Echtheitsprüfung

Aufgrund der geordneten Vertriebskette sind Arzneimittel aus deutschen Apotheken grundsätzlich sehr sicher. Apotheken sind die letzte Kontrollinstanz, die das Medikament passieren muss, bevor es zum Patienten gelangt. Sollte dennoch einmal ein gefälschtes Präparat in die Apotheke gelangen, wird es dort in der Regel erkannt, separiert und gemeldet.

Im Zuge der Globalisierung ist aber auch der Arzneimittelbereich zum Tummelplatz organisierter Kriminalität geworden. Immer öfter wird versucht, gefälschte Arzneimittel in die legale Vertriebskette zwischen Hersteller und Apotheke einzuschleusen. Gerade bei hochpreisigen Medikamenten versprechen Fälschungen hohe Gewinnmargen. Dass Arzneimittel, die vom Hersteller für ein bestimmtes Land produziert und dorthin geliefert wurden, oft über mehrere Grenzen hinweg wieder im­ oder exportiert werden, macht den Vertrieb unübersichtlicher und schafft Einfallstore für Fälschungen.

Die legale Vertriebskette vom pharmazeutischen Hersteller über den pharmazeutischen Großhandel bis hin zur öffentlichen Apotheke hat deshalb mit dem Projekt securPharm ein zusätzliches Sicherungssystem erhalten. Seit dem 9. Februar 2019 dürfen Hersteller in Deutschland nur noch verschreibungspflichtige Arzneimittel in Verkehr bringen, deren Packung eindeutig identifizierbar und erkennbar unversehrt ist. Die rechtliche Grundlage dafür bilden die Fälschungsschutzrichtlinie der Europäischen Union und ein 2016 verabschiedeter delegierter Rechtsakt.

Zwei Merkmale sorgen für den Fälschungsschutz: Die Packungen tragen ab Werk ein zusätzliches Verschlusssiegel („tamper­proof“), damit niemand sie unbemerkt öffnen kann. Und sie tragen einen Data-­Matrix-­Code, der eine einmalig vergebene Seriennummer, die Produktnummer, die Chargenbezeichnung und das Verfallsdatum beinhaltet. Damit wird jede Arzneimittelpackung zum Unikat. Die Arzneimittelhersteller laden die Daten sämtlicher Packungen, die in den Markt gehen, in eine Datenbank der pharmazeutischen Industrie. Bevor die Apotheke eine Packung abgibt, scannt sie den Data­-Matrix-­Code und löst damit eine Anfrage in einer gesonderten Datenbank der Apothekerschaft aus, die wiederum die Merkmale der Packung mit den Informationen auf dem Industrieserver abgleicht. Dass zwei getrennte, aber kommunizierende Server installiert sind, dient dabei vor allem dem Datenschutz. Wird der Status „positiv“ an die Apotheke zurückgemeldet, wird das Arzneimittel an den Patienten abgegeben. Gleichzeitig wird der Code für diese Packung aus der Datenbank „ausgebucht“. Die technischen Prozesse zur Echtheitsprüfung sind über das Warenwirtschaftssystem in die Apothekenabläufe integriert. Innerhalb von Millisekunden ist die Verifikation durchgeführt. Für den Patienten entsteht keinerlei Verzögerung.

Für den Zugriff auf das secur­Pharm­-System muss sich jede Apotheke authentifizieren. Dafür hat die Netzgesellschaft Deutscher Apotheker (NGDA) das sogenannte N-­Ident-­Verfahren entwickelt, über das die Apotheke ein elektronisches Zertifikat (N­ID) erhält. Dessen Anwendung ist aber nicht auf securPharm beschränkt. N­ID kann und soll auch als Schlüssel für andere digitale Anwendungen genutzt werden, die eine Authentifizierung erfordern.