）研究性质被“实质性穿透”为企业临床试验

该风险项下包括但不限于以下几种表现形式：

1.企业主导研究方案

当企业深度介入研究方案设计，而非由研究者或学术机构基于科学目的独立制定时，研究性质易被认定为临床试验。

2.企业决定适应症及主要结果

若企业直接指定研究适应症或主要结果指标，而非基于医学证据或学术需求，研究目的将偏向商业利益，而非科学探索。

3.IIT实际用于注册申报

IIT的核心是学术研究，其数据通常用于支持科学结论或探索性分析。若企业未履行临床试验审批程序，却将IIT数据作为注册申报的关键依据，可能构成“未批先试”的违法行为。

（二）伦理审查流于形式

1.未审先研

企业或研究者在未获得伦理委员会批准前即启动研究，违反《涉及人的生物医学研究伦理审查办法》，此类行为可能导致受试者权益受损、数据合法性存疑，甚至引发监管处罚。

2.重大变更未复审

研究过程中若涉及研究方案、受试者保护措施、研究内容等变更，未及时提交伦理委员会复审即实施，属于严重合规漏洞。[2]

3.知情同意不真实，不充分

知情同意是受试者保护的核心，若企业或研究者通过隐瞒风险、夸大收益、简化流程等方式获取同意，或未留存完整同意记录，或甚至未获得同意，均构成合规风险。[3]

4.企业介入伦理流程边界不清

若过度介入伦理审查流程，可能破坏伦理审查的独立性，导致“形式审查”而非“实质审查”。

（三）企业内部管理与留痕不足

1.销售部门介入IIT

企业销售部门若深度介入IIT，易引发合规风险。销售团队为推动产品市场拓展，可能过度宣传研究预期成果，误导研究者或受试者，甚至干预研究设计以偏向产品优势。[4]

2.无专项合规审批流程

企业内部缺乏针对IIT的专项合规审批流程，是重大管理漏洞。IIT涉及伦理、科研、法律等多维度合规要求，若未建立独立审批机制，仅依赖常规项目流程，可能导致关键环节（如伦理审查、合同审核、数据管理）被忽视。

3.合同条款模糊或模板化

IIT合同条款模糊或直接套用模板，是常见合规风险。企业为快速推进项目，可能使用通用合同模板，未针对IIT特点细化关键条款（如研究目的、数据归属、知识产权、违约责任等）

（四）其他合规风险

1.商业贿赂风险

临床研究中的商业贿赂风险主要集中在：

医药企业通过向临床试验机构或者研究者输送不当利益，换取加快、推进临床研究及操纵临床研究数据，使临床研究结果有利于自身产品，从而实现企业的商业目的。

2.利益冲突风险

研究者与相关方之间存在各种形式的利益关系，对其决策、行为或研究结果的独立性与客观性产生影响。与IST项目类似，IIT项目同样需要注意利益冲突问题，避免其可能导致的研究结果失真，或者对医疗卫生机构及企业的公信力产生负面影响。

3.知识产权风险

临床研究产生的数据存在知识产权使用风险，存在企业产品推广营销用途与研究者及医疗机构独立使用权以开展后续研究用途。同时，研究衍生的新治疗方案、药物组合等创新成果，其专利申请权与所有权归属问题，易成为企业与研究者的争议焦点。

4.赔偿责任划分风险

在IIT项目中，医疗卫生机构作为研究的发起方负责研究方案的制定和实施，对入组的受试者执行相关试验操作。医药企业虽提供资金与物资支持，但倘若企业与医疗卫生机构未在签署协议中提前明确相关责任划分，可能产生一定风险。

5.隐私泄漏风险

医疗卫生机构和医药企业均应界定为个人信息处理者，对涉及的受试者信息负责，履行法定义务并承担法定责任。涉及跨境传输受试者个人数据时，应确保目的地具备足够的数据保护水平或采取适当的保护措施。

（一）企业合规逻辑：三条红线

1.“不主导”

企业应尊重研究者的发起者地位和学术自主权。企业是“支持者”，不是“领导者”。企业不得决定研究的立项、方案核心内容和最终结论。

2.“不控制”

企业应保持研究过程的独立性。企业是“观察员”，不是“操盘手”。不得控制研究数据的获取与使用，不得控制研究的执行与运营。

3.“不交换商业回报”

