Modell und Baustein für ein europäisches Schutzschild gegen Arzneimittelfälschungen. Eine Systembeschreibung

Transkript

1 Modell und Baustein für ein europäisches Schutzschild gegen Arzneimittelfälschungen Eine Systembeschreibung

2 I. Einleitung 4 II. Stakeholder-Governance des securpharm-verifikationssystems 6 a Serialisierungs- und Kennzeichnungsprozess extrem komplex 7 b Entwicklung, Aufbau und Betrieb äußerst komplexer Datenbanken zentrales EU-weites Modell nicht möglich 8 c Unmittelbare Finanzierung der Datenbanken durch die Stakeholder 10 d Gute Tradition/Erfahrung mit Stakeholder/Selbstverwaltungs- Modellen in Deutschland Zugänglichkeit und Überwachung durch zuständige Behörden gegeben 10 Fazit zu II 11 III. Codierung per Data Matrix Code 12 Fazit zu III 13 IV. end to end -Verifikation 13 Fazit zu IV 14 V. Markt- und Systemoffenheit 14 Fazit zu V 15 VI. Datenschutz und größtmögliche Datensicherheit 15 Fazit zu VI 16 VII. Gebührenmodell 17 Fazit zu VII 18 VIII. securpharm als Blaupause für nationale Verifikationssysteme 18 IX. Nachwort 19 Diese Systembeschreibung ist auch in englischer Sprache verfügbar und kann über info@securpharm.de angefordert werden.

3 I. Einleitung Gemäß Art. 54a Abs. 1 der durch die sog. EU-Fälschungsschutzrichtlinie geänderten Richtlinie 2001/83/EG sind verschreibungspflichtige Arzneimittel grundsätzlich mit Sicherheitsmerkmalen zu kennzeichnen, die insbesondere eine Überprüfung ihrer Echtheit und die Identifizierung von Einzelpackungen ermöglichen. Die Einzelheiten hinsichtlich der Eigenschaften und technischen Spezifikationen des individuellen Erkennungsmerkmals für die Sicherheitsmerkmale sowie die Modalitäten der Verifizierung wird die Europäische Kommission in delegierten Rechtsakten festlegen. Die Mitgliedstaaten müssen gemäß Art. 2 Abs. 2 lit. b) der Fälschungsschutzrichtlinie diese Vorschriften zur Kennzeichnung mit den Sicherheitsmerkmalen drei Jahre nach Veröffentlichung der delegierten Rechtsakte nach jetzigem Erkenntnisstand damit voraussichtlich Ende 2017 anwenden. Der organisatorische, logistische und technische Prozess des gesamten Arzneimittel- Verifikationssystems von der Aufbringung der Sicherheitsmerkmale auf den Arzneimittelpackungen bis hin zur Überprüfung und Identifizierung der Echtheit der einzelnen Arzneimittelpackungen in der Apotheke ist sehr aufwändig. Deshalb haben in Deutschland die Verbände der Marktbeteiligten, nämlich die Bundesvereinigung Deutscher Apothekerverbände (ABDA), der Bundesverband des pharmazeutischen Großhandels (PHAGRO) sowie der Bundesverband der Arzneimittel-Hersteller (BAH), der Bundesverband der pharmazeutischen Industrie (BPI) und der Verband Forschender Arzneimittelhersteller (vfa) bereits Mitte 2011 vereinbart, zur Umsetzung der Fälschungsschutzrichtlinie ein Arzneimittel-Verifikationssystem unter Verwendung des Data-Matrix-Code nach dem end to end -Ansatz zu entwickeln und zu betreiben. In diesem von den Stakeholdern getragenen securpharm-projekt wird die Echtheit der von den pharmazeutischen Unternehmern mit den Sicherheitsmerkmalen gekennzeichneten Arzneimittelpackungen vor deren Abgabe an den Patienten gegen die in einer Datenbank hinterlegten Packungsdaten online verifiziert. Unabhängig davon kann auch der Großhandel Verifizierungen auslösen. Verifikationsanfragen der Apotheken bzw. der Großhändler werden über den von der ABDATA Pharma-Daten- Service entwickelten und betriebenen zentralen Apothekenserver anonymisiert an die Datenbank der pharmazeutischen Unternehmer (pu-datenbank) gerichtet, die von den Herstellerverbänden BAH, BPI und vfa im Rahmen der ACS PharmaProtect GmbH entwickelt worden ist und betrieben wird. Das securpharm-verifikationssystem wird seit Januar 2013 unter den realen Bedingungen des deutschen Arzneimittelmarktes, d.h. ohne gezielte Lieferung der secur- Pharm-Arzneimittel an die am Projekt teilnehmenden Apotheken, erfolgreich getestet und ständig weiterentwickelt. Das securpharm-verifikationssystem wird spätestens 2016 voll marktfähig, d.h. technisch und organisatorisch so weit ausgereift sein, um alle verifizierungspflichtigen Arzneimittel in Deutschland (dies werden je nach Ausgestaltung der Ausnahmelisten in den delegierten Rechtsakten 600 bis 700 Millionen Arzneimittelpackungen pro Jahr sein) zu verifizieren. 5

