Nutzungsvereinbarung securPharm

ALLGEMEINE BEDINGUNGEN FÜR DIE NUTZUNG DES SECURPHARM-VERIFIKATIONSSYSTEMS ÜBER DAS APOTHEKENSYSTEM ALS TEIL DES SECURPHARM-VERIFIKATIONSSYSTEMS DURCH ENDNUTZER

 

GLIEDERUNG DES DOKUMENTES

  • VORBEMERKUNG UND BEGRIFFSBESTIMMUNGEN
  • WICHTIGER HINWEISZWECK DIESER ALLGEMEINEN BEDINGUNGEN
  • GEWÄHRUNG VON RECHTEN FÜR DEN ENDNUTZER
  • LIZENZBESCHRÄNKUNGEN
  • PFLICHTEN DES ENDNUTZERS
  • PFLICHTEN DER NGDA
  • ÄNDERUNGEN UND UPDATES DES SECURPHARM-VERIFIKATIONSSYSTEMS ODER/UND DES APOTHEKENSYSTEMS ALS TEIL DES
  • SECURPHARM-VERIFIKATIONSSYSTEMS
  • INTERNE ÜBERPRÜFUNG DURCH DIE NGDA UND DEN SECURPHARM E.V. ALS AUFTRAGGEBER DER NGDA
  • RECHTE AN GEISTIGEM EIGENTUM
  • DATENSCHUTZ UND EIGENTUM
  • VERTRAULICHKEIT
  • GEWÄHRLEISTUNG, GARANTIE- UND HAFTUNGSBESCHRÄNKUNG
  • KOSTEN UND GEBÜHREN
  • LAUFZEIT UND KÜNDIGUNG, ÄNDERUNG DER ALLGEMEINEN BEDINGUNGEN
  • ALLGEMEINE BESTIMMUNGEN

 



VORBEMERKUNG UND BEGRIFFSBESTIMMUNGEN
Das securPharm-Verifikationssystem soll nach der EU-Fälschungsschutzrichtlinie 2011/62/EU und der Delegierten Verordnung (EU) 2016/161 die Identifizierung und die Feststellung der Echtheit von Arzneimitteln durch eine End-to-End-Überprüfung (Verifizierung) aller von mit Sicherheitsmerkmalen versehenen Arzneimittel, die unter die Fälschungsschutzrichtlinie fallen, durch Hersteller, Großhändler und zur Abgabe von Arzneimitteln an die Öffentlichkeit ermächtigten oder befugten Personen (zur Verifizierung verpflichteter Personenkreis) gewährleisten.

Zur Überprüfung der Echtheit eines individuellen Erkennungsmerkmals ist dieses Arzneimittel mit den zulässigen individuellen Erkennungsmerkmalen, die in einem Datenspeicher- und -abrufsystem gespeichert sind, abzugleichen. Wenn die Packung an die Öffentlichkeit abgegeben oder außerhalb der Union vertrieben wird oder wenn eine andere besondere Situation vorliegt, sollte das individuelle Erkennungsmerkmal auf der Packung im Datenspeicher- und -abrufsystem deaktiviert werden, so dass keine andere Packung mit demselben individuellen Erkennungsmerkmal erfolgreich überprüft werden kann.

In Deutschland erfolgt die Umsetzung der EU-Fälschungsschutzrichtlinie 2011/62/EU und der diese konkretisierenden Delegierten Verordnung (EU) 2016/161 (Delegierte Verordnung) unter Verantwortung des securPharm e.V., einer von den pharmazeutischen Unternehmern, dem pharmazeutischen Großhandel und der Apothekerschaft getragenen Non-Profit Gesellschaft.

Das deutsche securPharm-Verifikationssystem besteht aus mehreren Teilsystemen, insbesondere aus dem die Verifizierung der individuellen Erkennungsmerkmale gewährleistenden Herstellerdatenbanksystem und dem Apothekensystem. Zur Erfüllung der gesetzlichen Vorgaben bedient sich der securPharm e.V. für beide Teilsysteme unterschiedlicher juristischer Personen. Verantwortlich für die Entwicklung und den Betrieb beider Teilsysteme zeichnen aufgrund von Geschäftsbesorgungsverträgen mit dem securPharm e.V. die NGDA Netzgesellschaft deutscher Apotheker mbH bzw. die ACS PharmaProtect GmbH. Beide Gesellschaften handeln im Bereich der ihnen von der securPharm e.V. übertragenen Aufgaben.

Im Herstellerdatenbanksystem, entwickelt und betrieben von der ACS PharmaProtect GmbH, werden nach der Delegierten Verordnung bestimmte Packungsdaten von Arzneimitteln (Produktcode, Chargenbezeichnung, Verfalldatum und eine zufällig erzeugte Seriennummer) vor deren Inverkehrbringen von den pharmazeutischen Unternehmern zur Verifizierung durch den zur Verifizierung verpflichteten Personenkreis hinterlegt.

Das Apothekensystem, über das der Endnutzer: öffentliche Apotheken, Krankenhäuser (Krankenhausapotheken) und pharmazeutische Großhändler (ausgenommen sind pharmazeutische Unternehmer gemäß Arzneimittelgesetz, die verifizierungspflichtige Arzneimittel im Sinne der Delegierten Verordnung in Verkehr bringen), seine Verifizierungsanfragen an das Herstellerdatenbanksystem richtet, wird von der NGDA Netzgesellschaft deutscher Apotheker mbH aufgrund eines Geschäftsbesorgungsvertrags als Auftragnehmerin des securPharm e.V. betrieben.

Technisch erfolgt ein Anschluss der Endnutzer an das Apothekensystem über eine Anwenderschnittstelle (NGDASchnittstelle), über welche der anzubindende Nutzer seine Verifikationsanfrage an das Herstellerdatenbanksystem richtet.

Über das Apothekensystem erfolgende Verifizierungsanfragen werden vor der Weiterleitung an das Herstellerdatenbanksystem pseudonymisiert, womit das der Anfrage zugrundeliegende Arzneimittel und die Daten, die Auskunft über die abfragende Stelle geben, logisch und physisch getrennt und der Kontrolle unterschiedlicher juristischer Personen unterworfen werden.

Das nachfolgende Schaubild zeigt in vereinfachter Form den Aufbau des securPharm-Verifikationssystems in der Bundesrepublik Deutschland:

 

In den vorliegenden allgemeinen Bedingungen haben die nachfolgend aufgeführten Begriffe folgende Bedeutung:

Vertrauliche Informationen:

(i) alle Informationen jedweder Art, insbesondere alle Daten, Betriebsgeheimnisse, Know-how, Firmeninformationen, Pläne, Berichte, Analysen, Studien, Zeichnungen, Konstruktionen, Modelle, Konzepte, Ideen, Entdeckungen, Techniken, Skizzen, Werkzeuge, Computerprogramme, Ablaufpläne, Prozesse, Zeitpläne, Spezifikationen und technische und Qualitätsstandards (wie Vertragsentwürfe und unterzeichnete Verträge, Geschäfts- und/oder Finanzunterlagen, Muster, Korres­pondenz, Präsentationen),

 auf jedwedem Träger und in jedweder Form und jedwedem Format oder Medium, insbesondere schriftlich, mündlich, grafisch, elektronisch, html-Seiten, Bilder, Audio, Video,

 die ein Informationsgeber dem Informationsempfänger offenbart oder zu denen der Informationsempfänger Zugang erhält und die sich auf das Apothekensystem als Teilsystem des securPharm-Verifikationssystems, dessen Entwicklung, Einführung, Prü­fung oder Betrieb beziehen, insbesondere entsprechende Informationen von securPharm e.V.-Mitgliedern (Stakeholdern), Nutzern des securPharm-Verifikationssystems und des Apothekensystems als Teil des securPharm-Verifikationssystems, an Entwicklung, Einführung, Prüfung oder Betrieb des Apothekensystems als Teil des securPharm-Verifikationssystems beteiligten Dritten und Endnutzern

(ii) alle Daten

(iii) alle Informationen und Software für das Apothekensystem als Teilsystem des securPharm-Verifikationssystems oder in Zusammenhang da­mit (einschließlich der Schnittstelle des Apothekensystems als Teilsystem des securPharm-Verifikationssystems mit dem securPharm-Verifikationssystem und der Schnittstelle des Apothekensystems als Teilsystem des securPharm-Verifikationssystems mit dem Herstellerdatenbanksystem als Teilsystem des securPharm-Verifikationssystems) und

(iv) sämtliche Informationen, die - sofern oben nicht anders beschrieben - vom Informationsgeber als vertraulich gekennzeichnet sind oder aufgrund ihres Wesens von einer verständigen Person als vertraulich verstanden werden.

