Arzneimittelfälschungen

Eine Sekunde für die Arzneimittelsicherheit

Securpharm läuft, aber es gibt noch viel zu tun

Von Peter Ditzel | Gefälschte Arzneimittel in deutschen Apotheken – noch vor wenigen Jahren war dies so gut wie nicht denkbar. Und so fragten sich nicht wenige, warum in Deutschland ein System eingeführt werden muss, mit dem sich gefälschte Arzneimittel in der Apotheke aufspüren lassen.

Heute hat die Realität den Markt eingeholt. Kriminelle Banden wie die Mafia haben Arzneimittelfälschungen als lukratives Geschäftsmodell entdeckt und Wege gefunden, Fälschungen in den Markt einzuschleusen. Wo steht die Entwicklung des Projekts Securpharm? Könnte es Fälschungen verhindern und wird es rechtzeitig an den Start gehen können?

Foto: DAZ/diz

Die Initiative der Europäischen Union aus dem Jahr 2011, wonach die Mitgliedstaaten bis 2017 ein System entwickeln sollen, das Arzneimittel mit Sicherheitsmerkmalen versieht und bei der Abgabe verifiziert, erwies sich als vorausschauend. Deutschland hat umgehend gehandelt. Die beteiligten Organisationen, die Apotheker (ABDA), die Pharmaverbände (vfa, BPI, BAH) und der Großhandelsverband (Phagro) haben gemeinsam Securpharm als Stakeholder-Modell konzipiert.

Nach den vorliegenden Erkenntnissen bietet es ausreichend Fälschungsschutz und kann verhindern, dass gefälschte Arzneimittel auf den deutschen Markt gebracht werden.

Seit Anfang 2013 läuft die Pilotphase zur Erprobung des Systems. Eine ausreichend große Zahl von Pharmafirmen hat hierfür Packungen mit einem fälschungssicheren Data-Matrix-Code versehen. Rund 300 Apotheken machen beim Pilotprojekt mit und authentifizieren die Packungen bei der Abgabe. Ein erstes Fazit nach über anderthalb Jahren: Das System läuft, aufgetretene Probleme konnten gelöst werden, die Authentifizierung einer Arzneimittelpackung benötigt im Durchschnitt weniger als eine Sekunde. Somit lässt sich sagen, dass Securpharm seine Bewährungs- und Belastungsprobe bestanden hat. Doch bei einem solchen Projekt – und das ist bei einem Unterfangen dieser Größenordnung immanent –, gibt es noch eine Menge an Detailfragen, die im Zusammenspiel der Akteure in Deutschland, aber auch im Verbund mit den anderen europäischen Mitgliedstaaten zu lösen sind. Wir fragten bei Securpharm nach: Wie gut ist das System wirklich, wie weit kann es tatsächlich Arzneimittelfälschungen verhindern und schafft es Deutschland, die EU-Vorgabe rechtzeitig zu erfüllen?

Hätte Securpharm die Fälschungen entdecken können?

Arzneimittelfälschungen nahmen in den letzten Jahren rasant zu. Fanden sich Fälschungen zunächst außerhalb der legalen Lieferketten, vertrieben über dubiose Internetversender, so muss man mittlerweile feststellen, dass Arzneimittelfälschungen auch in den eigentlich sicheren Vertriebswegen auftauchen. In stärkerem Maße als bislang engagieren sich kriminelle Organisationen im Bereich gefälschter oder abhanden gekommener Arzneimittel – dies verlangt nach einer entschlossenen und gemeinsamen Antwort durch alle Beteiligten der Lieferkette. Eine Schwachstelle ist dabei nicht, wie manche vermuten, das Importgeschäft, sondern die Möglichkeit und das Recht für Großhändler, nicht nur beim Hersteller kaufen zu müssen, sondern auch aus anderen Quellen wie zum Beispiel bei Brokern, auf dem Grauen Markt, ihre Ware zu beziehen. Recherchen zeigten, dass dieser Weg eine gefährliche Einfallspforte für Fälschungen darstellen kann.

