在药品知识产权保护的制度谱系中, 存在四项具有特殊性的安排: Bolar豁免、专利链接、专利期延长以及数据保护。Bolar豁免为仿制药企在专利到期前开展必要的试验研究提供了法律空间; 专利链接制度在仿制药上市审批环节前置专利纠纷解决程序; 专利期延长则针对药品审评审批所耗费的时间对专利权期限予以合理补偿。上述三项制度在我国均已先后落地——Bolar豁免写入2008年《专利法》第六十九条(现行《专利法》第七十五条第五项), 专利链接制度与专利期延长均随2021年《专利法》第四次修改正式确立。
然而, 数据保护虽然早在2002年即被写入《药品管理法实施条例》, 却长期处于"纸面存在、无法落地"的尴尬境地, 历经二十余年的制度空转与多次立法尝试的折戟, 直至2026年5月15日《药品试验数据保护实施办法》(以下简称“《实施办法》”)的正式施行, 方才真正从法律文本走向监管实践。这一制度的姗姗来迟, 既折射出药品监管领域利益博弈的复杂性, 也体现了我国在平衡创新激励与药品可及性之间审慎的制度演进逻辑。
一、新药数据保护制度在中国的立法沿革
我国药品试验数据保护制度的立法史, 是一部从原则宣示到规则细化的漫长演进史, 其间经历了概念初设、再次尝试、推倒重启与正式落地四个阶段。
概念初设阶段可追溯至2002年。是年, 《药品管理法实施条例》第三十五条首次引入数据保护概念, 规定对含有新型化学成份的药品试验数据给予6年保护期, 但保护范围仅限于含有"新型化学成份"的药品, 且对"自行取得"与"未披露"等核心概念未作界定, 亦未规定申请程序、审查标准或公示机制。2007年《药品注册管理办法》第二十条虽重申了数据保护原则, 但同样停留在原则层面。在此后的十余年间, 因实施细则缺位, 药品监督管理部门从未实际受理过数据保护申请, 制度处于事实上的空转状态。
2017年, 数据保护制度演进迎来再次尝试的契机。2017年10月, 中共中央办公厅、国务院办公厅印发《关于深化审评审批制度改革鼓励药品医疗器械创新的意见》, 明确提出"完善和落实药品试验数据保护制度"。2018年4月, 国家药品监督管理局发布《药品试验数据保护实施办法(暂行)(征求意见稿)》, 首次提出系统化的保护框架: 创新药给予6年数据保护期, 创新治疗用生物制品给予12年, 罕见病用药和儿童专用药给予6年。然而, 该征求意见稿因概念界定不清、保护范围过宽等原因, 更由于业界创新药和仿制药产业之间的利益博弈, 引发激烈争议, 最终未能正式出台。
2020年, 数据保护制度演进进入推倒重启阶段。2020年1月签署的中美第一阶段经贸协定要求双方对药品相关知识产权——包括为满足上市审批条件而提交的未经披露的试验数据——提供有效保护和执法。然而, 2020年7月施行的《药品注册管理办法》删除了原2007年版第二十条关于数据保护的条款。这一"删除"并非制度倒退, 而是清理实践中从未落地的条款, 等待《药品管理法实施条例》修订后进行系统性重构。此后, 制度重构进入上位法酝酿期。2022年, 《药品管理法实施条例(修订草案征求意见稿)》中首次在行政法规层面系统性规定数据保护。2025年1月, 国务院办公厅印发《关于全面深化药品医疗器械监管改革促进医药产业高质量发展的意见》(国办发〔2024〕53号), 明确区分"数据保护期"与"市场独占期"两个概念, 并将符合条件的罕见病用药品、儿童用药品、首个化学仿制药、独家中药品种等纳入市场独占期保护范围。
正式落地阶段始于2026年。2026年1月16日, 国务院令第828号公布修订后的《药品管理法实施条例》, 其第二十二条正式确立数据保护制度, 明确规定"国家对含有新型化学成份的药品以及符合条件的其他药品的上市许可持有人提交的自行取得且未披露的试验数据和其他数据实施保护, 任何人不得对该未披露的试验数据和其他数据进行不正当的商业利用。前款规定的数据的保护期限自药品注册之日起不超过6年。在保护期限内, 其他申请人未经药品上市许可持有人同意, 使用前款规定的数据申请药品注册的, 不予许可; 但是, 其他申请人提交自行取得数据的除外"。这一行政法规层面的授权, 为部门规章的制定提供了坚实的上位法依据。