Allgemeine Bedingungen: Allgemeine Bedingungen, die die NGDA und der Endnutzer in Bezug auf die Nutzung und den Zugang zu dem Apothekensystems als Teilsystem des securPharm-Verifikationssystems durch den Endnutzer zum Zwecke der Überprüfung der Echtheit von Arzneimitteln mit dem individuellen Erkennungsmerkmal gemäß EU-Fälschungsschutzrichtlinie und Delegierter Verordnung eingegangen sind.

Apothekensystem als Teilsystem des securPharm-Verifikationssystems: Von der NGDA als Auftragnehmerin und Erfüllungsgehilfin des Teilsystems des von securPharm e.V. betriebenen National Medicines Verification Systems unter der Verantwortung des securPharm e.V.

Betriebsstätte: Jede zur Verifizierung verpflichtete, feste Geschäftseinrichtung oder Anlage, die der Tätigkeit eines Unternehmers oder seiner ständigen Vertreter (z. B. Apotheker) dient und einer behördlichen Genehmigung zum Inverkehrbringen oder Handel oder Herstellung von verschreibungspflichtigen Arzneimitteln bedarf. Als zu einer Betriebsstätte gehörend gelten alle in der individuellen behördlichen Genehmigung aufgeführten Geschäftseinrichtungen oder Warenlager.

Daten: Informationen, die auf bzw. über das Apothekensystem als Teilsystem des securPharm-Verifikationssystems, wie in der EU-Fälschungsschutzrichtlinie und Delegierten Verordnung (insbesondere Artikel 33 Absatz 2) vorgesehen, hochgeladen, verarbeitet, übermittelt, er­zeugt oder gespeichert werden, und zwar unabhängig davon, ob diese Daten in dem europäischen Hub oder im securPharm-Verifikationssystem gespeichert sind und ob sie personenbezogene Daten enthalten.

Delegierte Verordnung: Delegierte Verordnung (EU) 2016/161 der Kommission vom 2. Oktober 2015 zur Ergänzung der Richtlinie 2001/83/EG des Europäischen Parlaments und des Rates durch die Festlegung genauer Bestimmungen über die Sicherheitsmerkmale auf der Verpackung von Humanarzneimitteln.

Dritter: Andere Personen als der Nutzer oder Endnutzer und deren gesetzliche oder rechtliche Vertreter.

Einführungsphase: Anlaufzeit für einen begrenzten Umfang und vorläufigen Betrieb des securPharm-Verifikationssystems und damit einhergehend des Apothekensystems als Teilsystem des securPharm-Verifikationssystems, die am 8. Februar 2019 um 23:59:59 Uhr MEZ automatisch endet.

 

Endnutzer: öffentliche Apotheken, Krankenhäuser (Krankenhausapotheken) und pharmazeutische Großhändler (ausgenommen sind pharmazeutische Unternehmer gemäß Arzneimittelgesetz, die verifizierungspflichtige Arzneimittel im Sinne der EU-Fälschungsschutzrichtlinie und der Delegierten Verordnung in Verkehr bringen), die gemäß EU-Fälschungsschutzrichtlinie und Delegierte Verordnung die ihnen obliegenden Verifizierungsanfragen über das Apothekensystem an das Herstellerdatenbanksystem oder EMVS richten

Endnutzervertreter: gesetzlicher Vertreter des Endnutzers oder vom gesetzlichen Vertreter bevollmächtigte Person: z. B. ärztlicher Direktor, leitender Angestellter, Mitarbeiter, technischer Partner oder Erfüllungsgehilfe;

EU-Fälschungsschutzrichtlinie: Richtlinie 2011/62/EU vom 8. Juni 2011 zur Änderung der Richtlinie 2001/83/EG zur Schaffung eines Gemeinschaftskodexes für Humanarzneimittel hinsichtlich der Verhin­derung des Eindringens von gefälschten Arzneimitteln in die legale Lieferkette sowie gegebenenfalls die entsprechenden nationalen Durchführungsgesetze in den jeweiligen EWR-Mitgliedsstaaten.

Europäischer Hub: Komponente des EMVS unter der Verantwortung der EMVO, die als zentraler Infor­mations- und Datenrouter gemäß Artikel 32 Absatz 1 Buchstabe a der Delegierten Verordnung zur Übermittlung von Daten zu und von den nationalen Systemen dient. Eingerichtet und verwaltet von der EMVO.

European Medicines Verification Organisation oder EMVO: Zur Einrichtung und Verwaltung des euro­päischen Hub gemäß EU-Fälschungsschutzrichtlinie und Delegierter Verordnung gegründete nicht gewinn­orientierte Rechtsperson.

European Medicines Verification System oder EMVS: Gemäß Kapitel VII der Delegierten Verordnung einzurichtendes und zu verwaltendes europäisches System zur Überprüfung von Arzneimitteln. Es be­steht aus dem europäischen Hub und den nationalen Systemen und ermöglicht den Endnutzern die Überprüfung der Echtheit von Arzneimitteln gemäß den Bestimmungen der EU-Fälschungsschutzrichtlinie und der Delegierten Verordnung.

 

Herstellerdatenbanksystem als Teilsystem des securPharm-Verifikationssystems: Von der ACS PharmaProtect GmbH als Auftragnehmerin und Erfüllungsgehilfe des Teilsystems des von securPharm e.V. betriebenen National Medicines Verification Systems unter der Verantwortung des securPharm e.V.

 

National Medicines Verification Organisation oder NMVO: In der Union gegründete nicht gewinn­orientierte Rechtsperson, die für die Einrichtung und Verwaltung eines nationalen und/oder supra­nationalen Datenspeicher- und -abrufsystems gemäß EU-Fälschungsrichtlinie und delegierter Verordnung verantwortlich ist; nach heutigem Stand in Deutschland: securPharm e.V.

National (Medicines Verification) System oder NMVS: Datenspeicher für das Hoheitsgebiet eines Mit­gliedsstaats (nationaler Datenspeicher) oder für das Hoheitsgebiet mehrerer Mitgliedsstaaten (supra­nationaler Datenspeicher) des EMVS gemäß Artikel 32 Absatz 1 Buchstabe b der Delegierten Verordnung unter der Verantwortung einer NMVO. Ist mit dem Hub verbunden und ermöglicht den Endnutzern die Überprüfung der Echtheit von Arzneimitteln gemäß den Bestimmungen der EU-Fälschungsschutzrichtlinie und der Delegierten Verordnung;

[NCP] oder [National Contract Partner]: National Medicines Verification Organisation, die Partei dieser allgemeinen Bedingungen ist.

