Eine Systembeschreibung - ACS PharmaProtect GmbH

Werbung
Modell und Baustein für ein europäisches
Schutzschild gegen Arzneimittelfälschungen
Eine Systembeschreibung
I. Einleitung |4
II. „Stakeholder-Governance“
des securPharm-Verifikationssystems
|6
a Serialisierungs- und Kennzeichnungsprozess extrem komplex |7
b Entwicklung, Aufbau und Betrieb äußerst komplexer
Datenbanken – zentrales EU-weites Modell nicht möglich
|8
c Unmittelbare Finanzierung der Datenbanken durch die Stakeholder
| 10
d Gute Tradition/Erfahrung mit Stakeholder/SelbstverwaltungsModellen in Deutschland – Zugänglichkeit und Überwachung
durch zuständige Behörden gegeben
| 10
Fazit zu II
| 11
III. Codierung per Data Matrix Code
Fazit zu III
IV. „end to end“-Verifikation
Fazit zu IV
V. Markt- und Systemoffenheit
Fazit zu V
| 12
| 13
| 13
| 14
| 14
| 15
VI. Datenschutz und größtmögliche Datensicherheit
Fazit zu VI
| 16
VII. Gebührenmodell
Fazit zu VII
| 17
| 18
VIII. securPharm als Blaupause für nationale
Verifikationssysteme
| 18
IX. Nachwort
| 19
Diese Systembeschreibung ist auch in englischer Sprache
verfügbar und kann über [email protected] angefordert
werden.
| 15
I.
Einleitung
Gemäß Art. 54a Abs. 1 der
durch die sog. EU-Fälschungsschutzrichtlinie geänderten Richtlinie 2001/83/EG
sind verschreibungspflichtige
Arzneimittel
grundsätzlich
mit Sicherheitsmerkmalen zu
kennzeichnen, die insbesondere eine Überprüfung ihrer
Echtheit und die Identifizierung von Einzelpackungen
ermöglichen. Die Einzelheiten
hinsichtlich der Eigenschaften und technischen Spezifikationen des individuellen
Erkennungsmerkmals für die
Sicherheitsmerkmale sowie
die Modalitäten der Verifizierung wird die Europäische
Kommission in delegierten
Rechtsakten festlegen. Die
Mitgliedstaaten müssen ge-
mäß Art. 2 Abs. 2 lit. b) der Fälschungsschutzrichtlinie diese
Vorschriften zur Kennzeichnung mit den Sicherheitsmerkmalen drei Jahre nach
Veröffentlichung der delegierten Rechtsakte – nach jetzigem Erkenntnisstand damit
voraussichtlich Ende 2017 –
anwenden.
Der organisatorische, logistische und technische Prozess
des gesamten ArzneimittelVerifikationssystems von der
Aufbringung der Sicherheitsmerkmale auf den Arzneimittelpackungen bis hin zur
Überprüfung und Identifizierung der Echtheit der einzelnen Arzneimittelpackungen in der Apotheke ist sehr
aufwändig. Deshalb haben
in Deutschland die Verbände
der Marktbeteiligten, nämlich die Bundesvereinigung
Deutscher Apothekerverbände (ABDA), der Bundesverband des pharmazeutischen
Großhandels (PHAGRO) sowie der Bundesverband der
Arzneimittel-Hersteller (BAH),
der Bundesverband der pharmazeutischen Industrie (BPI)
und der Verband Forschender
Arzneimittelhersteller
(vfa) bereits Mitte 2011 vereinbart, zur Umsetzung der
Fälschungsschutzrichtlinie ein
Arzneimittel-Verifikationssystem unter Verwendung des
Data-Matrix-Code nach dem
„end to end“-Ansatz zu entwickeln und zu betreiben.
In diesem von den „Stakeholdern“ getragenen securPharm-Projekt wird die
Echtheit der von den pharmazeutischen Unternehmern
mit den Sicherheitsmerkmalen gekennzeichneten Arzneimittelpackungen vor deren Abgabe an den Patienten
gegen die in einer Datenbank
hinterlegten Packungsdaten
online verifiziert. Unabhängig
davon kann auch der Großhandel Verifizierungen auslösen. Verifikationsanfragen der
Apotheken bzw. der Großhändler werden über den von
der ABDATA Pharma-DatenService entwickelten und
betriebenen zentralen Apothekenserver
anonymisiert
an die Datenbank der phar-
mazeutischen Unternehmer
(pU-Datenbank) gerichtet, die
von den Herstellerverbänden
BAH, BPI und vfa im Rahmen der ACS PharmaProtect
GmbH entwickelt worden ist
und betrieben wird.
Das
securPharm-Verifikationssystem wird seit Januar
2013 unter den realen Bedingungen des deutschen Arzneimittelmarktes, d.h. ohne
gezielte Lieferung der securPharm-Arzneimittel an die am
Projekt teilnehmenden Apotheken, erfolgreich getestet
und ständig weiterentwickelt.
Das
securPharm-Verifikationssystem wird spätestens
2016 voll „marktfähig“, d.h.
technisch und organisatorisch
so weit ausgereift sein, um
alle verifizierungspflichtigen
Arzneimittel in Deutschland
(dies werden je nach Ausgestaltung der Ausnahmelisten
in den delegierten Rechtsakten 600 bis 700 Millionen Arzneimittelpackungen pro Jahr
sein) zu verifizieren.
5
ÊÊ
ÊÊ
ÊÊ
ÊÊ
ÊÊ
II.
