Apo­the­ken

Warum brauchen wir ein Schutzsystem für Arzneimittel?

Es gibt doch kaum Fälschungen in Apotheken. Bislang gibt es nur selten gefälschte Arzneimittel in der legalen Lieferkette. Die große Verfügbar- keit gut gemachter Fälschungen erhöht aber die Gefahr. Das Schutzsystem ist deshalb präventiv eingeführt worden, um das hohe Sicherheitsniveau im legalen Arzneimittelhandel zu wahren und weiter zu verbessern.

Wer ist securPharm e.V.?

securPharm e. V. ist die deutsche Organisation für die Echtheitsprüfung von Arzneimitteln und verantwortlich für den Betrieb des Systems zur Echtheitsprüfung von Arzneimitteln. Der Verein wurde zur Umsetzung der EU-Fälschungsschutzrichtlinie 2011/62/EU und der Delegierten Verord- nung (EU) Nr. 2016/161 gegründet. Zu den Mitgliedern zählen der Verband Forschender Arzneimittelhersteller e. V. (vfa), der Bundesverband der pharmazeutischen Industrie e. V. (BPI), der Bundesverband der Arzneimittel-Hersteller e. V. (BAH), die Avoxa - Mediengruppe Deutscher Apotheker GmbH und die IFA - Informationsstelle für Arzneimittel GmbH sowie die ABDA - Bundesvereinigung deutscher Apothekerverbände e. V. securPharm arbeitet als nicht- gewinnorientierte Organisation. securPharm ist der deutsche Baustein des EU-weiten Netzwerks EMVS gegen Arzneimittelfälschungen.

Wie können Apotheken an securPharm teilnehmen?

Apotheken schließen sich über den Apothekenserver an das securPharm-System an. Die techni- sche Umsetzung erfolgt über ihr Apothekensoftwarehaus. Betreiber des Apothekenservers ist die Netzgesellschaft deutscher Apotheker mbH (NGDA), eine 100%ige Tochtergesellschaft der Avoxa. Die NGDA ist für die Legitimation und die Anbindung der Teilnehmer (Apotheker, Großhändler, Gesundheitseinrichtungen) verantwortlich.

Wer kann sich an das Apothekensystem anschließen?

An das Apothekensystem schließen sich alle Akteure an, die von der Fälschungsschutzrichtlinie betroffen und nicht pharmazeutische Unternehmen sind, insbesondere öffentliche Apotheken, Krankenhäuser und pharmazeutische Großhändler.

Welche Sicherheitsmerkmale fordert die Fälschungsschutzrichtlinie?

Die Fälschungsschutzrichtlinie schreibt seit dem 9. Februar 2019 zwei neue Sicherheitsmerkmale auf der Verpackung verschreibungspflichtiger Arzneimittel vor. Ein Erstöffnungsschutz (Anti- tampering Device), an dem erkennbar ist, ob eine Packung schon einmal geöffnet wurde, soll ge- währleisten, dass der Inhalt der Packung echt ist. Ein individuelles Erkennungsmerkmal (Unique Identifier) soll jede Packung eindeutig identifizierbar machen. Beide Sicherheitsmerkmale müssen durch die Apotheke vor Abgabe an den Patienten überprüft werden und im Falle des individuellen Erkennungsmerkmals deaktiviert werden. 26.04.2022 Version 5 erstellt von securPharm e. V. 7

Wie sieht das individuelle Erkennungsmerkmal aus?

Das individuelle Erkennungsmerkmal ist ein Data Matrix Code, in dem die individuelle Seriennum- mer, der Produktcode, die Chargenbezeichnung und das Verfalldatum enthalten sind. Zusätzlich stehen diese Angaben auch in Klarschrift auf der Packung.

Seit wann sind die Anbindung an das securPharm-System und die Echtheitsprüfung verpflichtend?

Verifizierungspflichtige Arzneimittel, die seit dem 9. Februar 2019 vom Hersteller für den Verkehr freigegeben werden, dürfen nur noch nach erfolgreicher Echtheitsprüfung abgegeben werden. Arzneimittel, die vor dem Stichtag für den Verkehr freigegeben worden sind, dürfen bis Ende ihres Verfalldatums ohne die Sicherheitsmerkmale und entsprechend ohne Echtheitsprüfung abgege- ben werden. Ob ein Arzneimittel verifizierungspflichtig ist oder nicht, sollte die Apothekensoft- ware automatisch erkennen.

Für welche Arzneimittel gelten die neuen Sicherheitsmaßnahmen?

Grundsätzlich gelten die neuen Vorgaben für alle verschreibungspflichtigen Human-Arzneimittel mit Ausnahme der auf der sogenannten White List (Anhang I zur delegierten Verordnung) aufge- führten Arzneimittel. Die White List ist eine Liste der verschreibungspflichtigen Arzneimittel und Arzneimittelkategorien, die die Sicherheitsmerkmale nicht tragen dürfen. In dieser Liste sind 14 Produktkategorien enthalten, darunter Homöopathika, Allergenextrakte, Kontrastmittel und Lösungen für die parenterale Ernährung. Nicht verschreibungspflichtige Arzneimittel dürfen die Sicherheitsmerkmale nicht tragen. Ausnahmen sind die in der Black List (Anhang II zur delegierten Verordnung) aufgeführten Arzneimittel. Die Black List ist eine Liste der nicht verschreibungs- pflichtigen Arzneimittel und Arzneimittelkategorien, die die Sicherheitsmerkmale tragen müssen. Enthalten ist bislang nur Omeprazol in zwei verschiedenen Stärken.

Dürfen OTC freiwillig einen Data Matrix Code tragen?

Laut EU-Kommission ist das Aufbringen eines Data Matrix Codes auf OTC-Packungen zulässig, so- fern der Data Matrix Code keine Seriennummer enthält, gleichwohl können Produktcode, Verfall- datum und Chargenbezeichnung maschinenlesbar enthalten sein. Eine freiwillige Teilnahme an der Arzneimittelauthentifizierung ist nicht möglich.

Dürfen OTC freiwillig einen Erstöffnungsschutz tragen?

Mit Verlautbarung vom 11. April 2017 haben PEI und BfArM (BAnz AT 26.04.2017 B3.) klargestellt, dass OTC-Packungen auf freiwilliger Basis einen Erstöffnungsschutz tragen dürfen.

Wie funktioniert das securPharm-System zur Verifikation von Arzneimitteln?

Der pharmazeutische Hersteller versieht im Produktionsprozess jede Packung eines verifizierungs- pflichtigen Arzneimittels mit einer individuellen Seriennummer. Diese Seriennummer wird zusam- men mit Produktcode (als PPN oder NTIN ummantelte PZN), Chargenbezeichnung und Verfall- datum im Data Matrix Code (und auch klarschriftlich) auf die Packung aufgebracht. Gleichzeitig werden diese Angaben in das Datenbanksystem der pharmazeutischen Industrie hochgeladen. Zur Echtheitsprüfung einer Packung wird der Data Matrix Code der Packung in der Apotheke ge- scannt. Dies löst eine Überprüfung von Seriennummer und Produktcode gegenüber der Daten- bank der pharmazeutischen Industrie aus. Die Verifikationsanfragen aus den Apotheken werden 26.04.2022 Version 5 erstellt von securPharm e. V. 8 dabei anonymisiert über den Apothekenserver weitergeleitet. Der in dieser Datenbank vermerkte Status einer Packung wird an die Apotheke zurückgemeldet. Wird die Packung nach positiver Rückmeldung abgegeben, wird der Status auf „abgegeben“ gesetzt. Sollte nun eine zweite Packung mit identischer Serien- und Produktnummer verifiziert werden, fällt auf, dass diese bereits abgegeben wurde.

Warum gibt es zwei Teilsysteme?

Die deutschen Stakeholder haben sich für ein System entschieden, welches aus verteilten Daten- banken für Apotheken und pharmazeutische Unternehmer besteht. Mit der Ausgestaltung eines Zwei-Server-Modells wird ein besonderer Schutz sensibler Daten gewährleistet, denn Daten für die Prüfprozesse (Verifikation und Statusänderung) werden nur anonymisiert ausgetauscht. Die Teilsysteme werden außerdem von unterschiedlichen Gesellschaften betrieben. Das Datenbank- system für pharmazeutische Unternehmer wird von ACS PharmaProtect GmbH, einer Gesellschaft der Pharmaverbände, betrieben. An das Datenbanksystem der pharmazeutischen Industrie werden alle pharmazeutischen Unternehmer angeschlossen, deren Produkte der Verifizierungs- pflicht unterliegen. Der Apothekenserver wird von der Netzgesellschaft Deutscher Apotheker mbH (NGDA) betrieben.

Warum wird dieses System auch „Ende-zu-Ende-System“ genannt?

Der pharmazeutische Unternehmer erzeugt an einem Ende der Lieferkette – beim Verpacken des Medikaments – ein Sicherheitsmerkmal, während am anderen Ende der Kette – vor Abgabe an den Patienten in der Apotheke – dieses Sicherheitsmerkmal verifiziert und die Seriennummer aus- gebucht wird.

Warum wird für dieses System der Data Matrix Code verwendet?

Zweidimensionale Barcodes können viele Daten aufnehmen (z.B. zu Produktcode inkl. PZN noch die Seriennummer, die Chargenbezeichnung und das Verfalldatum) und diese mit sehr geringem Platzbedarf abbilden.

Tragen Parallelimporte deutsche oder ausländische Codierung?

Parallelimporte tragen im deutschen Markt eine deutsche Codierung. Parallelimporteure müssen das individuelle Erkennungsmerkmal des Produktes, das sie unter eigenem Namen in Verkehr bringen, aus dem System des ursprünglichen Marktes prüfen und ausbuchen. Sie nehmen dann die Position als pharmazeutischer Unternehmer ein und erzeugen ein neues individuelles Erken- nungsmerkmal, das sie in das securPharm-System hochladen.

Wie ist der Umgang mit ausländischen Packungen?

Bei Packungen, die nicht in deutscher oder sowohl in deutscher als auch in (einer) weiteren Sprache beschriftet sind, muss je nach Bezugsweg differenziert werden. Abgesehen vom Sondervertriebsweg § 73 AMG gilt die Faustregel: Ausländische Packungen sollten wie deutsche Packungen behandelt werden, indem der Data Matrix gescannt wird. a) Normaler Bezugsweg 26.04.2022 Version 5 erstellt von securPharm e. V. 9 Bei Packungen, die über den normalen Lieferweg bezogen werden und die sowohl in deutscher als auch in (einer) weiteren Sprache(n) beschriftet sind, sogenannte Multi-Market Packs, kann wie mit deutschen Packungen verfahren werden. Multi-Market Packs lassen sich neben der deutschen Beschriftung am Data Matrix Code, den vier Datenelementen in Klarschrift (PC, SN, LOT, EXP), sowie der PZN in Klarschrift oder in Form des Code 39 (Barcode) bzw. „eingebettet“ im Datenelement PC erkennen. Bei zentral zugelassenen Packungen, die jedoch nicht in Deutschland vertrieben werden und über den normalen Lieferweg bezogen werden, ist ebenfalls wie mit deutschen Packungen zu verfahren. Diese Packungen weisen oftmals eine Packungsbeschriftung in nicht-deutscher Sprache aus (Ausnahme: bspw. Österreich). Die PZN ist gemeinhin weder in Klarschrift aufgebracht noch lässt sie sich aus dem Data Matrix Code rekonstruieren. Orientieren Sie sich deshalb an dem Data Matrix Code und der Seriennummer (SN) auf der Packung, um eine Verifikationspflicht festzustellen. Der Scan des Data Matrix Codes löst eine Verifizierungsanfrage aus, die über den europäischen Hub an das jeweilige nationale System weitergeleitet wird, in dem die Packungsdaten gespeichert sind. Man bezeichnet den Vorgang auch als IMT (Intermarket Transaktion). Verifizieren Sie beispielsweise ins spanische System hochgeladenen Packungsdaten, wird die Verifizierungsanfrage über den europäischen Hub an das spanische Verifikationssystem weitergeleitet. IMT-Packungen können nicht mit der securPharm-GUI manuell verifiziert oder ausgebucht werden. b) Gesonderter Vertriebsweg Beziehen Sie eine Packung nicht über den normalen Vertriebsweg, bspw. als Einzel- oder Individualimport nach § 73 AMG, so ist die Verifikationspflicht im exportierenden Land entscheidend. Dies gilt selbst für den Fall, dass ein Data Matrix Code und eine Seriennummer aufgebracht sind. Beachten Sie generell für, von dem normalen Vertriebsweg abweichende, Bezugsmöglichkeiten (Bspw. § 79 AMG) und Fragen zur securPharm-Handhabe die Veröffentlichungen der Bundesbehörden, der AMK (https://www.abda.de/fuer- apotheker/arzneimittelkommission/amk-nachrichten/) und der ABDA. In der Vergangenheit gab es Ausnahmen von der grundsätzlichen Verifizierungspflicht. Zu Fragen zum Hub betrachten Sie die Frage: 1.18 und 1.19.

