伴随《药品试验数据保护实施办法》(2026年第47号)(以下简称“实施办法”)的正式发布，我国医药创新“四驾马车”—专利保护、专利链接、专利期补偿与药品试验数据(以下简称“试验数据”)保护—的制度拼图终于完成。新规之下，试验数据的价值被空前凸显，它不再是药品研发过程中的副产品，而成为决定药品市场独占期的核心战略资产。本文将深度剖析《实施办法》的要点，并为医药企业如何合规构建试验数据的“防火墙”与“护城河”提供实战建议。

　　一、制度全景：试验数据保护的“六年、四年、三年”意味着什么?

　　《实施办法》对于试验数据的保护期限并非一刀切，而是根据药品的创新程度和市场首次进入情况，构建了阶梯式保护：

　　◈六年保护期‌：授予境内外均未上市的‌创新药‌，以及境外已上市但境内未上市的‌原研药‌(均自其在‌中国获批上市之日‌起算)。

　　◈‌四年保护期‌：授予‌改良型新药‌及其‌新增适应症‌(自相关改良或新适应症获批之日起算)。

　　◈三年保护期‌：授予首家成功仿制已在境外上市但境内未上市原研药品的‌仿制药‌(自其在境内获批上市之日起算)。

　　不予保护的情形‌：明确排除了仿制已在中国上市的原研药、以及针对境内已上市生物制品的生物类似药等。这标志着，一款药品的市场独占期，将由专利保护期、专利期补偿与试验数据保护期中‌较晚到期的那一项‌决定。这意味着，即使药品专利到期，只要试验数据保护期未满，仿制药仍无法走“捷径”依赖原研药数据快速获批;反之，若试验数据保护先于药品专利到期，仿制药上市则仍面临侵权风险。

　　二、试验数据保护的核心认定标准

　　获得保护的试验数据需同时满足三大属性：‌自行取得、未披露、未依赖。‌《实施办法》第三条规定，受保护的是药品上市许可申请人(以下简称“申请人”)提交的、‌自行取得且未披露‌的试验数据和其他数据。在数据保护期内，其他申请人‌未经‌已获批药品的持有人同意，‌依赖‌该受保护数据来申请药品上市许可的，国家药监局将不予许可。

　　关键概念解读

　　‌“自行取得”‌：包括申请人‌自行开展、委托开展、或通过购买/获得独占授权‌等方式合法获取的数据。

　　‌“未披露”‌：指相关试验数据作为一个‌整体‌未被公开。即便部分数据已披露，但核心、完整的数据集未公开，则仍符合“未披露”要求。

　　‌“依赖”‌：指其他申请人在申请改良型新药或仿制药时，‌引用或参考‌了已上市原研药持有人的试验数据来证明自身产品的安全性和有效性，‌而未重复开展相同试验‌的行为。

　　三、您的试验数据为何会失去保护资格

　　依据上文内容，获得保护的试验数据需同时满足三大属性：‌自行取得、未披露和未依赖‌。但医药企业常在这三点上“踩雷”。

　　1. “自行取得”——试验数据来源不明/权属不清晰的风险

　　当医药企业自行开展药品研发，却‌未能规范留存完整的研发记录或试验记录‌，将导致企业无法证明试验数据系自行研发所取得，从而导致试验数据无法被认定为“自行取得”。

　　当医药企业委托第三方，例如，合同研究组织(以下简称“CRO”)或 临床研究机构开展研究或实施临床试验，但未在与第三方的合作协议中‌明确约定，医药企业对合作过程中产生的所有试验数据单独所有或享有独占许可权‌，也将导致试验数据权不符合“自行取得”的要求，从而丧失保护资格。

　　‌2. “未披露”——试验数据被提前泄露的风险‌

　　药品申报前，试验数据因各种渠道(‌例如，监管机构的公示、学术与行业交流、新闻稿、内部人员泄露、合作伙伴泄露以及网络攻击等)被‌提前主动或被动公开‌，即被认定为已披露，从而失去保护资格。

　　‌3. “依赖”——仿制药的申报风险

　　在原研药试验数据保护期内，仿制药申请人‌仅提交生物等效性(以下简称“BE”试验)数据，而论证自身产品的安全性和有效性时‌却借用或参考了原研企业的完整数据，却未单独开展相关试验获得全套数据。此行为将被认定为“依赖”，将导致药品上市申报被驳回。