NGDA-Schnittstelle: Anwenderprogrammierschnittstelle, die die Übermittlung und den Austausch von Daten zwischen dem Endnutzer und dem Apothekenserver per Software ermöglicht.

Nutzer: Ermächtigter Nutzer, einschließlich des Endnutzers, des EMVS oder des securPharm-Verifikationssystems oder des Apothekensystems als Teil des securPharm-Verifikationssystems gemäß EU-Fälschungsschutzrichtlinie und Delegierter Verordnung.

Onboarding: bezeichnet die vertragliche, organisatorische und technische Anbindung eines Endnutzers an das Apothekensystem über die NGDA-Schnittstelle durch Erteilung eines Zugangs einschließlich der erforderlichen Durchführung der Prüfung von Rolle, Legitimität und Identität.

Personenbezogene Daten: Sämtliche Informationen über eine bestimmte oder bestimmbare Person gemäß Definition in der Datenschutzrichtlinie 95/46/EG, die durch die Allgemeine Datenschutzverord­nung (EU) 2016/679 vom 27. April 2016 aufgehoben wird, sobald diese am 25. Mai 2018 in Kraft tritt, und den nationalen Gesetzen zur Durchführung der Datenschutzrichtlinie, soweit zutreffend.

 

Rechte an geistigem Eigentum: sämtliche Patente, Erfindungsrechte, Gebrauchsmuster, Geschmacks­muster, Geschmacksmusterrechte, Warenzeichen, Dienstleistungsmarken, Autorenrechte, Urheber­rechte, Leistungsschutz- und verbundenen Rechte, Datenbankrechte2, Marken- und Firmennamen, Domainnamen, Know-how, Rechte an Computersoftware, geschütztes Marketingmaterial, Geschäfts­geheimnisse und alle sonstigen geistigen und gewerblichen Schutzrechte.

 2 Einschließlich sui-generis-Rechte für Datenbanken nach Richtlinie 96/9/EG des Europäischen Parlaments und des Rates vom 11. März 1996 über den rechtlichen Schutz von Datenbanken.

securPharm-Verifikationssystem: System, welches nach der EU-Fälschungsschutzrichtlinie und der Delegierten Verordnung die Identifizierung und die Feststellung der Echtheit von Arzneimitteln durch eine End to End Überprüfung (Verifizierung) aller von der EU-Fälschungsschutzrichtlinie und der Delegierten Verordnung vorgegeben und mit Sicherheitsmerkmalen versehene Arzneimittel durch Hersteller, Großhändler und zur Abgabe von Arzneimitteln an die Öffentlichkeit ermächtigten oder befugten Personen (zur Verifizierung verpflichteter Personenkreis) gewährleistet. Das securPharm-Verifikationssystem besteht aus mehreren Teilsystemen, insbesondere aber aus dem Herstellerdatenbanksystem und dem Apothekensystem.

securPharm-Vertreter: bevollmächtigter Direktor, leitender Angestellter, Mitarbeiter oder Erfüllungsgehilfe oder IT-Unternehmen des securPharm e.V.

Sicherheitsverstoß: Ereignis, das die Sicherheit oder Funktion des Apothekensystems als Teilsystem des securPharm-Verifikationssystems gefährdet, insbesondere ein Sicherheitsverstoß, der zu versehentlicher oder ungesetzlicher Zerstörung, Verlust, Änderung, unbefug­ter Offenlegung oder unbefugtem Zugang zu Daten oder (anderen) vertraulichen Informationen sowie unbefugtem Heraufladen von Daten oder unerlaubten Daten auf das Apothekensystem als Teilsystem des securPharm-Verifikationssystems führt.

Tag des Inkrafttretens: Tag, an dem der Endnutzer diese allgemeinen Bedingungen gemäß Abschnitt 1 anerkennt.

(Unter-)Lizenz: Diese gewährt dem Nutzer das Recht zur Nutzung der NGDA-Schnittstelle einschließlich des Rechts zur Nutzung von Rechten Dritter, welche NGDA aufgrund Lizenzgewährung bei der Herstellung und dem Betrieb der NGDA-Schnittstelle nutzt.

 

WICHTIGER HINWEIS

Die vorliegenden allgemeinen Bedingungen gelten für den Anschluss, den Zugriff und die Nutzung des Apothekensystems als Teilsystem des securPharm-Verifikationssystems durch den Endnutzer, das von der

NGDA - Netzgesellschaft Deutscher Apotheker mbH, Carl-Mannich-Str. 26, 65760 Eschborn (nachfolgend NGDA)

im Auftrag des securPharm e.V., betrieben wird.

Lesen Sie diese allgemeinen Bedingungen gründlich durch, bevor Sie auf das Apothekensystem als Teilsystem des securPharm-Verifikationssystems zugreifen oder es in irgendeiner Weise nutzen. Mit der schriftlichen Annahme dieser allgemeinen Bedingungen bestätigen Sie (im Weiteren „Sie“ oder „der Endnutzer“ genannt), dass Sie eine rechtsverbindliche Vereinbarung zwischen Ihnen und der NGDA abschließen, die den Anschluss an, den Zugriff auf und die Nutzung des Apothekensystems als Teil des securPharm-Verifikationssystems durch Sie regelt.

Die NGDA erteilt dem Endnutzer für den Zugriff und die Nutzung des Apothekensystems als Teilsystem des securPharm-Verifikationssystems vorbehaltlich dieser allgemeinen Bedingungen eine Lizenz.

Die NGDA wird den Aufwand für die Ersteinrichtung des Endnutzers auf dem Apothekensystem, insbesondere für die von der Delegierten Verordnung vorgesehene Prüfung von Rolle, Identität und Legitimität des nutzungsberechtigten und verpflichteten Endnutzers, in Höhe der tatsächlich entstehenden Kosten einschließlich des damit verbundenen eigenen Verwaltungsaufwandes an diesen belasten. Die zur Nutzung des Apothekensystems erforderlichen Sicherheitszertifikate hat der Endnutzer auf eigene Kosten zu beschaffen.

Dies vorausgeschickt wird zwischen den Parteien Folgendes vereinbart:

 

1. ZWECK DIESER ALLGEMEINEN BEDINGUNGEN

1.1 Zweck dieser allgemeinen Bedingungen ist es, die jeweiligen Rechte und Pflichten der NGDA und des Endnutzers im Zusammenhang mit dem Anschluss, dem Zugriff und der Nutzung des securPharm-Verifikationssystems über das Apothekensystem als Teilsystem des securPharm-Verifikationssystems als Endnutzer festzulegen, damit dieser individuelle Erkennungsmerkmale von Arznei­mitteln gemäß EU-Fälschungsschutzrichtlinie und Delegierter Verordnung auf Echtheit überprüfen und deaktivieren kann (im Weiteren „Zweck“ genannt).

1.2 Es wird ausdrücklich darauf hingewiesen, dass ein den Anforderungen der EU-Fälschungsschutzrichtlinie und der diese konkretisierenden Delegierte Verordnung entsprechender (Pflicht-) Betrieb des securPharm-Verifikationssystems und des Apothekensystems als Teil dessen erst ab dem 8. Februar 2019, 23:59:59 Uhr MEZ vorgesehen ist (Umsetzungszeitpunkt).

Bis zum Beginn des Pflichtbetriebs befindet sich das securPharm-Verifikationssystem einschließlich des Apothekensystems als dessen Teilsystem noch in der Entwicklungs- und Testphase, und kann somit jeder Zeit grundlegend geändert werden, ohne dass dem Endnutzer hieraus eine Entschädigung zusteht.

Unabhängig davon sind die in diesen allgemeinen Bedingungen enthaltenen Regelungen bereits mit ihrer Anerkennung gültig, es sei denn es wird ausdrücklich auf etwas anderes in diesen Bedingungen hingewiesen.

