Häufig gestellte Fragen zu SecurPharm

Bislang gibt es nur selten gefälschte Arzneimittel in der legalen Lieferkette. Die große Verfügbarkeit gut gemachter Fälschungen erhöht aber die Gefahr. Das Schutzsystem soll deshalb präventiv eingeführt werden, um das hohe Sicherheitsniveau im legalen Arzneimittelhandel zu wahren und weiter zu verbessern.

securPharm e. V. ist die deutsche Organisation für die Echtheitsprüfung von Arzneimitteln. Der Verein wurde zur Umsetzung der EU-Fälschungsschutzrichtlinie 2011/62/EU und der delegierten Verordnung (EU) Nr. 2016/161 von ABDA, BAH, BPI, PHAGRO und dem vfa gegründet. Zu den Gründungsmitgliedern zählen außerdem die Avoxa – Mediengruppe Deutscher Apotheker GmbH und die IFA – Informationsstelle für Arzneimittel GmbH. securPharm arbeitet als nicht-gewinnorientierte Organisation. Ziel von securPharm ist es, allen Marktbeteiligten ab 09.02.2019 ein funktionierendes System für die Echtheitsprüfung zur Verfügung zu stellen. securPharm versteht sich als deutscher Baustein für ein EU-weites Netzwerk gegen Arzneimittelfälschungen.

Die ABDA ist neben dem PHAGRO und den Verbänden der pharmazeutischen Industrie BAH, BPI und vfa einer der Stakeholder im securPharm-Projekt und maßgeblich an der Umsetzung der EU-Fälschungsschutzrichtlinie in Deutschland beteiligt. Durch ihre Beteiligung stellt die ABDA sicher, dass die spezifischen Interessen der Apothekerschaft in der Umsetzung angemessen Berücksichtigung finden.

Die Netzgesellschaft Deutscher Apotheker mbH ist eine 100%ige Tochtergesellschaft der Avoxa und errichtet und betreibt den Apothekenserver. Weiterhin ist die NGDA für die Legitimation und das Onboarding der Teilnehmer verantwortlich.

Die EU-Kommission schreibt ab dem 09.02.2019 zwei neue Sicherheitsmerkmale auf der Verpackung verschreibungspflichtiger Arzneimittel vor. Ein Originalitätsverschluss, an dem erkennbar ist, ob eine Packung schon einmal geöffnet wurde, soll gewährleisten, dass der Inhalt der Packung echt ist und eine individuelle Seriennummer soll jede Packung eindeutig identifizierbar machen. Beide Sicherheitsmerkmale müssen durch die Apotheke vor Abgabe an den Patienten überprüft werden.

Beim Verpacken der Arzneimittel in die Verkaufspackungen versieht der Hersteller jede Packung mit einer individuellen Seriennummer. Diese Seriennummer wird zusammen mit PZN, Charge und Verfalldatum als Data Matrix Code (und auch klarschriftlich) auf die Packung aufgedruckt. Gleichzeitig werden diese Angaben in das Datenbanksystem der pharmazeutischen Industrie eingetragen. Zur Verifikation einer Packung wird der Data Matrix Code der Packung gescannt. Dies löst eine Überprüfung der Inhalte des Data Matrix Codes gegenüber der Datenbank der pharmazeutischen Industrie aus. Die Verifikationsanfragen aus den Apotheken werden dabei anonymisiert über den Apothekenserver weitergeleitet. Die Rückmeldung sagt aus, ob diese Kombination tatsächlich existiert und wenn ja, wie der dort vermerkte Status der Packung ist. Wird die Packung nach positiver Rückmeldung abgegeben, wird der Status auf „abgegeben“ gesetzt.

Apotheken können an securPharm teilnehmen, in dem sie sich über den Apothekenserver an securPharm anschließen, das sogenannte Onboarding. Betreiber des Apothekenservers ist die Netzgesellschaft deutscher Apotheker (NGDA). Sie ist eine 100%ige Tochtergesellschaft der Avoxa und errichtet und betreibt den Apothekenserver. Weiterhin ist die NGDA für die Legitimation und das Onboarding der Teilnehmer (Apotheker, Großhändler, Gesundheitseinrichtungen) verantwortlich.