So läuft das Kontrollsystem Securpharm bei der Verifizierung und Authentifizierung ab. Securpharm basiert auf dem Konzept der getrennten Datenbanken (Hersteller-Datenbank und Apothekenserver). Diese Datentrennung verhindert, dass die Betreiber der Hersteller-Datenbanken durch das System Kenntnis über die Bezugs- und Abverkaufszahlen einzelner Apotheken erlangen.

Arzneimitteldiebstahl durch kriminelle Banden wie die Mafia ist eine weitere Quelle für Fälschungen. Immer wieder verschwinden in großen Mengen teure Arzneimittel auf dem Transportweg oder werden in Lagern der Transportfirmen entwendet. Auch solche gestohlenen Arzneimittel sind wie Fälschungen zu betrachten, zumal man nicht davon ausgehen kann, dass die Transport- und Lagerbestimmungen in diesen Kreisen eingehalten werden. Gestohlene Arzneimittel, gepanschte Arzneimittel, in Verkehr gebracht über kleine Zwischenhändler, mit zwei, drei Stationen im Ausland – so läuft dieses Geschäft ab.

Ein Skandal, der er erst vor Kurzem aufgedeckt wurde: Original-Druckdaten von Arzneimittelpackungen kursieren im Internet. Die Folge: Die gefälschten Arzneimittelpackungen werden immer perfekter und sind damit schwerer als gefälscht zu identifizieren. Hinzu kommt das Problem, dass auch die Begleitpapiere, die den gefälschten Arzneimittellieferungen mit auf den Weg gegeben werden, gefälscht sind, ein Phänomen, dem sich die Ermittlungsbehörden grundsätzlich ausgesetzt sehen und das das Auffinden des illegalen Handels zusätzlich erschwert.

Ein Blick auf die in den letzten Monaten entdeckten Fälschungen zeigt: Nach Einschätzung von Experten hätte das System Securpharm bei Umsetzung der Fälschungsrichtlinie in Europa die Fälschungen aufdecken können.

Herzstück von Securpharm: die Hersteller-Datenbank

Was Fälscher nämlich nicht können: Sie können keine serialisierte Ware, also Packungen mit eindeutigen, individuellen und einmaligen Nummern, herstellen und diese Daten in die Herstellerdatenbank übertragen, wie es Securpharm vorsieht. Ist serialisierte Ware im Handel, kann die einkaufende Stelle die Echtheit sofort überprüfen, gefälschte Ware sofort erkennen.

Wie läuft dieser Verifizierungsprozess ab? Herzstück des Systems ist die gemeinsame Datenbank der Hersteller, in der alle Daten und Seriennummern der produzierten Präparate abgespeichert sind. Jeder pharmazeutische Unternehmer versieht im Produktionsprozess jede einzelne Packung eines Arzneimittels mit einer individuellen Seriennummer. Diese Seriennummer wird zusammen mit der Pharmazentralnummer (PZN), der Chargenbezeichnung und dem Verfalldatum in einem Data Matrix Code zusammengefasst, der auf die Packung gedruckt und in der zentralen Datenbank der pharmazeutischen Unternehmen gespeichert wird. Die drei Pharmaverbände vfa, BPI und BAH haben hierfür die Firma „ACS PharmaProtect GmbH – Anti Counterfeit System (ACS PP)“ gegründet und damit beauftragt, eine solche Datenbank aufzubauen. Als Dienstleister für das Datenbanksystem gewann ACS PP die Firma Arvato Systems, die mit der Erstellung von Datenbanken und Servern als sehr erfahren und zuverlässig gilt. Ganz wichtig bei diesem Projekt: Die Datenhoheit aller Beteiligten muss sichergestellt sein.