1.3 Gegenstand des securPharm-Verifikationssystems sind nicht die beim Endnutzer vorzuhaltenden oder vorzunehmenden technischen Einrichtungen (insbesondere nicht die Hard- und Software).

 

2. GEWÄHRUNG VON RECHTEN FÜR DEN ENDNUTZER

2.1 Vorbehaltlich der Zustimmung des Endnutzers zu diesen allgemeinen Bedingungen und der fortlaufenden Einhaltung derselben durch den Endnutzer, gewährt die NGDA dem Endnutzer je Betriebsstätte hiermit eine unbeschränkte (Unter-) Lizenz zur operativen und technischen Umsetzung, dem Anschluss und der Nutzung des Apothekensystems wie des securPharm-Verifikationssystems über das Apothekensystem durch den Endnutzer allein zu dem genannten Zweck gemäß EU-Fälschungsschutzrichtlinie und Delegierter Verordnung.

2.2 Die Berechtigung zur Nutzung der (Unter-)Lizenz erfolgt über ein zeitlich beschränktes, widerrufliches, einfaches, nicht übertragbares elektronisches Zertifikat, welches von der NGDA zur Verfügung gestellt wird.

2.3 Die dem Endnutzer gewährten Lizenzrechte sind auf die in diesen allgemeinen Bedingungen ausdrücklich gewährten Lizenzrechte beschränkt. Die NGDA (und seine jeweiligen Lizenzgeber) behält sich alle anderen Rechte vor.

 

3. LIZENZBESCHRÄNKUNGEN

3.1 Sofern es nicht ausdrücklich vereinbart oder in diesen allgemeinen Bedingungen festgelegt oder zur Erfüllung des Zwecks erforderlich ist, ist der Endnutzer nicht berechtigt,


(i) das securPharm-Verifikationssystem und das Apothekensystem oder Komponenten desselben zu verwenden, zu kopieren, zu pflegen, zu vertreiben, zu verkaufen, zu veröffentlichen, darzustellen, zu vermieten, zu korrigieren oder zu ändern,


(ii) das securPharm-Verifikationssystem und das Apothekensystem oder Komponenten desselben zu verändern, zu adaptieren, zu dekompilieren, zu deassemblieren, zurückzuassemblieren, zurückzukompilieren, zurück­zuentwickeln oder anderweitig zu übersetzen, soweit diese Beschränkungen nach dem geltenden Recht nicht ausdrücklich verboten sind,


(iii) das securPharm-Verifikationssystem und das Apothekensystem oder Komponenten desselben zugunsten eines Dritten und ganz allgemein zu einem anderen als dem angegebenen Zweck zu nutzen, insbesondere nicht über eine interne und dem Endnutzer selbst vorbehaltenen Auswertung hinaus zu gewerblichen Zwecken auswerten,


(iv) auf das securPharm-Verifikationssystem und das Apothekensystem Informationen oder Daten zu speichern, aufzurufen oder darüber zu übertragen, die falsch sind oder nicht rechtmäßig erworben wurden oder die andere geltende Rechte an geistigem Eigentum verletzen oder gegen die EU-Fälschungsschutzrichtlinie oder Delegierte Verordnung verstoßen,


(v) Verifizierungen von Arzneimitteln vorzunehmen, die dem abfragenden Endnutzer gegenständlich nicht vorliegen.

3.2 Sollte die NGDA oder der securPharm e.V. als Auftraggeber der NGDA zu einem beliebigen Zeitpunkt nachweislich wichtige Gründe im Sinne des § 314 BGB haben, dass unter Berücksichtigung aller Umstände des Einzelfalls und unter Abwägung der beiderseitigen Interessen der (weitere) Anschluss, der (weitere) Zugriff oder die (weitere) Nutzung des securPharm-Verifikationssystems und/oder des Apothekensystems durch den Endnutzer bis zur vereinbarten Beendigung oder bis zum Ablauf einer Kündigungsfrist nicht zumutbar ist, weil der Endnutzer

3.2.1 die Sicherheit oder Funktion des securPharm-Verifikationssystems und des Apothekensystems (ganz oder teilweise) unmittelbar und erheblich gefährdet,

ist die NGDA oder der securPharm e.V. als Auftraggeber der NGDA berechtigt, den Endnutzer oder einzelne Lizenzen des Endnutzers unverzüglich und ohne Vorankündigung vom Apothekensystem abzuschalten oder den Zugang hierzu zu deaktivieren, wobei als vereinbart gilt, dass die NGDA oder der securPharm e.V. den Endnutzer unmittelbar über diese Maßnahme und deren Gründe informiert und dass der abgeschaltete Zugang des Endnutzers an das Apothekensystem unverzüglich wiederhergestellt wird, wenn keine unmittelbare und erhebliche Gefahr für die Sicherheit oder Funktion des securPharm-Verifikationssystems und/oder des Apothekensystems oder von Teilen davon mehr besteht,

3.2.2 gegen diese allgemeinen Bedingungen verstößt, ohne jedoch die Sicherheit oder Funktion des securPharm-Verifikationssystems und/oder des Apothekensystems (ganz oder teilweise) unmittelbar und erheblich zu gefährden,

ist die NGDA berechtigt, den Endnutzer oder einzelne Lizenzen des Endnutzers vom Apothekensystem abzuschalten oder den Zugang hierzu zu deaktivieren (und anschließend seine weiteren Rechte gemäß diesen allgemeinen Bedingungen auszuüben), vorausgesetzt, dass in dem Fall, dass dieser Verstoß geheilt werden kann, der Endnutzer den Verstoß nicht innerhalb von dreißig (30) Kalendertagen (oder in berechtigten Fällen innerhalb einer kürzeren Frist) nach entsprechender schriftlicher Aufforderung durch die NGDA oder den securPharm e.V. geheilt hat.

3.3 Sollte der Endnutzer zu einem beliebigen Zeitpunkt wichtige Gründe im Sinne des § 314 BGB haben, dass der (weitere) Anschluss, der (weitere) Zugriff oder die (weitere) Nutzung des securPharm-Verifikationssystems und des Apothekensystems die Sicherheit des Endnutzers unmittelbar und erheblich gefährdet, ist der Endnutzer berechtigt, sich von dem securPharm-Verifikationssystem und dem Apothekensystem abzuschalten, wobei als vereinbart gilt, dass der Endnutzer die NGDA baldmöglichst über diese Maßnahme und deren Gründe informiert und dass der Anschluss des Endnutzers wiederhergestellt wird, sobald keine unmittelbare und erhebliche Gefahr für die Sicherheit des Endnutzers mehr besteht. Dies gilt unbeschadet der einseitigen Entscheidung des Endnutzers, sich jederzeit von dem Apothekensystem als Teil des securPharm-Verifikationssystems abzuschalten oder abzumelden (was unbeschadet der Pflichten des Endnutzers nach der EU-Fälschungsschutzrichtlinie oder Delegierten Verordnung gilt).

 

4. PFLICHTEN DES ENDNUTZERS

4.1 Der Endnutzer verpflichtet sich gegenüber der NGDA wie gegenüber dem securPharm e.V. als Auftraggeber der NGDA im Wege eines Vertrages zugunsten Dritter

4.1.1 sich im Rahmen des Onboardings an die Vorgaben und Bedingungen der NGDA zu halten, die in den jeweils gültigen allgemeinen Bedingungen für die Nutzung des Apothekensystems durch Endnutzer wie der ergänzenden, jeweils gültigen Beschreibung der NGDA-Schnittstelle gemäß 4.1.2 ausgeführt werden.

