Securpharm: ABDA bittet Apotheken zur Kasse Lothar Klein, 28.02.2018 09:16 Uhr
Im Februar 2019 startet der Regelbetrieb des Securpharm-Systems im Kampf gegen Arzneimittelfälschungen: Die Apotheken werden dafür zur Kasse gebeten. Rund drei Millionen Euro will die ABDA jährlich von den knapp 20.000 Apotheken einsammeln. Mit dem Geld soll ein eigener Server betrieben werden. Das halten IT-Experten für zu teuer.
Zahlen soll jede Apotheke für die vorgeschriebene Teilnahme an Securpharm zehn Euro im Monat zuzüglich Mehrwertsteuer plus eine einmalige Lizenzgebühr von ebenfalls zehn Euro plus Mehrwertsteuer – macht zusammen rund drei Millionen Euro im Jahr. Betrieben wird der Server von der ABDA-eigenen Netzgesellschaft Deutscher Apotheker GmbH (NGDA).
Zum Schutz sensibler Daten hatte sich die ABDA frühzeitig für ein „Zwei-Server-Modell“ entschieden. Alternativ hätte es eine preiswertere „Ein-Server-Lösung unter der Obhut der pharmazeutischen Industrie“ geben können, heißt es in einem Rundschreiben an die Mitgliedsorganisationen. Offenbar war damit aber die Sorge verbunden, damit der Industrie Einblick in die Rx-Absätze zu ermöglichen.
Der ABDA-Server erfasst die Rx-Abgaben in den Apotheken und „anonymisiert die Verkaufsdaten vor der Weiterleitung an den Server der pharmazeutischen Industrie“, heißt es im Rundschreiben. Die „eigenverantwortliche Ausgestaltung“ des Securpharm-Apothekenbereichs ermögliche nicht nur die Einhaltung der Umsetzungsfristen, sondern zudem den „Aufbau einer Infrastruktur, welche die Zukunfts- und Wettbewerbsfähigkeit der deutschen Apotheken sichert“, argumentiert die ABDA. Was genau damit gemeint ist, wird nicht ausgeführt.
Bei gut 700 Millionen Rx-Abgaben pro Jahr gehen IT-Experten für den Server von einer notwendigen Verarbeitungskapazität von 2,8 Milliarden Datensätzen aus. Dafür erscheint IT-Experten die monatliche Gebühr von zehn Euro überteuert. Inzwischen hätten die „Umgebungsbedingungen der NGDA eine verlässliche Abschätzung des Finanzbedarfs für den Teilbereich Apothekenserver ermöglicht“, umschreibt die ABDA ihre eigene Kostenrechnung.
Auf dieser Basis betrage die monatliche Nutzungsgebühr pro Betriebsstätte zehn Euro zuzüglich Mehrwertsteuer. Für das N-ID-Zertifikat als notwendige Legitimation der Apotheken werden nochmals zehn Euro pro Jahr fällig. Das Zertifikat werde ebenfalls von der NGDA bereitgestellt. Die Kosten für die erstmalige Anmeldung im Securpharm-System (Onboarding) „werden für die Apotheken von der ABDA übernommen“.
Die ABDA erwartet, dass diese Forderung nicht nur auf Begeisterung trifft. Es sei davon auszugehen, „dass es auch zu Nachfragen ihrer Mitglieder bei Ihnen kommen wird“. „Wir hoffen, dass diese Information Sie bei Ihren Gesprächen mit Ihren Mitgliedern unterstützt“, so die ABDA.
Bis zum 1. April sollen die mehr als 19.000 Apotheken von den Softwarehäusern über die notwendige Hardware und die benötigte Software informiert werden, die für die Umsetzung der EU-Richtlinie zum Fälschungsschutz erforderlich sind. Ab 9. Februar 2019 müssen alle Rx-Arzneimittel einen Code tragen, der ihre Herkunft eindeutig feststellen lässt. Fehlt der Code, darf das Arzneimittel nicht mehr in den Verkehr gebracht werden. Denn dann kann die Echtheitsprüfung anhand der zwei Sicherheitsmerkmale Erstöffnungsverschluss und Data-Matrix-Code nicht mehr gewährleistet sein.
Securpharm ist der Zusammenschluss von ABDA, Phagro und den Herstellerverbänden BAH, BPI und VFA. Am Modellprojekt nehmen seit 2013 nur rund 400 Apotheken teil. Ziel der Fälschungsrichtlinie ist es, dass jede Packung beim Verlassen der Produktion einen individuellen Code erhält und somit identifizierbar wird. Dieser sogenannte „Unique Identifier“ enthält verschiedene Informationen: Produktcode, Seriennummer, gegebenenfalls eine nationale Kennzeichnung, die Chargennummer und das Haltbarkeitsdatum. Im Produktcode sollen der Name des Präparats, die Darreichungsform, die Wirkstärke, die Packungsgröße und die Verpackungsart verschlüsselt sein. Die Seriennummer soll eine maximal 20-stellige Folge aus Zahlen und/oder Buchstaben sein, die zufällig erstellt wird. Die Wahrscheinlichkeit, dass die Nummer abgeleitet werden kann, soll vernachlässigbar gering sein und bei weniger als einem Fall von 10.000 liegen.
Der „Unique Identifier“ wird in einem Data-Matrix-Code auf der Packung verschlüsselt und in nationalen Datenbanken sowie zentral bei einem europäischen Hub hinterlegt. Die Hersteller müssen sicherstellen, dass der spezifische Code, der sich aus Produktcode und Seriennummer ergibt, einmalig bleibt – und zwar für mindestens fünf Jahre oder bis zu einem Jahr nach Ablauf des Haltbarkeitsdatums. Entscheidend ist dabei das spätere Datum.
Die Hersteller aktivieren die Codes, bevor sie die Packungen auf den Markt bringen, und melden sie entweder an den europäischen Hub oder nationale oder supranationale Datenbanken. In Deutschland wird diese Datenbank von dem Unternehmen ACS PharmaProtect organisiert, das von BAH, BPI und VFA betrieben wird. Mit der Umsetzung ist der Dienstleister Arvato betraut. Der Code kann jederzeit eingescannt werden. Auf diese Weise können Großhändler und Apotheker schon beim Wareneingang prüfen, ob die Packungen sicher sind.
Wird ein Arzneimittel an einen Patienten abgegeben, wird der Code eingescannt und die Packung aus dem System abgemeldet. In öffentlichen Apotheken geschieht dies am HV-Tisch. Der Abgleich mit den Datenbanken soll in der Regel innerhalb von 300 Millisekunden erfolgen, so die Vorgabe der EU-Kommission.
Ist die Nummer in der Datenbank nicht verfügbar oder wurde sie als zurückgerufen oder gestohlen gemeldet, erhält der Apotheker einen entsprechenden Hinweis und gibt diese Information an die zuständigen Behörden weiter.