An das Apothekensystem schließen sich alle Akteure an, die von der Fälschungsschutzrichtlinie betroffen und nicht pharmazeutische Unternehmen sind, insbesondere öffentliche Apotheken, Krankenhäuser und pharmazeutische Großhändler.

Die Fälschungsschutzrichtlinie schreibt ab 09.02.2019 zwei neue Sicherheitsmerkmale auf der Verpackung verschreibungspflichtiger Arzneimittel vor. Ein Erstöffnungsschutz (Anti-tampering Device), an dem erkennbar ist, ob eine Packung schon einmal geöffnet wurde, soll gewährleisten, dass der Inhalt der Packung echt ist. Ein individuelles Erkennungsmerkmal (Unique Identifier) soll jede Packung eindeutig identifizierbar machen. Beide Sicherheitsmerkmale müssen durch die Apotheke bei Abgabe an den Patienten überprüft werden und im Falle des individuellen Erkennungsmerkmals deaktiviert werden.

Das individuelle Erkennungsmerkmal ist ein Data Matrix Code, in dem die individuelle Seriennummer, der Produktcode, die Chargenbezeichnung und das Verfalldatum enthalten sind. Zusätzlich stehen diese Angaben auch in Klarschrift auf der Packung.

Verifizierungspflichtige Arzneimittel, die ab 09.02.2019 für den Verkehr freigegeben werden, dürfen nur noch nach erfolgreicher Echtheitsprüfung abgegeben werden. Arzneimittel, die vor dem Stichtag für den Verkehr freigegeben worden sind, dürfen bis Ende ihres Verfalldatums ohne die Sicherheitsmerkmale und entsprechend ohne Echtheitsprüfung abgegeben werden. Ob ein Arzneimittel verifizierungspflichtig ist oder nicht, erkennt die Apothekensoftware automatisch.

Grundsätzlich gelten die neuen Vorgaben für alle verschreibungspflichtigen Human-Arzneimittel mit Ausnahme der auf der sogenannten White List (Anhang I zur delegierten Verordnung) aufgeführten Arzneimittel. Die White List ist eine Liste der verschreibungspflichtigen Arzneimittel und Arzneimittelkategorien, die die Sicherheitsmerkmale nicht tragen dürfen. In dieser Liste sind 14 Produktkategorien enthalten, darunter Homöopathika, Allergenextrakte, Kontrastmittel und Lösungen für die parenterale Ernährung. Nicht verschreibungspflichtige Arzneimittel dürfen die Sicherheitsmerkmale nicht tragen. Ausnahmen sind die in der Black List (Anhang II zur delegierten Verordnung) aufgeführten Arzneimittel. Die Black List ist eine Liste der nicht verschreibungspflichtigen Arzneimittel und Arzneimittelkategorien, die die Sicherheitsmerkmale tragen müssen. Enthalten ist bislang nur Omeprazol in zwei verschiedenen Stärken.

Laut EU-Kommission ist das Aufbringen eines Data Matrix Codes auf OTC-Packungen zulässig, sofern der Data Matrix Codes keine Seriennummer enthält, gleichwohl können Produktcode, Verfalldatum und Chargenbezeichnung maschinenlesbar enthalten sein.

Mit Verlautbarung vom 11. April 2017 haben PEI und BfArM (BAnz AT 26.04.2017 B3.) klargestellt, dass OTC auf freiwilliger Basis einen Erstöffnungsschutz tragen dürfen.

Der pharmazeutische Hersteller versieht im Produktionsprozess jede Packung eines verifizierungspflichtigen Arzneimittels mit einer individuellen Seriennummer. Diese Seriennummer wird zusammen mit Produktcode (als PPN oder NTIN ummantelte PZN), Charge und Verfalldatum im Data Matrix Code (und auch klarschriftlich) auf die Packung aufgebracht. Gleichzeitig werden diese Angaben in das Datenbanksystem der pharmazeutischen Industrie hochgeladen. Zur Echtheitsprüfung einer Packung wird der Data Matrix Code der Packung in der Apotheke gescannt. Dies löst eine Überprüfung von Seriennummer und Produktcode gegenüber der Datenbank der pharmazeutischen Industrie aus. Die Verifikationsanfragen aus den Apotheken werden dabei anonymisiert über den Apothekenserver weitergeleitet. Der in dieser Datenbank vermerkte Status einer Packung wird an die Apotheke zurückgemeldet. Wird die Packung nach positiver Rückmeldung abgegeben, wird der Status auf „abgegeben“ gesetzt. Sollte nun eine zweite Packung mit identischer Serien- und Produktnummer verifiziert werden, fällt auf, dass diese bereits abgegeben wurde.