„Stakeholder-Governance“
des securPharm-Verifikationssystems
In Deutschland haben sich die Verbände
der Marktbeteiligten, also die Stakeholder, darauf verständigt, die Umsetzung
der Fälschungsschutzrichtlinie durch die
Entwicklung, den Test und den Betrieb
des securPharm-Verifikationsprojektes
vorzubereiten und vorzunehmen. Die
Fälschungsschutzrichtlinie ist hinsichtlich der „Governance“, also der Entwicklung, Einrichtung, Verwaltung und
Zugänglichkeit des Datenspeicher- und
-abrufsystems (vgl. Art. 54a Abs. 2 lit. e),
offen, sie gibt keine Governance vor. Im
Rahmen des Stakeholder-Workshops am
6. Dezember 2013 hat die EU-Kommission drei Governance-Optionen, nämlich
ÊÊ
ÊÊ
ÊÊ
ein (nationales) StakeholderModell mit Überwachung durch (nationale) zuständige Behörden
ein zentrales Behördenmodell auf
EU-Ebene
ein nationales Behördenmodell
vorgestellt. Im Nachgang dazu und als
Ergebnis der sog. Folgenabschätzung
(impact assessment) hat die Kommission den Stakeholdern am 31. Januar 2014
schriftlich mitgeteilt, dass sie auch unter
Berücksichtigung der Kostenwirksamkeit
in den delegierten Rechtsakten und damit für die Mitgliedstaaten verbindlich
ein Stakeholder-Modell festschreiben
werde. Wörtliches Zitat: „The repository
containing the unique identifiers will be
set up and managed by stakeholders.
National competent authorities will be
able to access and supervise the database”.
Das Stakeholder-Verifikationssystem von
securPharm entspricht damit allen Bestimmungen der Fälschungsschutzrichtlinie und den europaweit verbindlichen
Vorgaben der delegierten Rechtsakte.
Für ein von den Marktbeteiligten entwickeltes und betriebenes Verifikationssystem, sprechen im Übrigen die in den
folgenden Unterkapiteln aufgeführten
Gründe.
ÊÊ
ÊÊ
a) Serialisierungs- und Kennzeichnungsprozess extrem komplex
Zwar sind die Kennzeichnung mit den Sicherheitsmerkmalen und deren Verifizierung durch die Fälschungsschutzrichtlinie arzneimittelrechtlich vorgegeben.
Die Verifizierung, insbesondere aber
die vorherige Aufbringung der Sicherheitsmerkmale auf den einzelnen Arzneimittelpackungen erfordern einen erheblichen technischen und logistischen
Aufwand, der nur von den Beteiligten
nach zuvor einheitlich festgelegten Spezifikationen geleistet und realisiert werden kann. Der pharmazeutische Unternehmer muss
ÊÊ
ÊÊ
ÊÊ
nach spezifizierten Codierregeln die
Seriennummern generieren
die Auftragsdaten einschließlich der
Seriennummern für die Onlinebedruckung bereitstellen
die Daten an der Verpackungslinie
erfassen
ÊÊ
das Verfahren für die Onlinebedruckung festlegen
notwendige Packmitteländerungen
durchführen
Systeme und Prozesse im Verpackungsbetrieb integrieren
einen Vertrag zur Nutzung der pUDatenbank mit ACS PharmaProtect
schließen
die zu verifizierenden Arzneimittel
bei der IFA melden
die Kommunikationswege zur pUDatenbank einrichten
ein XML-File erstellen und in der
pU-Datenbank hochladen
Beachtung von Besonderheiten z.B.
für sog. multi-country-packs oder
Krankenhauspackungen etc.
Schon diese Aufgabenliste zeigt, wie
komplex der Serialisierungs- und Kennzeichnungsvorgang für die pharmazeutischen Unternehmer ist. Die Anforderungen, Voraussetzungen und Abläufe
für den Serialisierungs- und Kennzeichnungsvorgang haben die Stakeholder in
umfangreichen Codierregeln, Leitfäden
und Spezifikationen seit Mitte 2011 gemeinsam erarbeitet und für den Projektstart Anfang 2013 definiert und festgelegt. Für die zuständigen Behörden
(competent authorities, also im Regelfall
die nationalen Zulassungsbehörden) ist
es auch mit Unterstützung der Unternehmen schwierig bis nahezu unmöglich,
diesen komplexen Prozess vollumfänglich zu erfassen und spezifiziert festzulegen. Schon aus diesem Grunde ist die
Organisation, Durchführung, Festlegung
und Überwachung dieses Gesamtprozesses durch die Stakeholder angezeigt.
7
b) Entwicklung, Aufbau
und Betrieb äußerst komplexer Datenbanken – zentrales EU-weites Modell
nicht möglich
In Deutschland werden jährlich ca. 700 Millionen Packungen verschreibungspflichtiger
Arzneimittel in Apotheken
an Patienten abgegeben.
Vorbehaltlich der endgültigen Festlegung der verifizierungspflichtigen Arzneimittel
in den delegierten Rechtsakten der Kommission müssen
damit die Daten für etwa 700
Millionen Packungen für den
Verifizierungsprozess in einer Datenbank jährlich erfasst
werden. Neben den sog. Produktstammdaten wie z.B. Angabe des pharmazeutischen
Unternehmers, Arzneimittelbezeichnung, Darreichungsform etc. müssen insbesondere die für die Verifizierung
zwingend notwendigen Verpackungsdaten, nämlich Produktnummer und Seriennummer (securPharm erfasst
zudem die Chargenbezeichnung und das Verfalldatum),
in einer Datenbank hochgeladen, gespeichert und für die
Umfang der hochzuladenden
Daten und die Funktionalitäten dieser pU-Datenbank
sind immens und komplex.