4.1.2 mindestens die vorletzte, veröffentlichte und freigegebene Softwareversion der NGDA-Schnittstelle als Zugang zum Apothekenserver zu nutzen. Aus dem Nichtbetreiben oder dem fehlenden Support für eine NGDA-Schnittstellenversion, deren Einführung länger als 12 Monate zurückliegt und die durch zwei aktuellere NGDA-Schnittstellenversionen ersetzt wurde, kann der Endnutzer keinen Schadensersatzanspruch ableiten.

4.1.3 sich bei Anschluss, Zugriff und Nutzung des Apothekensystems und des securPharm-Verifikationssystems über das Apothekensystem mit dem Ziel, individuelle Erkennungsmerkmale von Arzneimitteln auf Echtheit zu überprüfen oder zu deaktivieren, an diese allgemeinen Bedingungen und alle Pflichten aus der EU-Fälschungsschutzrichtlinie und der Delegierten Verordnung zu halten.

4.1.4 der NGDA offenkundige Mängel oder Schäden am securPharm-Verifikationssystem und am Apothekensystem, den Verlust oder den Missbrauch von Zugangsdaten oder Lizenzen oder den Wegfall seiner Legitimation zur Nutzung des securPharm-Verifikationssystems und des Apothekensystems nach der EU-Fälschungsschutzrichtlinie und der Delegierten Verordnung unverzüglich in Textform unter Beschreibung der Gründe anzuzeigen.

4.2 Der Endnutzer sichert zu, dass:

4.2.1 es in seiner Verantwortung liegt, die Sicherheit seines Systems und die Vertraulichkeit seiner Anmeldedaten und Passwörter für den Anschluss an das Apothekensystem als Teil des securPharm-Verifikationssystems zu wahren, und er allein für Aktivitäten verantwortlich ist, die über seinen Anschluss und seine Lizenz(en) bzw. elektronischen Zertifikate auf seinem System durchgeführt werden. Das schließt die Richtigkeit von Informationen und Daten ein, die vom Endnutzer über das Apothekensystem auf das securPharm-Verifikationssystem und die EMVS heraufgeladen oder generiert werden.

4.2.2 sein eigenes System oder den Anschluss oder Zugriff auf das Apothekensystem und über das Apothekensystem auf das securPharm-Verifikationssystem durch geeignete Sicherheitsmaßnahmen gegen technische Manipulationen wie unbefugten Zugriff, Anzapfen bzw. Auslesen, Unterbrechung oder andere Sicherheitsverstöße geschützt werden. Das schließt die Umsetzung von Sicherheitshinweisen ein, die die NGDA oder der securPharm e.V. dem Endnutzer mitteilen.

4.2.3 er die NGDA über Sicherheitsverstöße in Bezug auf die Nutzung und den Zugang zum securPharm-Verifikationssystem benachrichtigt, sobald sie ihm zur Kenntnis gelangen, und er alle erforderlichen und zumutbaren Schritte unternimmt, um diese Sicherheitsverstöße so weit wie möglich zu mindern oder abzuwenden, und er auf Anfragen im Rahmen von Sicherheitsverstößen von der NGDA oder der securPharm e.V. zeitnah antwortet.

4.3 In jedem Fall ist es dem Endnutzer untersagt, (i) das Apothekensystem bzw. das securPharm-Verifikationssystem über das Apothekensystem auf ungesetzliche Weise, zu ungesetzlichen Zwecken oder entgegen diesen allgemeinen Bedingungen oder der EU-Fälschungsschutzrichtlinie und Delegierten Verordnung zu nutzen oder betrügerisch oder arglistig zu handeln, indem er beispielsweise das securPharm-Verifikationssystem und/oder das Apothekensystem hackt oder einen Schadcode, einschließlich Viren oder mit dem Ziel der Beeinflussung des Systems und seiner Funktion wissentlich falsche, veraltete oder für das System gefährliche Daten und Verifizierungsabfragen in das securPharm-Verifikationssystem und/oder das Apothekensystem eingibt oder einschleust oder wiederholende oder eine Vielzahl von gleichlautenden Verifikationsabfragen an das Apothekensystem oder das securPharm-Verifikationssystem über das Apothekensystem richtet, (ii) Rechte an geistigem Eigentum im Zusammenhang mit dem securPharm-Verifikationssystem oder dem Apothekensystem oder von Dritten im Zusammenhang mit der Nutzung dieses Systems zu verletzen oder (iii) das securPharm-Verifikationssystem oder das Apothekensystem in einer Weise zu nutzen, die das securPharm-Verifikationssystem und das Apothekensystem beschädigen, deaktivieren, beeinträchtigen oder gefährden oder andere Nutzer stören würde und die dem Zwecke der EU-Fälschungsschutzrichtlinie und der Delegierten Verordnung widersprechen.

4.4 Der Endnutzer kann seinen Endnutzervertretern, soweit nicht bereits gesetzliche Vertretungsmacht besteht, bei Erfüllung der nachfolgend aufgeführten Voraussetzungen die Berechtigung erteilen, soweit es für den Zweck erforderlich ist, sich im Namen des Endnutzers an das Apothekensystem anzuschließen, darauf zuzugreifen und es wie hierüber das securPharm-Verifikationssystem nebst EMVS zu nutzen. Die Nutzung durch den Endnutzervertreter setzt dessen Namhaftmachung gegenüber der NGDA voraus, wobei die Namhaftmachung des Endnutzervertreters gegenüber der NGDA auf Verlangen den Anforderungen genügt.

4.4.1 Der Endnutzervertreter ist über alle für den Endnutzer geltenden und in diesen allgemeinen Bedingungen festgelegten Bedingungen, Beschränkungen und Voraussetzungen zu informieren, insbesondere über den Inhalt der jeweils aktuellen allgemeinen Bedingungen, daran gebunden und zu deren Einhaltung verpflichtet.

4.4.2 Der Endnutzer bleibt für Handlungen oder Unterlassungen seiner Vertreter, Erfüllungs- oder Verrichtungsgehilfen und Endnutzervertreter in vollem Maße verantwortlich und haftbar.

4.4.3 Unbeschadet etwaiger anderer Rechtsmittel behält sich die NGDA im Falle einer wesentlichen Verletzung dieser allgemeinen Bedingungen durch den Endnutzervertreter das Recht vor, von dem Endnutzer die Aussetzung oder Rücknahme der diesem Vertreter erteilten Genehmigung gemäß Punkt 4.4 zu verlangen, ohne dass gegenüber dem Endnutzer eine Entschädigung fällig wird.

4.4.4 Es ist ausdrücklich vereinbart, dass die Bestimmungen unter Punkt 4.4 hinreichend erfüllt sind, wenn der Endnutzervertreter ordnungsgemäß über diese allgemeinen Bedingungen informiert und gemäß einer schriftlichen Bestätigung gegenüber der NGDA zu deren Einhaltung verpflichtet ist und der Endnutzer für seine Endnutzervertreter, ihre Handlungen und eine unangemessene Nutzung des Apothekensystems oder des securPharm-Verifikationssystems über des Apothekensystems in vollem Maße verantwortlich und haftbar bleibt.

4.5 Der Endnutzer hat alle für die Nutzung und den Zugang zu dem Apothekensystem als Teil des securPharm-Verifikationssystems erforderlichen und in seinem Bereich anzubringenden oder vorzunehmenden Einrichtungen, Mittel und Ausrüstungen, einschließlich geeigneter Hard- und Software und Internetanschlüsse, auf eigenes Risiko und eigene Kosten bereitzustellen.