2026年5月15日, 国家药品监督管理局发布《实施办法》, 自发布之日起施行; 同日, 国家药监局药品审评中心发布《药品试验数据保护工作程序》(以下简称“《工作程序》”), 明确申请时点、审查流程与公示机制。至此, 我国新药数据保护制度完成了从原则到规则、从文本到实践的完整闭环。
二、新药数据保护与药品专利保护的区别和联系
新药数据保护与药品专利保护虽同为创新药的排他性保护工具, 但二者在制度逻辑、权利属性和保护机制上存在本质分野, 同时又形成功能互补的叠加效应。
从保护对象来看, 专利保护的是具备新颖性、创造性和实用性的技术方案, 包括化合物、制备方法、药物用途、制剂配方等, 其本质是对技术创新的财产权确认; 而数据保护的对象则是药品上市许可持有人为证明药品安全性、有效性和质量可控性所提交的试验数据和其他数据, 其核心特征在于"自行取得且未披露", 其价值不在于技术方案本身, 而在于作为监管决策依据的信息资产。
从权利属性来看, 专利权是一种绝对排他权, 专利权人有权禁止任何第三方未经许可实施其专利技术, 无论该第三方是独立研发还是反向工程获得, 只要落入专利权利要求的保护范围, 即构成侵权。而数据保护则是一种相对排他权, 更类似于对原先合法的“搭便车”行为——即依赖他人现有申报数据的限制, 其排他效力以"数据依赖"为前提。《实施办法》第三条第二款明确规定, "其他申请人自行取得并未依赖他人受保护数据的除外", 这意味着仿制药企完全可以通过自行开展临床试验、提交自有数据的方式获得上市批准, 数据保护并不阻止独立研发行为。
从保护方式来看, 专利保护依托司法保护与行政执法机制, 专利权人可以通过提起侵权诉讼主张停止侵权及损害赔偿, 或向行政部门投诉请求责令停止侵权行为, 其保护具有事后救济与主动维权的双重特征。而数据保护则是一种嵌入行政程序的前置性保护, 其运作逻辑是: 药监部门在审评仿制药上市申请时, 同步审查该申请是否依赖了受保护数据; 若存在依赖且未获权利人同意, 则直接作出"不予许可"的行政决定。正如《工作程序》第二条第三款所规定的, "数据保护期内, 在受理依赖其他药品上市许可持有人受保护数据的上市注册申请或者补充申请时, 同步审查被依赖受保护数据的相关信息。完成技术审评后, 如被依赖的受保护数据仍在保护期内且申请人未获得持有人同意的, 中止审评"。换而言之, 这种数据保护无需权利人提起诉讼或投诉, 完全由监管机构在审评流程中依职权自动执行。
尽管存在上述分野, 两种制度在功能上却具有显著的互补性。专利保护可能因专利被无效、权利要求解释过窄或规避设计而失效, 数据保护则提供了不依赖于专利有效性的替代保护。反之, 数据保护期届满后, 若相关专利仍在有效期内, 仿制药虽可获得上市批准, 但仍可能因专利侵权被司法禁止销售。在实践中, 一个创新药往往同时享有专利保护期和数据保护期, 二者的叠加使创新药企获得更为充分的市场独占期间。
三、我国新药数据保护制度设计
2026年5月15日施行的《实施办法》及其配套文件, 构建了涵盖保护范围、申请程序、保护期限和例外情形的完整制度框架。
(一) 保护范围
《实施办法》第三条将保护对象界定为"申请人提交的自行取得且未披露的试验数据和其他数据"。具体而言:
对于创新药和境外已上市境内未上市的原研药品, 《实施办法》第五条规定, 数据保护范围为"药品上市许可申报资料中用于证明药品安全性、有效性和质量可控性的全部试验数据"。
对于改良型药品, 《实施办法》第六条将保护范围限定为"证明其与已知活性成份药品(已上市生物制品)相比具有明显临床优势的新的临床试验数据", 同时明确排除了"生物利用度、生物等效性以及疫苗的免疫原性数据"。
