Fragen zum KI- & Datenrecht? Kontaktieren Sie uns!

In 4 Schritten neue EMA Guideline umsetzen (DSGVO-konforme ICSRs)

Neue EMA Guideline in 4 Schritten umsetzen.

Zulassungsinhaber sind gesetzlich verpflichtet, Unbedenklichkeitsberichte über Einzelfälle (gebräuchlicher im Englischen: Individual Case Safety Reports, ICSRs) an die EudraVigilance-Datenbank zu übermitteln.

Der Europäische Datenschutzbeauftragte (EDSB) hatte die EudraVigilance-Datenbank geprüft, die gemeinsam von der Europäischen Arzneimittelagentur (EMA), der EU-Kommission und den Aufsichtsbehörden der Mitgliedstaaten verantwortet wird. Der EDSB ist die für die EU-Institutionen zuständige Datenschutzaufsichtsbehörde.

In Folge dieser Überprüfung der EudraVigilance-Datenbank durch den EDSB hat die EMA am 22. Juli 2025 eine neue Leitlinie zur Maskierung personenbezogener Daten in an EudraVigilance übermittelten ICSRs (EMA Guideline GVP VI.Add.II) herausgegeben. Die darin enthaltenen Anweisungen sind integraler Bestandteil der Leitlinien in GVP-Modul VI und gelten daher unmittelbar für Zulassungsinhaber.

In dieser Guideline legt die EMA vier wesentliche Änderungen fest, die Zulassungsinhaber bei der Übermittlung von ICSRs an EudraVigilance vornehmen müssen.

Um Pharmaunternehmen als Zulassungsinhaber die Umsetzung der neuen EMA Guideline GVP VI.Add.II zu erleichtern, haben wir folgende vier Schritte herausgearbeitet, die die korrekte Implementierung der Guideline sicherstellen:

1. Bestimmte Datenelemente MÜSSEN mit nullFlavour MSK maskiert werden

Datenelemente (ICH E2B (R3) Guideline data elements) MÜSSEN vor der Einreichung mit nullFlavor MSK maskiert werden, wenn BEIDE der folgenden Bedingungen zutreffen:

  1. Das Datenelement ist in Tabelle VI.Add.II.1 der EMA Guideline GVP VI.Add.II enthalten UND
  2. die Daten sind dem Absender des ICSR (d.h. dem Zulassungsinhaber) zugänglich.

Grund: Diese Datenelemente können personenbezogene Daten enthalten, sind jedoch für die Signalverwaltung, die Erkennung von Duplikaten oder die Verarbeitung von ICSR NICHT erforderlich, UND das MSK-Token darf nur verwendet werden, um anzuzeigen, dass der Absender Zugriff auf diese Daten hat.

Erläuterung: Ein null Wert ist ein spezieller Wert, der anstelle echter Daten in ein Datenelement eingegeben werden kann. Die möglichen nullFlavors (auch „nullFlavours“ in der EMA Guideline GVP VI.Add.II) für ICSRs sind im EU Individual Case Safety Report (ICSR)1 Implementation Guide der EMA aufgeführt. Dabei stehen verschiede nullFalvors für unterschiedliche Gründe, die es geben kann, anstelle echter Daten einen null Wert zu übersenden. Der nullFlavor MSK zeigt an, dass die Daten für das jeweiligen Datenelement dem Absender zwar vorliegen, dieser dieses aber aufgrund des anwendbaren Datenschutzrechts nicht übersenden darf.

Wenn eine oder beide Bedingungen nicht erfüllt sind, fahren Sie fort.

2. Bestimmte Datenelemente MÜSSEN ENTWEDER mit einem anderen nullFlavour als MSK maskiert ODER leer gelassen werden

Datenelemente MÜSSEN ENTWEDER vor der Übermittlung mit einem anderen nullFlavor als MSK (z. B. ASKU, NASK, UNK) maskiert werden ODER leer gelassen werden, wenn BEIDE der folgenden Bedingungen zutreffen:

  1. Das Datenelement ist in Tabelle VI.Add.II.1 der EMA Guideline GVP VI.Add.II enthalten UND
  2. die Daten stehen dem Absender des ICSR (d. h. dem Inhaber der Marktzulassung) NICHT zur Verfügung.

In diesem Fall kann der Zulassungsinhaber frei wählen, ob er einen geeigneten nullFlavor angibt oder die Datenelemente leer lässt.

Grund: Diese Datenelemente können personenbezogene Daten enthalten, sind jedoch für die Signalverwaltung, die Duplikaterkennung oder die ICSR-Verarbeitung NICHT erforderlich. MSK darf jedoch nicht verwendet werden, da der Absender keinen Zugriff auf diese Daten hat.

Wenn eine oder beide Bedingungen nicht erfüllt sind, fahren Sie fort.

3. Bestimmte Datenelemente MÜSSEN leer gelassen werden

Datenelemente MÜSSEN leer gelassen werden, wenn diese Bedingung WAHR ist:

  • Das Datenelement ist in Tabelle VI.Add.II.2 der EMA Guideline GVP VI.Add.II enthalten.

Grund: Diese Datenelemente können personenbezogene Daten enthalten, sind jedoch für die Signalverwaltung, die Duplikaterkennung oder die ICSR-Verarbeitung NICHT erforderlich, aber nullFlavors werden für diese Datenelemente gemäß ICH E2B (R3) Guideline nicht unterstützt.

4. Bestimmte Datenelemente DÜRFEN NICHT maskiert UND NICHT leer gelassen werden

Datenelemente DÜRFEN NICHT maskiert UND NICHT leer gelassen werden, wenn EINE ODER BEIDE der folgenden Bedingungen zutreffen:

  1. Das Datenelement ist in Tabelle VI.Add.II.3 EMA Guideline GVP VI.Add.II enthalten UND/ODER
  2. das Datenelement ist in Tabelle VI.Add.II.4 EMA Guideline GVP VI.Add.II enthalten.

Grund: Die in Tabelle VI.Add.II.3 enthaltenen Datenelemente enthalten zwar personenbezogene Daten, sind jedoch für die Signalverwaltung, die Duplikaterkennung oder die ICSR-Verarbeitung erforderlich, sodass die Daten WEDER maskiert NOCH leer gelassen werden dürfen. Die in Tabelle VI.Add.II.4 enthaltenen Datenelemente enthalten KEINE personenbezogenen Daten UND sind für die Signalverwaltung, die Duplikaterkennung oder die ICSR-Verarbeitung erforderlich, sodass die Daten WEDER maskiert NOCH leer gelassen werden können.

Der Newsletter für
KI- und Datenrecht.

Jetzt anmelden