4 II. In Deutschland haben sich die Verbände der Marktbeteiligten, also die Stakeholder, darauf verständigt, die Umsetzung der Fälschungsschutzrichtlinie durch die Entwicklung, den Test und den Betrieb des securpharm-verifikationsprojektes vorzubereiten und vorzunehmen. Die Fälschungsschutzrichtlinie ist hinsichtlich der Governance, also der Entwicklung, Einrichtung, Verwaltung und Zugänglichkeit des Datenspeicher- und -abrufsystems (vgl. Art. 54a Abs. 2 lit. e), offen, sie gibt keine Governance vor. Im Rahmen des Stakeholder-Workshops am 6. Dezember 2013 hat die EU-Kommission drei Governance-Optionen, nämlich Stakeholder-Governance des securpharm-verifikationssystems ein (nationales) Stakeholder- Modell mit Überwachung durch (nationale) zuständige Behörden ein zentrales Behördenmodell auf EU-Ebene ein nationales Behördenmodell vorgestellt. Im Nachgang dazu und als Ergebnis der sog. Folgenabschätzung (impact assessment) hat die Kommission den Stakeholdern am 31. Januar 2014 schriftlich mitgeteilt, dass sie auch unter Berücksichtigung der Kostenwirksamkeit in den delegierten Rechtsakten und damit für die Mitgliedstaaten verbindlich ein Stakeholder-Modell festschreiben werde. Wörtliches Zitat: The repository containing the unique identifiers will be set up and managed by stakeholders. National competent authorities will be able to access and supervise the database. Das Stakeholder-Verifikationssystem von securpharm entspricht damit allen Bestimmungen der Fälschungsschutzrichtlinie und den europaweit verbindlichen Vorgaben der delegierten Rechtsakte. Für ein von den Marktbeteiligten entwickeltes und betriebenes Verifikationssystem, sprechen im Übrigen die in den folgenden Unterkapiteln aufgeführten Gründe. a) Serialisierungs- und Kennzeichnungsprozess extrem komplex Zwar sind die Kennzeichnung mit den Sicherheitsmerkmalen und deren Verifizierung durch die Fälschungsschutzrichtlinie arzneimittelrechtlich vorgegeben. Die Verifizierung, insbesondere aber die vorherige Aufbringung der Sicherheitsmerkmale auf den einzelnen Arzneimittelpackungen erfordern einen erheblichen technischen und logistischen Aufwand, der nur von den Beteiligten nach zuvor einheitlich festgelegten Spezifikationen geleistet und realisiert werden kann. Der pharmazeutische Unternehmer muss nach spezifizierten Codierregeln die Seriennummern generieren die Auftragsdaten einschließlich der Seriennummern für die Onlinebedruckung bereitstellen die Daten an der Verpackungslinie erfassen das Verfahren für die Onlinebedruckung festlegen notwendige Packmitteländerungen durchführen Systeme und Prozesse im Verpackungsbetrieb integrieren einen Vertrag zur Nutzung der pu- Datenbank mit ACS PharmaProtect schließen die zu verifizierenden Arzneimittel bei der IFA melden die Kommunikationswege zur pu- Datenbank einrichten ein XML-File erstellen und in der pu-datenbank hochladen Beachtung von Besonderheiten z.b. für sog. multi-country-packs oder Krankenhauspackungen etc. Schon diese Aufgabenliste zeigt, wie komplex der Serialisierungs- und Kennzeichnungsvorgang für die pharmazeutischen Unternehmer ist. Die Anforderungen, Voraussetzungen und Abläufe für den Serialisierungs- und Kennzeichnungsvorgang haben die Stakeholder in umfangreichen Codierregeln, Leitfäden und Spezifikationen seit Mitte 2011 gemeinsam erarbeitet und für den Projektstart Anfang 2013 definiert und festgelegt. Für die zuständigen Behörden (competent authorities, also im Regelfall die nationalen Zulassungsbehörden) ist es auch mit Unterstützung der Unternehmen schwierig bis nahezu unmöglich, diesen komplexen Prozess vollumfänglich zu erfassen und spezifiziert festzulegen. Schon aus diesem Grunde ist die Organisation, Durchführung, Festlegung und Überwachung dieses Gesamtprozesses durch die Stakeholder angezeigt. 7

5 b) Entwicklung, Aufbau und Betrieb äußerst komplexer Datenbanken zentrales EU-weites Modell nicht möglich In Deutschland werden jährlich ca. 700 Millionen Packungen verschreibungspflichtiger Arzneimittel in Apotheken an Patienten abgegeben. Vorbehaltlich der endgültigen Festlegung der verifizierungspflichtigen Arzneimittel in den delegierten Rechtsakten der Kommission müssen damit die Daten für etwa 700 Millionen Packungen für den Verifizierungsprozess in einer Datenbank jährlich erfasst werden. Neben den sog. Produktstammdaten wie z.b. Angabe des pharmazeutischen Unternehmers, Arzneimittelbezeichnung, Darreichungsform etc. müssen insbesondere die für die Verifizierung zwingend notwendigen Verpackungsdaten, nämlich Produktnummer und Seriennummer (securpharm erfasst zudem die Chargenbezeichnung und das Verfalldatum), in einer Datenbank hochgeladen, gespeichert und für die Verifikation durch autorisierte Personen bereitgehalten werden. Außerdem muss diese pu-datenbank Ausnahmen, also als nicht abgabebereit verifizierte Packungen erkennen und melden. Umfang der hochzuladenden Daten und die Funktionalitäten dieser pu-datenbank sind immens und komplex. Die Herstellerverbände BAH, BPI und vfa verfügen im Bereich der Informationstechnologie intern nicht über das erforderliche know-how für die Entwicklung, den Test und den Betrieb einer