Fünf Jahre Securpharm – eine Bilanz

Die europäische Fälschungsschutz-Richtlinie und die zugehörige Delegierte Verordnung (RL 2011/62/EU, VO 2016/161) gibt es seit nunmehr fünf Jahren: EU-weit müssen Apotheken bei der Abgabe verschreibungspflichtiger Humanarzneimittel zwei Sicherheitsmerkmale überprüfen. Dabei handelt es sich um das individuelle Erkennungsmerkmal in Form eines DataMatrix-Codes und den Erstöffnungsschutz – eine sogenannte Vorrichtung gegen Manipulationen. Ausnahmen bestätigen wie stets die Regel: Nicht alle EU-Staaten waren von Anfang an dabei (Italien und Griechenland sind bis heute nicht angeschlossen), dafür aber neben den Staaten des Europäischen Wirtschaftsraums (EWR) auch die Schweiz. Zudem gibt es einige wenige von der Verifizierungspflicht ausgenommene Rx-Arzneimittel (zu finden im Anhang I der Delegierten Verordnung) sowie mit Omeprazol (20 und 40 mg) ein OTC-Arzneimittel, das dieser unterliegt (Anhang II der Delegierten Ver­ordnung).

Die Europäische Rechtsetzung zum Arzneimittelfälschungsschutz und ihre Umsetzung blicken auf eine lange Geschichte zurück: Schon 2008 hatte die Kommission die Idee auf den Weg gebracht, nachdem in Europa tatsächlich immer wieder gefälschte Arzneimittel aufgetaucht waren, sogar in der legalen Verteilerkette. 2011 verabschiedete das Europäische Parlament die Richtlinie, und erst weitere fünf Jahre später folgte die Delegierte Verordnung, die die wesent­lichen Umsetzungsdetails der Richtlinie regelte. Dann blieben nochmals drei Jahre Vorbereitungszeit für die EU-Mitgliedstaaten, um ihr eigenes Fälschungsschutzsystem nach den europäischen Vorgaben aufzubauen.

Deutsche Stakeholder bereiten sich frühzeitig vor

Deutschland war besonders eifrig. Die Verbände der pharmazeutischen Industrie (BAH, vfa, BPI), der Apotheker (ABDA) und des Großhandels (Phagro) taten sich früh zusammen, schon 2012 entstand die gemeinsame Stakeholder-Organisation securPharm e. V. Der Phagro ist mittlerweile nicht mehr dabei, dafür aber die ABDA-Tochter Avoxa und deren Tochter NGDA, die den Apotheken-Server im Securpharm-System betreibt. Der „Apotheken-Server“ ist auch etwas, auf das sich die Gründungsmitglieder sehr rasch einigten: Sie wollten ein Modell der verteilten Datenbanken, in dem Hersteller und Apotheken ihre Daten jeweils auf einem eigenen Server speichern. Das sollte ihre Datenhoheit bewahren. Die später erlassene Delegierte Verordnung macht diese Vorgabe zwar nicht, schloss sie aber auch nicht aus. Das zweigleisige Vorgehen war natürlich teurer und aufwendiger, doch man blieb davon überzeugt. Ohnehin waren auch abseits der neu anzulegenden und zu pflegenden Datenbanken Investitionen auf allen Seiten nötig, vor allem für die Hersteller. Aber auch Apotheken mussten Geld in die Hand nehmen, um loslegen zu können.

Obwohl die Einführung von Securpharm also von langer Hand vorbereitet wurde – als der 9. Februar 2019 näher rückte, verbreitete sich doch eine gewisse Unruhe. Apotheken mussten sicherstellen, dass sie technisch bereit sind: Um die geforderte Verifikation durchführen zu können, brauchte es Scanner, die den neuen zweidimensionalen DataMatrix-Code einlesen können, eine stabile Internetverbindung und ein Software-Update. Alle Beteiligten, also Hersteller, öffentliche und Krankenhaus-Apotheken sowie Großhändler, mussten zudem rechtzeitig an die Securpharm-Datenbank angeschlossen sein. Für Apotheken, Großhändler und Kliniken geschah dies über eine Legitimation bei der NGDA. Kurz vor dem Stichtag vermeldete die ABDA die 100-prozentige Anbindung der Apotheken, auch der vollversorgende Großhandel war ganz dabei.