 

5. PFLICHTEN DER NGDA

5.1 Die NGDA unternimmt geeignete Schritte, um sicherzustellen, dass das securPharm-Verifikationssystem und das Apothekensystem in Übereinstimmung mit (i) der EU-Fälschungsschutzrichtlinie und der Delegierten Verordnung und (ii) diesen allgemeinen Bedingungen entwickelt, eingeführt, getestet und über den gesamten Zeitraum, der unter Punkt 13.1 dieser allgemeinen Bedingungen festgelegt ist, betrieben wird.

5.2 Das securPharm-Verifikationssystem und das Apothekensystem muss alle in Artikel 35 Absatz 1 und Artikel 36 und 37 der Delegierten Verordnung genannten Anforderungen erfüllen, insbesondere:

5.2.1 ermöglicht es die zuverlässige elektronische Identifizierung und Feststellung der Echtheit einzelner Arzneimittelpackungen durch den Endnutzer gemäß den Bestimmungen der EU-Fälschungs-schutzrichtlinie und der Delegierten Verordnung.

5.2.2 verfügt das Apothekensystem über einheitliche und standardisierte Anwendungsprogrammier-schnittstellen, die die Übermittlung und den Austausch von Daten per Software über das Apothekensystem mit dem securPharm-Verifikationssystem und dem EMVS ermöglichen, die von dem Endnutzer und gegebenenfalls den zuständigen nationalen Behörden genutzt wird.

5.2.3 ermöglicht es dem Endnutzer, seine Tätigkeit im Rahmen der in den Verordnungen gebotenen Voraussetzungen auszuführen. Richtet der Endnutzer eine Abfrage zur Überprüfung der Echtheit und zur Deaktivierung eines individuellen Erkennungsmerkmals über das Apothekensystem an das securPharm-Verifikationssystem, so ist die Antwortzeit des securPharm-Verifikationssystems über das Apothekensystem - ohne Berücksichtigung der Geschwindigkeit der Internetverbindung - zu verstehen.

5.2.4 umfasst das Apothekensystem für den außergewöhnlichen Fall, dass die eigene Software des Endnutzers gestört ist, einen Zugang über eine grafische Benutzeroberfläche, die dem gemäß Punkt 5.3.3 überprüften Endnutzer für die Zwecke der Überprüfung der Echtheit des individuellen Erkennungsmerkmals und dessen Deaktivierung einen Zugang zum securPharm-Verifikationssystem über das Apothekensystem ermöglichen.

5.3 Unbeschadet der Allgemeingültigkeit obiger Ausführungen verpflichtet sich die NGDA:

5.3.1 das Apothekensystem als Teil des securPharm-Verifikationssystems sorgfältig einzurichten und geeignete Schritte zu unternehmen, um das Apothekensystem als Teil des securPharm-Verifikationssystems und die darauf befindlichen Daten durch geeignete Sicherheitsmaßnahmen gegen unbefugten Zugriff, Auslesen/Anzapfen oder Unterbrechung zu schützen.

5.3.2 sorgfältige Anstrengungen zu unternehmen, damit über das securPharm-Verifikationssystem und das Apothekensystem keine Schadsoftware, Malware oder anderen Codes eingeschleust werden.

5.3.3 gemäß Artikel 37 Absatz 1 Buchstabe b der Delegierten Verordnung Sicherheitsverfahren anzuwenden, die gewährleisten, dass ausschließlich Nutzer, deren Identität, Rolle und Legitimität überprüft worden sind, Zugang zum Apothekensystem haben oder Informationen hochladen können.

5.4 Unbeschadet der Allgemeingültigkeit obiger Ausführungen verpflichtet sich die NGDA,

5.4.1 dass das securPharm-Verifikationssystem und das Apothekensystem als Teil des securPharm-Verifikationssystems gemäß Artikel 36 Absatz 1 Buchstabe b der Delegierten Verordnung folgende Aktion ermöglicht: das Auslösen einer Warnung im System des Endnutzers, wenn bei der Überprüfung der Echtheit eines individuellen Erkennungsmerkmals keine Bestätigung erfolgt, dass das individuelle Erkennungsmerkmal gültig ist. 

5.4.2 dass gemäß Artikel 36 Absatz 1 Buchstabe g der Delegierten Verordnung und unbeschadet des Artikels 35 Absatz 1 Buchstabe h dieser allgemeinen Bedingungen das securPharm-Verifikationssystem und das Apothekensystem als Teil des securPharm-Verifikationssystems den Zugang für überprüfte Großhändler zu der in Artikel 33 Absatz 2 Buchstabe h der De­legierten Verordnung genannten Liste der Großhändler (d. h. Großhändler, der vom Inhaber der Ge­nehmigung für das Inverkehrbringen durch einen schriftlichen Vertrag benannt wurden, gewährt, um die unter ihre Genehmigung für das Inverkehrbringen fallenden Arzneimittel in ihrem Namen zu lagern und zu vertreiben), damit sie feststellen können, ob sie das individuelle Erkennungsmerkmal eines gegebenen Arzneimittels gemäß EU-Fälschungsschutzrichtlinie und Delegierter Verordnung überprüfen müssen.

5.4.3 für die Erfüllung dieser allgemeinen Bedingungen nach Ablauf der Einführungsphase unter www.securpharm-status.de eine sich im Abstand von maximal einer Stunde stets aktualisierenden Anzeige zum aktuellen Status und der aktuellen Funktion des securPharm-Verifikationssystems zu unterhalten wie eine Stelle zu benennen, die während der vereinbarten Servicezeit eine telefonische Hotline und einen E-Mail Support zum securPharm-Verifikationssystem betreibt, über welche der Softwareanbieter und IT-Dienstleister sich über die ordnungsgemäße Funktion des securPharm-Verifikationssystems informieren kann, wie Störungen des securPharm-Verifikationssystems melden und die Bearbeitungsstände laufender Tickets abrufen kann.

Statusanzeige, Hotline und der E-Mail-Support bei Störungen des securPharm-Verifikationssystems sind wie folgt erreichbar:

      • Statusanzeige: www.securpharm-status.de
      • Hotline: Während der vereinbarten Servicezeit unter: +49 6196 928-111
      • E-Mail: hilfe@ngda.de

Servicezeit Hotline: Montag bis Freitag jeweils in der Zeit von 8:00 Uhr bis 18:00 Uhr, ausgenommen gesetzliche Feiertage in Hessen. Darüber hinaus wird die Erreichbarkeit durch eine Rufbereitschaft sichergestellt.

Die Bearbeitung von Störungsmeldungen in Bezug auf das Apothekensystem erfolgt von securPharm e.V. oder der NGDA unverzüglich unter Berücksichtigung der nachgenannten Priorisierung sowie Reaktions- und Servicezeiten. SecurPharm e.V. und die NGDA klassifizieren jede gemeldete Störung des Apothekensystems gemäß den nachstehenden Störungskategorien und beginnen innerhalb der angegebenen Reaktionszeit mit der Behebung der betreffenden Störung.

Die Reaktionszeit beschreibt, jeweils gemessen innerhalb der vereinbarten Servicezeit, den Zeitraum von der Eröffnung des jeweiligen Störungstickets bis zu dem Beginn der Störungsbehebungsmaßnahmen.