derart komplexen Datenbank. Deshalb haben sie über ihre eigens zu diesem Zweck gegründete gemeinsame Tochtergesellschaft ACS PharmaProtect GmbH ein weltweit führendes IT-Unternehmen im August 2012 beauftragt, die pu-datenbank zu entwickeln, zu testen, zu betreiben und zu hosten. Zwar ist es nicht zwingend, dass nur die Marktbeteiligten diese komplexen Datenbankstrukturen entwickeln, betreiben und auch finanzieren (können). Aufgrund der besonderen Expertise und der Sachnähe der pharmazeutischen Unternehmer zum gesamten Datenprozess von der Generierung, Aufbringung und dem Hochladen bis hin zum Verifikationsabruf ist es sachlich geboten, dass die Beteiligten diesen Gesamtprozess organisieren, steuern, durchführen und auch finanzieren. Die so gemeinsam definierten Regeln und Strukturen sind marktnah, d.h. sie spiegeln die Erfahrungen und Bedürfnisse des echten und realen Arzneimittelmarktes wider. Es ist nicht wahrscheinlich, dass ein behördlich initiierter und gesteuerter Prozess schneller, kostengünstiger und besser gelingt. Der unmittelbar von Stakeholdern verantwortete Prozess ist bestens geeignet, die Fälschungsschutzrichtlinie umzusetzen was das secur- Pharm-Projekt eindrucksvoll belegt. Aus Vorgesagtem folgt auch, dass ein zentrales, EU-weit vorgegebenes Behördenmodell (möglicherweise bei der Europäischen Arzneimittelagentur EMA angesiedelt) allein schon wegen der Menge der jährlich zu verarbeitenden Daten von europaweit bis zu zehn Milliarden Packungen extrem aufwändig, komplex und nur sehr schwer umsetzbar ist. Überdies sind bis jetzt die von der EMA zu erstellenden Datenbanken insbesondere im Bereich der Pharmakovigilanz allesamt verspätet bzw. gar nicht umgesetzt worden die Erfahrungen mit großen, komplexen Zentraldatenbanken sind nicht gut. Auch das spricht für dezentrale, also nationale Datenbank- und Verifikationssysteme. Schließlich zeigt die Erfahrung, dass derart komplexe IT-Systeme einer langen Test- und Optimierungsphase bedürfen. Das securpharm System ist seit Januar 2013 operativ. Dieser Zeitraum wird genutzt, um das System auf Grundlage der konkreten Betriebserfahrungen kontinuierlich zu verbessern und weiterzuentwickeln. Diese kontinuierliche Verbesserung dauert an und wird auch noch über längere Zeit erforderlich sein. In diesem Rahmen wurden und werden Fehler in der Software eliminiert, insbesondere aber werden Anpassungen vorgenommen, die sich durch Betriebserfahrungen und konkrete Anwendungsfälle als notwendig erweisen. Die bisherigen Betriebserfahrungen belegen, dass die größten Herausforderungen nicht auf der technischen Ebene der Datenbanksysteme liegen: Vielmehr sind sie in der Anpassung betrieblicher Abläufe bei Herstellern, Großhändlern und Apothekern zu sehen, die längeren Vorlauf erfordern. Jeder neu hinzukommende Teilnehmer egal ob auf Ebene der Hersteller, Großhändler oder Apotheker durchläuft seine eigene individuelle Lernkurve hinsichtlich der technischen Anforderungen und der innerbetrieblichen Abläufe, die anzupassen sind. Auch diese langen Vorlaufphasen, die nach den Erfahrungen des securpharm-projektes bei deutlich über zwei Jahren anzusetzen sind, sprechen für Stakeholder-Modelle analog dem securpharm-projekt. Wenn die Fälschungsrichtlinie 2017 in vollem Umfang wirksam wird, müssten Verifizierungssysteme im Laufe des Jahres 2014 online gehen, um die notwendigen Vorlaufzeiten zu realisieren. Nach unserem Kenntnisstand existieren europaweit derzeit keine Projekte in einem derartig fortgeschrittenen Stadium. 9

6 c) Unmittelbare Finanzierung der Datenbanken durch die Stakeholder Die Finanzierung der von den Stakeholder entwickelten und betriebenen Datenbank erfolgt ausschließlich durch die Stakeholder. Zwar sieht die Richtlinie 2001/83/EG in Art. 54a Abs. 2 lit. e) vor, dass die Kosten des Datenspeicher- und -abrufsystems von den Inhabern von Herstellungserlaubnissen (besser und richtiger von den pharmazeutischen Unternehmern) getragen werden müssen. Es ist somit nicht ausgeschlossen, dass eine zuständige Behörde das Datenbanksystem zunächst vorfinanziert und durch Gebühren der pharmazeutischen Unternehmer refinanziert. Neben haushaltstechnischen Problemen der Etatfinanzierung muss dann die zuständige Behörde die Kosten über eine noch zu erarbeitende Kosten- und Gebührenordnung auf die Unternehmen umlegen. Diese Umlage ist ein nicht notwendiger Umweg und damit komplizierter als das von securpharm finanzierte, entwickelte, getestete und funktionierende Gesamtverifikationssystem. d) Gute Tradition/Erfahrung mit Stakeholder/Selbstverwaltungs-Modellen in Deutschland Zugänglichkeit und Überwachung durch zuständige Behörden gegeben In Deutschland gibt es nicht nur im Gesundheitsbereich gute Erfahrungen mit