Ein Sprung ins kalte Wasser

Die Spannung war groß: Konnte ein solches Mammutprojekt ohne Testphase gelingen? Schon im Vorfeld räumte man ein, dass es beim europaweiten Hersteller-Datenaustausch noch geschehen könne, dass fehlende und fehlerhafte Daten auf den Servern landen. Da mit einer End-to-End-Verifikation gearbeitet wird, schlagen derartige Fehler erst bei der Abgabe in der Apotheke auf – in Form eines Alarms, der aber keinesfalls bedeuten muss, dass es sich um ein gefälschtes Arzneimittel handelt. Eine weitere Frage, die viele beschäftigte: Wie viel Zeit wird die neue Echtheitsprüfung kosten? Wird das System schnurren oder haken?

Immerhin änderte sich die Apothekenwelt nicht komplett von einem Tag auf den anderen. Der Stichtag 9. Februar 2019 bedeutete erst einmal, dass ab diesem Tag jedes verschreibungspflichtige Arzneimittel, das in Europa für den Verkehr freigegeben wird, die besagten zwei neuen Sicherheitsmerkmale tragen muss. Doch diese verifizierungspflichtigen Packungen kamen natürlich erst nach und nach auf den Markt – in den ersten Monaten hatten es die Apotheken noch vornehmlich mit Bestandsware zu tun. Alte Packungen durften bis zum Verfalldatum weiter verkauft werden und mussten sich keinem Securpharm-Check unterziehen. Es galt also zunächst einmal, die Packungen zu unterschieden.

Fehlalarme und Serverausfälle

Apotheken mussten sich in der Anfangszeit mit Fehlalarmen aus unterschiedlichsten Gründen arrangieren. Und lernen, sich nicht aus der Ruhe bringen zu lassen. Wenn ein wirklicher Fälschungsalarm ausgelöst wird, muss natürlich eine ganze Schutzkaskade gestartet werden samt Quarantäne, Behördenmeldungen etc. Doch im Regelfall war von einem falschen Alarm auszugehen. Eine Reihe von Apotheken behalf sich damit, die Verifizierung und damit das Ausbuchen einfach auszulassen. „Einfach wegdrücken“, lautete vielfach die Devise. Überdies kam es immer wieder zu Serverausfällen. Die Begeisterung der Apotheken hielt sich also in Grenzen. Mehr Arbeit, technischer Ärger, neue Kosten – und das für einen nicht unmittelbar ersichtlichen Nutzen.

Sonderfall: Krankenhäuser

Probleme anderer, ganz praktischer Art taten sich in den Krankenhäusern auf. Deren besondere Herausforderungen waren zwar schon geraume Zeit vor dem Stichtag offensichtlich und wurden thematisiert: Kliniken erhalten Arzneimittel palettenweise, jede Packung einzeln zu scannen und auszubuchen, bedeutet einen kaum leistbaren Aufwand. Aber rechtzeitige und vor allem einvernehmliche Lösungen gab es dennoch nicht. Man rang um „aggregierte Codes“, in denen die individuellen Erkennungsmerkmale sämtlicher Packungen einer Palette in einem einzigen Code erfasst sind, oder auch um „warenbegleitende Datenlieferungen“, für die die Hersteller die Seriennummern aller Packungen unmittelbar vor dem Versand in einer Art elektronischem Lieferschein erfassen müssten. Auch wenn es mittlerweile um das Thema ruhig geworden ist und man bei Securpharm angesichts der Nutzungszahlen davon ausgeht, dass auch dort die Securpharm-Prüfung der Arzneimittelpackungen mithilfe des Fälschungsschutzsystems wie vorgesehen erfolgt – jedenfalls die Deutsche Krankenhausgesellschaft (DKG) hat ganz offensichtlich noch immer mächtig an Securpharm zu knabbern. So machte der DKG-Vorstandsvorsitzende Gerald Gaß gegenüber der DAZ deutlich, dass Securpharm für die Klinken auch nach fünf Jahren noch immer eine Belastung darstellt:

Mittlerweile ist es im Bereich der öffentlichen Apotheken tatsächlich eher still geworden um Securpharm. Man hat sich nach drei Jahren an die Abläufe gewöhnt, die Fehlalarmquoten sinken, das System wird mit Ansage gewartet. Spätestens seit diesem Jahr haben die Apotheken auch ein zusätzliches Interesse, dass der Securpharm-Check läuft: Denn bei E-Rezepten über verifizierungspflichtige Arzneimittel muss die Chargennummer dokumentiert sein – und das funktioniert ganz automatisch über Securpharm.

„Es läuft stabil und zuverlässig“

Und auch bei Securpharm selbst zieht man ein positives Fazit. Securpharm-Geschäftsführer Martin Bergen sagt: „Nach fünf Jahren des verpflichtenden Betriebs sind wir sehr zufrieden. Das Securpharm-System läuft schnell, stabil und zuverlässig und hilft nachweislich, den Patienten vor Arzneimittelfälschungen zu schützen.“ Thomas Benkert, Präsident der Bundesapothekerkammer, sieht das ebenso. Er erklärt für die ABDA, dass sich das System erfolgreich in der praktischen Anwendung bewährt habe. Anfängliche Herausforderungen und Kinderkrankheiten habe man überwunden. Auch beim Bundesverband der Arzneimittel-Hersteller (BAH) spricht man von einer „Erfolgsgeschichte“.

Der Fall Ozempic

Von den Beteiligten wird dabei gerne der Fall Ozempic als positives Beispiel herangezogen: Im vergangenen Herbst tauchten an verschiedenen Orten Fälschungen des Semaglutid-Präparates von NovoNordisk auf. Die Spuren führten von Großbritannien nach Deutschland, Österreich und schließlich bis in die Türkei. Die Fälschungen, die tatsächlich Insulin enthielten, wiesen alle dieselbe Seriennummer auf – sie wurde einfach einmal für alle Packungen kopiert. Allerdings: Diese Fälschungen hätten im Securpharm oder einem anderen europäischen Fälschungsschutzsystem zwar einen Alarm ausgelöst und wären nicht an Patientinnen und Patienten abgegeben worden – dort aufgespürt wurden sie aber nicht. Die Fälschungen wurden bereits zuvor bei Routineprüfungen entdeckt – da die Pens schon unterschiedlich aussahen, fiel dies in Sichtprüfungen auf.

Tatsächlich gab es nach Angaben von Securpharm in den vergangenen fünf Jahren europaweit drei Fälschungen, die im System initial entdeckt wurden:

• 2019 wurden in Holland Fälschungen von Packungen gefunden, die für den bulgarischen Markt bestimmt waren.
• 2021 (Ende) wurden in Tschechien Packungen einer gefälschten Charge gefunden.
• 2022 (Anfang) wurde dieselbe Charge auch in der Slowakei gefunden.