对于首家获批的境外已上市境内未上市原研药品的仿制药或者生物制品, 《实施办法》第八条规定保护范围为"支持批准的、必要的临床试验数据", 同样排除了生物利用度、生物等效性以及疫苗的免疫原性数据。
在适应症层面, 《实施办法》第五条、第七条建立了分层保护机制: 对于创新药先后获得批准的多个适应症, 若为同一个批准文号, 每个适应症按照注册类别分别给予数据保护; 对于境外已上市境内未上市原研药品的境内外均未获批的新适应症也给予数据保护。
(二) 申请和确认程序
《实施办法》第九条规定, "申请人拟申请数据保护的, 应当在提交药品上市许可申请时同时提出数据保护申请"。《工作程序》第三条进一步明确, 申请人应当在提交上市注册申请的同时提出数据保护申请, 在申请表中如实填写相关信息, 明确数据保护的期限。
在审查环节, 《实施办法》第十条确立了"同步审评、同步确认"的机制: "药审中心在开展药品注册申请技术审评时, 根据本办法的规定, 确认给予数据保护的范围和期限。"《工作程序》第四条进一步要求在受理上市许可申请时同步审查数据保护申请, 并在受理后对该品种进行标记。
在授予与公示环节, 《实施办法》第十一条规定了两重公示机制: 一是"国家药监局在药品批准证明文件中标注该药品的数据保护信息"; 二是"药审中心在其网站建立数据保护专栏, 公布药品数据保护的相关信息"。
对于依赖受保护数据的后续申请, 《工作程序》第二条建立了"同步审查、自动中止"机制, 数据保护的执行无需权利人主动维权, 完全嵌入审评流程自动运行。此外, 《实施办法》第十二条规定: "药品获得数据保护后, 其他申请人在数据保护期届满前1年内可以提交依赖该受保护数据的药品上市申请和补充申请, 药审中心完成技术审评后中止审评计时, 数据保护期届满后批准相关药品上市"。
(三) 保护期限
《实施办法》第三条确立了数据保护期最长不超过6年的一般原则。在此基础上, 各种类型新药的保护期限如下表所列:
数据保护期自该药品注册申请在境内获得批准之日起计算。
(四) 不保护情形
以下三种情况, 数据保护将不适用。
一种是“自行取得数据”。数据保护限制的是依赖他人数据的申请, 而非独自取得的数据。《实施办法》第三条第二款规定了自行取得数据例外: "其他申请人未经药品上市许可持有人同意, 依赖前款数据申请药品上市许可或者补充申请的, 国家药监局不予许可; 其他申请人自行取得并未依赖他人受保护数据的除外。"同时第三款进一步明确: "其他申请人提交自行取得数据申报药品注册申请的, 符合条件的应当予以批准, 但是不给予数据保护期, 同时该数据不得被后续其他申请人依赖。"
第二种是“公共利益”例外。《实施办法》第三条第四款规定"在国家发生突发公共卫生事件时, 或者因公共利益需要, 按有关规定执行。"
第三种类似Bolar豁免, 允许仿制药企业先行依赖他人数据提出注册申请, 待数据保护期限届满后再行注册。《实施办法》第十二条规定“其他申请人在数据保护期届满前1年内可以提交依赖该受保护数据的药品上市申请和补充申请, 药审中心完成技术审评后中止审评计时, 数据保护期届满后批准相关药品上市”
四、对药企的启示
新药数据保护制度的正式落地, 对我国制药行业的创新生态和竞争格局将产生深远影响, 不同类型的药企应当据此调整其知识产权战略和产品开发策略。
(一) 对各类药企的意义