Die Herstellerverbände BAH,
BPI und vfa verfügen im Bereich der Informationstechnologie intern nicht über das
erforderliche know-how für
die Entwicklung, den Test und
den Betrieb einer derart komplexen Datenbank. Deshalb
haben sie über ihre eigens
zu diesem Zweck gegründete gemeinsame Tochtergesellschaft ACS PharmaProtect
GmbH ein weltweit führendes
IT-Unternehmen im August
2012 beauftragt, die pU-Datenbank zu entwickeln, zu
testen, zu betreiben und zu
hosten.
ren (können). Aufgrund der
besonderen Expertise und
der Sachnähe der pharmazeutischen Unternehmer zum
gesamten Datenprozess von
der Generierung, Aufbringung und dem Hochladen
bis hin zum Verifikationsabruf ist es sachlich geboten,
dass die Beteiligten diesen
Gesamtprozess organisieren,
steuern, durchführen und
auch finanzieren. Die so gemeinsam definierten Regeln
und Strukturen sind „marktnah“, d.h. sie spiegeln die Erfahrungen und Bedürfnisse
des echten und realen Arzneimittelmarktes wider. Es ist
nicht wahrscheinlich, dass ein
behördlich initiierter und gesteuerter Prozess schneller,
kostengünstiger und besser
gelingt. Der unmittelbar von
Stakeholdern verantwortete
Prozess ist bestens geeignet,
die Fälschungsschutzrichtlinie
umzusetzen – was das securPharm-Projekt eindrucksvoll
belegt.
Zwar ist es nicht zwingend,
dass nur die Marktbeteiligten diese komplexen Datenbankstrukturen entwickeln,
betreiben und auch finanzie-
Aus Vorgesagtem folgt auch,
dass ein zentrales, EU-weit
vorgegebenes
Behördenmodell (möglicherweise bei
der Europäischen Arzneimit-
Verifikation durch autorisierte
Personen bereitgehalten werden. Außerdem muss diese
pU-Datenbank Ausnahmen,
also als nicht abgabebereit
verifizierte Packungen erkennen und melden.
telagentur EMA angesiedelt)
allein schon wegen der Menge der jährlich zu verarbeitenden Daten von europaweit
bis zu zehn Milliarden Packungen extrem aufwändig,
komplex und nur sehr schwer
umsetzbar ist. Überdies sind
bis jetzt die von der EMA zu
erstellenden
Datenbanken
insbesondere im Bereich der
Pharmakovigilanz
allesamt
verspätet bzw. gar nicht umgesetzt worden – die Erfahrungen mit großen, komplexen Zentraldatenbanken sind
nicht gut. Auch das spricht
für dezentrale, also nationale Datenbank- und Verifikationssysteme.
Schließlich zeigt die Erfahrung, dass derart komplexe IT-Systeme einer langen
Test- und Optimierungsphase
bedürfen. Das securPharm–
System ist seit Januar 2013
operativ. Dieser Zeitraum
wird genutzt, um das System
auf Grundlage der konkreten
Betriebserfahrungen kontinuierlich zu verbessern und
weiterzuentwickeln.
Diese
kontinuierliche Verbesserung
dauert an und wird auch noch
über längere Zeit erforderlich
sein. In diesem Rahmen wur-
den und werden Fehler in der
Software eliminiert, insbesondere aber werden Anpassungen vorgenommen, die sich
durch Betriebserfahrungen
und konkrete Anwendungsfälle als notwendig erweisen.
Die bisherigen Betriebserfahrungen belegen, dass die
größten Herausforderungen
nicht auf der technischen
Ebene der Datenbanksysteme liegen: Vielmehr sind sie
in der Anpassung betrieblicher Abläufe bei Herstellern,
Großhändlern und Apothekern zu sehen, die längeren
Vorlauf erfordern. Jeder neu
hinzukommende
Teilnehmer – egal ob auf Ebene der
Hersteller, Großhändler oder
Apotheker – durchläuft seine
eigene individuelle Lernkurve
hinsichtlich der technischen
Anforderungen und der innerbetrieblichen Abläufe, die
anzupassen sind.
jekt. Wenn die Fälschungsrichtlinie 2017 in vollem Umfang wirksam wird, müssten
Verifizierungssysteme
im
Laufe des Jahres 2014 online
gehen, um die notwendigen
Vorlaufzeiten zu realisieren.
Nach unserem Kenntnisstand
existieren europaweit derzeit
keine Projekte in einem derartig fortgeschrittenen Stadium.
Auch diese langen Vorlaufphasen, die nach den Erfahrungen des securPharm-Projektes bei deutlich über zwei
Jahren anzusetzen sind, sprechen für Stakeholder-Modelle
analog dem securPharm-Pro-
9
c) Unmittelbare Finanzierung der Datenbanken durch die Stakeholder
Die Finanzierung der von den Stakeholder
entwickelten und betriebenen Datenbank
erfolgt ausschließlich durch die Stakeholder.
Zwar sieht die Richtlinie 2001/83/EG in Art.
54a Abs. 2 lit. e) vor, dass die Kosten des Datenspeicher- und -abrufsystems von den Inhabern von Herstellungserlaubnissen (besser und richtiger von den pharmazeutischen
Unternehmern) getragen werden müssen. Es
ist somit nicht ausgeschlossen, dass eine zuständige Behörde das Datenbanksystem zunächst vorfinanziert und durch Gebühren der
pharmazeutischen Unternehmer refinanziert.
Neben haushaltstechnischen Problemen der
Etatfinanzierung muss dann die zuständige
Behörde die Kosten über eine noch zu erarbeitende Kosten- und Gebührenordnung auf
die Unternehmen umlegen. Diese Umlage
ist ein nicht notwendiger Umweg und damit
komplizierter als das von securPharm finanzierte, entwickelte, getestete und funktionierende Gesamtverifikationssystem.
d) Gute Tradition/Erfahrung mit Stakeholder/Selbstverwaltungs-Modellen in
Deutschland – Zugänglichkeit und Überwachung durch zuständige Behörden gegeben
In Deutschland gibt es nicht nur im Gesundheitsbereich gute Erfahrungen mit Modellen
der Selbstverwaltung und von Stakeholdern.
