适用场景
适用于涉及人类遗传资源(HGR)采集、保藏、利用、对外提供或国际合作的中国生物医药、医疗器械、生命科学研发企业,以及有外资背景或VIE架构的科技公司。尤其在进行跨境研发、数据共享或寻求境外上市时需重点关注。
核心要点
1. 外方单位认定标准细化
新规明确了“实际控制”的多种情形,包括股权比例、表决权、协议安排等,将VIE架构下的内资公司也纳入外方单位范畴。但同时,对于外资持股低于50%且无重大影响的企业,可能回归中方单位地位。
2. 人类遗传资源信息范围聚焦
《人遗细则草案》将信息定义侧重于“人类基因、基因组数据”,这可能预示着未来监管重点将更集中于此类核心遗传信息,而非所有衍生数据。
3. 信息对外提供安全审查机制明确
首次明确了触发安全审查的具体情形,如重要遗传家系、特定地区、500人以上外显子/基因组测序信息,以及其他可能影响国家安全和公共利益的信息。
4. 临床研究备案流程优化
扩大了国际合作临床试验备案的适用范围,放宽了对样本检测、分析地点的要求,使得更多注册性临床试验可适用简化备案程序。同时,采集审批的触发条件也进行了调整,降低了部分临床试验的采集审批门槛。
5. 全流程合规与监督检查体系
新规要求企业对国际合作项目进行全流程管理,包括项目变更、结束报告等。同时,构建了常规、重点、随机、专项四类监督检查体系,预示着未来监管将更加常态化、立体化。
实务建议
- 审慎评估“外方单位”身份:仔细审查公司股权结构、董事会构成及协议安排,判断自身是否被认定为“外方单位”,并据此调整合规策略。
- 精准界定HGR信息范围:结合最新规定,梳理并明确企业所持有的HGR信息类型,尤其关注基因、基因组数据,确保分类准确,避免过度合规或遗漏。
- 建立数据出境风险评估机制:针对可能触发安全审查的HGR信息对外提供活动,提前进行风险评估,并与《数据出境安全评估办法》等其他数据安全法规做好衔接。
- 优化临床试验申报策略:充分利用新规中放宽的临床试验备案和采集审批条件,合理规划注册性临床试验的申报路径,提高效率。
- 强化项目全生命周期管理:建立健全HGR国际合作项目的立项、实施、变更、结题报告等全流程管理制度,确保每个环节都符合监管要求。
- 主动与监管机构沟通:对于复杂或不确定的合规问题,积极利用新规提供的沟通交流渠道,寻求官方指导。
- 持续完善合规体系:面对常态化、多层次的监督检查,企业应定期自查,及时整改合规漏洞,提升HGR管理水平。
风险提示
- “重大影响”认定模糊性:尽管放宽了外方单位认定标准,但“对公司决策产生重大影响”的具体界定仍有待明确,可能存在解释空间。
- 多重数据安全法规衔接挑战:HGR信息对外提供安全审查需与《网络数据安全管理条例》、《数据出境安全评估办法》等其他数据出境规定协调,可能存在交叉和复杂性。
- 探索性研究仍需许可:即使是注册性临床试验,其探索性研究部分仍可能需要走许可审批通道,不能一概适用备案简化程序。
- 合规检查力度加大:监管部门将开展全范围、多角度的监督检查,企业不能抱有侥幸心理,历史遗留问题和未及时整改的风险将面临更严格的审查。