一、研究背景

随着药品审评审批制度持续深化改革，生物信息学技术全面嵌入创新药、生物类似药、基因治疗药物全流程审评工作。当前药品审评档案已经突破传统临床试验记录、药品注册说明书范畴，新增大量基因组测序数据、受试者生物表征数据、靶点蛋白比对数据、生物样本溯源数据等生物信息类档案。此类档案融合个体遗传信息、药物应答特征、种群生物特征，兼具药品监管公共属性、人类遗传资源敏感属性、个人生物隐私三重属性，数据敏感度、泄露不可逆性远高于常规政务数据、普通医疗数据，成为药品数据安全治理的高危细分领域。国家层面已出台《数据安全法》《个人信息保护法》《人类遗传资源管理条例》《药品试验数据保护实施办法》，构建起多层级监管框架，但法条之间适用边界模糊，针对生物信息类药品审评档案的专项细化规则处于空白状态。

从药品审评监管实操层面来看，当前数据安全合规存在多重结构性矛盾。其一为合规法条适用冲突矛盾，药品审评工作隶属于药监部门监管体系，生物信息数据同时受到网信、卫健、科技、药监四部门多头监管。现有通用数据合规制度侧重个人隐私保护，人类遗传资源制度侧重生物资源出境管控，药品审评制度侧重注册数据真实性核查，四类监管规范对数据采集、脱敏、留存、销毁的要求互不统一。例如生物受试者基因序列作为药品审评佐证档案，药监部门要求长期留存备查，网信部门要求超出最小必要范围及时销毁，一线审评机构存在合规两难、被动违规的现实困境。其二为生物信息脱敏技术适配性不足，传统医疗数据匿名化手段无法消除基因数据残余识别风险，现有药品审评档案普遍采用简单字段删除完成脱敏，无法抵御生物信息重识别攻击，极易引发受试者隐私泄露、种群生物数据外泄风险。

其三为跨区域审评数据协同壁垒突出。国内药品审评采取国家局统筹、省级药品查验中心属地核查的分级模式，创新药往往需要多省市同步开展临床试验、属地现场核查，跨区域流转生物信息审评档案成为常态。现阶段各省级药监部门独立搭建内部审评档案数据库，数据存储标准、字段编码、访问权限互不兼容，形成区域数据孤岛。一方面跨区域数据直接搬运流转，违背数据出境、跨域传输最小必要合规要求，存在数据非法扩散隐患；另一方面部分区域出于本地数据安全管控需求，限制敏感生物数据跨域共享，导致多区域联合药品审评重复核验、档案反复提交，大幅拉长创新药审评周期，制约生物医药产业转化效率。

从现有学术研究缺口分析，现有研究大多分为两类，一类聚焦通用药品审评档案信息化管理，未区分普通注册数据与生物信息敏感数据；另一类聚焦人类遗传资源跨境数据合规，不覆盖国内跨区域药监协同场景。极少有研究结合生物信息学数据重识别、不可逆、种群关联性独有特征，统筹国内跨区域协同与数据安全合规双向目标，也未厘清多部门法条在药品审评场景的适配逻辑。在生物医药高质量发展与数据安全底线并行的背景下，补齐专项政策适配、跨区域协同机制短板，化解审评效率与数据安全的对立矛盾，具备极强的现实紧迫性。

二、研究意义

（一）理论意义

第一，补齐药品细分领域生物数据合规理论空白。现有数据合规理论多面向互联网、通用医疗场景，未针对药品审评政务监管场景细化适配。本课题界定基于生物信息学的药品审评档案内涵，明确其区别于临床诊疗生物数据、科研基因数据的监管定位：属于政务监管归档数据，兼顾公共监管履职、个人生物隐私、国家生物安全三重权益。厘清药监、网信、科技、卫健四部门法理权责边界，破解多头监管法条冲突理论难题，完善政务敏感生物数据合规理论体系。

第二，构建安全优先的跨区域药监数据协同理论。突破传统政务数据协同“重流通、轻安全”的单一逻辑，结合生物信息数据不可复制、泄露不可逆的特性，提出“合规前置、权限分级、数据可用不可见”的协同理论。修正现有跨区域数据协同盲目互通的认知偏差，明确药品审评档案跨域共享不代表原始数据流转，依托隐私计算、联邦学习实现模型结果互通、原始数据不出域，丰富政务跨域数据协同差异化理论。

第三，完善药品审评全生命周期数据治理理论。覆盖生物信息档案采集、审评使用、跨域流转、归档留存、销毁溯源全环节，打通药品注册审评、属地核查、事后监测全链条数据治理断点，厘清创新药审评事前、事中、事后不同阶段的合规差异化要求，为后续生物医药政务数据治理交叉学科研究提供理论范式。

（二）实践意义

对药监监管主体而言，能够解决基层跨区域审评合规实操难题。梳理多部门法律法规冲突清单，形成可直接落地的生物信息审评档案合规适配细则，消除一线审评人员合规判定模糊、多头报备流程冗余的问题。建立跨区域药监数据权责划分机制，明确数据发起方、接收方、统筹方的安全管控责任，补齐跨域流转事后溯源追责短板，防范区域间数据推诿、监管空白问题。