Das System der Gesetzlichen Krankenversicherung wird vom Gemeinsamen
Bundesausschuss selbst verwaltet.
Im Arzneimittelmarkt erfolgt
seit Jahrzehnten die gesamte
Warenwirtschaft, die Logistik und die Abrechnung der Arzneimittel mit den gesetzlichen
Krankenkassen auf der Basis von wirtschaftlichen und rechtlichen Informationen, die die
von der Apothekerschaft, dem pharmazeutischen Großhandel und der Arzneimittelindustrie getragene Informationsstelle für Arzneispezialitäten IFA GmbH liefert. Die IFA hat
in der Vergangenheit maßgeblich zur Umsetzung aller Gesetzesänderungen beigetragen
und ist damit als Stakeholder-Modell bestätigt
worden. Sie ist zudem als zentraler Informationsdienstleister auch durch entsprechende
Verträge mit dem Spitzenverband Bund der
Krankenkassen ausdrücklich anerkannt.
Bundesministerium für Gesundheit angeboten, dass Vertreter des Ministeriums oder
nachgelagerter Behörden im Beirat oder Führungsgremien von securPharm vertreten sein
sollten. Eine derartige Behördenbeteiligung
ermöglicht die von der Richtlinie geforderte
Zugänglichkeit und Überwachung des Datenspeicher- und -abrufsystems – diese Beteiligung muss nur noch institutionalisiert werden.
Überdies unterliegen sowohl die kennzeichnungsrechtliche Verpflichtung zur Aufbringung der Sicherheitsmerkmale als auch die
apothekerliche Verpflichtung zur Verifizierung
nach den §§ 64 ff. AMG der Überwachung
durch die zuständigen Landesbehörden. Die-
se Überwachung entspricht den Richtlinienvorgaben und ermöglicht den Behörden
jederzeitige Zugänglichkeit zum Datenspeicher- und –abrufsystem.
Fazit zu II:
Das securPharm-Verifikationssystem ermöglicht die jederzeitige Zugänglichkeit und
Überwachung durch die zuständigen Behörden und ist damit in jeder Hinsicht richtlinienkonform.
Basierend auf diesen guten Erfahrungen haben sich die Stakeholder Mitte 2011 frühzeitig entschlossen, in eigener Verantwortung
und Finanzierung das securPharm-Projekt
zur Abwehr von Arzneimittelfälschungen zu
entwickeln, zu testen und zu betreiben und
damit einen Beitrag zur fristgerechten Umsetzung der Fälschungsschutrichtlinie zu
leisten. Soweit ersichtlich, gibt es derzeit in
der Europäischen Union keine anderen nationalen Stakeholder-Modelle, erst recht noch
keine Behördenmodelle zur Umsetzung der
Fälschungsschutzrichtlinie, obwohl die Fälschungsschutzrichtlinie schon Mitte 2011 verabschiedet worden ist und die Vorbereitung
und ausreichende Testung von Verifikationssystemen – wie auch securPharm zeigt – einen
erheblichen Zeitaufwand erfordert.
securPharm und die einzelnen Stakeholder
haben von Beginn an die Bundesregierung,
aber auch die Europäische Kommission über
den Stand der Entwicklung des Projektes stets
informiert, Meinungen und Erfahrungen ausgetauscht und insbesondere Vorschläge und
Ideen des Bundesministeriums für Gesundheit
berücksichtigt. securPharm hat seit jeher dem
11
IV.
III.
ÊÊ
ÊÊ
Gemäß Art. 54a Abs. 2 lit. d) hat die Kommission in den delegierten Rechtsakten die Modalitäten der Überprüfung der Sicherheitsmerkmale durch die Hersteller, die Großhändler, die
Apotheker und Personen, die zur Abgabe von
Arzneimitteln an die Öffentlichkeit ermächtigt
oder befugt sind, festzulegen. Bei der Festlegung dieser Modalitäten sind die besonderen
Merkmale der Lieferketten in den Mitgliedstaaten zu berücksichtigen sowie die Notwendigkeit sicherzustellen, dass die Auswirkung
der Überprüfungsmaßnahmen auf bestimmte
Akteure der Lieferketten verhältnismäßig ist.
Kosten-Nutzen-adäquate Datenlieferung und Codierung
der Sicherheitsmerkmale im Data Matrix Code
Die Kommission hat nach Art. 54a Abs. 2 lit.
a) in den delegierten Rechtsakten die Eigenschaften und technischen Spezifikationen des
individuellen Erkennungsmerkmals, das die
Überprüfung der Echtheit von Arzneimitteln
und die Identität von Einzelpackungen ermöglicht, festzulegen. Dabei ist das Kosten-Nutzen-Verhältnis gebührend zu berücksichtigen.
Im Stakeholder-Workshop am 6. Dezember
2013 hat die Kommission hierzu zwei Optionen vorgestellt, nämlich
eine teilweise Harmonisierung und Lieferung/Verschlüsselung der Daten nur zur
Bekämpfung der Arzneimittelfälschung
eine vollständige Harmonisierung und
Lieferung/Verschlüsselung weiterer Daten auch zu anderen Zwecken.
Gleichfalls in der Mitteilung vom
31. Januar 2014 hat die Kommission sich für die zweite
Alternative, also für die
vollständige Harmoni-
sierung entschieden. Außerdem hat die Kommission entschieden, dass die Symbologie des
Data Matrix Code maßgeblich ist: „The unique
identifier will be placed in a 2D barcode.“
Auch securPharm hat in seinem Verifikationssystem die zweite Option umgesetzt. securPharm verschlüsselt also neben den für die
Bekämpfung von Arzneimittelfälschungen
zwingend notwendigen Daten weitere Daten.