Welche Daten werden bei Benutzung des securPharm-Systems durch die Endnutzer erzeugt?

Verifiziert eine Apotheke eine Packung oder bucht sie aus, wird eine Anfrage an das Apotheken- system (AP-System) gesendet. Dabei werden N-ID (also die pseudonymisierte Benutzerken- nung/APO-Nummer), der Zeitstempel, die Aktion/ der Vorgang und die im Data Matrix Code ent- haltenden Packungsdaten (PC, SN, LOT, EXP) übermittelt. Auf diese Daten hat nur die NGDA Zu- griff. Aus dem APS wird die Anfrage an die Datenbank der pharmazeutischen Industrie (PU- System) weitergeleitet. Die Identität der Apotheke bleibt dem PU-System jedoch verborgen, denn 26.04.2022 Version 5 erstellt von securPharm e. V. 10 alle Anfragen werden anonymisiert unter einer speziellen NGDA-Nutzer-ID weitergeleitet. Ihre persönlichen Daten werden also nicht an das PU-System übermittelt. Die Abfrage dient aus- schließlich dem Abgleich zwischen der ausgelesenen Information (Sicherheitsmerkmale der Pa- ckung) und der im System hinterlegten Daten für die jeweilige Packung. Durch den Datenaus- tausch kann die Echtheit des Arzneimittels überprüft werden. Jede Anfrage an die Datenbanken wird gespeichert. Dies ermöglicht es den zuständigen Aufsichts- behörden, einen Fälschungsverdachtsfall und die Einhaltung der Delegierten Verordnung zu untersuchen. Betrachten Sie hierzu auch Frage:4.7 und 4.8

Was ist der europäische Hub?

Der europäische Hub wird benötigt, um grenzüberschreitende Warenströme zu ermöglichen. Er vernetzt die Verifikationssysteme der einzelnen Mitgliedsstaaten miteinander, so dass jede mit den Sicherheitsmerkmalen versehene Arzneimittelpackung in jeder Apotheke in Europa überprüft werden kann. Außerdem laden pharmazeutischen Unternehmen über den europäischen Hub (EU- Hub) die Packungsdaten in das jeweilige nationale System. Betreiber des EU-Hubs ist die EMVO, die European Medicines Verification Organisation. Mehr zur EMVO unter https://emvo- medicines.eu/

Welche Länder sind an den europäischen Hub angeschlossen?

An den europäischen Hub angeschlossen sind die Systeme zur Echtheitsprüfung der EU-Mitglied- staaten sowie von Island, Liechtenstein, Norwegen, Nordirland und die Schweiz. Die Systeme von Italien und Griechenland kommen erst 2025 hinzu. Diese haben vom Gesetzgeber eine Über- gangsfrist eingeräumt bekommen, weil in diesen Ländern vor Inkrafttreten der Delegierten Ver- ordnung bereits System zur Überprüfung von Arzneimitteln existierten, die an die europäischen Vorgaben angepasst werden müssen. In der Schweiz geschieht das Aufbringen von Sicherheitsmerkmalen und ihre Prüfung derzeit noch auf freiwilliger Basis.

Wer ist die EMVO?

Die European Medicines Verification Organisation (EMVO) betreibt den EU-Hub, über den die ein- zelnen Ländersysteme die Packungsdaten austauschen. Zwischen EMVO und securPharm wurde eine entsprechende Vereinbarung geschlossen, um das securPharm-System mit dem EU Hub zu verbinden und so in das europäische Fälschungsschutzsystem zu integrieren.

Was ist das EMVS?

Das European Medicines Verification System (EMVS) ist das europaweite Fälschungsschutzsystem. Es besteht aus zwei Komponenten. Eine Komponente bilden die nationalen Organisationen zur Umsetzung der Delegierten Verordnung (NMVOs) mit den entsprechenden nationalen Systemen (NMVS). Die zweite Komponente des EMVS wird durch den europäischen Hub gebildet. Dieser Hub ge- währleistet als Router (Verbindungsstelle) den Austausch der Daten aus den nationalen Daten- speichern und wird außerdem zum Upload von Packungsdaten durch die pharmazeutischen Un- ternehmer genutzt. 26.04.2022 Version 5 erstellt von securPharm e. V. 11

Wie sollen die Sicherheitsmerkmale die Fälschungssicherheit erhöhen?

Mit dem neuen Fälschungsschutz aus individuellem Erkennungsmerkmal und Erstöffnungsschutz werden Fälschungen leichter erkennbar. Das individuelle Erkennungsmerkmal macht jede Packung zum Unikat, so dass Fälschungen unattraktiver werden und das Entdeckungsrisiko hoch ist.

Umgang mit Packungen, die einen zweiten Data Matrix Code tragen, z. B. bei in Indien herge- stellten und verpackten Arzneimitteln?

In Indien hergestellte und anschließend exportierte Arzneimittel können einen Data Matrix Code tragen, der dem in der europäischen Union vorgeschriebenen Data Matrix Code stark ähnelt. Sollte nun in der Apotheke der indische Data Matrix Code auf der Verpackung gescannt werden, kann die Packung darüber nicht im securPharm-System identifiziert werden. Bei der Echtheits- überprüfung muss daher darauf geachtet werden, dass der richtige Data Matrix Code gescannt wird. Einen Anhaltspunkt für den richtigen Data Matrix Code kann das Emblem „PPN“ in Klar- schrift neben dem Code darstellen. Das Problem trat insbesondere kurz nach Einführung des europäischen Fälschungsschutzsystems vermehrt auf und sollte inzwischen selten geworden sein.

Wo erfahre ich, welche Fälschungen durch das securPharm-System aufgedeckt wurden?

Exis- tiert eine Liste zu aufgedeckten Fälschungen? securPharm unterstützt die zuständigen Aufsichtsbehörden bei der Aufklärung von Fälschungs- verdachtsfällen, in dem es Berichte aus dem securPharm-System, die sogenannten Prüfpfade ein- zelner Packungen, zur Verfügung stellt. Über die Ermittlungen der Behörden erhält securPharm in der Regel keine Informationen. Informationen zu Fälschungen sind daher bei den zuständigen Aufsichtsbehörden zu erfragen. 1.25 Umgang mit umgewidmeten verschreibungspflichtigen Ärztemustern Bei verschreibungspflichtigen Ärztemustern handelt es sich um Arzneimittelpackungen, die vom pharmazeutischen Unternehmer direkt an Ärzte als (kostenloses) Muster vertrieben werden. Normalerweise dürfen Apotheken diese Packungen nicht an die Öffentlichkeit abgeben. Sollten die zuständigen Behörden die Abgabe von Ärztemuster durch Apotheken in Ausnahmefällen erlauben, so dürfen diese Packungen nicht ausgebucht werden. Denn die umgewidmeten Arztmuster sind bereits als „Sample/Muster“ ausgebucht und eine erneute Ausbuchung über das securPharm-System führt zu einem Alarm. Eine Verifizierung der Packung ist möglich. 1.26 Was ist eine IMT? IMT steht für Intermarket Transaktion und beschreibt die grenzüberschreitende Datenkommunikation. Beispiel: Verifikationsprozess einer spanischen Packung (spanische Aufmachung, ursprünglich f. den spanischen Markt produziert). 26.04.2022 Version 5 erstellt von securPharm e. V. 12 Verifizieren Sie beispielsweise eine im spanischen System hochgeladene Packung, wird die Verifizierungsanfrage über den europäischen Hub an das spanische Verifikationssystem weitergeleitet. Die Apotheke erhält anschließend erneut über den Hub die gewohnte Rückmeldung. Für die Weiterleitung benötigt der europäische Hub u.a. die Chargenbezeichnung (LOT). Deshalb kann eine IMT-Packung nicht über die securPharm-GUI verarbeitet werden, da dort lediglich PC und SN eingegeben werden können. Wenn Ihr Softwareanbieter eine Funktion zur manuellen securPharm Eingabe mit allen Datenelementen (PC, SN, LOT, EXP) anbietet, so kann damit eine Verifikation und Ausbuchung von IMT-Packungen durchgeführt werden. 26.04.2022 Version 5 erstellt von securPharm e. V. 13 2. Fragen zur Anbindung an das securPharm-System

Was sind die Voraussetzungen für die Nutzung des securPharm-Systems?

Für die Nutzung des securPharm-Systems wird neben den technischen Voraussetzungen (Hard- und Software, Internetverbindung) ein Zugang zum Apothekenserver des securPharm-Systems in Form eines elektronischen Zertifikats (N-ID) benötigt. Um eine unberechtigte Nutzung des Sys- tems zu verhindern, durchläuft ein Nutzer vor dem Systemzugang einen Legitimationsprozess. Die Legitimation wird in regelmäßigen Abständen überprüft und der Nutzer erneut legitimiert. Dies geschieht über das NGDA-Portal. Für den Erstzugang zum securPharm-System hat securPharm eine Checkliste unter https://www.securpharm.de/apotheken-systemzugang/ zusammengestellt.

Was ist das NGDA Portal?

Das NGDA Portal stellt Zugänge für verschiedene Zielgruppen zur Verfügung. Apotheker bzw. Ver- antwortliche einer Betriebsstätte können über das NGDA Portal u.a. die Zertifikate einer oder mehrerer Betriebsstätten verwalten. Jede Betriebsstätte erhält im N-Ident-Verfahren eine eigene N-ID (APO-Nummer). Die Kontaktdaten der jeweiligen Betriebsstätte sollten (u.a. E-Mail-Adresse) stets aktuell gehalten werden. Bei der Registrierung im NGDA Portal werden Benutzername und Passwort festgelegt. Das Portal ist erreichbar unter www.ngda.de.

Was ist die N-ID?

Die N-ID ist die im Rahmen des N-Ident-Prozesses geprüfte elektronische Identität einer einzelnen Betriebsstätte. Sie dient dem Zugang zu digitalen Diensten und Systemen ohne zusätzliche Regist- rierung und ist zwingende Voraussetzung zur Teilnahme am securPharm-System. Hinter der N-ID steht ein Zertifikat, welches eine Laufzeit von 24 Monaten hat. Bei der Registrierung und Legitimation einer Betriebsstätte im NGDA Portal kann ein N-ID Zertifi- kat erwerben werden. Mit dem Zertifikat erhält ein Nutzer eine Kombination aus Benutzername, die N-ID (z.B. apo1234567) und Passwort. Wurde das Zertifikat für die einzelne Betriebsstätte er- neuert, wird ein neues Passwort für das Zertifikat erteilt, der Benutzername (N-ID) für die Be- triebsstätte bleibt jedoch gleich.

Was lässt sich tun, wenn Schwierigkeiten bei der Anmeldung im NGDA Portal auftreten?

Für den Fall, dass das Passwort vergessen sein sollte, erhält man auf der Seite der NGDA ein neues Passwort. Dazu muss der Benutzername und die hinterlegte E-Mail-Adresse angegeben werden. Hilfestellungen dazu gibt es unter www.ngda.de.

Was lässt sich tun bei Schwierigkeiten mit der Anmeldung in der securPharm-GUI?

Für die Anmeldung in der securPharm GUI wird die N-ID und das Passwort aus dem ersten PIN- Brief benötigt, welcher per Post zugegangen ist. Bei einer Zertifikatsverlängerung erhalten Nutzer ein neues Passwort, das Passwort aus dem ersten PIN-Brief dient aber weiterhin als Zugang in der GUI. Für den Fall, dass das Passwort vergessen sein sollte, erhält man auf der Seite der NGDA ein neues Passwort. Dazu muss der Benutzername und die hinterlegte E-Mail-Adresse angegeben werden. 26.04.2022 Version 5 erstellt von securPharm e. V. 14 Das Passwort wird an die im NGDA Portal für diese Betriebsstätte hinterlegte E-Mail-Adresse ge- sandt. Daher ist es wichtig, die im NGDA Portal hinterlegte E-Mail-Adresse aktuell zu halten. Die securPharm-GUI ist zu erreichen unter: https://securpharm-gui.ngda.de/ .