Um den Grundsatz des Securpharm-Systems, wonach jeder Akteur Herr seiner Daten ist und bleibt, umzusetzen, haben sich die Beteiligten auf zwei getrennte Systeme geeinigt, die Herstellerdatenbank und den Apothekenserver. Daher musste auch die Apothekerseite ein Serversystem bereitstellen, das die Verifizierungsanfrage der Apotheken aufbereitet, an die Herstellerdatenbank weiterleitet und mit dieser kommuniziert. In der Anfangsphase lief dies über ein Pilot-System, das allerdings noch nicht den Ansprüchen eines ausgebauten Systems genügt. Denn: Das System muss letztlich in der Lage sein, jährlich rund 700 Millionen Packungen zu verifizieren, es muss mit 20.000 Apotheken und Hunderten von Krankenhäusern kommunizieren können. Derzeit wird noch darüber verhandelt, wer den Apothekenserver aufbaut.

Was nach dem Scannen passiert

Wie läuft nun der Verifizierungsprozess ab? Wenn in der Apotheke der Data-Matrix-Code der Arzneimittelpackung gescannt wird, werden die darin enthaltenen Daten erfasst: Charge, Verfalldatum, Pharmazentral- und Seriennummer. Beim Anfragevorgang, der an den Apothekenserver geleitet wird, werden diese Daten ergänzt um die Daten der Apotheke, damit sichergestellt ist, dass nur echte Apotheken das System nutzen. Dieser so generierte Datensatz wird an den Apothekenserver weitergeleitet, der lediglich die PZN und die Seriennummer an die Datenbank der Hersteller weiterleitet, da nur diese zur Verifizierung notwendig sind. Die Herstellerseite erhält damit keine Informationen, aus welcher Apotheke die Anfrage erfolgt. Der in der Hersteller-Datenbank hinterlegte Status der Packung wird überprüft und an die Apotheke zurückgemeldet. Ist er korrekt, kann die Packung abgegeben werden und das System registriert die Packung als „abgegeben“. Wird eine nicht hinterlegte oder eine bereits abgegebene Seriennummer geprüft, erhält die Apotheke die entsprechende Rückmeldung und kann die notwendigen Maßnahmen einleiten: Die Packung ist nicht verifiziert und muss als potenziell gefälscht eingestuft werden.

Foto: DAZ/diz
Der Data Matrix Code mit der Pharmacy Product Number (PPN) wird in Zukunft auf allen verschreibungspflichtigen Packungen zu finden sein. Hier ein Dummy, die Testschachtel Tripapolon forte von Securpharm.

Mehr als nur ein Apothekenserver

Ein interessanter Nebenaspekt: Da an den Apothekenserver alle Apotheken angeschlossen sein müssen und er so der einzige Server ist, mit dem alle Apotheken verbunden sind, könnte er in Zukunft als Multifunktionswerkzeug dienen. Über ihn lassen sich Informationen aller Art in beide Richtungen transportieren. Ein Beispiel: Wenn Apotheken an wissenschaftlichen Projekten teilnehmen, bei denen Medikationsdaten erfasst werden, lässt sich dies über einen solchen Apothekenserver abwickeln. Über diesen Server könnten beispielsweise auch Lieferengpässe dokumentiert und die Diskussion über Lieferfähigkeit auf eine solide Datenbasis gestellt werden. Auch vor diesem Hintergrund zeigt es sich: Es war richtig, dass es zwei Systeme mit unterschiedlichen Datenbanken für Hersteller und Apotheken gibt.

Wann soll verifiziert werden?

Immer wieder stellte sich die Frage, zu welchem Zeitpunkt die Verifizierung einer Packung vorgenommen werden soll. Für den Ablauf in der Apothekenpraxis wäre eine Verifizierung bereits bei der Einlagerung sinnvoll (zumal auch beim Einbuchen der Ware heute schon in vielen Apotheken das Verfalldatum erfasst wird). Sollte eine Fälschung entdeckt werden, könnte bereits im Vorfeld rasch reagiert werden und nicht erst bei der Abgabe an den Kunden. Andererseits gewährleistet eine Kontrolle unmittelbar vor der Abgabe die höchstmögliche Aktualität.