Modellen der Selbstverwaltung und von Stakeholdern. Das System der Gesetzlichen Krankenversicherung wird vom Gemeinsamen Bundesausschuss selbst verwaltet. Im Arzneimittelmarkt erfolgt seit Jahrzehnten die gesamte Warenwirtschaft, die Logistik und die Abrechnung der Arzneimittel mit den gesetzlichen Krankenkassen auf der Basis von wirtschaftlichen und rechtlichen Informationen, die die von der Apothekerschaft, dem pharmazeutischen Großhandel und der Arzneimittelindustrie getragene Informationsstelle für Arzneispezialitäten IFA GmbH liefert. Die IFA hat in der Vergangenheit maßgeblich zur Umsetzung aller Gesetzesänderungen beigetragen und ist damit als Stakeholder-Modell bestätigt worden. Sie ist zudem als zentraler Informationsdienstleister auch durch entsprechende Verträge mit dem Spitzenverband Bund der Krankenkassen ausdrücklich anerkannt. Basierend auf diesen guten Erfahrungen haben sich die Stakeholder Mitte 2011 frühzeitig entschlossen, in eigener Verantwortung und Finanzierung das securpharm-projekt zur Abwehr von Arzneimittelfälschungen zu entwickeln, zu testen und zu betreiben und damit einen Beitrag zur fristgerechten Umsetzung der Fälschungsschutrichtlinie zu leisten. Soweit ersichtlich, gibt es derzeit in der Europäischen Union keine anderen nationalen Stakeholder-Modelle, erst recht noch keine Behördenmodelle zur Umsetzung der Fälschungsschutzrichtlinie, obwohl die Fälschungsschutzrichtlinie schon Mitte 2011 verabschiedet worden ist und die Vorbereitung und ausreichende Testung von Verifikationssystemen wie auch securpharm zeigt einen erheblichen Zeitaufwand erfordert. securpharm und die einzelnen Stakeholder haben von Beginn an die Bundesregierung, aber auch die Europäische Kommission über den Stand der Entwicklung des Projektes stets informiert, Meinungen und Erfahrungen ausgetauscht und insbesondere Vorschläge und Ideen des Bundesministeriums für Gesundheit berücksichtigt. securpharm hat seit jeher dem Bundesministerium für Gesundheit angeboten, dass Vertreter des Ministeriums oder nachgelagerter Behörden im Beirat oder Führungsgremien von securpharm vertreten sein sollten. Eine derartige Behördenbeteiligung ermöglicht die von der Richtlinie geforderte Zugänglichkeit und Überwachung des Datenspeicher- und -abrufsystems diese Beteiligung muss nur noch institutionalisiert werden. Überdies unterliegen sowohl die kennzeichnungsrechtliche Verpflichtung zur Aufbringung der Sicherheitsmerkmale als auch die apothekerliche Verpflichtung zur Verifizierung nach den 64 ff. AMG der Überwachung durch die zuständigen Landesbehörden. Diese Überwachung entspricht den Richtlinienvorgaben und ermöglicht den Behörden jederzeitige Zugänglichkeit zum Datenspeicher- und abrufsystem. Fazit zu II: Das securpharm-verifikationssystem ermöglicht die jederzeitige Zugänglichkeit und Überwachung durch die zuständigen Behörden und ist damit in jeder Hinsicht richtlinienkonform. 11

7 IV. end to end -Verifikation III. Die Kommission hat nach Art. 54a Abs. 2 lit. a) in den delegierten Rechtsakten die Eigenschaften und technischen Spezifikationen des individuellen Erkennungsmerkmals, das die Überprüfung der Echtheit von Arzneimitteln und die Identität von Einzelpackungen ermöglicht, festzulegen. Dabei ist das Kosten-Nutzen-Verhältnis gebührend zu berücksichtigen. Im Stakeholder-Workshop am 6. Dezember 2013 hat die Kommission hierzu zwei Optionen vorgestellt, nämlich Kosten-Nutzen-adäquate Datenlieferung und Codierung der Sicherheitsmerkmale im Data Matrix Code eine teilweise Harmonisierung und Lieferung/Verschlüsselung der Daten nur zur Bekämpfung der Arzneimittelfälschung eine vollständige Harmonisierung und Lieferung/Verschlüsselung weiterer Daten auch zu anderen Zwecken. Gleichfalls in der Mitteilung vom 31. Januar 2014 hat die Kommission sich für die zweite Alternative, also für die vollständige Harmonisierung entschieden. Außerdem hat die Kommission entschieden, dass die Symbologie des Data Matrix Code maßgeblich ist: The unique identifier will be placed in a 2D barcode. Auch securpharm hat in seinem Verifikationssystem die zweite Option umgesetzt. secur- Pharm verschlüsselt also neben den für die Bekämpfung von Arzneimittelfälschungen zwingend notwendigen Daten weitere Daten. Neben den Produktstammdaten, die den Produkttyp charakterisieren (vgl. dazu bereits II. b), übermittelt der pharmazeutische Unternehmer die für die Verifizierung zwingend notwendigen packungsspezifischen Verpackungsdaten, nämlich die randomisierte Seriennummer die Produktnummer (in Form einer PPN oder NTIN, die eine nationale Abrechnungsnummer enthalten kann, vgl. dazu später unter V.) sowie ergänzend die Chargen-Bezeichnung und das Verfalldatum. Die Codierung dieser Schlüsseldaten