　　四、构建全链条试验数据风险防御体系

　　为防范上述风险，建议医药企业从顶层设计到日常执行，建立四道防线：

　　1. 第一道防线：建立企业内部数据治理基石‌

　　◈制度先行‌：企业应尽早制定并执行覆盖研发全周期的“数据分级分类管理制度”与“保密管理制度”，明确核心试验数据的定级标准、访问权限、存储及传输安全规范。

　　◈规范研发项目：建立并严格执行研发项目管理制度，所有项目均需立项审批，并保留完整的项目文档、会议纪要、技术交底书、实验数据等。

　　◈能力建设‌：企业需提升自身网络系统的安全防护等级，定期进行漏洞扫描与数据安全审计，防止因技术原因导致试验数据的泄露。

　　2. 第二道防线：严控对外披露的底线

　　◈设立跨部门对外披露审核机制‌：由‌法务、注册、医学、研发‌等部门组建固定小组，对任何可能涉及未披露试验数据的‌对外沟通材料(企业新闻稿、学术与行业交流内容、向投资者披露的文件材料等)进行实质性的事前审查‌，建立严格的审批流程与记录。

　　◈统一出口，规范宣发‌：通过全面管控对外信息出口，构建源头防御机制，严防非主观因素导致的数据外泄。‌

　　‌3. 第三道防线：防范与第三方合作的法律风险

　　与CRO公司、临床研究机构等第三方签署的合作协议中，必须明确约定以下关键条款：

　　◈权属界定‌：明确约定基于研究产生的全部数据及其知识产权归医药企业所有。

　　◈保密加码‌：要求第三方承担不低于自有的保密义务，并约定具体的物理隔离与技术管控措施。

　　◈发表管控‌：任何基于合作数据的公开发表(学术论文、学术/行业会议演讲等)必须经医药企‌业事先书面批准‌，医药企业有权要求延迟或修改。

　　◈责任升级‌：明确约定若因合作方泄密或违约，导致数据保护资格丧失，对方需承担包括‌直接损失、预期利益损失及维权费用‌在内的全额赔偿，并可设定高额惩罚性违约金。

　　◈尽调前置‌：合作前对合作方的数据安全管理体系进行专项评估。

　　4. 第四道防线：为License-in项目定制“专属风控条款”‌

　　在通过许可引进(License-in)模式获取药品技术时，数据保护的“获得”与“维持”更具挑战，须在交易各环节增加防护：

　　◈尽调阶段‌：专项核查许可方数据的‌全球公开状态‌，确保核心数据集未被整体披露;确认其数据权属清晰、无第三方权利主张。

　　◈协议谈判阶段‌：明确授权范围‌：确保许可协议授予被许可方在中国境内享有对试验数据的‌独占使用权利‌。

　　◈严控全球披露‌：加入关键条款，要求许可方及其关联方(如原始研究者)未来在全球范围内的任何数据发表，均需获得被许可方的‌事先书面同意‌，以防其在其他地区的学术发布“误伤”中国的“未披露”状态。

　　◈强化保证与赔偿‌：要求许可方保证数据的“未披露”状态及权属合法性，并明确约定若因其违约(如提前披露、权属纠纷)导致被许可方在中国丧失数据保护，许可方须承担‌涵盖交易对价、开发投入及市场损失在内的全额赔偿责任‌。

　　◈执行与注册阶段‌：与许可方建立数据披露联动机制，确保信息同步;在注册申报时，精心组织数据包，凸显对引进数据的独立分析与控制，规避“依赖”认定。

　　结语

　　《药品试验数据保护实施办法》的出台，标志着中国医药监管进入“强数据保护”时代。对企业而言，这既是保护创新投入的法律盾牌，也对企业内部数据合规管理能力提出了前所未有的高要求。唯有将数据视为核心资产进行主动、系统性的管理，并将其保护要求深度融入从自主研发到外部合作的每一个环节，才能真正筑起坚固的“药品试验数据护城河”，在激烈的市场竞争中立于不败之地。

　　作者简介：

　　胡 凌，高级顾问

　　高级顾问胡凌，具有多年海外留学经历。在加入本所前，胡凌在生物医药领域已深耕十余年，曾就职于多家生物医药及医疗科技公司，在此期间，积累了丰富的境内外医药技术许可(License-in/out)、医药产品收购以及医药技术研发合作的项目经验。除此之外，胡凌也擅长处理医药产品全周期的法律合规事务，涉及早期研发、临床试验、真实世界研究(RWS)、人遗审批、药品上市、药品的营销推广等，并为多款医疗数字化产品从研发设计到商业化落地搭建交易架构与风控体系。

　　邮箱：huling@deheheng.com

　　史 蕾，高级联席合伙人

　　史蕾，数字经济与人工智能业务中心秘书长。曾就职于环球资源(NASQ：GSOL)和奇虎360公司法务部，拥有十多年的公司内部法务工作经验。擅长股权激励、公司治理及互联网产品合规风控;专注互联网游戏、直播、互联网教育与出版、大数据和网络安全等行业领域;新三板挂牌及公司治理。

　　手机：15810040811

　　邮箱：shilei@deheheng.com