对药品研发主体而言，降低创新药跨区域审评合规成本。当前药企开展多中心临床试验，需要分别按照各省市差异化档案标准整理生物信息数据，重复提交核验。统一跨区域审评档案字段、脱敏、溯源标准后，能够实现一次归档、全域采信，缩短药品注册审评时限，降低药企数据合规整改、档案重复编制成本，助力区域生物医药产业协同创新。

对公共安全治理而言，筑牢国家生物安全底线。药品审评归集海量国人种群基因、药物敏感性生物数据，属于核心生物战略资源。通过完善合规政策闭环，杜绝跨域无序流转、违规对外共享，防范外部主体通过碎片化跨域采集拼接完整种群生物数据，规避生物资源流失、生物隐私批量泄露风险。同时规避因审评数据泄露引发的受试者权益纠纷，维护医药领域公共卫生秩序。

三、研究内容

本课题研究边界明确限定为国内省市级药监部门之间跨区域数据协同，不涉及跨境数据流转；研究对象为依托基因组测序、生物靶点比对、蛋白组分析等生物信息学技术形成的药品注册、现场核查、上市后监测审评档案，不含常规纸质药品档案、非生物类化学药品注册数据，具体分为四项核心研究内容。

（一）生物信息学药品审评档案特征与合规现状研判

首先完成核心概念细分界定，区分三类容易混淆的数据类型：一是药品常规注册档案，仅包含药效、毒理汇总报表，无个体生物标识；二是生物信息派生审评档案，带有受试者基因序列、生物体征、种群溯源原始数据；三是脱敏派生统计档案，仅保留群体药物应答规律，剥离全部个体标识。结合药监内部档案台账、跨区域核查工单，研判当前合规现存问题：一是合规标准碎片化，各省市药监部门自行制定生物档案脱敏细则，脱敏强度不统一；二是留存期限冲突，部分区域沿用药品终身归档要求，与个人生物数据最短留存合规要求相悖；三是访问权限粗放，跨区域协助核查人员默认拥有完整原始数据查看权限，未落实最小访问权限原则。同时梳理四部门现行法律法规适用冲突条目，归类为权限冲突、时限冲突、脱敏标准冲突三类。

（二）多部门交叉监管下数据安全合规政策适配梳理

针对法条冲突开展适配性修补研究。第一，明确监管权责边界，划分静态归档与动态流转权责：静态档案归档阶段由药监部门主导合规审查，重点核查数据真实性、药品注册合规性；动态跨域流转阶段由网信、科技部门开展生物安全、隐私合规复核，建立联合前置审查流程，避免重复审查。第二，细化差异化合规标准，区分个体生物数据、群体统计数据、靶点序列数据三类档案合规要求。针对个体基因数据，采用差分隐私+联邦学习双重脱敏，禁止跨域原始传输；针对群体统计数据，简化备案流程，放宽流转限制；针对药物靶点序列，按照人类遗传资源分级目录划定管控等级。第三，补齐事后合规补救机制，完善生物信息档案泄露应急处置、违规流转溯源、受试者权益补偿配套政策，填补现有政策重事前管控、轻事后处置的漏洞。

（三）药品审评档案跨区域协同阻滞因素深层剖析

从制度、技术、管理三个维度剖析协同壁垒。制度层面：跨区域药监部门无统一的档案互认制度，属地核查结果无法跨区域采信，法律层面未明确跨域互认的追责主体，区域部门出于履职免责拒绝数据互通。技术层面：各区域药监档案系统架构独立，生物数据哈希校验、溯源日志编码不统一，无法实现跨域数据可信核验；传统协同模式依赖原始数据传输，无法适配生物数据不出域的安全合规要求。管理层面：跨区域协同考核未纳入药监绩效考核体系，区域间缺乏常态化会商机制，数据安全与审评效率考核指标失衡，基层倾向于牺牲协同效率保障本地安全。

（四）安全合规导向下跨区域协同运行与保障机制构建

一是构建分层跨域协同运行模式。按照数据敏感等级划分协同方式：低敏感群体统计档案采用直接互认流转模式；中敏感靶点序列档案采用加密专线跨域传输模式；高敏感个体基因档案采用原始数据本地留存、跨域模型协同核验模式，依托隐私计算实现数据可用不可见。二是搭建跨区域协同权责机制，建立省级药监联席会商小组，统一档案字段、脱敏、溯源三类标准，明确跨域核查数据留存、销毁、访问日志同步归集要求，落实谁发起、谁负责、谁溯源的终身追责机制。三是完善配套保障机制，建立跨区域合规联合审查清单，统一跨域数据访问人员身份核验、权限动态回收规则；搭建跨区域生物数据安全风险预警模块，对异常批量访问、跨域下载行为自动拦截；建立互认容错机制，明确合规范围内跨域互认履职免责条款，破除区域履职免责壁垒。