Wer trägt die Verantwortung für den Anschluss an das System?

Die Verantwortung für die Umsetzung der gesetzlichen Vorgaben aus Fälschungsschutzrichtlinie und Delegierter Verordnung, zu der auch die Anbindung an securPharm über den Apotheken- server gehört, trägt der Apothekeninhaber.

Was kostet der Anschluss an das securPharm-System?

Die Kosten für den Apothekenserver belaufen sich pro Betriebsstätte auf monatlich 10 € zzgl. MwSt. Die Onboarding-Gebühr von einmalig 125 € wird für öffentliche Apotheken von der ABDA übernommen. :inzu kommt für jede Betriebsstätte ein Entgelt von 20 € zzgl. USt. für das notwen- dige Zertifikat mit einer Laufzeit von 24 Monaten.

Wie wird eine N-ID erstmalig beantragt?

Das N-Ident-Anmeldeverfahren unterteilt sich in drei Stufen. Zunächst muss ein Account auf https://ngda.de/ angelegt werden. Anschließend muss jede Betriebsstätte, für die eine N-ID benö- tigt wird, im Account angelegt werden. Zuletzt bedarf es einer Prüfung der Zugangsberechtigung. Dafür müssen die entsprechenden Unterlagen der NGDA zur Prüfung vorgelegt werden, indem die geforderten Dokumente hochgeladen werden. Sind die Dokumente erfolgreich geprüft worden, so kann die N-ID für die Betriebsstätte erworben werden. Nach Zahlungseingang wird das Zertifi- kat erstellt. Die PIN für den Download wird per Post an die Betriebsstätte geschickt. Anschließend lässt sich das Zertifikat herunterladen und einbinden. Die NGDA empfiehlt, für den oben beschriebenen Prozess der Legitimation einen Zeitraum von 4 Wochen vor der Eröffnung einer Apotheke einzuplanen.

Wann muss ich meine Filiale relegitimieren?

Die Relegitimation ist im Zusammenhang mit der Zertifikatserneuerung alle 24 Monate erforder- lich, um die weiter bestehende Berechtigung zur Nutzung der digitalen Dienste nachzuweisen.

Welche Dokumente werden für die Relegitimation benötigt?

Apothekeninhaber benötigen zwei Nachweise, die grundsätzliche Betriebserlaubnis und einen Ak- tivitätsnachweis. Die Erlaubnis muss im NGDA Portal hochgeladen werden, der Aktivitätsnachweis erfolgt automatisch, da die vorherige Nutzung des securPharm-Systems in der Vergangenheit er- kannt wird. Mit der Ausgabe der Heilberufsausweise und der Einführung der Institutionenkarte (SMC-B) er- folgt die (Re-)Legitimation in Zukunft auf Basis der Institutionenkarte anstelle der Apotheken- betriebserlaubnis. Infos zur erstmaligen Legitimation finden sich in Frage 2.8. 26.04.2022 Version 5 erstellt von securPharm e. V. 15

Habe ich Nachteile, wenn ich bereits vor Ablauf der Zertifikatslaufzeit ein neues Zertifikat bestelle?

Das Zertifikat hat eine Laufzeit von 24 Monaten, welche mit dem ersten Download beginnt. Da der Prozess der Relegitimation und Zertifikatserneuerung etwas Zeit in Anspruch nimmt, emp- fiehlt die NGDA die Zertifikatserneuerung frühzeitig anzustoßen. Der Apotheker hat durch einen eingebauten zeitlichen „Puffer“ keine Nachteile, wenn er bis zu 3 Monate vor Zertifikatsablauf ein neues Zertifikat anfordert und dieses entsprechend aktiviert (herunterladen und einbinden). Erst nach dem ersten Herunterladen wird das Zertifikat auch als aktiv im NGDA Portal angezeigt.

Woher weiß ich, wann eine N-ID-Zertifikatserneuerung ansteht?

Die NGDA informiert rechtzeitig vor Ablauf der Gültigkeit des Zertifikates per E-Mail, sodass der Bestellprozess frühzeitig angestoßen werden kann. Um eine Erinnerung zu erhalten, müssen die Kontaktdaten im NGDA Portal für die jeweilige Betriebsstätte aktuell gehalten werden. Zu beachten ist, dass das Zertifikat nicht von der Website der NGDA, sondern durch die Apothe- ken-Software heruntergeladen werden muss. Dafür wird das Passwort (PIN) benötigt, welches die Apotheken per Brief mit dem Erwerb der N-ID erhalten haben.

Was muss ich beim N-Ident Verfahren beachten, wenn ich zusätzlich Filial-Apotheken betreibe?

Für Inhaber mehrerer Betriebsstätten ist eine einmalige Anmeldung im NGDA Portal ausreichend. Dort lassen sich neben der Hauptapotheke ebenfalls die Filialapotheken als Betriebsstätten anle- gen. Jede Betriebsstätte muss legitimiert werden und benötigt ein eigenes elektronisches Zertifi- kat. Achten Sie bitte darauf, die mit der jeweiligen Betriebsstätte verbundenen Kontaktdaten (u.a. E-Mail-Adresse) stets aktuell zu halten.

Was muss ich beachten, wenn ich zusätzlich eine Großhandelserlaubnis besitze?

Bei einer zusätzlichen Großhandelserlaubnis muss eine zusätzliche Großhandels-N-ID beantragt werden. Das N-Ident-Anmeldeverfahren ähnelt dem für eine Apotheken-N-ID und kann im selben Account angelegt werden. Die zusätzliche N-ID ist notwendig, da mit einer Großhandelserlaubnis andere Aktivitäten im securPharm-System getätigt werden können (z.B. Status einer Packung auf „exportiert“ setzen). Einen Überblick zu den Berechtigungen, welcher Akteur welchen Status setzen kann, findet sich unter Frage: 3.46.

Was muss ich beachten, wenn ich meine Apotheke abgebe oder schließe?

Der aktuelle Inhaber der Apotheke kündigt das Zertifikat der Betriebsstelle unter Angabe des Kün- digungstermins. Die Kündigung erfolgt über eine E-Mail an kuendigung@ngda.de unter Angabe der Betriebsstättennummer (APOxxxxxxx), der vollständigen Anschrift und des Kündigungszeit- punktes. Beachten Sie, dass die E-Mail nach Möglichkeit von der gleichen Adresse gesendet wird wie die E-Mail-Adresse des N-Ident Accountinhabers. Ein Mitarbeitender der NGDA wird nach Ein- gang der Kündigung diese noch einmal prüfen und dann alle notwendigen Schritte in die Wege leiten. 26.04.2022 Version 5 erstellt von securPharm e. V. 16

Ich habe eine Apotheke übernommen, kann ich auch die N-ID übernehmen?

Das existierende N-ID-Zertifikat kann nicht übernommen werden. Die Registrierung für eine be- stehende Apotheke kann auf zwei Arten stattfinden: » Der neue Inhaber hat noch keine Apotheke bei der NGDA angemeldet. In diesem Fall ist die Registrierung eines N-Ident Accounts inklusive Anlage der Betriebsstätte not- wendig. » Der neue Inhaber hat bereits eine oder mehrere Apotheken. In diesem Fall muss innerhalb des NGDA Portals eine neue Betriebsstätte angelegt werden.

Ich habe eine Apotheke übernommen/neugegründet, aber noch keine Apothekenbetriebs- erlaubnis. Wie kann ich meine N-ID beantragen?

Liegt zum Zeitpunkt des Anfragestellens zur Legitimation noch keine gültige Apothekenbetriebs- erlaubnis vor, kann die Legitimation als Apotheke unter Vorbehalt beantragt werden. Hierfür sind folgende Unterlagen erforderlich: » die Vorlage einer Kopie des Antrags auf Erteilung einer Apothekenbetriebserlaubnis und der Nachweis zur Erlaubnis des Betriebs einer Apotheke. Dieser Nachweis kann: » mittels einer Kopie der deutschen Approbationsurkunde oder » einer Zuverlässigkeitsbescheinigung einer Apothekerkammer, die nicht älter als 6 Monate ist oder » der Rechnung eines noch gültigen Zertifikats einer weiteren Betriebsstätte erbracht werden. Antragssteller und Empfänger müssen in diesem Fall identisch sein. Die Legitimation ist dann für 6 Wochen befristet. Innerhalb dieses Zeitraumes muss eine aktuelle Betriebserlaubnis vorgelegt werden, um diese Befristung aufzuheben. Diese Vorlage erfolgt auf demselben Weg wie bei der Registrierung durch Einsendung der Kopie an die NGDA mit Hilfe des Deckblattes aus dem N-Ident-Portal.

Warum erhalte ich einen PIN-Brief?

Für den Erwerb des N-ID Zertifikates erhält der Apotheker einen Brief mit einem Passwort (PIN). Gemeinsam mit der entsprechenden N-ID (z.B. APOxxxxxxx) wird diese PIN zum Herunterladen und Entpacken des Zertifikates benötigt. Für diese Aktion wurde von den meisten Softwarehäu- sern eine Funktion in der Warenwirtschaft geschaffen. Sobald das entsprechende Softwareupdate installiert ist, kann die N-ID in die Software integriert werden. Erst nach dem ersten Herunterla- den wird das Zertifikat auch im NGDA Portal als aktiv angezeigt. 26.04.2022 Version 5 erstellt von securPharm e. V. 17 Die Zugangsdaten sollten sicher verwahrt werden, da sie neben der Zertifikatserneuerung u.a. auch für die Weboberfläche des securPharm-Apothekenservers (www.securpharm-gui.ngda.de/) benötigt werden.

Wie häufig kann ich das Zertifikat herunterladen?

Mit der laufenden Lizenz kann das Zertifikat bis zu dreimal heruntergeladen werden. Für das Warenwirtschaftssystem in der Apotheke genügt es, das Zertifikat einmalig herunterzuladen. Die Apothekensoftware kann anschließend von allen Arbeitsplätzen innerhalb einer Betriebsstätte auf das securPharm-System zugreifen.

Mein Download hat nicht funktioniert, was muss ich beachten?

Die NGDA hat folgende Hinweise zum Download des N-ID-Zertifikats veröffentlicht: » Der Download des Zertifikates ist dreimal möglich, Fehlversuche aufgrund einer Falscheingabe der N-ID (APO-Nummer) oder fehlerhafte PIN-Eingabe werden nicht gezählt. Die Schreibweise der N-ID mit Groß- oder Kleinbuchstaben ist unerheblich. » Zertifikat-Downloads werden nicht gesperrt, wenn ein Teilnehmer dreimal die falsche PIN eingibt. » Wenn eine P=N unklar ist (Verwechslungsmöglichkeit von „O“ und „0“ bzw. „l“ und „=“), kann die richtige PIN durch Ausprobieren ermittelt werden. » Der NGDA sind die jeweiligen PINs unbekannt, sie kann daher leider keine Hilfestellung geben. » Bitte beachten Sie, dass auch eine evtl. vorhandene Sicherheitsinfrastruktur – wie zum Beispiel eine Firewall – den Download verhindern kann. 26.04.2022 Version 5 erstellt von securPharm e. V. 18 3. Fragen zu securPharm im Apothekenalltag

Woran erkenne ich ein verifizierungspflichtiges Arzneimittel?

Als Faustregel mit wenigen Ausnahmen gilt: Verschreibungspflichtige Arzneimittel sind verifizierungspflichtig, d.h. sie müssen mit dem securPharm-System überprüft werden. Verifizierungspflichtige Arzneimittel kann man zudem an dem aufgebrachten Data Matrix Code erkennen und den Datenbezeichnern (PC, SN, LOT, EXP). Genaue Informationen zur Verifizierungspflicht liefert die IFA-Datenbank bzw. der ABDA- Artikelstamm. Das Warenwirtschaftssystem der Apotheke sollte, sofern es auf den ABDA- Artikelstamm zurückgreift, erkennen, ob es sich um ein verifizierungspflichtiges Produkt handelt. Ausnahmen von der Verifizierungs- und Ausbuchungspflicht finden sich u.a. unter Frage: 1.8

Wenn alle von mir abgegebenen verifizierungspflichtigen Arzneimittel gescannt werden, er- fährt dann die Pharmaindustrie von meinen Verkaufszahlen?