Neben den Produktstammdaten, die den Produkttyp charakterisieren (vgl. dazu bereits II.
b), übermittelt der pharmazeutische Unternehmer die für die Verifizierung zwingend
notwendigen packungsspezifischen Verpackungsdaten, nämlich
ÊÊ
ÊÊ
die randomisierte Seriennummer
die Produktnummer (in Form einer PPN
oder NTIN, die eine nationale Abrechnungsnummer enthalten kann, vgl. dazu
später unter V.)
sowie ergänzend
ÊÊ
die Chargen-Bezeichnung und
ÊÊ
das Verfalldatum.
„end to end“-Verifikation
Die Codierung dieser Schlüsseldaten erfolgt
in der Symbologie des Data Matrix Code nach
ISO/IEC 16022. Damit sind die weltweit eindeutige Maschinenlesbarkeit dieser Datenelemente und die Verifizierung jeder gelieferten
Arzneimittelpackung in der Apotheke gegeben. Außerdem ermöglichen die zusätzlichen
Informationen zur Chargenbezeichnung und
zum Verfalldatum jederzeit den schnellen, unkomplizierten Rückruf der betreffenden Arzneimittel. Zudem bieten diese Informationen
eine Optimierung der Lagerhaltung und der
Warenbewirtschaftung des Arzneimittelhandels.
Fazit zu III:
Das securPharm-Verifikationssystem entspricht
den Vorgaben der Fälschungsschutzrichtlinie
und der delegierten Rechtsakte: securPharm
verschlüsselt auf der Basis der sog. Vollharmonisierung Daten im Data Matrix Code.
Im Workshop am 6. Dezember 2013 hat die
Kommission optional erstens die systematische „end to end“-Verifikation sowie zweitens
die systematische Verifikation am Abgabepunkt sowie eine risikobasierte Verifikationen durch den Großhandel vorgestellt. In der
Mitteilung vom 31. Januar 2014 hat die Kommission sich auf die end-to-end-verification
festgelegt: „Medicine authenticity will be guaranteed by an end-to-end verification system
supplemented by risk-based verifications by
wholesale distributors.“
securPharm hat sich für die systematische
„end to end“-Verifikation entschieden. Danach
werden die Packungen der verifizierungspflichtigen Arzneimittel im Verpackungs- und
Herstellungsprozess maschinenlesbar gekennzeichnet; die Packungen erhalten dabei
eine randomisierte Seriennummer, die sie individuell identifizierbar macht. Die unter III.
genannten Packungsdaten werden vom pharmazeutischen Unternehmer an das pU-Datensystem übertragen, bevor die Arzneimittel in
den Markt gebracht werden. Dort werden die
Daten gespeichert und zur Verifikation durch
autorisierte Personen und Stellen herange13
zogen. Die Apothekensoftware weist auf die
Verifizierungspflicht hin. Zur Verifikation einer
Packung scannt der Apotheker vor der Abgabe an den Patienten den mit einem Emblem
„PPN“ versehenen Data Matrix Code der Packung. Innerhalb von Millisekunden (mittlere
Antwortzeit im securPharm-System bisher 103
ms) findet die Überprüfung der Seriennummer und der Produktnummer gegenüber der
pU-Datenbank statt. Ist der an die Apotheke
zurückgemeldete Status der Packung korrekt,
kann die Packung abgegeben und der Status
dieser Packung als „abgegeben“ im System
registriert werden. Ausnahmen, also als nicht
abgabefähig verifizierte Packungen, werden
identifiziert, ausgesondert, von securPharm
bewertet und nachfolgend die notwendigen
Maßnahmen eingeleitet.
Dieser „end to end“-Ansatz erfüllt vollständig
die Richtlinienanforderungen in Art. 54a, insbesondere Abs. 2 lit. d), wonach die Überprüfung der Echtheit jeder gelieferten Packung
verifizierungspflichtiger Arzneimittel erfolgen
muss. Der „end to end“-Ansatz stellt sicher,
dass verschreibungs- und verifizierungspflichtige Arzneimittel nur nach vorheriger
Verifizierung der Packung als echt in Apotheken abgegeben werden. Außerdem kann der
Großhandel im Rahmen des risikobasierten
Ansatzes dann, wenn Arzneimittelpackungen
beispielsweise von Apotheken zurückgegeben
oder nicht direkt vom Arzneimittel-Hersteller
geliefert werden, eine Überprüfung über den
zentralen Apothekenserver auslösen. Eine zusätzliche Überprüfung durch den Patienten ist
nicht notwendig.
Fazit zu IV:
Das securPharm-Verifikationssystem entspricht dem von der Richtlinie und der
Kommission geforderten Grundsatz
der Echtheitsüberprüfung nach
dem „end to end“ und dem
risikobasierten Ansatz.
V.
VI.
Markt- und Systemoffenheit:
PPN oder NTIN als weltweit eindeutige Produktnummern –
securPharm ist als richtlinienkonformes Verifikationssystem
Blaupause für andere EU-Mitgliedstaaten
Technisch und organisatorisch
getrennte Datenspeicher- und
-abrufsysteme gewährleisten
größtmöglichen Datenschutz
und größtmögliche Datensicherheit
Neben der randomisierten Seriennummer
ist eine weltweit eindeutige Produktnummer
zentrales Element der Verifizierung, ohne
eine eindeutige Produktnummer ist eine Verifizierung einzelner Arzneimittelpackungen
nicht möglich. Dreh- und Angelpunkt für diese weltweit eindeutige Produktnummer ist in
Deutschland die dort seit langem verwendete
und in § 300 Abs. 3 Satz 1 Nr. 1 SGB V vorgesehene Pharmazentralnummer (PZN) als
bundeseinheitliches Kennzeichen für das Fertigarzneimittel als Schlüssel zu Handelsname,
Hersteller, Darreichungsform, Wirkstoffstärke
und Packungsgröße des Arzneimittels. Aus
dieser achtstelligen PZN werden jeweils die
Pharmacy-Product-Number (PPN) oder die
National Trade Item Number (NTIN) generiert.