Und genau deshalb hat Securpharm ein zweistufiges Konzept: Eine Ware kann mehrfach verifiziert werden. Dabei wird die Seriennummer mit der Herstellerdatenbank abgeglichen, d.h., es wird angefragt, ob sie dort vorhanden ist und auch als noch nicht abgegeben verbucht ist. Verläuft diese Verifikation erfolgreich, kann die Packung in das Lager gelegt werden. Unmittelbar vor der Abgabe erfolgt eine nochmalige Verifikation mit nachfolgender Ausbuchung aus der Herstellerdatenbank – dieser Prozess heißt Authentifizierung. Damit wird sichergestellt, dass die aktuellsten Informationen zum Schutze des Patienten genutzt werden. Die Ausgestaltung von Securpharm gewährleistet mithin größtmögliche Praxistauglichkeit einerseits und höchste Sicherheit andererseits.

Der Großhandel ist übrigens über Pilotteilnehmer ebenfalls in die Verifizierungskette mit eingebunden, wodurch ein erheblicher Teil der Großhandelsaktionen erfasst wird. Aufgabe des Großhandels ist es allerdings, nur die Ware zu verifizieren, die er nicht direkt beim Hersteller gekauft hat.

Und wie sieht es mit den Importeuren aus? Da Importeure als Hersteller fungieren, müssen sie ihren umgepackten Packungen eine eigene Identität geben, sprich eine Seriennummer zuteilen und diese in der Herstellerdatenbank speichern, außerdem einen Data-Matrix-Code generieren und aufdrucken. Daher beteiligen sich auch Importeure am Pilotbetrieb.

Securpharm und Europa

Die Arzneimittelfälschungsrichtlinie der EU richtet sich de facto an die Regierungen der Mitgliedstaaten, die sich um die Umsetzung kümmern müssen, auch um die technische Umsetzung. In Deutschland haben die Stakeholder, also alle in das Projekt eingebundenen Beteiligten, der Regierung einen Vorschlag unterbreitet, wie die Technik laufen könnte. Sie haben mit Securpharm ein System entwickelt, das die Voraussetzungen der Richtlinie erfüllt und das unter den Bedingungen des deutschen Marktes läuft. Auf EU-Ebene lässt der Entwurfsstand der Umsetzung erkennen, dass die Richtlinie in einem Stakeholder-Modell umgesetzt werden soll, mit Beteiligung der staatlichen Behörden, die Zugang zu und Aufsicht über das System erhalten sollen. Im Klartext: Das Securpharm-System erfüllt damit die grundlegenden Ausgestaltungselemente, wie von der EU-Kommission vorgegeben.

Was noch zu tun ist

Es wird für alle Beteiligten eine große Herausforderung sein, das System im Jahr 2017 flächendeckend zum Laufen zu bringen. Gegenwärtig laufen die Vorbereitungen sowohl auf Industrie- als auch auf Apothekenseite. Die Industrie steht dabei vor der Herausforderung, sukzessive alle Produktionsstraßen umzustellen, und auch ihre internen Prozesse so zu strukturieren, dass verlässlich die Nummern der Packungen in die Herstellerdatenbank eingestellt sind, wenn die Packungen in Verkehr gebracht werden. Der Großhandel steht vor der Herausforderung, flächendeckend alle Standorte einzubinden. Die Apotheken stehen vor der Herausforderung, ihre Datenbank abschließend zu konzipieren und über die Apothekensoftwaresysteme sukzessive alle Apotheken anzuschließen. Das alles muss vorbereitet werden, während relevante gesetzliche Vorgaben noch nicht geregelt sind. Für alle Akteure der Lieferkette gilt: Die Uhr bis zur Geltung der Anforderungen der Fälschungsrichtlinie tickt.

Wird der Termin 2017 für die Einführung von Securpharm haltbar sein? Es ist zu hoffen. Entstünde in der Öffentlichkeit der Eindruck, dass die legalen Vertriebswege für Arzneimittel nicht mehr sicher und fälschungsgefährdet wären, dass der Patient in der Apotheke vor Ort nicht mehr sicher sein kann, ein Original-Arzneimittel zu bekommen, würde sich das mehr als nachteilig auf die deutsche Lieferkette, insbesondere auf die Apotheken und ihr Image auswirken.

Autor

Peter Ditzel ist Herausgeber der DAZ –
Deutsche Apotheker Zeitung

pditzel@deutscher-apotheker-verlag.de

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.