Nein, keinesfalls. securPharm basiert auf dem Prinzip der getrennten Datenbanken für pharma- zeutische Unternehmer und Apotheken. Der Apothekenserver, mit dem Ihre Apothekensoftware in Verbindung steht, anonymisiert jede Transaktion, so dass niemand erfährt, wo das Arzneimittel abgegeben wurde.

Ich habe eine Packung ohne Data Matrix Code vor mir. Wie gehe ich damit um?

Scannen Sie den Strichcode („Code 39“). Das Warenwirtschaftssystem wird Ihnen, sofern es auf den ABDA-Artikelstamm zurückgreift, mitteilen, ob diese Packung einen Data Matrix Code tragen muss oder ob es sich um eine Bestandsware handelt, die vor dem 9. Februar 2019 in Verkehr ge- bracht wurde.

Reicht es, wenn ich statt Data Matrix Code auch den PZN-Strichcode scanne?

Nein, denn im bisherigen PZN Strichcode ist lediglich die PZN in maschinenlesbarer Form codiert. Nur im Data Matrix Code ist neben der PZN auch die Seriennummer der Packung enthalten, mit der die Verifikation/Echtheitsprüfung gegenüber der Datenbank stattfindet. Außerdem wird ne- ben dem Produktcode, die Chargenbezeichnung und das Verfalldatum im Data Matrix Code über- mittelt, sodass diese künftig elektronisch im Warenwirtschaftssystem erfasst werden können. Mit der Einführung des Data Matrix Codes besteht außerdem keine Verpflichtung mehr, den Code 39 auf der Packung aufzubringen.

Welche Merkmale müssen auf der Packung (in Klarschrift) aufgebracht sein?

Verifizierungspflichtige Packungen müssen zwei Sicherheitsmerkmale tragen: Einen Erstöffnungsschutz und einen Data Matrix Code. In Klarschrift müssen die Datenelemente Produktcode (PC), Seriennummer (SN), Chargenbezeichnung (LOT oder CH.-B.) und das Verfalldatum (EXP, verwendbar bis, verw. Bis) aufgebracht sein. Ausgenommen von der Regelung sind besonders kleine Packungen. Nähere Informationen erhalten Sie auf der Website der IFA. 26.04.2022 Version 5 erstellt von securPharm e. V. 19

Ein Arzneimittel wurde verifiziert und ausgebucht. Was soll ich tun, wenn ich dieses Arzneimittel zurücknehmen möchte?

Die Delegierte Verordnung sieht grundsätzlich vor, dass Packungen, deren Status auf „abgegeben“ gesetzt wurde, innerhalb von 10 Kalendertagen wieder zurückgebucht werden dürfen, solange der Kontrollbereich der Apotheke nicht verlassen wurde. Für die Rücknahme von Arzneimitteln gelten weiterhin die Regelungen der Apothekenbetriebsordnung, und der Umgang damit liegt, wie bisher, in der Verantwortung des Apothekers.

Kann ein ausgebuchtes Medikament zurückgebucht werden, wenn der Patient bei einem Bo- tendienst nicht angetroffen wurde?

Ja, der Botendienst liegt im Kontrollbereich der Apotheke, somit kann ein bereits ausgebuchtes Arzneimittel innerhalb von 10 Tagen wieder in das System zurückgebucht werden.

Warum kann ich eine Packung nicht bereits beim Wareneingang prüfen und ausbuchen?

Gesetzlich ist durch die Delegierte Verordnung festgelegt, dass die Echtheitsprüfung „zum Zeit- punkt der Abgabe an die Öffentlichkeit“, d. h. an den Patienten erfolgen muss. Nur die Kontrolle unmittelbar vor Abgabe sichert, dass bei der Echtheitsprüfung die neuesten Informationen ge- nutzt werden können, z. B. weil eventuell eine Charge zwischenzeitlich zurückgerufen wurde oder die Packung bereits in einer anderen Apotheke abgegeben wurde.

Kann ich zusätzlich beim Wareneingang den Data Matrix Code jeder Packung scannen und da- mit verifizieren?

Wir empfehlen, den Data Matrix Code jeder Packung beim Wareneingang zu verifizieren, um mög- liche Probleme frühzeitig klären zu können. Wichtig ist es dabei, dass die Packung nicht aus dem System ausgebucht werden darf, damit der Status weiter aktiv bleibt. Die Packung muss gemäß den gesetzlichen Vorgaben unmittelbar vor Abgabe an den Patienten (erneut) verifiziert werden und das individuelle Erkennungsmerkmal deaktiviert werden.

Was passiert, wenn ich den Strichcode scanne?

Wenn Sie den Strichcode scannen, prüft ihr Warenwirtschaftssystem, sofern es auf den ABDA- Artikelstamm zurückgreift, ob es sich um ein verifizierungspflichtiges Produkt handelt und weist 26.04.2022 Version 5 erstellt von securPharm e. V. 20 sie in diesem Fall darauf hin, dass Sie den Data Matrix Code scannen müssen.

Welche Daten sind im Data Matrix Code enthalten?

Der Data Matrix Code enthält den Produktcode, welcher wiederum die PZN enthält, sowie eine packungsindividuelle Seriennummer, Chargenbezeichnung und Verfalldatum.

Gibt es für die Angaben in Klarschrift eine vorgeschriebene Reihenfolge?

Nein. Pharmazeutische Unternehmer können die Reihenfolge der Datenelemente frei wählen, so- lange die erforderlichen Datenelemente Produktcode, Seriennummer, Chargennummer und Ver- falldatum enthalten sind. Wenn es die Abmessungen der Verpackung zulassen, befinden sich die vom Menschen lesbaren Datenelemente neben dem Data Matrix Code.

Woran erkenne ich, welchen Data Matrix Code ich für die Echtheitsprüfung scannen muss, wenn mehrere Data Matrix Codes auf der Packung sind?

Wenn mehrere Data Matrix Codes auf einer Packung vorhanden sind, steht neben dem Data Matrix Code für die Echtheitsprüfung die Kennzeichnung PPN.

Darf eine Apotheke ein Arzneimittel ohne vorherige Verifizierung abgeben, falls z.B. das In- ternet, das securPharm-System oder der Strom ausfällt?

Bei vorübergehenden technischen Störungen zum Zeitpunkt der Abgabe ist es laut Artikel 29 Dele- gierte Verordnung erlaubt, Arzneimittel (nach Sinnesprüfung und Abwesenheit eines Fälschungs- verdachtsfalles) abzugeben und die Verifizierung und Ausbuchung nachträglich durchzuführen, sobald die Störungen behoben sind. Die meisten Softwareprodukte können Anfragen an das securPharm-System puffern. Das bedeutet, dass die Anfragen gesammelt werden und eine Rück- meldung gegeben wird, sobald das System wieder verfügbar ist. Um zu verhindern, dass es zu ge- häuften Fehlalarmen infolge doppelter Ausbuchungsversuche kommt, sollte von wiederholten Ausbuchungsversuchen abgesehen werden. Sollte die Puffer-Funktion nicht zur Verfügung stehen, müssen die in dieser Zeit abgegebenen Pa- ckungen manuell ausgebucht werden (ggf. im Nachgang). Dafür müssen die Seriennummer und der Produktcode vor der Abgabe notiert (oder abfotografiert) und die Packung nachträglich manuell ausgebucht werden. Die manuelle Verifikation und Ausbuchung können Sie dann, sobald die Störung behoben und das securPharm-System wieder verfügbar ist, über die graphische Be- nutzeroberfläche des securPharm-Apothekenservers (GUI) (https://securpharm-gui.ngda.de/) vor- nehmen.

Darf der Erstöffnungsschutz für eine stichprobenhafte Fertigarzneimittelprüfung in der Apo- theke geöffnet werden?

Apotheker dürfen wie bisher die mit dem Erstöffnungsschutz versehene Packung zu Prüfzwecken öffnen, wenn sie die Packung nach positiver Prüfung entsprechend kennzeichnen. Diese Kenn- zeichnung ist bei Bedarf dem Patienten vor der Abgabe zu erklären. Vor Öffnung der Packung sind die Sicherheitsmerkmale zu überprüfen. Das individuelle Erkennungsmerkmal darf jedoch erst bei der Abgabe an den Patienten deaktiviert werden. 26.04.2022 Version 5 erstellt von securPharm e. V. 21

Was genau muss ich als Apotheker tun?

Apotheker müssen seit dem 9. Februar 2019 die Sicherheitsmerkmale (Erstöffnungsschutz und individuelles Erkennungsmerkmal) von verifizierungspflichtigen Arzneimitteln vor der Abgabe an den Patienten überprüfen. Das heißt: Das individuelle Erkennungsmerkmal muss vor Abgabe an den Patienten gescannt und ausgebucht (deaktiviert) werden. Der Erstöffnungsschutz muss durch eine einfache Sichtprüfung ebenfalls auf seine Unversehrtheit überprüft werden. Verifizierungs- pflichtige Arzneimittel sind grundsätzlich alle verschreibungspflichtigen Arzneimittel, die vom Hersteller seit dem 9. Februar 2019 für den Verkehr freigegeben worden sind.

Warum sollte die erste Prüfung beim Wareneingang erfolgen?

Die erste Verifizierung beim Wareneingang hat zwei wesentliche Vorteile. Zum einen können die Apotheken ihre Warenwirtschaft effizient gestalten, da Chargenbezeichnung und Verfalldatum für das Arzneimittel nicht mehr per Hand eingepflegt, sondern zusammen mit der PZN gescannt wer- den können. Zum anderen können bei einem Scan am Wareneingang nicht-abgabefähige Arznei- mittel frühzeitig – und nicht erst in Anwesenheit des Patienten – erkannt und dem entsprechen- den Lieferanten zugeordnet werden. Probleme lassen sich dadurch unmittelbarer lösen und Pro- zesse können strukturierter ablaufen, sodass auch die Wahrscheinlichkeit für bspw. Doppelausbu- chungen und damit einhergehende Alarme sinkt.

In der Hektik passiert es doch mal, dass eine Packung irrtümlich zweimal gescannt/verifiziert wird. Habe ich damit die Abgabefähigkeit zerstört?

Nein. Der Data Matrix Code einer Packung kann beliebig oft durch einen Scan verifiziert werden. Wichtig ist dabei allerdings, dass Sie die Packung nur verifizieren und nicht aus dem System aus- buchen, d.h. das individuelle Erkennungsmerkmal deaktivieren. Sollte Ihnen dieser Fehler jedoch trotzdem unterlaufen, können Sie ihn innerhalb von 10 Tagen beheben. Die Delegierte Verord- nung sieht vor, dass Packungen, deren Status auf „abgegeben“ gesetzt wurde und die den Kon- trollbereich der Apotheke nicht verlassen haben, innerhalb von 10 Tagen in derselben Betriebs- stätte wieder zurückgebucht werden dürfen.

Hat securPharm auch Vorteile für meine Warenwirtschaft?

Ja. Der Scan des Data Matrix Codes ermöglicht die regelhafte Übernahme von Chargenbezeich- nung und Verfalldatum in das Warenwirtschaftssystem und die klare Zuordnung als nicht-abgabe- fähig detektiertes Arzneimittel zum jeweiligen Lieferanten. Mit securPharm stehen für alle verifi- zierungspflichtigen Arzneimittel Charge und Verfall maschinenlesbar zur Verfügung.

Wie ist mit der Abgabe von Teilmengen zu verfahren?

Sofern eine Abgabe von Teilmengen verordnet ist, muss die Packung beim ersten Öffnen ausge- bucht werden. Da ein Teil ihres Inhaltes abgegeben wurde, kann sie nicht wieder eingebucht wer- den. Der Rest der Packung bleibt aber grundsätzlich verkehrsfähig und kann, bei einer entspre- chenden Teilmengenverordnung, in dieser Apotheke abgegeben werden.

Dürfen die Packungsdaten in weißer Schrift auf schwarzem Grund (invers) gedruckt sein?

