Disabilitazione schema HTTP EMA: prevenire criticità nella sottomissione degli ICSR

EMA (Agenzia Europea dei Medicinali) ha annunciato la disabilitazione dello schema HTTP per la sottomissione degli ICSR tramite Gateway ed EVWEB. Si tratta di un adeguamento finalizzato a rafforzare la sicurezza delle trasmissioni e circoscritto alle modalità di sottomissione dei casi verso EudraVigilance. In questo articolo analizziamo cosa comporta il cambiamento per le aziende farmaceutiche e come adeguarsi in modo semplice e controllato.

EMA sta progressivamente dismettendo l’utilizzo di HTTP nelle proprie risorse online perché questo protocollo richiede la trasmissione dei dati in chiaro, esponendo le informazioni al rischio di intercettazione, lettura o alterazione durante il transito. Per questo motivo HTTP non è più considerato adeguato allo scambio di informazioni regolatorie.

In sostituzione, EMA ha adottato HTTPS (HTTP Secure), che consente la trasmissione dei dati in forma protetta e risponde agli standard di sicurezza richiesti per la gestione di informazioni sensibili. Questo cambiamento si riflette anche nella sottomissione degli ICSR: quando i casi vengono creati in EVWEB o generati nei sistemi aziendali, i file XML trasmessi a EudraVigilance e i relativi messaggi di acknowledgement (ACK) fanno riferimento agli schemi R3, che devono ora essere accessibili esclusivamente tramite HTTPS.

Dal punto di vista tecnico, il contenuto dei casi non subisce variazioni. Il cambiamento interessa l’header XML degli ICSR e degli ACK (acknowledgement), ovvero la sezione del messaggio che contiene i riferimenti tecnici agli schemi XML (il formato strutturato utilizzato per rappresentare e scambiare dati in modo standardizzato), utilizzati per la validazione del file e che consente a EudraVigilance di interpretare correttamente la struttura del messaggio.

Le aziende che utilizzano un proprio safety database per creare, gestire e sottomettere gli ICSR tramite Gateway o tramite upload in EVWEB, o che scaricano ACK o ICSR da EVWEB per l’utilizzo nei propri sistemi, devono adeguare i riferimenti agli schemi XML in linea con i requisiti EMA.

Per la sottomissione degli ICSR tramite Gateway, EMA ha annunciato che l’accesso HTTP agli schemi XML per ICSR e relativi ACK verrà disabilitato a partire dal:

• 15 gennaio 2026: dovranno essere utilizzati esclusivamente gli endpoint HTTPS.

Per l’utilizzo di EVWEB come canale per la sottomissione degli ICSR, EMA ha definito una timeline progressiva per la disabilitazione dei riferimenti HTTP agli schemi XML. La pianificazione prevede:

• 15 gennaio 2026: avvio della fase di test.
  L’ambiente di test esterno (XCOMP) per gli ICSR accetta sia HTTP sia HTTPS; gli ACK fanno già riferimento esclusivamente a HTTPS.
  L’ambiente di produzione continua ad accettare solo HTTP sia per ICSR, sia per ACK.
• 15 aprile 2026: apertura della fase opzionale di produzione.
  Gli ambienti di test e di produzione accettano sia HTTP sia HTTPS per gli ICSR, mentre gli ACK fanno riferimento solo a HTTPS.
• 15 luglio 2026: avvio della piena produzione.
  Gli ambienti di test e di produzione accettano esclusivamente HTTPS sia per ICSR, sia per ACK.

In assenza di un aggiornamento tecnico dei propri sistemi utilizzati per la sottomissione degli ICSR, non sarà possibile completare correttamente la sottomissione dei casi, con conseguente blocco dei flussi di trasmissione. È quindi necessario adeguarsi ai requisiti EMA prima delle scadenze indicate, così da garantire la continuità operativa e l’allineamento regolatorio.

In SafetyDrugs l’adeguamento richiesto da EMA è già stato reso disponibile tramite una fix dedicata. L’intervento aggiorna l’header XML in conformità con le indicazioni EMA, disabilitando i riferimenti HTTP agli schemi e adottando esclusivamente HTTPS. La soluzione SafetyDrugs copre entrambe le situazioni: generazione degli XML per l’upload in EVWEB e per la trasmissione via Gateway degli ICSR. Per i clienti SafetyDrugs, l’adeguamento ai requisiti EMA è già previsto tramite l’installazione di una fix dedicata.

La disabilitazione dello schema HTTP si inserisce in un percorso strutturato di evoluzione dell’infrastruttura EudraVigilance, orientato al rafforzamento dei requisiti di sicurezza e affidabilità nello scambio di informazioni regolatorie. Si tratta di un cambiamento di natura tecnica che non incide sul contenuto dei casi, ma che richiede un adeguamento puntuale dei sistemi utilizzati per la sottomissione degli ICSR.

Affrontare per tempo questa transizione consente alle aziende farmaceutiche di preservare la continuità dei flussi di sottomissione e di mantenere un allineamento stabile con le indicazioni EMA, riducendo il rischio di interruzioni operative. In questo contesto, disporre di strumenti già conformi ai nuovi requisiti rappresenta un elemento chiave per garantire nel tempo la compliance regolatoria e la solidità dei processi di farmacovigilanza.