在医药研发过程中，主要涉及的主体有申办者、研究机构、研究者以及受试者。医药企业作为负责临床试验的发起、管理和提供临床试验经费的机构，一般会与临床试验机构（通常是医院）合作进行临床试验，并与临床试验机构签订临床试验研究协议。临床试验机构及其研究者主要负责进行临床试验并确保临床试验数据的真实、完整和准确。受试者，指参加一项临床试验，并作为试验用药品的接受者，包括患者、健康受试者。

医药研发数据的质量是药品注册审批的重要一环，如果数据质量存在问题，可能导致药品注册申请不予批准。而对医药研发数据质量的要求主要规定在《药物临床试验质量管理规范》（下称“《规范》”）。

首先，研究者应当确保所有临床试验数据是从临床试验的源文件和试验记录中获得的，是准确、完整、可读和及时的。如果需要修改数据则应当留痕并记录修改理由。根据国家药品监督管理局发布的《总局关于药物临床试验数据核查有关问题处理意见的公告》（2017年第63号），对临床试验数据不完整、不规范，不足以证明药品安全性和有效性的，其注册申请不予批准。如注射用A型肉毒毒素（受理号：JXSS1200001）的药品注册申请未予通过。原因之一是负责临床试验的首都医科大学附属北京天坛医院，在国家食品药品监督管理总局的核查中，被发现修改受试者原始病历的情况，同时还修改了部分处方剂量。

其次，如条件允许还应建立信息化系统，保障所采集的数据可以追溯至记录的创建者或者修改者。数据溯源问题在审批不通过申请中也较为多见。例如丹龙片（受理号：CXZS1200038）的药物注册申请未通过，因被查出其临床试验机构天津中医药大学第一附属医院的480号受试者用药后血生化检查结果不能溯源。

此外，受试者的知情同意也是保障研发数据质量的重要一环。研究者需获得受试者签署的知情同意书作为其确认同意自愿参加临床试验的证明。

1.数据处理与记录保存要求

根据《规范》规定，所有临床试验的纸质或电子资料应当被妥善地记录、处理和保存，能够准确地报告、解释和确认。申报者应使用通过可靠的系统验证的电子数据管理系统并保证该系统安全性，包含未经授权的人员不能访问，保存被授权修改数据人员的名单，电子数据应当及时备份等要求。

2.受试者鉴认代码对受试者的隐私保护

根据《规范》要求，受试者的隐私和其相关信息的保密性应当受到保护。申办者应当使用受试者鉴认代码，鉴别每一位受试者所有临床试验数据。此外，在受试者签署的知情同意书以及其他应提供给受试者的资料中也应当包含“受试者相关身份鉴别记录的保密事宜，不公开使用。如果发布临床试验结果，受试者的身份信息仍保密”的内容。

从上述内容可以看出，受试者鉴认代码代替了受试者的隐私和其他相关信息。而根据《个人信息保护法》（下称“《个保法》”），个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。那么，是否可以说受试者鉴认代码中的信息不是个人信息而属于匿名化信息呢？

答案是否定的。根据北京市药监局对某咨询人的回复，药物临床试验受试者信息大致分为基础信息和医疗信息两部分，基础信息包括受试者姓名、身份证号、住址、联系方式等（即受试者鉴认代码表所载内容），医疗信息即为该受试者的所有与临床试验项目相关的诊疗数据和信息。也就是说，受试者鉴认代码仅隐去了受试者的基础信息，受试者鉴认代码仍可以与其他医疗信息结合识别到个人。因此，药物临床试验中的受试者隐私信息处理也要依照《个保法》的规定。

综上，本篇文章梳理了医药研发数据在境内的合规要点，其中，为保证医疗研发数据质量，临床试验过程中需要确保数据的获取准确、完整、可读、及时，并且是可溯源的。此外，在处理研发数据时要保障数据的安全性并注意对受试者的隐私保护。