Ja, das Aufbringen des Data Matrix Codes sowie der Klarschriftinformation in weißer Schrift auf schwarzem Grund ist zulässig. Ein geeigneter und richtig eingestellter Scanner ist in der Lage, alle zugelassenen Darstellungsformen zu lesen. 26.04.2022 Version 5 erstellt von securPharm e. V. 22

Eine Packung hat ihr Verfalldatum erreicht. Muss diese bei Vernichtung ausgebucht werden?

Nein, die Packung muss nicht ausgebucht werden, da dies systemseitig automatisch zum Zeit- punkt des Verfalls geschieht. Wird eine verifizierungspflichtige Packung vor Ablauf des Verfallda- tums vernichtet, so ist diese auszubuchen.

Wie ist der Umgang mit codierter Bestandsware, die zu Testzwecken vor dem Pflichtbetrieb hochgela- den wurde?

Bestandsware bezeichnet Ware, die schon vor dem 9. Februar 2019 vom Hersteller für den Ver- kehr freigegeben worden ist, aber Sicherheitsmerkmale trägt, die zu Testzwecken aufgebracht worden sind. Diese können unter Umständen Fehlalarme im System hervorrufen. Der Anteil an codierter Bestandsware ist bereits deutlich gesunken, sodass das Problem seltener auftreten dürfte. Gemäß delegierter Verordnung ist diese Ware grundsätzlich abgabefähig, sofern keine an- deren Gründe dagegensprechen.

Muss eine Apotheke verkehrsfähige Packungen, die sie an den Großhandel zurückschicken möchte, zuvor ausbuchen?

Mit dem Ausbuchen aus dem securPharm-System wird das Sicherheitsmerkmal einer Packung de- aktiviert, womit diese ihre Verkehrsfähigkeit verliert. Bei einer Packung, die an den Großhandel zurückgegeben werden soll, darf das Sicherheitsmerkmal daher nicht deaktiviert werden, wenn die Packung verkehrsfähig bleiben soll.

Darf securPharm e. V. Protokolle mit Packungsdaten aus dem securPharm-System an Apothe- ken geben, z. B. wenn diese wissen wollen, ob sie eine Packung schon überprüft und ausgebucht ha- ben oder nicht?

Nein. Nach Vorgaben aus der Delegierten Verordnung darf securPharm e. V. Protokolle mit Pa- ckungsdaten aus dem securPharm-System nur an Behörden herausgegeben.

Was ist der Unterschied zwischen Verifizierung und Ausbuchung einer Packung?

Die Verifizierung dient der Überprüfung des Packungsstatus, dabei werden die ausgelesenen oder manuell eingegebenen Packungsdaten mit den, im System hinterlegten, Packungsdaten abgegli- chen. Eine Anzeige spiegelt den Status der Packung wider. Eine Packung kann beliebig oft verifi- ziert werden. Die Ausbuchung (Abgabe) beschreibt die Statusänderung eines individuellen Erkennungsmerkmals von „abgabefähig“ bzw. „aktiv“ auf „abgegeben“ bzw. „inaktiv“. Die Ausbuchung deaktiviert somit das individuelle Erkennungsmerkmal. Mehrfache Ausbuchungen führen zu einem Alarm. Mit einer Verifikation lässt sich der Status einer Packung überprüfen, während die Ausbuchung den Status einer Packung verändert.

Woher weiß ich, ob mein Scanner geeignet ist und auch richtig funktioniert?

Die NGDA hat einen Scannertest entwickelt, mithilfe dessen die Einstellung aller Scanner geprüft werden sollte. Die Konfiguration der Scanner ist wichtig, da nur so die Daten beim Scannen kor- rekt ausgelesen und übermittelt werden. Bei falsch konfigurierten Scannern beobachtet man häufig, dass die Spracheinstellung Alarme aus- 26.04.2022 Version 5 erstellt von securPharm e. V. 23 löst. Oftmals ist beispielsweise eine englische Spracheinstellung voreingestellt, sodass beim Ausle- sen Y und Z vertauscht wird. Daneben können durch nicht korrekt eingestellte Scanner Fehler bei der Übermittlung von Groß- und Kleinschreibung entstehen. Falsch ausgelesene inverse Codes (weiß auf dunklem Grund) stellen ebenfalls eine häufige Fehlerquelle dar, die durch die Konfigura- tion des Scanners vermieden werden kann. Um sicherzustellen, dass die Scanner in Ihrer Betriebsstätte den Data Matrix Code korrekt ausle- sen können, testen Sie bitte alle Scanner (u.a. Wareneingang und HV). Stellen Sie Auffälligkeiten fest oder haben Sie Fragen zur Konfiguration des Scanners, können die Hersteller oder Lieferanten der Scanner Hilfestellung geben. Den Scannertest erhalten Sie in der securPharm-GUI oder unter https://www.abda.de/sp .

Kann mein Kommissionierer den Data Matrix Code scannen?

Der Anbieter des Kommissioniers ist dazu der erste Ansprechpartner. Viele Anbieter bieten ent- sprechende Updates und Umrüstungen an.

Wie lange muss ich warten, bis ich nach einem Scan eine Rückmeldung vom System be- komme?

Die Delegierte Verordnung legt fest, dass die Antwortzeit des Systems bei mindestens 95 % der Abfragen unter 300 Millisekunden liegen muss. Die Leistung des Datenspeichers muss es Apotheken ermöglichen, ihre Tätigkeit ohne wesentliche Zeitverzögerung auszuführen. Die Antwortzeit aus Sicht des Apothekers wird jedoch auch von der Internetverbindung zwischen einer verifizierenden Stelle und dem Apothekensystem sowie der internen Infrastruktur in der verifizierenden Stelle beeinflusst, so dass die Gesamtdauer der An- frage die 300 Millisekunden überschreiten kann Dauert eine Rückmeldung unverhältnismäßig lange, können Sie die Verfügbarkeit des securPharm-Systems auf www.securpharm-status.de/ überprüfen. Wartungsarbeiten am System werden auf der securPharm-Website und im Newsroom der ABDA angekündigt. Wenn Sie ein Arzneimittel ausbuchen wollen und das securPharm-System, das Internet oder der Strom ist nicht verfügbar, beachten Sie bitte Frage: 3.14.

Ich bin mir unsicher, ob ich die Packung bereits in der Hand hatte. Welche Möglichkeiten der Überprü- fung gibt es?

Beachten Sie, dass Sie den Packungsstatus jederzeit erneut überprüfen (Verifikation) können, um Informationen zur Packung zu erhalten. Viele Softwarehäuser bieten die Möglichkeit an, mithilfe ihrer Software, die bisherigen Handlun- gen im Zusammenhang mit der Delegierten Verordnung (Statusüberprüfung und -änderung) nach- zuvollziehen. Diese Überprüfung geschieht über ein Protokoll oder Log-File. Bei Fragen hierzu kon- taktieren Sie bitte Ihren Softwarehersteller. 26.04.2022 Version 5 erstellt von securPharm e. V. 24

Wie wird die 10-Tage Rückbuchungsfrist berechnet?

Die Rückbuchungsfrist beginnt mit dem Zeitpunkt der Ausbuchung und endet exakt nach 10 Ka- lendertagen zur selben Uhrzeit.

Welche Aspekte müssen bei einer Rückbuchung beachtet werden?

Eine Rückbuchung muss innerhalb der 10-Tage Rückbuchungsfrist erfolgen und darf auch nur dann durchgeführt werden, wenn die Packung den Kontrollbereich der Apotheke nicht verlassen hat. =st der Status der Packung einmal auf „gestohlen“ oder „zerstört“ gesetzt, ist eine Rückbu- chung nicht mehr möglich. Die NGDA hat keinen Einfluss auf die Rückbuchung und kann die Pa- ckung nicht reaktivieren oder den Zeitraum zum Fristablauf verlängern. Berücksichtigen Sie zu Thema Kontrollbereich und Botendienst ebenfalls Frage 3.7.

Zu welchem Zeitpunkt müssen Krankenhausapotheken ausbuchen?

In Artikel 25 (2) der Delegierten Verordnung wird den Krankenhausapotheken eine größere Frei- heit für den Zeitpunkt der Ausbuchung gewährt. Sie sind nicht verpflichtet unmittelbar vor Ab- gabe an den Patienten die Ausbuchung vorzunehmen, sondern können dies zu jeder Zeit machen, in der sich das Arzneimittel in ihrem physischen Besitz befindet. Als Bedingung gilt jedoch, dass das Arzneimittel zwischen Lieferung und Abgabe an den Patienten nicht verkauft wird. 3.35 Zu welchem Zeitpunkt müssen krankenhausversorgende Apotheken ausbuchen? Das Bundesministerium für Gesundheit hat mitgeteilt, dass es keine Festlegung der Europäischen Kommission zur Auslegung von Artikel 25 (2) der Delegierten Verordnung zur Umsetzung der Fäl- schungsrichtlinie geben wird. In Diskussion steht, ob auch krankenhausversorgende Apotheken – sowie fremdhausversorgende Krankenhausapotheken – in ihrem physischen Besitz befindliche Arzneimittel zu jedem beliebigen Zeitpunkt vor dem erstmaligen Einsatz ausbuchen dürfen. Diese Gleichstellung mit Krankenhausapotheken war von deutscher Seite angestrebt worden. Die Entscheidung soll dementsprechend nun durch die zuständige Überwachungsbehörde erfol- gen. Hierbei wird zu entscheiden sein, ob ggf. aufgrund eines Versorgungsvertrages die Auslegung dahingehend erfolgen kann, dass kein Verkauf stattfindet und Artikel 25 (2) der Delegierten Ver- ordnung anwendbar ist.

Kann der Status „zerstört“ oder „gestohlen“ wieder rückgängig gemacht werden?

Nein, der Status „zerstört“ oder „gestohlen“ kann nicht zurückgesetzt werden. Die Packung darf nicht mehr in den Verkaufsbestand aufgenommen werden.

Ich habe ein falsches Medikament bestellt und möchte es an den Lieferanten zurückgeben. Muss ich das Medikament vorher verifizieren und ausbuchen?

Nein, das Medikament darf nicht ausgebucht werden, da der Status der Packung im System wei- terhin „abgebfähig“ (aktiv) bleiben muss. Außerdem darf die Packung nicht geöffnet worden sein. Der Lieferant wird den Status und die Unversehrtheit des Erstöffnungsschutzes bei Rücknahmen der Packung überprüfen. 26.04.2022 Version 5 erstellt von securPharm e. V. 25

Wie gehe ich mit Rückrufen um?

Deaktivieren Sie die Packung nicht, wenn Sie sie zur Entsorgung an den pharmazeutischen Groß- händler oder Unternehmer zurückgeben, es sei denn Sie werden explizit dazu aufgefordert. Setzen Sie den Status einer Packung nur auf „Zerstört“, wenn Sie sie selbst entsorgen. Zu beachten ist, dass die Statusänderung auf „Zerstört“ genauso wie auf „Diebstahl“ nicht rückgängig gemacht werden kann.

Was mache ich bei Packungen, die das Verfalldatum überschritten haben?

Ist das Verfalldatum erreicht, führt das System automatisch eine Statusänderung von aktiv auf inaktiv durch. Deshalb darf vor der Entsorgung keine Ausbuchung erfolgen. Wird die Packung dennoch vor der Entsorgung ausgebucht, entsteht ein Alarm. Eine Verifikation zur Überprüfung des Status ist weiterhin gefahrlos möglich. Das securPharm-System antwortet dann mit dem Hinweis, dass das Verfalldatum überschritten ist und die Packung nicht abgegeben werden darf.

Was muss ich bei der Entsorgung einer beschädigten Packung beachten?

Wenn die Packung in der Apotheke so beschädigt wurde, dass sie nicht mehr abgegeben werden kann, muss der Code vor der Entsorgung aus dem System ausgebucht werden.

Das System antwortet nicht oder reagiert nur mit einer Fehlermeldung. Wie erkenne ich, ob das securPharm-System erreichbar ist?

Den Betriebsstatus der securPharm-Teilsysteme können Sie unter www.securpharm-status.de nachvollziehen.

Was muss ich beachten, wenn Arzneimittel im Wege der kollegialen Aushilfe an andere Apo- theken abgegeben werden?

§ 17 Abs. 6c Satz 1 Nr. 5 ApBetrO erlaubt den Bezug von anderen Apotheken in dringenden Fällen. Hier verifiziert die liefernde Apotheke die Packung vor der Weitergabe, die bucht sie jedoch nicht aus. Die annehmende Apotheke verifiziert ebenfalls den Status und bucht die Packung dann wäh- rend des Abgabeprozesses aus dem System aus. Der Dokumentationspflicht aus § 17 Abs. 6c Satz 2 ApBetrO (Chargennummer) wird durch die Speicherung des Verifizierungsergebnisses in den Apothekensystemen Rechnung getragen.

