L’Addendum II al Modulo VI delle GVP emesso da EMA introduce nuove regole sul trattamento dei dati personali presenti negli ICSR (Individual Case Safety Reports) inviati a EudraVigilance. In questo articolo indichiamo quali campi ICH E2B(R3) sono soggetti a mascheramento, quali devono essere lasciati vuoti e come gestirli.

L’Addendum II Modulo VI GVP (Good Pharmacovigilance Practices) è un aggiornamento tecnico e operativo pubblicato da EMA ed entrato in vigore nel luglio 2024 per integrare le linee guida europee sulla farmacovigilanza con nuove indicazioni in materia di protezione dei dati personali negli ICSR (Individual Case Safety Reports) trasmessi a EudraVigilance.

L’addendum è stato pubblicato a seguito di un audit del European Data Protection Supervisor (EDPS), che ha raccomandato a EMA di introdurre una policy comune sul mascheramento dei dati personali. L’obiettivo è rafforzare la protezione della privacy, assicurando che non compaiano informazioni che possano rendere identificabili pazienti, reporter o sender.

Si tratta di un aggiornamento che non modifica lo schema tecnico degli ICSR, né le business rules di EudraVigilance, ma incide direttamente sui contenuti. Per la QPPV e il team di farmacovigilanza è quindi fondamentale sapere con precisione quali campi devono essere mascherati e quali devono essere lasciati vuoti.

La prima categoria riguarda 13 campi ICH. I dati contenuti in essi non sono necessari per la gestione del segnale, il rilevamento dei duplicati o l’elaborazione degli ICSR, ma contengono dati che possono ricondurre direttamente a un individuo.

Questi campi, se compilati, devono essere mascherati con il codice nullFlavor “MSK”.
Qualora invece non fossero compilati, si possono utilizzare i codici nullFlavor ASKU, NASK, UNK oppure lasciare il campo vuoto.

I campi ICH in questione sono:

• 2.r.1.1 Reporter’s Title
• 2.r.1.2 Reporter’s Given Name
• 2.r.1.3 Reporter’s Middle Name
• 2.r.1.4 Reporter’s Family Name
• 2.r.2.1 Reporter’s Organisation
• 2.r.2.2 Reporter’s Department
• 2.r.2.3 Reporter’s Street
• 2.r.2.6 Reporter’s Postcode
• 2.r.2.7 Reporter’s Telephone
• 1.1.1 Patient Medical Record Number(s) and Source(s) of the Record Number (GP
• Medical Record Number)
• 1.1.2 Patient Medical Record Number(s) and Source(s) of the Record Number
• (Specialist Record Number)
• 1.1.3 Patient Medical Record Number(s) and Source(s) of the Record Number
• (Hospital Record Number)
• 10.1 Parent Identification

La seconda categoria comprende 11 campi ICH, i cui dati non sono necessari per la gestione del segnale, il rilevamento dei duplicati o l’elaborazione degli ICSR, ma contengono dati personali.

Se compilati, questi campi devono essere trasmessi a EudraVigilance vuoti, in quanto l’uso di nullFlavors non è supportato dalle linee guida ICH-E2B(R3). I campi in questione sono:

• C.3.3.2 Sender’s Title
• C.3.3.3 Sender’s Given Name
• C.3.3.4 Sender’s Middle Name
• C.3.3.5 Sender’s Family Name
• C.3.4.1 Sender’s Street Address
• C.3.4.2 Sender’s City
• C.3.4.3 Sender’s State or Province
• C.3.4.4 Sender’s Postcode
• C.3.4.5 Sender’s Country Code
• C.3.4.6 Sender’s Telephone
• C.3.4.7 Sender’s Fax

Questa categoria comprende circa 185 campi ICH e EU che, pur potendo in alcuni casi includere dati personali, non devono essere mascherati né lasciati vuoti in quanto essenziali per garantire la qualità e l’efficacia dei processi di farmacovigilanza.

Per i campi in questione si prega di fare riferimento al documento ufficiale.

Questa categoria comprende 73 campi ICH ed EU che non contengono informazioni personali e sono necessari per la gestione dei segnali, il rilevamento dei duplicati e l’elaborazione dell’ICSR. I dati relativi a questi elementi di dati non devono essere mascherati né lasciati vuoti dai mittenti dell’ICSR a EudraVigilance.

Per i campi in questione si prega di fare riferimento al documento ufficiale.

L’addendum non modifica né le Business Rules di EV né lo struttura XML degli ICSR. I processi di trasmissione elettronica e le linee guida tecniche restano gli stessi.

I file XML degli ICSR già trasmessi resteranno archiviati nella loro forma originale a fini regolatori e di audit. L’accesso a queste informazioni rimane limitato a un numero ristretto di membri autorizzati che possono mettere a disposizione i file XML alle autorità competenti degli Stati membri ai fini delle ispezioni presso gli sponsor delle sperimentazioni cliniche, i richiedenti l’autorizzazione all’immissione in commercio e i titolari dell’autorizzazione all’immissione in commercio.

EMA richiede però che vengano implementate delle misure di adeguamento all’Addendum il prima possibile e comunque entro un tempo ragionevole.

L’Addendum II modulo VI GVP richiede ai mittenti di ICSR di mascherare o lasciare vuoti specifici campi ICH-E2B(R3). Senza un sistema configurato correttamente, questo significherebbe dover intervenire manualmente sui file XML, con rischio di errore e ritardi nell’invio a EudraVigilance.

SafetyDrugs, il database di farmacovigilanza sviluppato da Max Application, dispone del modulo GDPR che, oltre alle sue funzioni di mascheramento dei dati per l’invio degli ICSR extra UE, permette la conformità all’Addendum in modo automatico. Infatti, In fase di sottomissione a EudraVigilance consente:

• il mascheramento dei 13 campi ICH relativi al reporter, patient medical record number(s) and source(s) of the record number e parent identification;
• la cancellazione del contenuto degli 11 campi ICH relativi al sender.

Se vuoi ricevere maggiori informazioni sul modulo GDPR di SafetyDrugs o richiederne l’attivazione o l’aggiornamento, non esitare a contattarci.

Potrebbe interessarti anche: Trasferimento ICSR extra UE: come ottemperare al GDPR con SafetyDrugs