Die deutschen Stakeholder haben sich für ein System entschieden, welches aus verteilten Datenbanken für Apotheken und pharmazeutische Unternehmer besteht. Mit der Ausgestaltung eines Zwei-Server-Modells wird ein besonderer Schutz sensibler Daten gewährleistet, denn Daten für die Prüfprozesse werden nur anonymisiert ausgetauscht. Die Teilsysteme werden außerdem von unterschiedlichen Gesellschaften betrieben. Das Datenbanksystem für pharmazeutische Unternehmer wird von ACS PharmaProtect GmbH, einer Gesellschaft der Pharmaverbände, betrieben. An das Datenbanksystem der pharmazeutischen Industrie werden alle pharmazeutischen Unternehmer angeschlossen, deren Produkte der Verifizierungspflicht unterliegen. Der Apothekenserver wird von der Netzgesellschaft Deutscher Apotheker mbH (NGDA) errichtet und betrieben.

Der pharmazeutische Unternehmer erzeugt an einem Ende der Lieferkette – beim Verpacken des Medikaments – ein Sicherheitsmerkmal, während am anderen Ende der Kette – bei Abgabe an den Patienten in der Apotheke – dieses Sicherheitsmerkmal verifiziert und die Seriennummer ausgebucht wird.

Zweidimensionale Barcodes können viele Daten aufnehmen (z.B. zu Produktcode inkl. PZN noch die Seriennummer, die Chargenbezeichnung und das Verfalldatum) und diese mit sehr geringem Platzbedarf abbilden. Ihre Herstellung (Druckverfahren) ist kostengünstig und auch die notwendigen Lesegeräte (Scanner) sind vergleichsweise preiswert. Viele der in den Apotheken vorhandenen Scanner können bereits den zweidimensionalen Data Matrix Code lesen.

Parallelimporte tragen im deutschen Markt eine deutsche Codierung. Parallelimporteure müssen das individuelle Erkennungsmerkmal des Produktes, das sie unter eigenem Namen in Verkehr bringen, aus dem System des ursprünglichen Marktes prüfen und ausbuchen. Sie nehmen dann die Position als pharmazeutischer Unternehmer ein und erzeugen ein neues individuelles Erkennungsmerkmal, das sie in das securPharm-System hochladen.

Mit ausländischen Packungen ist wie mit deutschen Packungen umzugehen. Der Scan des Data Matrix Codes löst eine Verifizierungsanfrage aus, die über den europäischen Hub an das jeweilige nationale System weitergeleitet wird, in dem die Packung gespeichert ist. Verifizieren Sie beispielsweise eine spanische Packung, wird die Verifizierungsanfrage über den europäischen Hub an das spanische nationale Verifikationssystem weitergeleitet.

Der europäische Hub wird benötigt, um grenzüberschreitende Warenströme zu ermöglichen. Er vernetzt die Verifikationssysteme der einzelnen Mitgliedsstaaten miteinander, so dass jede mit den Sicherheitsmerkmalen versehene Arzneimittelpackung in jeder Apotheke in Europa überprüft werden kann. Außerdem dient der Hub als weiterer Andockpunkt für pharmazeutische Unternehmer. Diese können wählen, ob sie ihre Packungsdaten national oder über den Hub hochladen.

Grundsätzlich kann der Code kopiert werden. Allerdings ist jeder Code nur einmal gültig. Daher müsste der Fälscher für jede in Verkehr gebrachte Packung einen anderen gültigen Barcode kopieren. Das ist nicht gänzlich ausgeschlossen, aber zumindest extrem unwahrscheinlich. Zudem wird der Kopiervorgang in jedem Fall – zumindest nachträglich – entdeckt, was den Fälscher zusätzlich gefährdet. Obendrein muss er auch noch den Originalitätsverschluss des Herstellers imitieren. Hoher Aufwand und Entdeckungsgefahr machen Fälschungen entscheidend unattraktiver.