Die PPN wird aus der achtstelligen PZN, einem
Präfix für den Product Registration Agency
Code (dieser PRA-Code ist letztlich ein Symbol für das Abgabeland) sowie zwei Prüfziffern
gebildet. Dadurch ist die globale Eindeutigkeit
der PPN sichergestellt. Ebenso wird aus der
PZN mit einem Länderpräfix sowie der Prüfziffer die NTIN erzeugt. securPharm hat zur Ermittlung der PPN und der NTIN umfangreiche
Codierregeln erstellt, die auch die Einbettung
in einen Data Matrix Code regeln.
Der pharmazeutische Unternehmer kann sich
zwischen den beiden genannten Produktnummern unter Berücksichtigung der jeweiligen
Lizenzbedingungen entscheiden und jederzeit
zwischen den beiden Varianten wechseln, da
die Systeme beides unterstützen und konfliktfrei arbeiten. Existierende Datenbanken und
Softwaresysteme können algorithmisch aus
der PPN oder der NTIN eine PZN generieren
und umgekehrt aus der PZN eine PPN oder
NTIN erzeugen. Die bereits existierenden Datenbanken und Anwendungen können somit
unverändert mit der PZN weiterarbeiten. Die
Interoperabilität mit anderen Nummernsystemen, z.B. GTIN (GS1 als Issuing Agency) oder
HIBC (EHIBCC als zuständige Issuing Agency)
ist durch die gemeinsame Basis der internationalen ISO-Normen gewährleistet. Die Dateninhalte für Chargenbezeichnung, Verfalldatum
und Seriennummer sind bei beiden Varianten
identisch.
Die von securPharm erstellten und im securPharm-Verifikationssystem angewandten Codierregeln erzeugen über die PPN bzw. NTIN
eine global eindeutige Produktnummer und
gewährleisten damit eine Marktoffenheit
bei gleichzeitiger Berücksichtigung nationaler Anforderungen. Aufgrund der globalen Eindeutigkeit der im securPharm-System
verwendeten Produktnummer könnte das
securPharm-Gesamtsystem ein Modell für Verifikationssysteme in anderen Mitgliedstaaten
der Europäischen Union sein.
Fazit zu V:
securPharm ist ein richtlinienkonformes Verifikationssystem zur Umsetzung der Fälschungsschutzrichtlinie und damit eine Blaupause für
andere EU-Mitgliedstaaten.
Gemäß Art. 54a Abs. 3 der RL 2001/83/EG hat
die Kommission bei den Festlegungen in den
delegierten Rechtsakten und damit auch bei
den Bestimmungen über die Einrichtung, die
Verwaltung und die Zugänglichkeit des Datenspeicher- und -abrufsystems
ÊÊ
ÊÊ
ÊÊ
ÊÊ
den im Unionsrecht vorgesehenen Schutz
personenbezogener Daten,
das legitime Interesse, vertrauliche Angaben kommerzieller Art zu schützen,
das Eigentum an den durch Verwendung
der Sicherheitsmerkmale erzeugten Daten und deren Vertraulichkeit und
die Kostenwirksamkeit der Maßnahmen
zu berücksichtigen. Erwägungsgrund 11 der
Fälschungsschutzrichtlinie ergänzt insofern,
dass das individuelle Erkennungsmerkmal
und das entsprechende Datenspeicher- und
-abrufsystem zum Schutz personenbezogener Daten und sensibler Geschäftsinformationen klare und wirksame Sicherheitsschranken
haben müssen.
securPharm basiert auf einem Konzept der
getrennten Datensysteme. Die pharmazeutischen Unternehmer laden ihre packungsbezogenen Daten in die von ACS PharmaProtect
GmbH betriebene und finanzierte pU-Daten-
15
bank hoch. Verifikationsanfragen der Apotheker (und auch der Großhändler) werden über
den zentralen Apothekenserver gebündelt
und anonymisiert an die pU-Datenbank gerichtet (siehe zum Verifizierungsprozess im
Einzelnen unter IV.). Konzeption, Finanzierung
und Umsetzung des zentralen Apothekensystems ist durch ABDATA Pharma-Daten-Service erfolgt, einem Unternehmensbereich der
Werbe- und Vertriebsgesellschaft Deutscher
Apotheker mbH.
Das securPharm-System als verteiltes System
mit getrennten Datensystemen für Apotheker
und pharmazeutische Unternehmer basiert
auf dem Grundsatz, dass die (Bewegungs-)
Daten für Arzneimittel im Eigentum und Besitz
des jeweiligen Subsystembetreibers bleiben.
Die Subsystembetreiber errichten, verwalten
und finanzieren ihre eigenen Datensysteme
selbst und behalten alle Rechte und Pflichten
an den durch Verwendung der Sicherheitsmerkmale erzeugten Daten. Aufgrund der
getrennten Datenspeicher und -abrufsysteme
ist es im securPharm-Projekt ausgeschlossen,
dass pharmazeutische Unternehmer nachvollziehen können, aus welcher Apotheke die Anfragen zur Verifizierung kommen. Pharmazeutische Unternehmer können daher auch keine
Kenntnis über die Bezugs- und Abverkaufszahlen einzelner Apotheken erlangen. Umgekehrt können auch die Apotheken nicht die
Daten der pharmazeutischen Unternehmer
einsehen. Dritte haben keinen Zugriff auf die
Datensysteme. Die Datentrennung und -anonymität werden durch entsprechende technische Maßnahmen sichergestellt.