IIT是“科学投资”，不是“商业交易”。企业不得以提供研究资助为条件，换取药品采购、处方量等任何形式的商业回报。

（二）企业侧的制度性合规防控设计

（三）企业合同层面的关键合规

1.财务管理

（1）经费管理

项目资金的筹集、分配、使用以及监管都必须遵循既定的规则和程序，确保每一笔资金都能专款专用，有效避免资金的浪费和滥用。

（2）防范商业贿赂

财务管理必须严格把关，从立项阶段就对项目进行深入的审核和评估，确保项目不存在商业贿赂的风险。一旦发现违规行为，必须立即采取措施进行纠正，并追究相关责任人的法律责任。

（3）公正合理使用经费

研究经费和设备的使用必须遵循公允市场价值的原则，确保它们仅用于真实发生的研究活动。防止了将IIT项目的支持与产品销售、研究者完成科研任务等其他目的挂钩，确保了经费使用的独立性。

（4）研究协议中的财务条款

详细规定了经费使用、研究执行、数据真实性、准确性等方面的要求和标准，为各方提供了明确的指导和约束。

2.保险与受试者补偿

在保险责任的分配上，尽管主流做法是由资助方负责购买适格的保险，但医疗机构也有权根据自身情况选择自行购买，以更好地控制成本、管理风险。无论采取何种方式，确保保险费用纳入临床研究总费用之中，都是保障研究资金合理分配、简化财务流程的重要举措。尽管IIT监管规则已明确医疗机构和主要研究者承担主体责任，但通过合同形式再次强调医疗机构的受试者保护义务，对于降低受试者损害风险、减少潜在赔偿纠纷具有重要意义。这一做法不仅增强了医疗机构的责任感，也为受试者提供了更加坚实的法律保障。

3.知识产权的界定和归属

（1）知识产权归属

项目各方需基于项目的实际情况和各自的贡献，通过详细的合同条款来界定哪些知识产权应归属于研究者或医疗机构，哪些则属于资助方。

（2）知识产权的使用和许可制度

在明确归属的基础上，各方应就知识产权的使用权、许可范围、期限及费用等关键条款进行详尽的约定。

（3）知识产权保护与争议解决机制

项目各方应共同制定并实施相应保护措施，如加强内部管理、完善保密制度、及时申请专利等。并明确争议解决的方式和程序，如协商、调解、仲裁或诉讼等

4.数据保护

合同中应明确规定数据主体的权利，如知情同意、访问、更正和删除等。同时，应确保数据的收集和处理合法、正当，并遵循最小化原则，只收集和处理实现研究目的所需的最少数据。数据保护条款还应包括数据存储、传输和处理的安全措施，如数据加密、访问控制、数据备份和灾难恢复计划。

合同还应明确数据保护的责任方，包括研究者、研究机构和资助方，并规定各方在数据保护中的责任和义务。定期进行数据保护审计；在审核过程中，应结合具体的研究项目、数据类型和使用场景，对数据保护条款进行细致的审查。

对于律师而言，律师的角色不是简单的“合规背书”‍。其核心价值是“风险结构设计”‍。帮助企业识别、评估并从结构上规避风险。在合规的框架内，设计出既能实现企业合理科学目标，又能将法律风险降至最低的合作模式。律师可以在IIT的项目立项阶段，参与目的性审查，从源头上判断项目的合规性；在合同设计阶段，起草和审核合作协议，确保关键条款能够有效保护公司利益、隔离风险；在内部合规流程搭建阶段，协助企业设计和优化从立项到结题的全流程合规管理制度。

对于企业而言，应把IIT当作“高风险科研合作”而非普通学术赞助。不要把IIT看作是简单的“花钱办事”或市场活动。必须以管理高风险、高技术含量的科研合作项目的态度，来对待每一个IIT项目。并且需要重证据、重留痕、重边界。做好企业内部管理，明确哪些可为，哪些不可为。

总而言之，IIT不是监管真空，而是更高要求的合规场域。企业真正的安全边界，来自对“科研与商业”边界的尊重。

[1]参见王洪婧、孙淑慧等，《研究者发起的临床研究法律规制探讨》，《中国医学伦理学》第38卷第10期第1307页。

[2] 相关案例：沪第2220240511号行政处罚

[3] 相关案例：沪第2220240522号行政处罚

[4] 相关案例：2025年7月13日重庆市药监局《关于对患者使用临床研究抗癌药调查核实情况的通报》