Die zur Verifizierung erforderliche Seriennummer ist eine numerische oder alphanumerische Folge von höchstens 20 Zeichen, die der pharmazeutische Unternehmer generiert. Um es einem Fälscher möglichst schwer zu machen, vom Hersteller vergebene Seriennummern zu erraten oder zu reproduzieren, sind diese durch einen deterministischen oder nicht-deterministischen Randomisierungsalgorithmus zu generieren.

Ab dem 09.02.2019 dürfen verifizierungspflichtige Arzneimittel nur noch nach erfolgreicher Echtheitsprüfung abgegeben werden. Die Apothekensoftwarehäuser statten die Apotheken mit der nötigen Hard- und Software aus.

Für die Teilnahme an securPharm ist die entsprechende Hard- und Software nötig. Außerdem müssen die Scanner für Data Matrix Codes geeignet sein und das Warenwirtschaftssystem unterstützen. Zusätzlich wird eine Internetverbindung benötigt. Außerdem muss jeder Nutzer vor dem Anschluss als berechtigter Teilnehmer legitimiert werden.

Die Verantwortung für die Umsetzung der gesetzlichen Vorgaben aus Fälschungsschutzrichtlinie und Delegierter Verordnung, zu der auch die Anbindung an securPharm über den Apothekenserver gehört, trägt der Apothekeninhaber.

Jede Packung kann beim Wareneingang oder auch zu einem anderen Zeitpunkt gescannt und eine Prüfung durchgeführt werden. Die Packung wird dabei aber nicht aus dem System ausgebucht und der Status bleibt weiter aktiv. Die Ausbuchung erfolgt erst bei der Abgabe der Packung an den Patienten.

Die IFA-Datenbank bzw. der ABDA-Artikelstamm wird um entsprechende Informationen erweitert. Das Warenwirtschaftssystem meldet der Apotheke, ob es sich um ein verifizierungspflichtiges Produkt handelt.

Nein, keinesfalls. securPharm basiert auf dem Prinzip der getrennten Datenbanken für pharmazeutische Unternehmer und Apotheken. Der Apothekenserver, mit dem Ihre Apothekensoftware in Verbindung steht, anonymisiert jede Transaktion, so dass niemand erfährt, wo das Arzneimittel abgegeben wurde.

Die delegierte Verordnung sieht grundsätzlich vor, dass Packungen, deren Status auf „abgegeben“ gesetzt wurde, innerhalb von 10 Tagen wieder zurückgebucht werden dürfen, solange der Kontrollbereich der Apotheke nicht verlassen wurde. Für die Rücknahme von Arzneimitteln gelten weiterhin die Regelungen der Apothekenbetriebsordnung, und der Umgang damit liegt, wie bisher, in der Verantwortung des Apothekers.

Ja, der Botendienst liegt im Kontrollbereich der Apotheke und somit kann ein bereits ausgebuchtes Arzneimittel innerhalb von 10 Tagen wieder in das System zurückgebucht werden.

Gesetzlich ist durch die delegierte Verordnung festgelegt, dass die Echtheitsprüfung „zum Zeitpunkt der Abgabe an die Öffentlichkeit“, d. h. an den Patienten erfolgen muss. Nur die Kontrolle unmittelbar vor Abgabe sichert, dass bei der Echtheitsprüfung die neuesten Informationen genutzt werden können, z. B. weil eventuell eine Charge zwischenzeitlich zurückgerufen wurde oder die Packung bereits in einer anderen Apotheke abgegeben wurde.

Wenn Sie den Strichcode scannen, prüft ihr Warenwirtschaftssystem, ob es sich um eine verifizierungspflichtiges Produkt handelt und weist sie in diesem Fall darauf hin, dass Sie den Data Matrix Code scannen müssen.

Im Data Matrix Code ist der Produktcode enthalten, welcher die PZN enthält eine packungsindividuelle Seriennummer sowie Chargenbezeichnung und Verfalldatum.