Innerhalb der pU-Datenbank bleiben die
Produktdaten der pharmazeutischen
Unternehmer im Eigentum des jeweiligen Unternehmers. Die ACS
PharmaProtect GmbH ver-
waltet treuhänderisch die Daten der jeweiligen
pharmazeutischen Unternehmer. Sie stellt für jeden pharmazeutischen Unternehmer einen geschützten Datenbereich bereit, so dass ein pharmazeutischer Unternehmer auch nur Einsicht
und Zugriff auf seinen eigenen Datenbestand
hat.
securPharm selbst ist in diesem Modell lediglich als Aufsicht zu verstehen. securPharm gibt
die „Spielregeln“ des Gesamtsystems vor und
agiert bei Auffälligkeiten, die einen Fälschungsverdacht nahelegen. Diese auch Ausnahmen
genannten Auffälligkeiten können technisch bedingt sein, wie z.B. bei Nicht-Erreichbarkeit eines
Servers oder Nichtlesbarkeit des Data Matrix
Code, können aber auch Angriffe von außen auf
das System oder eben auch gefälschte Arzneimittel sein. securPharm wird diese Ausnahmeund Konfliktfälle identifizieren, auflösen und die
Maßnahmen einleiten, die zur Lösung des Ausnahmefalles notwendig sind.
Datenschutz und Datensicherheit haben im securPharm-System höchste Priorität bei der technischen und organisatorischen Realisierung der
Arzneimittelverifizierung und werden von den
Datenbankbetreibern jeweils in ihren Verantwortungsbereichen sichergestellt. Alle Daten
sind vor Angriffen durch Fälscher und Hacker
dem Stand der Technik entsprechend geschützt.
Fazit zu VI:
Das securPharm-System gewährleistet durch ein
verteiltes System mit getrennten Datenspeicherund -abrufsystemen der pharmazeutischen
Unternehmer und der Apotheken den von der
Fälschungsschutzrichtlinie geforderten größtmöglichen Schutz der personenbezogenen Daten und sensibler Geschäftsinformationen.
VII.
Gebührenmodell ist Kosten-Nutzen-adäquat und berücksichtigt angemessen die Besonderheiten bestimmter Arzneimittel, insbesondere die der Generika
Nach dem in mehreren Bestimmungen der
Fälschungsschutzrichtlinie
beschriebenen
Grundprinzip stehen alle Regelungen und
Festlegungen der delegierten Rechtsakte
unter der Anordnung, dass die Kommission zuvor alle Maßnahmen und Optionen auf
Nutzen, Kosten und die Kostenwirksamkeit
untersucht hat. Alle Festlegungen der delegierten Rechtsakte müssen in einem angemessenen Kosten-Nutzen-Verhältnis stehen,
die Maßnahmen müssen kostenwirksam sein.
Hinsichtlich des Anwendungsbereiches der
Sicherheitsmerkmale führt Erwägungsgrund
11 ergänzend aus, dass dabei auch die Besonderheiten bestimmter Arzneimittel oder Kategorien von Arzneimitteln, wie etwa Generika,
angemessen berücksichtigt werden müssen.
Generika haben in den meisten Mitgliedstaaten der Europäischen Union bezogen auf
Packungseinheiten einen sehr hohen Anteil
am jeweiligen Arzneimittelmarkt. Von den in
Deutschland z.B. in 2012 in Apotheken abgegeben Packungen verschreibungspflichtiger
Arzneimittel (insgesamt ca. 700 Millionen Packungen) entfallen etwa ¾, also weit über 500
Millionen Packungen auf Generika. Vorbehaltlich der endgültigen Festlegung des Anwendungsbereiches durch die Kommission in den
delegierten Rechtsakten ist zu erwarten, dass
der weitaus größte Teil der verifizierungspflichtigen Arzneimittelpackungen Generika
sind, die Generika-Hersteller mithin auch finanziell durch die Aufbringung und Verifizierung der Sicherheitsmerkmale am stärksten
betroffen sein werden.
Unter Berücksichtigung dieser Fakten hat
ACS PharmaProtect GmbH ab Januar 2014 für
die Nutzung der ACS-Datenbank zum securPharm-Verifikationssystem ein Gebührenmodell eingeführt, das den Besonderheiten des
(deutschen) Arzneimittelmarktes und insbesondere der Generika Rechnung trägt. Das
Gebührenmodell der ACS-Herstellerdatenbank basiert auf drei Gebührenkomponenten,
nämlich
ÊÊ
ÊÊ
ÊÊ
einer einmaligen Gebühr für die Einrichtung des Nutzers in der Datenbank (Ersteinrichtungsgebühr)
eine monatliche Betriebspauschale für
die Systemvorhaltung und den Basissupport (Betriebsgebühr) und
einer Gebühr pro Datensatz (Packung),
die über das Datenbanksystem bereitgestellt wird (Datensatzgebühr).
Die Betriebsgebühr und die Datensatzgebühr
sind degressiv gestaffelt, d.h. mit steigernder
Nutzer- und Packungszahl reduzieren sich die
Kosten für den Nutzer. Pharmazeutische Unternehmer mit geringen Packungszahlen zahlen einen höheren Preis als Unternehmer mit
großen Packungszahlen, also beispielsweise
Generika-Hersteller.