 

Priorität 1

Vollständiger Ausfall des securPharm-Verifikationssystems und des Apothekensystems als Teil des securPharm-Verifikationssystems oder Ausfall von dermaßen kritischen Bestandteilen, dass eine produktive Nutzung des securPharm-Verifikationssystems und des Apothekensystems als Teil des securPharm-Verifikationssystems nicht möglich ist

Reaktionszeit: 1 Stunde

Priorität 2

Ausfall von Teilen des securPharm-Verifikationssystems und des Apothekensystems als Teil des securPharm-Verifikationssystems, die jedoch nicht kritisch sind, so dass eine produktive Nutzung des securPharm-Verifikationssystems und des Apothekensystems als Teil des securPharm-Verifikationssystems mit Einschränkungen weiter möglich ist

Reaktionszeit: 4 Stunden innerhalb der Servicezeit – spätestens am nächsten Arbeitstag

Priorität 3

Alle Ereignisse, die nicht Priorität 1 und/oder 2 sind (z. B. Meldungen, die eine Relevanz hinsichtlich möglicher Störungen haben oder erforderliche Updates / Anpassungen zur Aufrechterhaltung des störungsfreien Betriebs bestimmter Anwendungen im securPharm-Verifikationssystems und im Apothekensystem als Teil des securPharm-Verifikationssystems

Reaktionszeit: am nächsten Arbeitstag

Während der vereinbarten Servicezeit erbringt die NGDA im Rahmen des Supports des Weiteren die folgenden Leistungen:

    • Dokumentation der durch den Endkunden gemeldeten Störungen.
    • Herbeiführung einer Entstörung der gestörten Komponenten durch definierte Tätigkeiten oder Eskalation in die nächste Support-Instanz.
    • Unterstützung des Endnutzers durch Anbieten eines Zugangs zu allen sachdienlichen Materialien

und Dokumenten sowie einem Rahmen für Schulungen, damit sich der Endnutzer zu dem benannten Zweck an das Apothekensystem als Teil des securPharm-Verifikationssystems anschließen kann.

 

6. ÄNDERUNGEN UND UPDATES DES SECURPHARM-VERIFIKATIONSSYSTEMS ODER/UND DES APOTHEKENSYSTEMS ALS TEIL DES SECURPHARM-VERIFIKATIONSSYSTEMS

6.1 Die NGDA wie auch der securPharm e.V. sind berechtigt, das Apothekensystem als Teil des securPharm-Verifikationssystems in angemessener Frist mit Updates und/oder Änderungen mit entsprechender frühestmöglicher und zeitlich angemessener Vorankündigung gegenüber dem Endnutzer zu unterziehen. Ohne Ankündigung sind Updates und/oder Änderungen jederzeit möglich, wenn die letzte Version des Apothekensystems dem Nutzer weiterhin uneingeschränkt zur Nutzung zur Verfügung steht und der Nutzer selbst über das Ausführen von Updates und/oder sonstiger Änderungen entscheiden kann.

6.2 Relevante Artefakte

 Für die Einführungsphase des securPharm-Verifikationssystems sind die [Softwareentwicklungskits (SDK) und Anwendungsprogrammierschnittstellen (API)] sowie die Updates und Änderungen der [SDK/API] dem Softwareanbieter des Endnutzers zu gegebener Zeit von NGDA über den Downloadbereich wie folgt bereitzustellen:

6.2.1 Kopie der [SDK/API]-Dokumentation in elektronischer Form – secAPI Programmierschnittstelle Client-Implementierungen

6.2.2 Übermittlung der [SDK/API]

 Die [SDK/API] werden dem Endnutzer über den Downloadbereich im Partnerportal zur Verfügung gestellt.

6.3 Release-Management

 Updates und Änderungen dieser Artefakte folgen einem speziellen Freigabemanagement in Anlehnung an Best Practices gemäß ITIL. Das Release-Management unterscheidet zwischen Notfallkorrektur (Emergency Fix), Minor Release und Major Release

(i) Notfallkorrektur (Emergency Fix)

 Eine Notfallkorrektur wird vorgenommen, um dringende Fehler in dem securPharm-Verifikationssystem und dem Apothekensystem als Teil des securPharm-Verifikationssystems oder den Schnitt­stellen zu beheben. Gefährdungen der Datensicherheit, Datenintegrität oder Systemsicherheit gelten ausdrücklich als dringende Fehler. Notfallkorrekturen schließen in der Regel Hotfixes und/oder Bugfixes ein. Aufgrund des Wesens der Gefährdungen, die abgewendet werden sollten, spielt Zeit eine entscheidende Rolle. Daher können Notfallkorrekturen angewendet werden, be­vor die [SDK/API] vertrieben werden. Trotzdem sollten die betreffenden angeschlossenen Par­teien schnellstmöglich über die Notfallkorrektur informiert werden. Angesichts des Wesens des beschriebenen Systems ist Rückwärtskompatibilität ein wesentlicher Aspekt jeder Änderung, ein­schließlich Änderungen im Notfall.

(ii) Minor Release

 Ein Minor Release dient der Bündelung kleinerer Verbesserungen, Korrekturen und/oder be­kannter Fehler. In der Regel gehören Änderungen von Schnittstellen nicht zu einem Minor Release. Sind derartige Änderungen eingeschlossen, sind sie rückwärtskompatibel. Minor Releases werden mindestens 30 Kalendertage vor ihrem Wirksamwerden verbreitet.

(iii) Major Release

 Ein Major Release dient der Bereitstellung neuer Funktionen und/oder Prozesse. Rückwärts­kompatibilität ist nicht notwendig. Nach einer Übergangszeit ersetzt ein Major Release voll­ständig ein vorheriges Major Release. Major Releases werden mindestens 60 Kalendertage vor ihrem Wirksamwerden verbreitet.

6.4 Wenn die Bereitstellung oder Installation dieser Updates und/oder Änderungen des Apothekensystems eine (vorübergehende) Einschränkung oder Unterbrechung des Zugangs zu dem securPharm-Verifikationssystem und/oder dem Apothekensystem oder Teilen davon durch den Endnutzer bedeutet, setzt der securPharm e.V. oder die NGDA den Endkunden vorab unverzüglich und in angemessener Frist in Kenntnis, sodass die Folgen gemindert werden können, und bemüht sich mit aller Sorgfalt, etwaige Einschränkungen oder Unterbrechungen auf ein Minimum zu reduzieren.

6.5 Sämtliche Updates oder Änderungen sind alleiniges Eigentum des securPharm e.V. oder der NGDA.

6.6 Jedwede Wartungs- und Reparaturarbeiten, Änderungen und Updates des securPharm-Verifikationssystems und des Apothekensystems als Teil des securPharm-Verifikationssystems erfolgen im Ermessen des securPharm e.V. und/oder der NGDA vorbehaltlich der Bestimmungen unter Punkt 13.1. Hierbei ist, soweit zumutbar und angemessen, Rücksicht auf die technischen und wirtschaftlichen Belange der Endnutzer zu nehmen.

 

7. INTERNE ÜBERPRÜFUNG DURCH DIE NGDA UND DEN SECURPHARM E.V. ALS AUFTRAGGEBER DER NGDA

Die NGDA überprüft regelmäßig mit geeigneten Mitteln die eigene Einhaltung der Anforderungen der Delegierten Verordnung (vor allem aller technischen und organisatorischen Sicherheitsaspekte im Zusammenhang mit der Einrichtung und dem Betrieb des Apothekensystems als Teil des securPharm-Verifikationssystems) gemäß EU-Fälschungsschutzrichtlinie, Delegierter Verordnung und diesen allgemeinen Bedingungen. Die hieraus gewonnenen Informationen fließen in einen Bericht, über dessen Inhalt und Ergebnis im Rahmen einer Selbstauskunft auf Anfrage berichtet wird.

