Contact Us
Select Page

安全性シグナルをモニターする際に、データプライバシーは必須です。個人のプライバシーを保護するために、また規制要件を満たすために、患者データは匿名化されなければなりません。個人データを保護するには、いくつかの詳細な措置が必要であり、個人データを保護するための膨大なデータの検討や複数の手作業による業務は、自動化によって最も適切に管理することができます。

欧州連合(EU)では、2018年5月25日に発効されるGDPR(General Data Protection Regulation)が、欧州のデータプライバシー法を調和させ、健康関連データの保護を含むEU市民に対するデータプライバシー保護を強化します。米国では、HIPAA(Health Insurance Portability and Accountability Act)が慎重に扱うべき患者情報の保護を義務付けています。しかし、EUの規制はさらに進んでいて、個人データに関してデータ主体に重要な権利を与えています。企業は、個人情報にアクセスする権利、矛盾が訂正される権利、データが消去される権利、処理を制限する権利、データのポータビリティに対する権利など、主体の権利に対応する方法を見つける必要があるでしょう。

ファーマコビジランスデータには、例えば、年齢、体重、身長、種族的出身、健康状態などの情報を通じて、患者と報告者を特定する情報が含まれているのが一般的です。必要な有害事象のフォローアップがあれば、個人の識別や連絡先の詳細を収集することも可能です。これらの情報はすべて「個人データ」のカテゴリーに該当します。

GDPRの違反に対する罰則は厳しいため、企業がデータを編集または匿名化して、被験者が特定されないようにすることは不可欠です。ファーマコビジランスの目的で収集された個人データを保護するためのあらゆる適切なセキュリティ対策を講じる必要があり、このことは、ファーマコビジランスデータベースが個人データのすべての変更を追跡して、その監査証跡を作成することが可能でなければならないことを意味します。

個人データの編集

ここで自動化は本領を発揮します。まず、高度な自動化ツールは、重要なデータと重要でないデータを識別し、重要でないすべての個人データを修正します。データが侵害された場合は、ステークホルダーに知らせて、措置を講じることができるように、通知レポートを自動的に作成することが可能です。

また、自動化により、ファーマコビジランスのデータストレージ要件への遵守も容易になります。EU規制726/2004の記録管理およびデータ保持に関する第12条によれば、「承認された個々の医薬品に関連するファーマコビジランスのデータおよびドキュメントは、製品が承認されている限り、および製造販売承認が消滅後少なくとも10年間は保持されるものとする」とされています。データの保持期間を自動的に知らせるツールや個人データ保管期間満了に対する自動アラートがあれば、これらの発生をすべて手動で追跡する負担を軽減することができます。

データプライバシーとセキュリティの要件に遵守するには、企業はGDPRへの遵守を実証することも求められます。自動化ツールでは、以下が可能です。

  • 個人データのフローの監査証跡の作成
  • 収集された個人データがファーマコビジランスの目的にのみ使用され、他の目的のために処理されていないことを実証するレポートの作成(データの使用についてデータ主体が通知され、同意している場合を除く)
  • メトリクスとギャップ分析をデータ内で実施できるようにして、規制基準を満たしていることを保証

今後数週間にわたり、AIが既に果たしている役割とPVにおける将来の可能性について当社の見解をお伝えします。ファーマコビジランスにおいて自動化が果たす役割についての詳細は、Webcast「Productivity, Compliance and Quality: The Holy Grail in Pharmacovigilance」をご覧ください。

Share This