erfolgt in der Symbologie des Data Matrix Code nach ISO/IEC Damit sind die weltweit eindeutige Maschinenlesbarkeit dieser Datenelemente und die Verifizierung jeder gelieferten Arzneimittelpackung in der Apotheke gegeben. Außerdem ermöglichen die zusätzlichen Informationen zur Chargenbezeichnung und zum Verfalldatum jederzeit den schnellen, unkomplizierten Rückruf der betreffenden Arzneimittel. Zudem bieten diese Informationen eine Optimierung der Lagerhaltung und der Warenbewirtschaftung des Arzneimittelhandels. Fazit zu III: Das securpharm-verifikationssystem entspricht den Vorgaben der Fälschungsschutzrichtlinie und der delegierten Rechtsakte: securpharm verschlüsselt auf der Basis der sog. Vollharmonisierung Daten im Data Matrix Code. Gemäß Art. 54a Abs. 2 lit. d) hat die Kommission in den delegierten Rechtsakten die Modalitäten der Überprüfung der Sicherheitsmerkmale durch die Hersteller, die Großhändler, die Apotheker und Personen, die zur Abgabe von Arzneimitteln an die Öffentlichkeit ermächtigt oder befugt sind, festzulegen. Bei der Festlegung dieser Modalitäten sind die besonderen Merkmale der Lieferketten in den Mitgliedstaaten zu berücksichtigen sowie die Notwendigkeit sicherzustellen, dass die Auswirkung der Überprüfungsmaßnahmen auf bestimmte Akteure der Lieferketten verhältnismäßig ist. Im Workshop am 6. Dezember 2013 hat die Kommission optional erstens die systematische end to end -Verifikation sowie zweitens die systematische Verifikation am Abgabepunkt sowie eine risikobasierte Verifikationen durch den Großhandel vorgestellt. In der Mitteilung vom 31. Januar 2014 hat die Kommission sich auf die end-to-end-verification festgelegt: Medicine authenticity will be guaranteed by an end-to-end verification system supplemented by risk-based verifications by wholesale distributors. securpharm hat sich für die systematische end to end -Verifikation entschieden. Danach werden die Packungen der verifizierungspflichtigen Arzneimittel im Verpackungs- und Herstellungsprozess maschinenlesbar gekennzeichnet; die Packungen erhalten dabei eine randomisierte Seriennummer, die sie individuell identifizierbar macht. Die unter III. genannten Packungsdaten werden vom pharmazeutischen Unternehmer an das pu-datensystem übertragen, bevor die Arzneimittel in den Markt gebracht werden. Dort werden die Daten gespeichert und zur Verifikation durch autorisierte Personen und Stellen herange- 13

8 zogen. Die Apothekensoftware weist auf die Verifizierungspflicht hin. Zur Verifikation einer Packung scannt der Apotheker vor der Abgabe an den Patienten den mit einem Emblem PPN versehenen Data Matrix Code der Packung. Innerhalb von Millisekunden (mittlere Antwortzeit im securpharm-system bisher 103 ms) findet die Überprüfung der Seriennummer und der Produktnummer gegenüber der pu-datenbank statt. Ist der an die Apotheke zurückgemeldete Status der Packung korrekt, kann die Packung abgegeben und der Status dieser Packung als abgegeben im System registriert werden. Ausnahmen, also als nicht abgabefähig verifizierte Packungen, werden identifiziert, ausgesondert, von securpharm bewertet und nachfolgend die notwendigen Maßnahmen eingeleitet. Dieser end to end -Ansatz erfüllt vollständig die Richtlinienanforderungen in Art. 54a, insbesondere Abs. 2 lit. d), wonach die Überprüfung der Echtheit jeder gelieferten Packung verifizierungspflichtiger Arzneimittel erfolgen muss. Der end to end -Ansatz stellt sicher, dass verschreibungs- und verifizierungspflichtige Arzneimittel nur nach vorheriger Verifizierung der Packung als echt in Apotheken abgegeben werden. Außerdem kann der Großhandel im Rahmen des risikobasierten Ansatzes dann, wenn Arzneimittelpackungen beispielsweise von Apotheken zurückgegeben oder nicht direkt vom Arzneimittel-Hersteller geliefert werden, eine Überprüfung über den zentralen Apothekenserver auslösen. Eine zusätzliche Überprüfung durch den Patienten ist nicht notwendig. Fazit zu IV: Das securpharm-verifikationssystem entspricht dem von der Richtlinie und der Kommission geforderten Grundsatz der Echtheitsüberprüfung nach dem end to end und dem risikobasierten Ansatz. V. Markt- und Systemoffenheit: PPN oder NTIN als weltweit eindeutige Produktnummern securpharm ist als richtlinienkonformes Verifikationssystem Blaupause für andere EU-Mitgliedstaaten Neben der randomisierten Seriennummer ist eine weltweit eindeutige Produktnummer zentrales Element der Verifizierung, ohne eine eindeutige Produktnummer ist eine Verifizierung einzelner Arzneimittelpackungen nicht möglich. Dreh- und Angelpunkt für diese weltweit eindeutige Produktnummer ist in Deutschland die dort seit langem verwendete und in 300 Abs. 3 Satz 1 Nr. 1 SGB V vorgesehene Pharmazentralnummer (PZN) als