Wenn mehrere Data Matrix Codes auf einer Packung vorhanden sind, steht neben dem Data Matrix Code für die Echtheitsprüfung die Kennzeichnung PPN gegebenenfalls NTIN bzw. GTIN.

Ab dem 09.02.2019 ist es bei vorübergehenden technischen Störungen zum Zeitpunkt der Abgabe erlaubt, Arzneimittel abzugeben und die Verifizierung und Ausbuchung nachträglich durchzuführen, sobald die Störungen behoben sind. Dafür muss die Seriennummer und der Produktcode bei der Abgabe notiert (oder der Data Matrix Code abfotografiert) und die Packung nachträglich ausgebucht werden.

Ab dem 09.02.2019 müssen die Sicherheitsmerkmale (Erstöffnungsschutz und individuelles Erkennungsmerkmal) von verifizierungspflichtigen Arzneimittel vor der Abgabe an den Patienten überprüft werden. Das individuelle Erkennungsmerkmal muss vor Abgabe an den Patienten gescannt und ausgebucht werden. Der Erstöffnungsschutz muss ebenfalls auf seine Unversehrtheit überprüft werden.

Nein. Man kann den securPharm-Check beliebig oft durchführen. Wichtig ist dabei allerdings, dass Sie die Packung nur verifizieren und nicht aus dem System ausbuchen. Sollte Ihnen dieser Fehler jedoch trotzdem unterlaufen, können Sie ihn innerhalb von 10 Tagen beheben. Die delegierte Verordnung sieht vor, dass Packungen, deren Status auf „abgegeben“ gesetzt wurde, innerhalb von 10 Tagen in derselben Betriebsstätte wieder zurückgebucht werden dürfen.

Ja. Der Scan des Data Matrix Codes ermöglicht die regelhafte Übernahme von Chargenbezeichnung und Verfalldatum in das Warenwirtschaftssystem und die klare Zuordnung als nicht-abgabefähig detektiertes Arzneimittel zum jeweiligen Lieferanten. Mit securPharm stehen für alle verifizierungspflichtigen Arzneimittel Charge und Verfall maschinenlesbar zur Verfügung.

Nein. Im bisherigen PZN-Strichcode („Code 39“) ist lediglich die PZN maschinenlesbar enthalten. Nur im neuen Data Matrix Code ist neben der PZN auch eine Seriennummer der einzelnen Packungen enthalten, mit der die Verifikation gegenüber der Datenbank stattfindet. Außerdem sind Chargenbezeichnung und Verfalldatum im Data Matrix Code enthalten, so dass diese künftig elektronisch im Warenwirtschaftssystem erfasst werden können. Es ist außerdem davon auszugehen, dass der Code 39 auf längere Sicht nicht mehr auf Rx-Packungen aufgebracht werden wird.

Grundsätzlich gilt, dass eine Packung, deren Verifizierung negativ ist, nicht abgegeben werden darf und separiert werden muss. Nicht jeder Alarm lässt sofort auf einen Fälschungsverdacht schließen – auch technische Fehler auf Seiten der Hersteller oder eigene Handhabungsfehler (z. B. doppeltes Ausbuchen) sind denkbar. Gibt es keine guten Gründe für die Annahme, dass ein solcher Fehler vorliegt, ist die Packung als Fälschungsverdacht einzuordnen und die behördlichen Meldewege einzuhalten.

Sofern eine Abgabe von Teilmengen verordnet ist, muss die Packung beim ersten Öffnen ausgebucht werden. Da ein Teil ihres Inhaltes abgegeben wurde, kann sie nicht wieder eingebucht werden. Der Rest der Packung bleibt aber grundsätzlich verkehrsfähig und kann, bei einer entsprechenden Teilmengenverordnung, in dieser Apotheke abgegeben werden.

Die delegierte Verordnung legt fest, dass die die Antwortzeit des Systems – ohne Berücksichtigung der Geschwindigkeit der Internetverbindung – bei mindestens 95 % der Abfragen unter 300 Millisekunden liegen muss. Die Leistung des Datenspeichers muss es Apotheken ermöglichen, ihre Tätigkeit ohne wesentliche Zeitverzögerung auszuführen. Die Partner in securPharm haben sich übrigens auf höhere Anforderungen hin verabredet.