Ist das nun viel oder wenig? Securpharm-Geschäftsführer Bergen findet es eher viel. Schließlich basiere die Wirkung der Fälschungsschutzrichtlinie darauf, Fälschungen leichter erkennbar und damit unattraktiv zu machen. „Im Idealfall sollten daher keine Fälschungen mehr zu erwarten sein. Wir müssen also weiterhin daran arbeiten, die abschreckende Wirkung weiter zu erhöhen.“

Haben sich der ganze Aufwand und die hohen Investitionen nun rückblickend gelohnt? Niemand stellt infrage, dass Arzneimittelfälschungen gefährlich und zu bekämpfen sind – aber im Regelfall kommen sie über illegale Wege an die Menschen und nicht über die legale Verteilerkette. War es wirklich nötig, ein Zwei-Server-System aufzubauen? Martin Bergen sagt: Ja, es sei sogar eine „sehr richtige Entscheidung“ gewesen. Über diesen sogenannten Concentrator habe man etliche Anpassungen auffangen können, die Schnittstelle für Apotheken habe in den letzten fünf Jahren nicht einmal angepasst werden müssen. Und das sei ein wichtiger Punkt für die Akzeptanz des Systems im Markt. In anderen Ländern, so Bergen, habe es in dieser Zeit hingegen schon bereits bis zu vier Anpassungen gegeben. Und verlangsamt hat das besondere System die Antwortzeiten bei einer Abfrage auch nicht spürbar: Im Mittel liege die Antwortzeit bei 35 Millisekunden – und damit weit unter den zulässigen 300 Millisekunden.

An der Alarmquote wird noch gearbeitet

Die offiziell Beteiligten sind also voll des Lobes. Gibt es dennoch Verbesserungsbedarf? Durchaus, räumt Bergen ein. „Unser größtes Problem ist, dass das System so scharf ist, dass auch kleinste Fehlbedienungen einen Alarm erzeugen.“ Diese Fehlalarme führten zu einer Alarmquote von ca. 0,1 Prozent – das klingt schon wenig, sind in absoluten Zahlen aber noch immer über 40.000 Alarme wöchentlich. „Diese Fallzahlen besser handhabbar zu machen und damit den Blick auf relevante Alarme zu schärfen, ist unser Ziel für die kommenden Jahre“, bekräftigt der Securpharm-Geschäftsführer. Und welches Fazit zieht ein Europapolitiker, der seinerzeit mit Leidenschaft für den besseren Fälschungsschutz gekämpft hat? Wir haben bei Peter Liese nachgefragt. Der CDU-Politiker ist seit 1994 Mitglied des Europäischen Parlaments und gesundheitspolitischer Sprecher der größten Fraktion im Europäischen Parlament (EVP-Christdemokraten). Er hat die Genese der Richtlinie und der Verordnung vollständig miterlebt. Auch wenn er nicht in überschwänglichen Jubel ausbricht, glaubt er an das System – und sieht in ihm sogar noch Potenzial für weitere Herausforderungen im Arzneimittelmarkt:

Fazit: In den öffentlichen Apotheken ist Securpharm zumindest kein großes Problem mehr – die Herausforderungen liegen inzwischen in anderen Bereichen. Und wenn das System wirklich Fälscher abschreckt, zweifelhafte Ware in den Markt zu bringen, ist das ein großer Erfolg. Gewisse Restzweifel wird es aber immer geben. Gerade mit Blick auf das End-to-End-Prinzip. Bewusst hatte man sich dagegen entschieden, die Verifizierung im Track-and-Trace-Verfahren laufen zu lassen. Natürlich ist das aufwendiger – aber so bleibt am Ende doch offen, was auf dem möglicherweise langen Weg zwischen Hersteller und Apotheke passiert. Es gibt schließlich ganz legal arbeitende Re- und Parallelimporteure, die Ware dort kaufen, wo sie günstig ist, sie neu verpacken, mit eigenen Sicherheitsmerkmalen versehen und legal in die Verteilerkette bringen können. Das funktioniert im Regelfall bestimmt. Aber ohne den seriösen Händlern zu nahe treten zu wollen: Schwarze Schafe gibt es im lukrativen Arzneimittelmarkt immer, selbst in Apothekenkreisen. Und dass gerade Griechenland und Italien noch immer nicht an das Fälschungsschutzsystem angeschlossen sind, hinterlässt zumindest einen fahlen Beigeschmack.