bundeseinheitliches Kennzeichen für das Fertigarzneimittel als Schlüssel zu Handelsname, Hersteller, Darreichungsform, Wirkstoffstärke und Packungsgröße des Arzneimittels. Aus dieser achtstelligen PZN werden jeweils die Pharmacy-Product-Number (PPN) oder die National Trade Item Number (NTIN) generiert. Die PPN wird aus der achtstelligen PZN, einem Präfix für den Product Registration Agency Code (dieser PRA-Code ist letztlich ein Symbol für das Abgabeland) sowie zwei Prüfziffern gebildet. Dadurch ist die globale Eindeutigkeit der PPN sichergestellt. Ebenso wird aus der PZN mit einem Länderpräfix sowie der Prüfziffer die NTIN erzeugt. securpharm hat zur Ermittlung der PPN und der NTIN umfangreiche Codierregeln erstellt, die auch die Einbettung in einen Data Matrix Code regeln. Der pharmazeutische Unternehmer kann sich zwischen den beiden genannten Produktnummern unter Berücksichtigung der jeweiligen Lizenzbedingungen entscheiden und jederzeit zwischen den beiden Varianten wechseln, da die Systeme beides unterstützen und konfliktfrei arbeiten. Existierende Datenbanken und Softwaresysteme können algorithmisch aus der PPN oder der NTIN eine PZN generieren und umgekehrt aus der PZN eine PPN oder NTIN erzeugen. Die bereits existierenden Datenbanken und Anwendungen können somit unverändert mit der PZN weiterarbeiten. Die Interoperabilität mit anderen Nummernsystemen, z.b. GTIN (GS1 als Issuing Agency) oder HIBC (EHIBCC als zuständige Issuing Agency) ist durch die gemeinsame Basis der internationalen ISO-Normen gewährleistet. Die Dateninhalte für Chargenbezeichnung, Verfalldatum und Seriennummer sind bei beiden Varianten identisch. Die von securpharm erstellten und im secur- Pharm-Verifikationssystem angewandten Codierregeln erzeugen über die PPN bzw. NTIN eine global eindeutige Produktnummer und gewährleisten damit eine Marktoffenheit bei gleichzeitiger Berücksichtigung nationaler Anforderungen. Aufgrund der globalen Eindeutigkeit der im securpharm-system verwendeten Produktnummer könnte das securpharm-gesamtsystem ein Modell für Verifikationssysteme in anderen Mitgliedstaaten der Europäischen Union sein. Fazit zu V: securpharm ist ein richtlinienkonformes Verifikationssystem zur Umsetzung der Fälschungsschutzrichtlinie und damit eine Blaupause für andere EU-Mitgliedstaaten. VI. Technisch und organisatorisch getrennte Datenspeicher- und -abrufsysteme gewährleisten größtmöglichen Datenschutz und größtmögliche Datensicherheit Gemäß Art. 54a Abs. 3 der RL 2001/83/EG hat die Kommission bei den Festlegungen in den delegierten Rechtsakten und damit auch bei den Bestimmungen über die Einrichtung, die Verwaltung und die Zugänglichkeit des Datenspeicher- und -abrufsystems den im Unionsrecht vorgesehenen Schutz personenbezogener Daten, das legitime Interesse, vertrauliche Angaben kommerzieller Art zu schützen, das Eigentum an den durch Verwendung der Sicherheitsmerkmale erzeugten Daten und deren Vertraulichkeit und die Kostenwirksamkeit der Maßnahmen zu berücksichtigen. Erwägungsgrund 11 der Fälschungsschutzrichtlinie ergänzt insofern, dass das individuelle Erkennungsmerkmal und das entsprechende Datenspeicher- und -abrufsystem zum Schutz personenbezogener Daten und sensibler Geschäftsinformationen klare und wirksame Sicherheitsschranken haben müssen. securpharm basiert auf einem Konzept der getrennten Datensysteme. Die pharmazeutischen Unternehmer laden ihre packungsbezogenen Daten in die von ACS PharmaProtect GmbH betriebene und finanzierte pu-daten- 15

9 bank hoch. Verifikationsanfragen der Apotheker (und auch der Großhändler) werden über den zentralen Apothekenserver gebündelt und anonymisiert an die pu-datenbank gerichtet (siehe zum Verifizierungsprozess im Einzelnen unter IV.). Konzeption, Finanzierung und Umsetzung des zentralen Apothekensystems ist durch ABDATA Pharma-Daten-Service erfolgt, einem Unternehmensbereich der Werbe- und Vertriebsgesellschaft Deutscher Apotheker mbh. Das securpharm-system als verteiltes System mit getrennten Datensystemen für Apotheker und pharmazeutische Unternehmer basiert auf dem Grundsatz, dass die (Bewegungs-) Daten für Arzneimittel im Eigentum und Besitz des jeweiligen Subsystembetreibers bleiben. Die Subsystembetreiber errichten, verwalten und finanzieren ihre eigenen Datensysteme selbst und behalten alle Rechte und Pflichten an den durch Verwendung der Sicherheitsmerkmale erzeugten Daten. Aufgrund der getrennten Datenspeicher und -abrufsysteme ist es im securpharm-projekt ausgeschlossen, dass pharmazeutische Unternehmer nachvollziehen können, aus welcher Apotheke die Anfragen zur Verifizierung kommen. Pharmazeutische Unternehmer können daher auch keine Kenntnis über die Bezugs- und Abverkaufszahlen einzelner