Muss ich Packungen ausbuchen, wenn ich diese an meine Filialapotheke liefere?

Nein, die Ausbuchung erfolgt, analog zu der vorherigen Frage, in der Filialapotheke bei Abgabe an den Patienten. 26.04.2022 Version 5 erstellt von securPharm e. V. 26

Wer hilft mir bei Fragen und Problemen?

3.45 Mir ist nicht klar, ob ich mit dem Scan eine Verifizierung oder Ausbuchung vornehme. Was kann ich tun? Je nach Softwarelösung und Scannereinstellung kann ein Scannen der Packung eine Verifikation oder eine Ausbuchung auslösen. Die Unterscheidung zwischen Verifikation (beliebig oft) und Ausbuchung (einmalig) ist elementar für die Nutzung des securPharm-Systems. Um im Zweifel herauszufinden, welcher Vorgang ausgelöst wird, gibt es verschiedene Vorgehensweisen: • Handbuch/Anleitung des Scannerlieferanten/-anbieters oder der Software zu Rate ziehen. • Zum Test des Scanners betrachten Sie Frage 3.28 und 4.3. • https://securpharm-gui.ngda.de/, Alarm-Monitoring System und die Kennzahlen betrachten. Treten gehäuft Alarme aufgrund von doppelten Ausbuchungen (PCK_19) auf, deutet dies auf Handhabungsfehler hin. • Einmalige Ausführung der Funktion/des Scans und Rückmeldung beachten. Die Packung sollte bei einer Verifizierung als „aktiv/abgabefähig“ angezeigt werden. Erhalten Sie diese Rückmeldung, löst diese Funktion/dieser Scan eine einfache Verifikation aus. Erhalten Sie hingegen die Rückmeldung: Ausbuchung erfolgreich / Packung auf inaktiv gesetzt, wurde ein Ausbuchungsvorgang ausgelöst. Unter Berücksichtigung der Vorgaben der Delegierten Verordnung können Sie in diesem Fall die Packung wieder zurückbuchen. Beachten Sie zudem, dass viele Softwarehäuser die Möglichkeit anbieten, mithilfe ihrer Software die bisherigen Handlungen im Zusammenhang mit der Delegierten Verordnung (Statusüberprüfung und – änderung) nachzuvollziehen. Diese Überprüfung geschieht über ein Protokoll oder Log-File. Bei Fragen zur Darstellung in der Software, wenden Sie sich bitte an Ihren Anbieter. Wenn Sie 26.04.2022 Version 5 erstellt von securPharm e. V. 27 Fragen zu der Umstellung des Scanners haben, kontaktieren Sie bitte den Anbieter/Lieferanten des Scanners. 3.46 Wie erreiche ich den Helpdesk der NGDA? Sie erreichen den Helpdesk der NGDA unter https://ngda.de/kontakt.php. Alternativ können Sie das Helpdesk über E-Mail unter Angabe einer Problembeschreibung, der N- ID (bspw. APOxxxxxxx) und den Packungsdaten (Produktcode, Seriennummer, Charge und Verfalldatum) kontaktieren. Beachten Sie, dass die Bearbeitung einer jeden Anfrage zeitaufwendig ist und die NGDA keinerlei Statusänderung (Alarmstatus, Packungsstatus) vornehmen kann. Deshalb empfiehlt es sich, vor einer Kontaktaufnahme • Die securPharm-GUI unter https://securPharm-gui.ngda.de/ zu kontaktieren Sowie folgende Dokumente nach einer Lösung für das Problem geprüft zu haben: • ABDA securPharm-FAQ • securPharm Alarmmeldung: Vorgehen in der Apotheke (PDF) • Anlaufstellen (s.u.) 3.47 Welcher Akteur kann welchen Packungsstatus setzen? Die manuellen Vorgänge, die Apotheken in der GUI vollziehen können, sind mit einem (m) gekennzeichnet. Ein gesetzter Packungsstatus kann unter Umständen durch den gleichen Akteur wieder zurückgesetzt werden. Ausnahme dabei sind der Status Diebstahl und Zerstören. Diese Statusänderungen sind unwiderruflich. 26.04.2022 Version 5 erstellt von securPharm e. V. 28 3.48 Zeigt mir das securPharm-System auch Chargenrückrufe für Arzneimittel an? Ja, Chargenrückrufe verifizierungspflichtiger Arzneimittel sollen neben der Veröffentlichung über die üblichen Kommunikationskanäle (AMK, PZ, DAZ) auch im securPharm-System angezeigt werden. Sollte zwischen securPharm-Anzeige und den Veröffentlichungen ein Widerspruch vorherrschen, raten wir aus Gründen des Patientenschutzes, die Packung zunächst nicht abzugeben und sich ggfs. an den pharmazeutischen Unternehmer zu wenden. 26.04.2022 Version 5 erstellt von securPharm e. V. 29 4. Umgang mit Alarmen

Was ist ein Alarm oder ein Alert?

Ein Alarm oder ein Alert ist eine Warnmeldung. Diese Meldung informiert über eine mögliche Fäl- schung im System. Je nach Art des Alarms werden unterschiedliche Akteure innerhalb des securPharm-Systems benachrichtigt. Dabei unterliegen sensible Daten einem besonderen Schutz. Das Auftreten einer solchen Warnmeldung in der Offizin sagt zunächst nichts über den Verur- sacher aus. Eine Fehlersuche ist notwendig, um eine Ursache in der Apotheke auszuschließen. Zu den Fehlerquellen zählen technische Fehler, unvollständig hochgeladene Packungsdaten, Probleme mit der Codierung, falsch eingestellte Scanner oder eigene Handhabungsfehler (z.B. eine doppelte Ausbuchung einer Packung).

Wie entsteht ein Alarm in der Apotheke?

In der Apotheke kann ein Alarm sowohl beim Verifizieren als auch bei der Statusänderung einer Packung (bspw. Ausbuchen) generiert werden. Beim Verifikations-Prozess findet ein Daten-Abgleich statt. Die Packungsdaten der Ihnen vorlie- genden Packung werden mit den Daten, die im securPharm-System hinterlegt sind, auf Überein- stimmung geprüft. Eine Verifikation kann durch den Scanner oder durch die manuelle Eingabe der Packungsdaten erfolgen. Liest der Scanner die Daten nicht korrekt aus, oder ein Tippfehler schleicht sich ein, kann die Packung nicht im System gefunden werden. Dies löst einen Alarm aus, denn es wird eine verifizierungspflichtige Packung verarbeitet, deren Identität der legalen Liefer- kette unbekannt ist. Bei einer Statusänderung wird der bestehende Packungsstatus geändert, beispielsweise von „ab- gabefähig“ (aktiv) auf „abgegeben“ (inaktiv). =st der gewollte Packungsstatus jedoch vor der Ände- rung bereits gesetzt, führt der Versuch der Änderung zu einem Alarm. In der Praxis zeigt sich die- ser Alarm häufig als doppelter Ausbuchungsversuch. Ursächlich kann ein Handhabungsfehler sein, bspw. ein versehentliches Ausbuchen im Wareneingang und dann ein erneutes Ausbuchen bei Abgabe an den Patienten. Aus Systemsicht deutet ein solcher Vorgang auf eine mögliche Fäl- schung hin, denn es besteht die Gefahr, dass es sich um eine Kopie einer originalen Packung handelt.

Welche Rolle spielt mein Scanner?

Der Scanner ist ein wichtiges Werkzeug zur Erfassung der Packungsinformationen. Er erleichtert und beschleunigt die Bearbeitung bei der Abgabe von Packungen und verhindert Falscheingaben bei der manuellen Erfassung. Ist der Scanner jedoch nicht richtig konfiguriert, werden die Packungsdaten falsch ausgelesen und übermittelt. Dies kann zu einem Alarm führen, weil die ausgelesenen Daten nicht mit den im Sys- tem hinterlegten Daten übereinstimmen. Häufig sieht man dieses Fehlerbild, wenn die Groß- und Kleinschreibung nicht richtig ausgelesen wird oder der Scanner Y und Z vertauscht (Spracheinstel- lung). Ebenso entstehen in der Praxis häufig Fehler, wenn Trennzeichen überlesen werden oder ein inverser Data Matrix Code (weiß auf dunklem Grund) auf der Packung aufgebracht ist. 26.04.2022 Version 5 erstellt von securPharm e. V. 30 Um zu prüfen, ob die Scanner in Ihrer Apotheke richtig eingestellt sind, testen Sie bitte jeden Ihrer Scanner, sowohl im HV als auch im Backoffice. Der Test ist mit dem Scannertest der NGDA mög- lich. Die aktuelle Version des Scannertests erhalten Sie hier: https://ngda.de/loesungen/securpharm/securpharm-scanner.php

Was muss bei einer manuellen Eingabe beachtet werden?

Bei der manuellen Eingabe über die securPharm GUI muss ein genaues Augenmerk auf die exakte Eingabe der Packungsdaten gelegt werden. Insbesondere besteht die Gefahr der Verwechslung bei „O“ und „0“ bzw. „l“ und „=“. Eine falsche Eingabe führt unweigerlich zu einem Alarm, da die abgefragten Daten nicht im System hinterlegt sind. IMT-Packungen können über die securPharm-GUI nicht manuell überprüft und ausgebucht werden.

Was ist ein doppelter Ausbuchungsversuch?

Wird eine bereits ausgebuchte Packung erneut ausgebucht, wird im securPharm-System ein Alarm ausgelöst. Jede Packung ist über die hinterlegten Daten (Produktcode, Seriennummer, Charge, Verfall) identifizierbar. Wird eine Packung mehrmals ausgebucht, deutet dies auf eine Fäl- schung hin, denn es gibt nur eine einzige Originalpackung mit dieser Datenkombination im legalen Arzneimittelmarkt. Unsicherheit unmittelbar vor der Abgabe dahingehend, ob eine Packung schon ausgebucht wor- den ist oder nicht, kann leicht entstehen. In dem Fall sollte die Packung aber nicht zur Sicherheit noch einmal ausgebucht werden, denn wenn sie bereits ausgebucht war, entsteht ein Alarm. An- stelle dessen sollte der Status der Packung erst überprüft werden (Verifizierung). Bei der Verifizie- rung einer dem System bekannten Packung wird grundsätzlich kein Alarm ausgelöst. Generell ist zu empfehlen, die Prozesse zu überprüfen und ggfs. Anpassungen vornehmen, um das Auftreten doppelter Ausbuchungsversuche zu vermeiden. Haben Sie versehentlich die Packung doppelt ausgebucht, können Sie diesen Vorgang unter gewis- sen Voraussetzungen (u.a. zeitliche Frist) heilen. Berücksichtigen Sie hierzu die Frage: 3.33.

Wer wird über den Alarm informiert?

Bei jedem Verifikationsvorgang und jeder Statusänderung einer Packung findet eine Kommunika- tion zwischen den Apothekenserver und der Datenbank der pharmazeutischen Industrie statt. Die Identität der Apotheke bleibt der Datenbank der pharmazeutischen Industrie jedoch verborgen. Dies gilt auch im Fall des Auftretens eines Alarmes. Das Datenbanksystem der pharmazeutischen Industrie und der pharmazeutische Unternehmer, zu dem die alarmauslösende Packung gehört, erhalten daher keine Information darüber, in welcher Stelle der Alarm ausgelöst wurde. Entsteht ein Alarm, wird der zuständige pharmazeutische Unternehmer informiert. Dort kann der Alarm eingestuft werden. Je nach Bewertung erfolgt eine automatische Weiterleitung des Alar- mes durch das securPharm-System an das BfArM zur weiteren Bearbeitung des Alarmes. Das BfArM agiert als Kontakt zur Gesamtheit der Aufsichtsbehörden. 26.04.2022 Version 5 erstellt von securPharm e. V. 31

Welche Informationen werden bei einem Alarm übermittelt?