Auf der Basis dieses Gebührenmodells und
der bisherigen praktischen Erfahrungen
schätzt ACS PharmaProtect GmbH die Kosten
für den laufenden Betrieb der ACS-Datenbank
17
bei etwa 600 Millionen Packungen pro Jahr
(Annahme auf der Basis von 700 Millionen
Packungen unter Berücksichtigung potentieller Ausnahmelisten, black list/white list) auf
derzeit unter einem Cent/Packung. Das ist ein
mittlerer Preis – aufgrund der degressiv gestaffelten Betriebs- und Datensatzgebühren
zahlen Unternehmer mit hohen Packungszahlen einen degressiv niedrigeren Packungspreis.
nahmen und Voraussagen von anderen Organisationen, die Packungskosten von mehr als
fünf Cent prognostizierten, liegen.
VIII.
IX.
Nach Berechnungen von ACS bewirkt das
Gebührenmodell eine jährliche Gesamtbelastung der ca. 500 pharmazeutischen Unternehmer für den Betrieb der ACS-Datenbank in
Deutschland unter fünf Millionen Euro. Diese
Angaben beinhalten keine Aussagen zu den
Kosten des Apothekensystems, des konfliktlösenden securPharm-Systems, eines möglichen EU-Hub sowie der internen Kosten der
pharmazeutischen Unternehmer für die Serialisierung und Kennzeichnung der Packungen.
securPharm als Blaupause für
nationale Verifikationssysteme
in ein europäisches Schutzschild
gegen Arzneimittelfälschungen
integrierbar
Die Erfahrungen aus dem securPharm-Projekt haben
aufgezeigt, dass ein derart komplexes System nur dann
zu errichten ist, wenn verschiedene Voraussetzungen
hinsichtlich der (nationalen) Infrastruktur erfüllt sind.
Das derzeitige Gebührenmodell ist nicht für
alle Zeiten gesetzt; vielmehr ist es erforderlich, in Abhängigkeit der Entwicklung und der
Erfahrungen das Gebührenmodell entsprechend anzupassen.
Fazit zu VII:
Das ACS-Gebührenmodell ist Kosten-Nutzenadäquat und berücksichtigt insbesondere
über die degressiv gestaffelte Datensatzgebühr die Besonderheiten von pharmazeutischen Unternehmern mit hohen Packungszahlen (Generika-Hersteller). Die mittleren
Kosten liegen deutlich unter einem Cent/Packung. Wenn gegenwärtig noch nicht die
Kosten für das Apothekensystem und das
konfliktlösende System bestimmt werden können, kann jetzt schon festgestellt werden, dass die Verifizierungskosten pro Packung
im
securPharm-System
deutlich unter den An-
Aufgrund der globalen Eindeutigkeit der im
securPharm-Gesamtsystem verwendeten Produktnummer (in Form einer PPN oder NTIN)
und der weltweit einsetzbaren securPharmCodier,- Verifikations- und Organisationsregeln ist securPharm ein Modell für Verifikationssysteme in anderen Mitgliedstaaten in
der Europäischen Union, die die Fälschungsschutzrichtlinie richtlinienkonform umsetzen wollen/müssen. Die Länderpräfixe in der
PPN-Produktnummer bzw. der NTIN-Produktnummer weisen die zu verifizierende Arzneimittelpackung eindeutig einem bestimmten
PRA-Code bzw. einem bestimmten Land zu.
Über ein zentrales EU-Routing-System könnten auch länderübergreifend eingesetzte sog.
multi-country-packs und auch Importarzneimittel europaweit identifiziert und verifiziert
werden.
securPharm ist damit nicht nur eine Blaupause für Verifikationssysteme in anderen EUMitgliedstaaten, sondern unter Nutzung eines
zentralen Routingsystems auch ein Baustein in
einem europäischen Schutzschild gegen Arzneimittelfälschungen.
Nachwort
ÊÊ
Die vorstehende Beschreibung zeigt auf,
dass nur Stakeholder die nötigen Kenntnisse besitzen, die für die Errichtung des
Systems erforderlich sind.
ÊÊ
Daraus folgert, dass diese Stakeholder
einen ausreichenden Organisationsgrad
aufweisen müssen, um die erforderlichen
Geschäfte führen zu können. Darüber
müssen die Stakeholder alle Handelsstufen (Hersteller, Großhändler und Apotheken) umfassen und zur Zusammenarbeit
willens sein.
ÊÊ
Schließlich setzt die „end to end“-Verifikation – die Nutzung gemeinsamer Datenbanken – logisch voraus, dass eine
nationale Artikelnummer für Arzneimittel
existiert und von allen Handelsstufen zur
Identifikation genutzt wird. Anders lässt
sich die Datenbank zur Verifikation nicht
von allen Handelsstufen adressieren. Idealerweise sollte dies diejenige (zwingend
eineindeutige*) Nummer sein, die der
Kostenerstattung durch die / den Versicherungsträger dient. Anderenfalls
müsste die Codierung aus 5 Elementen
(Artikelnummer und Erstattungsnummer, Seriennummer, Charge, Verfall) bestehen, was Redundanzen, überhöhten
Verwaltungsaufwand und Fehlerquellen schafft.
*Die Forderung nach der Eineindeutigkeit der Erstattungsnummer ergibt sich
aus den Aspekten der Arzneimittelsicherheit bei Abgabe an den Patienten
und der korrekten Abrechnung mit dem
Kostenträger. Von Herstellern vergebene Artikelnummern erfüllen diese Forderung üblicherweise nicht, weil die
Nummernvergabe nicht gemeinsamen
Regeln folgt und auch nicht kontrolliert
wird.
19
www.securpharm.de
securPharm e.V. | Hamburger Allee 26-28 | 60486 Frankfurt am Main | Registernummer VR 14900
Vereinsregister des Amtsgerichts Frankfurt am Main | Tel. 069 / 979 919 14 | [email protected]
Herunterladen
Explore flashcards