Grundsätzlich sind alle Packungen, die der Hersteller nach dem 09.02.2019 in den Verkehr gebracht hat verifizierungspflichtig. Packungen, die vor diesem Stichtag für den Verkauf oder Vertrieb freigegeben wurden, sind auch ohne die Sicherheitsmerkmale bis zum Ablauf ihres Verfalldatums nicht in ihrer Verkehrsfähigkeit eingeschränkt.

Wenn die Packung verfallen oder so beschädigt ist, dass sie nicht mehr abgegeben werden kann, muss der Code vor der Entsorgung aus dem System ausgebucht werden.

§ 17 Abs. 6c Satz 1 Nr. 5 ApBetrO erlaubt den Bezug von anderen Apotheken in dringenden Fällen. Hier verifiziert die liefernde Apotheke die Packung vor der Weitergabe, die annehmende Apotheke bucht die Packung dann während des Abgabeprozesses aus dem System aus. Der Dokumentationspflicht aus § 17 Abs. 6c Satz 2 ApBetrO (Chargennummer) wird durch die Speicherung des Verifizierungsergebnisses in den Apothekensystemen Rechnung getragen.

Es gilt grundsätzlich die Regel, dass Bestandsware (Packungen, die vor dem Stichtag in Verkehr gebracht wurden) nach Inkrafttreten der DVO am 09.02.2019 bis zum Erreichen des Verfallsdatums weiterhin abgabefähig sind.

Nur die Packungen eines Fertigarzneimittels (FAM), die ab dem 9. Februar 2019 in den Verkehr gebracht werden, sind somit auch verifizierungspflichtig. Um eine Trennung der Ware, welche sich vor dem Stichtag bereits im Handel befindet, von verifizierungspflichtiger Ware zu unterscheiden, setzen die pharmazeutischen Unternehmer das Kennzeichen „Verifikationspflichtig ab Verfalldatum“ (VKZ-V“ oder „DV“). Dieser Wert bezeichnet das Verfalldatum der ersten Charge des FAM, welche unter die Bestimmungen der DVO fällt. Packungen mit Verfalldatum gleich oder größer dem Meldewert fallen nicht mehr unter die Kategorie „Bestandsware“ und sind folglich verifizierungspflichtig.

Nein, das Medikament darf nicht ausgebucht werden, da der Status der Packung im System weiterhin auf „abgabebereit“ bleiben muss. Der Großhändler wird den Status bei Rücknahme der Packung überprüfen.

Derzeit ist noch nicht absehbar, ob es eine Änderung der Apothekenbetriebsordnung geben wird. Es ist aber unstrittig, dass Apotheker wie bisher die mit dem Öffnungsschutz versehene Packung zu Prüfzwecken öffnen dürfen, wenn sie nach positiver Prüfung die Packung entsprechend kennzeichnen. Diese Kennzeichnung ist bei Bedarf dem Patienten vor der Abgabe zu erklären.

Bei einem Bruch des Originalitätsverschlusses innerhalb der Apotheke, z.B. zu Prüfungszwecken, muss dieser Bruch dokumentiert und die Packung entsprechend gekennzeichnet und wiederversiegelt werden. (Grundsätzlich kann die so wiederversiegelte Packung auch an andere Marktteilnehmer weiterverkauft werden, es ist aber davon auszugehen, dass es hier nur eine sehr geringe Bereitschaft zum Kauf entsprechender Ware geben wird.) Bei einem Bruch außerhalb des Kontrollbereichs der Apotheke verliert die Packung ihre Abgabefähigkeit. Es wird dementsprechend dringend empfohlen bei Wareneingang die Unversehrtheit der Packung, neben dem Scan des individuellen Erkennungsmerkmals, zu überprüfen.

Die Durchführung von Chargenüberprüfungen, bei denen eine verifizierungspflichtige Packung geöffnet werden muss, wird wegen des zuvor geschilderten Risikos für die weitere Verwendbarkeit der Packung und des damit einhergehenden finanziellen Risikos für die Apotheken nicht mehr empfohlen. Die entsprechenden Arzneimittel sollen durch die pharmazeutische Industrie stattdessen zurückgerufen werden.