Der zuständige pharmazeutische Unternehmer erhält neben den Packungsdaten (Seriennummer, Produktcode, Chargennummer, Verfalldatum), die zugeordnete Alarmbezeichnung, ein individu- elles Kennzeichen des Alarmvorfalls (Alarm-ID), die Uhrzeit der Alarmentstehung und die dyna- misch pseudonymisierte Kennung der Alarm auslösenden Stelle. Kommt es zu einer automatischen oder manuellen Eskalation durch den Apotheker oder den pharmazeutischen Unternehmer, so werden die Daten beider Datenbanken (PU- und AP-System) in einem Bericht zusammengeführt. Die zuständige Aufsichtsbehörde hat Zugriff auf diesen Be- richt, der auch Prüfpfad genannt wird. Der Prüfpfad enthält alle Informationen zu einer Packung. Das heißt, neben den Packungsdaten, alle Transaktionen (u.a. Verifikationen und Statusänderungen) und Alarminformationen, die zuge- hörigen Zeitpunkte sowie die entsprechenden de-pseudonymisierten Systemnutzer. Nur die Be- hörden erhalten die Möglichkeit, die einzelne Apotheke zu identifizieren. Beachten Sie zum Thema Informationszugriff durch Behörden auch die Frage: 4.21.

Wie wird der Alarm in der Software/Warenwirtschaft angezeigt?

Ein Alarm wird immer direkt bei Entstehung in der Software angezeigt, das heißt bei einem fehler- haften Verifikationsvorgang oder einer nicht gelungenen Statusänderung. Je nach Softwarehaus unterscheidet sich die Darstellung der „roten Ampel“. Oftmals wird ein Warnfenster geöffnet. Auch der Umfang der Informationsanzeige zu dem Alarm unterscheidet sich je nach Software- haus. Historische Alarme können von vielen Softwareherstellern anhand eines automatisch geführten Protokolls in der Software/Warenwirtschaft angezeigt werden. Beachten Sie zudem die securPharm-GUI, Frage: 4.9. Bei Fragen zur Darstellung und dem Funktionsumfang der Softwareprodukte, wenden Sie sich bitte direkt an Ihren Softwarehersteller.

Wo erhalte ich weitere Informationen über einen Alarm?

Neben der Rückmeldung des securPharm-Systems finden sich unten weitere Informationen zur Einordnung eines Alarms. Um die Ursache eines Alarms zu finden, kann etwa Folgendes hilfreich sein: • securPharm-GUI: https://securpharm-gui.ngda.de/, insbesondere Alarm-Monitoring System indem zu jedem Alarm weitere Informationen, wie bspw. die auslösende Aktionsart (Verifizierung oder Ausbuchung) aufgeführt wird. • • securPharm Alarmmeldung: Vorgehen in der Apotheke (PDF) • • Software-Funktion (sofern verfügbar): Transaktionshistorie zu Verifikation und Ausbuchung (Protokoll oder Log-File). Ist die Ursache für den Alarm gefunden, es liegen keinerlei weitere Hinweise auf eine Nicht- 26.04.2022 Version 5 erstellt von securPharm e. V. 32 Abgabefähigkeit vor (bspw. veröffentlichter Rückruf, Erstöffnungsschutz, weitere Aspekte) und der Packungsstatus ist aktiv, so kann die Packung ausgebucht und an die Öffentlichkeit abgegeben werden. Die securPharm-GUI ist unter folgendem Link verfügbar: https://securpharm-gui.ngda.de/

Wie ist der Umgang mit Packungen, deren Echtheit nicht erfolgreich überprüft werden konnte oder eine Statusänderung nicht erfolgreich ist?

Grundsätzlich gilt, dass eine Packung, deren Verifizierung negativ ist, nicht abgegeben werden darf und separiert werden muss. Um den Verdacht einer Fälschung zu erhärten oder zu entkräf- ten, muss eine Fehleranalyse durchgeführt werden. Daher ist es unabdingbar, dass sich Apotheker aktiv mit den in ihrer Apotheke aufgetretenen Fehlermeldungen auseinandersetzen und den Ursa- chen auf den Grund gehen. Parallel kann der zuständige pharmazeutische Unternehmer eine Un- tersuchung anstrengen. Das Ergebnis der Analyse des pharmazeutischen Unternehmers (Alarmstatus und ggfs. Kommen- tar) ist über das Alarm Monitoring in der securPharm-GUI (https://securpharm-gui.ngda.de/) an- hand des Alarmstatus überprüfbar. Gibt es parallel durch die Analyse in der Apotheke keine guten Gründe für die Annahme, dass ein technischer Fehler oder eigene Handhabungsfehler (z.B. verse- hentliche Ausbuchung im Wareneingang) ausschlaggebend für den Alarm ist, so ist die Packung weiterhin zu separieren und die behördlichen Meldewege sind einzuhalten. Wird der Verdacht einer Fälschung durch die Fehleranalyse entkräftet und liegen keinerlei weitere Hinweise auf eine Fälschung vor, so kann die Packung wieder abgabefähig sein. Beachten Sie, dass nur „abgabefähige“ (aktive) Packungen ausgebucht und abgeben werden können. Vergewissern Sie sich also über den Packungsstatus, indem Sie die Packung scannen (verifizieren) und nehmen Sie erst im Anschluss die Packung wieder in den Verkaufsbestand auf. Unterstützung bei der Analyse einer Alarmmeldung erhalten Sie mit der Arbeitshilfe der Bun- desapothekerkammer: „securPharm Alarmmeldung - Vorgehen in der Apotheke“. Dieses Doku- ment erhalten Sie unter http://www.abda.de/sp (securPharm in der Praxis).

Wie läuft die Prüfung eines Alarms beim zuständigen pharmazeutischen Unternehmer ab?

Nach dem Auftreten eines Alarms kann der Alarm innerhalb eines Zeitfensters von sieben Kalen- dertagen vom zuständigen pharmazeutischen Unternehmer bewertet werden. Stellt dieser inner- halb des Zeitfensters fest, dass es sich um einen Fehlalarm handelt, wird er als solcher eingestuft und damit deeskaliert. Wird kein Grund für einen Fehlalarm festgestellt, muss der Alarm als po- tenzieller Fälschungsverdachtsfall eingestuft und damit eskaliert werden. Erfolgt innerhalb der Frist keine Bewertung, wird der Alarm ebenfalls automatisch eskaliert. Beachten Sie, dass der pharmazeutische Unternehmer nur bei selbstverursachten oder ihm sicher bekannten Fehlern (bspw. fehlender Datenupload, falsches Verfalldatum hochgeladen, falsch be- druckte Packung, usw.) eine Deeskalation vornehmen kann. Umso wichtiger ist es, dass Sie in der Offizin auf Fehlersuche gehen, die Scanner-Einstellung überprüfen und gegebenenfalls die Pro- zesse anpassen. 26.04.2022 Version 5 erstellt von securPharm e. V. 33 Kommt es zu einer Eskalation wird die Alarmmeldung vom securPharm-System an das BfArM wei- tergeleitet. Das BfArM agiert als Kontakt zur Gesamtheit der Aufsichtsbehörden. Bitte beachten Sie etwaige Meldepflichten, die unabhängig von der Bewertung durch den phar- mazeutischen Unternehmer bestehen. Berücksichtigen Sie zum Thema Behördenmeldung ebenfalls die Frage: 4.19.

Darf eine Packung, die einen Alarm ausgelöst hat, wieder in den Verkaufsbestand genommen werden, bevor die Prüfung durch den zuständigen pharmazeutischen Unternehmer abgeschlossen ist?

Ausschlaggebend für die Wiederaufnahme in den Verkaufsbestand ist der Packungsstatus, der Erstöffnungsschutz und die Einschätzung des Apothekers. Gibt es nach erfolgter sorgfältiger Analyse in der Apotheke gute Gründe für die Annahme, dass ein technischer Fehler oder eigene Handhabungsfehler (z.B. versehentliche Ausbuchung im Waren- eingang) ausschlaggebend für den Alarm waren und keinerlei weitere Hinweise auf eine Fälschung vorliegen, so lässt sich der Verdacht einer Fälschung auch ohne die Prüfung des pharmazeutischen Unternehmers entkräften. Hierbei kann sowohl die manuelle Verifikation, die Transaktions- übersicht in der Software, als auch das Alarm-Monitoring in der securPharm-GUI hilfreich sein. (https://securpharm-gui.ngda.de/). Neben der Fehleranalyse und der Einschätzung des Apothekers zum Fälschungsverdachtsfall, ist der Packungsstatus im securPharm-System für die Einschätzung der Abgabefähigkeit relevant. Nur Packungen, die den Status „abgabefähig“ innehaben, dürfen in den Verkaufsbestand aufgenom- men werden. Berücksichtigen Sie in diesem Kontext auch die Arbeitshilfe securPharm Alarmmeldung - Vorge- hen in der Apotheke. Dieses Dokument erhalten Sie unter http://www.abda.de/sp (securPharm in der Praxis). Beachten Sie zudem auch die Frage: 4.11. Berücksichtigen Sie in diesem Kontext ebenfalls das Thema Rückbuchungen, Frage: 3.6.

Was ist der Unterschied zwischen Alarmstatus und Packungsstatus?

Der Status des Alarms drückt aus, ob ein Alarm auf einen tatsächlichen Fälschungsverdachtsfall hindeuten könnte, oder ob ein Fehlalarm ausgelöst wurde. Der Status der Packung bestimmt, ob die Packung „abgabefähig“ (aktiv) ist oder nicht, wobei andere Faktoren die Abgabefähigkeit trotz aktivem Status einschränken können. Packungsstatus und Alarmstatus lassen sich über die Apo- thekensoftware sowie die securPharm-GUI überprüfen.

Ist eine Packung aufgrund einer Eskalation automatisch nicht abgabefähig?

Neben dem Packungsstatus ist die Einschätzung des Apothekers unter Einbezug aller Informatio- nen ausschlaggebend. Je nach Fall kann die Packung abgabefähig oder nicht abgabefähig sein. Berücksichtigen Sie hierzu auch Frage: 4.10. 26.04.2022 Version 5 erstellt von securPharm e. V. 34

Was ist die securPharm-GUI?

Die securPharm-GUI ist die Weboberfläche des securPharm-Apothekenservers der NGDA. GUI steht für Graphical User Interface (graphische Benutzeroberfläche). Über die GUI kann der Apo- theker auf die folgenden Funktionen zugreifen: a) Manuelle Verifikation und Ausbuchung von verifizierungspflichtigen Arzneimitteln Die Option ermöglicht Ihnen die manuelle Verifikation von verifizierungspflichtigen Arzneimitteln sowie die Möglichkeit den Status der Packung zu ändern. Diese Funktion ist insbesondere bei Stö- rungen in der Warenwirtschaft praktisch. b) Alarm-Monitoring Durch das Alarm-Monitoring System erhalten Sie eine Übersicht zu angefallenen Alarmen in Ihrer Apotheke und Informationen zur Bewertung des Alarms. Mithilfe einer Such- und Sortierfunktion lassen sich einzelne Alarme herausfiltern. Diese Informationen können hilfreich sein, um Alarme aufzuklären, Fehlerquellen zu detektieren und zu vermeiden. c) Kennzahlen Die Funktion der Kennzahlen ermöglicht es, außerhalb der Warenwirtschaft die Anzahl der durchgeführten Verifikationen und Ausbuchungen sowie die Art und Menge der eigenen Alarme nachzuvollziehen. Damit gibt es eine einfache und verständliche Übersicht aller Transaktionen einer Betriebsstätte Die securPharm-GUI ist unter folgendem Link verfügbar: https://securpharm-gui.ngda.de/ Beachten Sie hierzu auch die GUI Alarm-Monitoring Dokumentation, die sie in der GUI unter dem Reiter: „:ilfe“ erhalten.

Wo kann ich alle Transaktionen (Verifikationen und Statusänderungen) meiner Betriebsstätte abrufen?

Viele Softwarehäuser bieten die Möglichkeit an, mithilfe ihrer Software die bisherigen Handlun- gen im Zusammenhang mit der Delegierten Verordnung (Statusüberprüfung und -änderung) nach- zuvollziehen. Diese Überprüfung geschieht über ein Protokoll oder Log File. Bei Fragen hierzu kon- taktieren Sie bitte Ihren Softwarehersteller. Beispielhafte Darstellung: 26.04.2022 Version 5 erstellt von securPharm e. V. 35

Wann wird ein Fälschungsverdachtsfall durch das securPharm-System an die Behörden gemel- det?