对于首仿药企业而言, 数据保护制度的影响体现在挑战与机遇两个层面。挑战在于, 原研药的数据保护期构成仿制药进入市场的时间壁垒, 使仿制药企在保护期内无法"搭乘"原研药申报数据的便车提交上市申请。机遇则在于《实施办法》第八条赋予首家获批仿制药3年数据保护期, 率先抢占首仿资格的企业可在3年内阻止其他仿制药企依赖其数据申请上市。尤其, 对于境外已上市但境内尚未上市的药品, 若其未在中国申请专利保护(比如未在中国延伸专利申请), 或者专利保护期已经届满, 仿制药企原本可以不受专利壁垒阻挡而直接开展仿制。然而, 《实施办法》第五条明确规定, 此类境外已上市境内未上市的药品在首次获批进入中国市场时, 可获得6年的数据保护期。这意味着, 即便不存在专利障碍, 仍然必须等待数据保护期届满, 或者自行完成完整的临床试验。这一制度设计实质上为药企在中国市场的独占地位提供了独立于专利的"第二道防线"。因此, 首仿药企业应当建立双重监测机制: 一方面密切跟踪原研药在中国的数据保护期限, 在届满前1年内提前布局申报; 另一方面关注境外已上市境内未上市药品的专利状态与数据保护状态的组合, 识别那些"无专利但有数据保护"的品种, 评估自行开展临床试验的成本与率先上市后的3年数据保护收益之间的商业可行性, 抢占首仿先机。
对于致力于对现有原料药进行深度开发的企业, 数据保护制度提供了超越专利保护的新工具。在实践中, 已知活性成份的新适应症、新晶型、新盐型、新给药途径等改良型创新, 虽然可以通过适应症专利、晶型专利、盐型专利获得保护, 但这些专利的保护范围在实践中往往容易被仿制药企通过规避设计绕过, 专利维权亦面临权利要求解释的不确定性。而数据保护制度直接保护支持改良型药品获批的临床试验数据, 只要仿制药企无法自行完成证明临床优势的临床试验, 就无法获得上市批准。这种以数据为壁垒的保护方式, 在防御效果上可能比专利更为坚实。因此, 药企应当重视对现有药物的二次开发, 通过高质量的临床试验生成具有保护价值的数据资产。
对于创新药企业, 数据保护制度提供了专利体系之外的独占保护。创新药的专利保护可能因专利被无效、权利要求撰写瑕疵或仿制药企的规避设计而失效, 数据保护则不依赖于专利的有效性, 只要药品获批上市, 即自动获得最长6年的数据保护期。这种保护为创新药企回收研发投入提供了底线保障。创新药企应当将数据保护纳入其知识产权组合管理的整体框架, 在药品研发早期即规划数据生成策略, 确保临床试验数据的完整性和系统性, 以便在上市申请时顺利获得数据保护。
(二) 保密要求
数据保护制度的有效运行, 不仅依赖于监管层面的制度设计, 更取决于药企自身对试验数据的商业秘密管理。试验数据在提交药监部门之前, 其本质属于企业的核心商业秘密; 一旦在申报前泄露并进入公知领域, 数据保护所要求的"未披露"状态即告丧失, 制度赋予的排他效力也将随之瓦解。即便在提交监管机构之后, 虽然部分摘要信息可能因审评公开而进入公共领域, 但完整的临床研究报告、原始数据集、统计分析计划、受试者个体数据等底层信息仍应受到严格保护。因此, 药企应当将试验数据视为与专利同等重要的战略资产, 纳入企业知识产权管理体系的全流程管控。
因此, 药企应当采取适当的技术措施和管理措施对实验数据保密。在技术层面, 药企应当对临床试验数据实施全生命周期的加密存储与传输, 建立基于角色的访问控制机制, 确保仅有授权人员能够接触敏感数据, 并通过审计追踪系统记录所有数据访问与操作行为, 实现泄露事件的可追溯。在管理层面, 企业应当建立数据分级分类制度, 按照数据的敏感程度与商业价值划定保密等级, 配套差异化的访问权限与保密协议管理。对于参与临床试验的医疗机构、合同研究组织及内部员工, 应当在合作协议与劳动合同中明确数据保密义务与违约责任; 同时建立离职人员的数据交接与脱密期管理制度, 防止核心数据随人员流动而外泄。此外, 企业还应关注数据保护期届满后的制度衔接——当行政层面的数据保护终止时, 若试验数据仍保持未公开状态, 企业仍可依托商业秘密制度对后续试图不当获取或使用该数据的竞争者主张权利, 从而在市场竞争中维持持续的防御能力。
千呼万唤始出来: 中国新药数据保护制度
作者:杨迅 张莹来源:通力律师

在药品知识产权保护的制度谱系中, 存在四项具有特殊性的安排: Bolar豁免、专利链接、专利期延长以及数据保护。