Apotheken erlangen. Umgekehrt können auch die Apotheken nicht die Daten der pharmazeutischen Unternehmer einsehen. Dritte haben keinen Zugriff auf die Datensysteme. Die Datentrennung und -anonymität werden durch entsprechende technische Maßnahmen sichergestellt. Innerhalb der pu-datenbank bleiben die Produktdaten der pharmazeutischen Unternehmer im Eigentum des jeweiligen Unternehmers. Die ACS PharmaProtect GmbH ver- waltet treuhänderisch die Daten der jeweiligen pharmazeutischen Unternehmer. Sie stellt für jeden pharmazeutischen Unternehmer einen geschützten Datenbereich bereit, so dass ein pharmazeutischer Unternehmer auch nur Einsicht und Zugriff auf seinen eigenen Datenbestand hat. securpharm selbst ist in diesem Modell lediglich als Aufsicht zu verstehen. securpharm gibt die Spielregeln des Gesamtsystems vor und agiert bei Auffälligkeiten, die einen Fälschungsverdacht nahelegen. Diese auch Ausnahmen genannten Auffälligkeiten können technisch bedingt sein, wie z.b. bei Nicht-Erreichbarkeit eines Servers oder Nichtlesbarkeit des Data Matrix Code, können aber auch Angriffe von außen auf das System oder eben auch gefälschte Arzneimittel sein. securpharm wird diese Ausnahmeund Konfliktfälle identifizieren, auflösen und die Maßnahmen einleiten, die zur Lösung des Ausnahmefalles notwendig sind. Datenschutz und Datensicherheit haben im securpharm-system höchste Priorität bei der technischen und organisatorischen Realisierung der Arzneimittelverifizierung und werden von den Datenbankbetreibern jeweils in ihren Verantwortungsbereichen sichergestellt. Alle Daten sind vor Angriffen durch Fälscher und Hacker dem Stand der Technik entsprechend geschützt. Fazit zu VI: Das securpharm-system gewährleistet durch ein verteiltes System mit getrennten Datenspeicherund -abrufsystemen der pharmazeutischen Unternehmer und der Apotheken den von der Fälschungsschutzrichtlinie geforderten größtmöglichen Schutz der personenbezogenen Daten und sensibler Geschäftsinformationen. VII. Gebührenmodell ist Kosten-Nutzen-adäquat und berücksichtigt angemessen die Besonderheiten bestimmter Arzneimittel, insbesondere die der Generika Nach dem in mehreren Bestimmungen der Fälschungsschutzrichtlinie beschriebenen Grundprinzip stehen alle Regelungen und Festlegungen der delegierten Rechtsakte unter der Anordnung, dass die Kommission zuvor alle Maßnahmen und Optionen auf Nutzen, Kosten und die Kostenwirksamkeit untersucht hat. Alle Festlegungen der delegierten Rechtsakte müssen in einem angemessenen Kosten-Nutzen-Verhältnis stehen, die Maßnahmen müssen kostenwirksam sein. Hinsichtlich des Anwendungsbereiches der Sicherheitsmerkmale führt Erwägungsgrund 11 ergänzend aus, dass dabei auch die Besonderheiten bestimmter Arzneimittel oder Kategorien von Arzneimitteln, wie etwa Generika, angemessen berücksichtigt werden müssen. Generika haben in den meisten Mitgliedstaaten der Europäischen Union bezogen auf Packungseinheiten einen sehr hohen Anteil am jeweiligen Arzneimittelmarkt. Von den in Deutschland z.b. in 2012 in Apotheken abgegeben Packungen verschreibungspflichtiger Arzneimittel (insgesamt ca. 700 Millionen Packungen) entfallen etwa ¾, also weit über 500 Millionen Packungen auf Generika. Vorbehaltlich der endgültigen Festlegung des Anwendungsbereiches durch die Kommission in den delegierten Rechtsakten ist zu erwarten, dass der weitaus größte Teil der verifizierungspflichtigen Arzneimittelpackungen Generika sind, die Generika-Hersteller mithin auch finanziell durch die Aufbringung und Verifizierung der Sicherheitsmerkmale am stärksten betroffen sein werden. Unter Berücksichtigung dieser Fakten hat ACS PharmaProtect GmbH ab Januar 2014 für die Nutzung der ACS-Datenbank zum secur- Pharm-Verifikationssystem ein Gebührenmodell eingeführt, das den Besonderheiten des (deutschen) Arzneimittelmarktes und insbesondere der Generika Rechnung trägt. Das Gebührenmodell der ACS-Herstellerdatenbank basiert auf drei Gebührenkomponenten, nämlich einer einmaligen Gebühr für die Einrichtung des Nutzers in der Datenbank (Ersteinrichtungsgebühr) eine monatliche Betriebspauschale für die Systemvorhaltung und den Basissupport (Betriebsgebühr) und einer Gebühr pro Datensatz (Packung), die über das Datenbanksystem bereitgestellt wird (Datensatzgebühr). Die Betriebsgebühr und die Datensatzgebühr sind degressiv gestaffelt, d.h. mit steigernder Nutzer- und Packungszahl reduzieren sich die Kosten für den Nutzer. Pharmazeutische Unternehmer mit geringen Packungszahlen zahlen einen höheren Preis als Unternehmer mit großen Packungszahlen, also beispielsweise Generika-Hersteller. Auf der Basis dieses Gebührenmodells und der bisherigen praktischen Erfahrungen schätzt ACS PharmaProtect GmbH die Kosten für den laufenden Betrieb der ACS-Datenbank 17