Nachdem ein Alarm im System aufgetreten ist, kann dieser Alarm durch den zuständigen pharma- zeutischen Unternehmer innerhalb eines Zeitfensters von sieben Kalendertagen bewertet wer- den. Das Ergebnis ist in der securPharm-GUI im jeweiligen Alarmstatus einsehbar. Stellt der phar- mazeutische Unternehmer innerhalb dieses Zeitfensters fest, dass es sich um einen Fehlalarm handelt, wird er als solcher eingestuft und damit deeskaliert. Mit der Deeskalation entfällt die au- tomatische Meldung durch das System. Wird kein Grund für einen Fehlalarm festgestellt, muss der Alarm als potenzieller Fälschungsverdachtsfall eingestuft und damit eskaliert werden. Erfolgt innerhalb der Frist keine Bewertung, wird der Alarm ebenfalls automatisch eskaliert. Kommt es zu einer Eskalation wird die Alarmmeldung vom securPharm-System an das BfArM wei- tergeleitet. Das BfArM agiert als Kontakt zur Gesamtheit der Aufsichtsbehörden. Beachten Sie in diesem Kontext, dass zuständige Aufsichtsbehörden ein Recht auf alle Informatio- nen haben, die zur Prüfung der Einhaltung der Delegierten Verordnung notwendig sind. Entfällt eine Meldung durch den Apotheker oder das securPharm-System, so können sich Aufsichtsbehör- den dennoch alle Informationen (u.a. Transaktionen und Alarme) zu dieser Packung anzeigen las- sen.

Wann muss ich einen Alarm an die Behörden melden?

Ein Alarm könnte immer auf eine Fälschung hinweisen. Handeln Sie deshalb unverzüglich. Unter- suchen Sie die Packung und den Alarm, nutzen Sie dazu alle Ihnen zur Verfügung stehenden Infor- mationen (u.a. Bewertung des Alarmstatus durch den zuständigen Unternehmer, manuelle Ein- gabe und Scannertest oder die Transaktionshistorie in der Software sofern verfügbar). Der Gesetzgeber erlaubt, gemäß § 21 Absatz 6 ApBetrO, die interne Untersuchung (7 Kalender- tage) durch den zuständigen pharmazeutischen Unternehmer abzuwarten, bis eine Meldung an die Behörden erfolgen muss. Verdichten sich bei der parallellaufenden Prüfung durch den Apotheker die Hinweise, dass es sich wirklich um eine Fälschung handeln könnte, so besteht eine unmittelbare Meldeverpflichtung an die Behörden und die AMK: Die 7 Tage müssen dann nicht abgewartet werden. Bei unklaren Fehlermeldungen berücksichtigen Sie bitte die Arbeitshilfe der Bundesapotheker- kammer: securPharm Alarmmeldung - Vorgehen in der Apotheke. Dieses Dokument erhalten Sie unter http://www.abda.de/sp .

Auf welche Informationen hat die Behörde Zugriff?

Zuständige Aufsichtsbehörden haben ein Recht auf alle Informationen, die zur Prüfung der Einhal- tung der Delegierten Verordnung notwendig sind. Dazu gehören Informationen zu Alarmen, aber auch die Transaktionshistorie einer Packung, darunter Verifizierungen und Ausbuchungen. Um die Informationen aus dem Datenspeicher zu erhalten, erfolgt durch securPharm eine De-pseudony- misierung der verursachenden Stelle gegenüber der Behörde. Die Identität der Apotheke bleibt gegenüber der Datenbank der pharmazeutischen Industrie weiterhin verborgen. 26.04.2022 Version 5 erstellt von securPharm e. V. 36 Bislang erfolgt der Zugriff der Aufsichtsbehörden durch die einzelne Abfrage der sogenannten Prüfpfade und der Alarm-ID über die securPharm Geschäftsstelle. In Zukunft ist dieser Prozess automatisiert und Behörden haben unmittelbaren Zugang. Potenzi- elle Verstöße gegen die Fälschungsschutzrichtlinie können dadurch noch leichter und umfassen- der nachverfolgt werden. Die ABDA und ihre Mitgliedsorganisationen informieren Sie im Vorfeld zu diesem Automatisierungsschritt. Beachten Sie zum Thema Behördenmeldung auch die Frage: 4.7.

Warum sollte man sich mit den securPharm-System und den Alarmen in der Offizin auseinan- dersetzen?

Neben der Erfüllung der gesetzlichen Vorgaben, trägt jeder einzelne Nutzer dazu bei, das hohe Sicherheitsniveau im legalen Arzneimittelhandel zu wahren. Damit das Fälschungsschutzsystem funktioniert, müssen auftretenden Alarme registriert und ein- geordnet werden. Dabei ist die zentrale Frage, ob der Alarm auf eine Fälschung oder einen Fehl- alarm hindeutet. Gehen Sie also auf Ursachenforschung und machen Sie sich noch vertrauter mit dem securPharm- System: „Was bedeutet der Fehlercode, der beim Scan oder der Statusänderung der Packung er- scheint?“; „Wie erkenne ich eine doppelt ausgebuchte Packung“; „=st der Scanner korrekt einge- stellt?“; „Welche Alarme deuten auf einen unvollständigen Datenupload hin?“; „Was ist die securPharm-GU=?“, „Wer hilft mir bei Problemen und Fragen?“ Bedenken Sie, dass jeder Alarm Mehraufwand verursacht und eine zeitnahe Versorgung des Pati- enten erschweren kann. Zudem sind viele Fehlalarme vermeidbar. Versuchen Sie deshalb, Fehl- alarme gar nicht erst entstehen zu lassen. Werden Sie aktiv, überprüfen Sie die Einstellung des Scanners und passen Sie ggfs. die Handlungsabläufe an. Zu guter Letzt, vergessen Sie nicht die Packung unmittelbar vor Aushändigung an den Patienten auszubuchen.

Meldet das securPharm-System einen Fälschungsverdachtsfall an die Aufsichtsbehörde?

4.21: Meldet das securPharm-System einen Fälschungsverdachtsfall an die Aufsichtsbehörde? Alarme werden grundsätzlich im securPharm-System gespeichert, sodass sie dort für eine Bear- beitung durch die Behörden bereitstehen. Behörden, die einen von den Marktteilnehmern ge- meldeten Fälschungsverdachtsfall mit den Daten aus dem securPharm-System untersuchen möchten, müssen zurzeit noch bei securPharm anfragen, um die entsprechenden Prüfpfade zu erhalten. Nach der geplanten Anbindung der Behörden an das securPharm-System werden diese dann einen direkten Zugriff auf die Daten aus dem System haben. Es ist außerdem geplant, dass das securPharm-System das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) automatisch informiert, sobald im System ein Alarm eskaliert wurde. Das BfArM koordiniert dann in Absprache mit dem Paul-Ehrlich-Institut (PEI) die Fälle, trägt diese in eine eigene behördliche Fälschungsdatenbank ein und informiert die für den pharmazeutischen Unternehmer zuständige Aufsichtsbehörde. 26.04.2022 Version 5 erstellt von securPharm e. V. 37 Die Meldung durch das securPharm-System ist eine zusätzliche Meldung, die nicht die bisherigen Meldepflichten der Marktakteure ersetzt. Es gelten weiterhin die bisherigen Meldepflichten bei einem begründeten Fälschungsverdacht. 4.22 Welche Warnmeldungen gibt es? Es gibt unterschiedliche Warnmeldungen, die sich in ihrer Kritikalität unterscheiden. Die höchste Warnmeldung stellt eine Alarmmeldung dar. Alarmmeldungen deuten immer auf einen potenziellen Fälschungsverdacht. Bei diesen Warnmeldungen handelt es sich um Alarmmeldungen 26.04.2022 Version 5 erstellt von securPharm e. V. 38 Diese Warnmeldungen stellen keinen Alarm dar, sollten jedoch dennoch vom Apotheker betrachtet werden: Die angezeigten Fehlercodes in der Warenwirtschaft können von den Fehlercodes in der GUI abweichen. Die Kerninformationen sind jedoch gleich. Die Tabelle ist der GUI-Hilfsdokumentation entnommen. Sie finden diese und weitere Informationen in der securPharm-GUI unter: https://securpharm-gui.ngda.de/ 4.23 Welche Alarmstatus gibt es? Der Alarmstatus wird lediglich in der GUI angezeigt. Beachten Sie, dass der pharmazeutische Unternehmer nur bei selbstverursachten oder ihm sicher bekannten Fehlern (bspw. fehlender Datenupload, falsches Verfalldatum hochgeladen, falsch bedruckte Packung, usw.) eine Deeskalation vornehmen kann. Der Alarmstatus ist eine Zusatzinformation, um den Alarm und damit auch die Abgabefähigkeit der Packung zu bewerten. Alarmstatus „Angelegt“: Der Alarm wird bearbeitet, die Einstufung wurde noch nicht vorgenommen. Die Frist von 7 Tage ist noch nicht abgelaufen. Alarmstatus „Deeskaliert/ Gelöst“: Der Alarm wurde als unbegründet eingestuft. (reversibel) Alarmstatus „Eskaliert“: Der Alarm wurde an das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) weitergeleitet. Der Status „Deeskaliert/ Gelöst“ ist nicht endgültig. So kann der Alarmstatus bei einem bereits deeskalierten Alarm erneut geändert werden. Vorankündigung: Zukünftig sollen Apotheker ebenfalls befähigt werden, bei Handhabungsfehlern PCK_19 und PCK_22) den Alarmstatus einstufen zu dürfen. Die technischen Voraussetzungen dafür müssen jedoch noch umgesetzt werden. 26.04.2022 Version 5 erstellt von securPharm e. V. 39 4.24 Wo sollten Arzneimittel aufbewahrt werden, die einen Alarm ausgelöst haben und für die nicht unmittelbar eine technische Ursache oder ein Handhabungsfehler gefunden werden konnte? Solange keine Ursache für den Alarm gefunden ist, muss die Packung separiert werden und darf nicht abgegeben werden. Es bietet sich an, einen entsprechenden Aufbewahrungsort für (temporär) nicht abgabefähige Packungen einzurichten. Dieser Ort sollte entsprechend beschriftet sein, damit das gesamte Team weiß, dass diese Packung bis zur Aufklärung des Alarmes nicht abgegeben werden darf. Beachten Sie stets die 10-tägige Rückbuchungsfrist beispielsweise bei Alarmen durch doppelte Ausbuchungsversuche. Bekräftigt sich nach einer umfassenden Untersuchung der Packung der Verdacht, dass es sich um eine Fälschung handeln könnte, so ist diese Packung, bis zur Entscheidung über das weitere Vorgehen, in ein gesichertes (abschließbares) und als solches gekennzeichnete Quarantänelager zu überführen. Beachten Sie ebenfalls die Dokumentations- und Meldeverpflichtungen. 4.25 Wie bewahre ich Arzneimittel auf, die unter konkretem Fälschungsverdacht stehen? Arzneimittel, die nach einer intensiven Untersuchung der Packung und unter Einbeziehung aller Informationen unter konkretem Fälschungsverdacht stehen, sind zu separieren und in einen gesondert gekennzeichneten, sowie gesicherten Lagerort zu überführen. Ein geeigneter Lagerort ist beispielsweise ein verschließbares (gesichertes) Schrankfach oder eine entsprechende Kiste, welche ausschließlich für Arzneimittel unter Fälschungsverdacht genutzt wird (separat) und mit einer Beschriftung wie „Arzneimittel unter Fälschungsverdacht“ beschriftet ist (gekennzeichnet). Um eine Verwechslung mit abgabefähigen Arzneimitteln auszuschließen, sollte dieses „Quarantänelager“ sich an einem gleichbleibenden Ort befinden und immer zur Verfügung stehen, selbst wenn zwischenzeitlich keine Arzneimittel unter konkretem Fälschungsverdacht darin gelagert werden (dauerhaft). Beachten Sie bei unmittelbarem Fälschungsverdacht ebenfalls die Dokumentations- und Meldeverpflichtungen 26.04.2022 Version 5 erstellt von securPharm e. V. 40 4.26 Welche Informationen zu einem Alarm erhalte ich in der GUI? Beispielhafter Screenshot aus dem Alarm-Monitoring System: 26.04.2022 Version 5 erstellt von securPharm e. V. 41 26.04.2022 Version 5 erstellt von securPharm e. V. 42 4.27 Welche Aktionsarten gibt es in der GUI?