10 bei etwa 600 Millionen Packungen pro Jahr (Annahme auf der Basis von 700 Millionen Packungen unter Berücksichtigung potentieller Ausnahmelisten, black list/white list) auf derzeit unter einem Cent/Packung. Das ist ein mittlerer Preis aufgrund der degressiv gestaffelten Betriebs- und Datensatzgebühren zahlen Unternehmer mit hohen Packungszahlen einen degressiv niedrigeren Packungspreis. nahmen und Voraussagen von anderen Organisationen, die Packungskosten von mehr als fünf Cent prognostizierten, liegen. VIII. IX. Nachwort Nach Berechnungen von ACS bewirkt das Gebührenmodell eine jährliche Gesamtbelastung der ca. 500 pharmazeutischen Unternehmer für den Betrieb der ACS-Datenbank in Deutschland unter fünf Millionen Euro. Diese Angaben beinhalten keine Aussagen zu den Kosten des Apothekensystems, des konfliktlösenden securpharm-systems, eines möglichen EU-Hub sowie der internen Kosten der pharmazeutischen Unternehmer für die Serialisierung und Kennzeichnung der Packungen. Das derzeitige Gebührenmodell ist nicht für alle Zeiten gesetzt; vielmehr ist es erforderlich, in Abhängigkeit der Entwicklung und der Erfahrungen das Gebührenmodell entsprechend anzupassen. Fazit zu VII: Das ACS-Gebührenmodell ist Kosten-Nutzenadäquat und berücksichtigt insbesondere über die degressiv gestaffelte Datensatzgebühr die Besonderheiten von pharmazeutischen Unternehmern mit hohen Packungszahlen (Generika-Hersteller). Die mittleren Kosten liegen deutlich unter einem Cent/Packung. Wenn gegenwärtig noch nicht die Kosten für das Apothekensystem und das konfliktlösende System bestimmt werden können, kann jetzt schon festgestellt werden, dass die Verifizierungskosten pro Packung im securpharm-system deutlich unter den An- securpharm als Blaupause für nationale Verifikationssysteme in ein europäisches Schutzschild gegen Arzneimittelfälschungen integrierbar Aufgrund der globalen Eindeutigkeit der im securpharm-gesamtsystem verwendeten Produktnummer (in Form einer PPN oder NTIN) und der weltweit einsetzbaren securpharm- Codier,- Verifikations- und Organisationsregeln ist securpharm ein Modell für Verifikationssysteme in anderen Mitgliedstaaten in der Europäischen Union, die die Fälschungsschutzrichtlinie richtlinienkonform umsetzen wollen/müssen. Die Länderpräfixe in der PPN-Produktnummer bzw. der NTIN-Produktnummer weisen die zu verifizierende Arzneimittelpackung eindeutig einem bestimmten PRA-Code bzw. einem bestimmten Land zu. Über ein zentrales EU-Routing-System könnten auch länderübergreifend eingesetzte sog. multi-country-packs und auch Importarzneimittel europaweit identifiziert und verifiziert werden. securpharm ist damit nicht nur eine Blaupause für Verifikationssysteme in anderen EU- Mitgliedstaaten, sondern unter Nutzung eines zentralen Routingsystems auch ein Baustein in einem europäischen Schutzschild gegen Arzneimittelfälschungen. Die Erfahrungen aus dem securpharm-projekt haben aufgezeigt, dass ein derart komplexes System nur dann zu errichten ist, wenn verschiedene Voraussetzungen hinsichtlich der (nationalen) Infrastruktur erfüllt sind. Die vorstehende Beschreibung zeigt auf, dass nur Stakeholder die nötigen Kenntnisse besitzen, die für die Errichtung des Systems erforderlich sind. Daraus folgert, dass diese Stakeholder einen ausreichenden Organisationsgrad aufweisen müssen, um die erforderlichen Geschäfte führen zu können. Darüber müssen die Stakeholder alle Handelsstufen (Hersteller, Großhändler und Apotheken) umfassen und zur Zusammenarbeit willens sein. Schließlich setzt die end to end -Verifikation die Nutzung gemeinsamer Datenbanken logisch voraus, dass eine nationale Artikelnummer für Arzneimittel existiert und von allen Handelsstufen zur Identifikation genutzt wird. Anders lässt sich die Datenbank zur Verifikation nicht von allen Handelsstufen adressieren. Idealerweise sollte dies diejenige (zwingend eineindeutige*) Nummer sein, die der Kostenerstattung durch die / den Versicherungsträger dient. Anderenfalls müsste die Codierung aus 5 Elementen (Artikelnummer und Erstattungsnummer, Seriennummer, Charge, Verfall) bestehen, was Redundanzen, überhöhten Verwaltungsaufwand und Fehlerquellen schafft. *Die Forderung nach der Eineindeutigkeit der Erstattungsnummer ergibt sich aus den Aspekten der Arzneimittelsicherheit bei Abgabe an den Patienten und der korrekten Abrechnung mit dem Kostenträger. Von Herstellern vergebene Artikelnummern erfüllen diese Forderung üblicherweise nicht, weil die Nummernvergabe nicht gemeinsamen Regeln folgt und auch nicht kontrolliert wird. 19

11 securpharm e.v. Hamburger Allee Frankfurt am Main Registernummer VR Vereinsregister des Amtsgerichts Frankfurt am Main Tel. 069 / info@securpharm.de