 

8. RECHTE AN GEISTIGEM EIGENTUM

8.1 Der Endnutzer erkennt an und stimmt zu, dass sämtliche Rechte, Ansprüche und Interessen sowie alle Rechte geistigen Eigentums an dem securPharm-Verifikationssystem und dem Apothekensystem als Teil des securPharm-Verifikationssystems, einschließlich Anwendungsprogrammierschnittstellen und grafischen Benutzeroberflächen [oder anderen Komponenten des securPharm-Verifikationssystem und des Apothekensystems als Teil des securPharm-Verifikationssystems], der NGDA oder dem securPharm e.V. als Auftraggeber der NGDA gehören und für den Endnutzer von der NGDA (unter-) lizenziert sind (nicht an den Endnutzer verkauft werden). Der Endnutzer hat an dem securPharm-Verifikationssystem und dem Apothekensystem als Teil des securPharm-Verifikationssystems, einschließlich Anwendungsprogrammierschnittstellen und grafischen Benutzeroberflächen [oder anderen Komponenten des securPharm-Verifikationssystems und des Apothekensystems als Teil des securPharm-Verifikationssystems] keine anderen Rechte als das Nutzungsrecht zu dem angegebenen Zweck gemäß diesen allgemeinen Bedingungen, der EU-Fälschungsschutzrichtlinie und Delegierten Verordnung.

8.2 Die NGDA sichert zu, dass sie hinreichende Rechte und Ansprüche an dem securPharm-Verifikationssystem und am Apothekensystem als Teil des securPharm-Verifikationssystems besitzen, um die hierin vereinbarte (Unter-) Lizenz gemäß diesen allgemeinen Bedingungen zu erteilen.

 

9. DATENSCHUTZ UND EIGENTUM

9.1 In Übereinstimmung mit Artikel 35 Absatz 1 Buchstabe h der Delegierten Verordnung hat die NGDA bei der Struktur des securPharm-Verifikationssystems und des Apothekensystems als Teil des securPharm-Verifikationssystems den Schutz personenbezogener Daten und den Schutz von Betriebs- und Geschäftsgeheimnissen des Endnutzers sowie des Eigentums an den erzeugten Daten und deren Vertraulichkeit gemäß Artikel 38 der Delegierten Verordnung zu gewährleisten.

9.2 Der Endnutzer räumt der NGDA das Recht ein, das Nutzungsverhalten des Endnutzers bei der Nutzung des Apothekenservers zu Abrechnungszwecken gegenüber dem Endnutzer zu speichern und zu nutzen. Dies beinhaltet das Recht, die Daten an Dritte weiterzugeben, soweit dies zur Abrechnung von Nutzerdaten erforderlich ist. Letzteres schließt die Daten, die vom Nutzer bei der Verifikation oder dem Ausbuchen von Arzneimitteln im Prüfpfad gem. Artikel 38 der Delegierten Verordnung generiert werden, aus.

9.3 Die NGDA gewährt ausschließlich den für sie zuständigen nationalen Behörden für die in Artikel 39 der Delegierten Verordnung festgelegten Zwecke und dem securPharm e.V. im Rahmen des Konfliktmanagementsystems (KMS) bei Auslösen einer Warnung im System, wenn bei der Überprüfung der Echtheit eines individuellen Erkennungsmerkmals keine Bestätigung erfolgt, dass das individuelle Erkennungsmerkmal echt im Sinne des Artikels 11 ist, Zugang zum securPharm-Verifikationssystem und dem Apothekensystem und den darin enthaltenen Daten und nur soweit sie den Geltungsbereich des Arzneimittelgesetzes (AMG) betreffen, sofern in der EU-Fälschungsschutzrichtlinie und Delegierten Verordnung oder anderen für den securPharm e.V. und die NGDA geltenden Gesetzen nichts anderes verlangt ist.

9.4 Die NGDA ist berechtigt, offensichtliche Fehler des Endnutzers bei der Eingabe seiner Daten in den vorgegebenen Masken des von der NGDA bereit gestellten Anmelde-/Nutzermasken zu korrigieren, insbesondere, wenn der Fehler aus den vom Endnutzer im Zuge der Legitimationsprüfung eingereichten Begleitdokumenten folgt.

 

10. VERTRAULICHKEIT

10.1 Die NGDA und der Endnutzer wie die Endnutzervertreter verpflichten sich in Bezug auf von der jeweils anderen Partei erhaltene vertrauliche Informationen:

10.1.1 alle erforderlichen Vorkehrungen zu treffen, um die in ihrem Besitz, in ihrer Verwahrung oder unter ihrer Kontrolle befindlichen vertraulichen Informationen der anderen Partei vor Vervielfältigung, Dieb­stahl oder anderer widerrechtlicher Verwendung zu schützen,

10.1.2 die vertraulichen Informationen der anderen Partei geheim zu halten und - ohne Einschränkung der vorhergehenden Bestimmung - nicht an andere Personen weiterzugeben, es sei denn, dies ist nach diesen allgemeinen Bedingungen oder der EU-Fälschungsschutzrichtlinie und der Delegierten Verordnung aus­drücklich zulässig,

10.1.3 bezüglich der vertraulichen Informationen der anderen Partei mit derselben Sorgfalt und demselben Schutz zu agieren, wie sie es bezüglich ihrer eigenen gleichartigen geschützten und vertraulichen Infor­mationen tun, mindestens jedoch mit höchster Sorgfalt,

10.1.4 die vertraulichen Informationen der anderen Partei nur zu dem angegebenen Zweck oder gemäß anderen Vorgaben in der EU-Fälschungsschutzrichtlinie und der Delegierten Verordnung unter Ausschluss anderer Zwecke zu verwenden,

10.1.5 alle erforderlichen Vorkehrungen zu treffen, um Missbrauch, unbefugte Weitergabe, Diebstahl oder sonstigen Verlust der vertraulichen Informationen zu verhindern, und die andere Partei umgehend zu informieren, wenn ihnen Missbrauch, unbefugte Weitergabe, Diebstahl oder sonstiger Verlust zur Kenntnis gelangt, und alle erforderlichen Maßnahmen zu ergreifen, um die entsprechenden Folgen zu mindern.

10.2 Die Beschränkungen bezüglich der Verwendung oder Weitergabe vertraulicher Informationen wie oben beschrieben gelten nicht für Informationen, die:

10.2.1 ohne Verstoß gegen diese allgemeinen Bedingungen allgemein zugänglich sind oder werden

10.2.2 die andere Partei rechtmäßig nach dem Tag des Inkrafttretens dieser allgemeinen Bedingungen auf nicht vertraulicher Grundlage erhält oder vor dem Tag des Inkrafttretens dieser allgemeinen Bedingungen auf nicht vertraulicher Grundlage von einem Dritten erhalten hat,

10.2.3 vom securPharm e.V. oder der NGDA oder dem Endnutzer unabhängig entwickelt wurden,

10.2.4 aufgrund eines Gesetzes, eines Gerichtsbeschlusses oder einer staatlichen Verfügung offengelegt werden müssen, wobei die NGDA bzw. der Endnutzer - sofern zulässig - die andere Partei vor der Offenlegung unverzüglich benachrichtigt und der anderen Partei eine unter den gegebenen Umständen angemessene Frist gewährt, damit sie eine Schutzanordnung oder einen anderen Rechtsschutz erwirken bzw. auf die Einhaltung der Geheimhaltungsbestimmungen dieser allgemeinen Bedingungen verzichten kann. In diesem Fall kooperiert die NGDA bzw. der Endnutzer mit der anderen Partei unter Nutzung aller gesetzlich zulässigen Mittel, um die Folgen der Offenlegung zu mindern und die Weitergabe anderer vertraulicher Informationen zu verhindern,

10.2.5 zu dem angegebenen Zweck offengelegt werden müssen.

 

11. GEWÄHRLEISTUNG, GARANTIE- UND HAFTUNGSBESCHRÄNKUNG

11.1 Die NGDA gewährt - unbeschadet der Pflichten des securPharm e.V. nach der EU-Fälschungsschutzrichtlinie und Delegierten Verordnung - , dass das Apothekensystem als Teilsystem des securPharm-Verifikationssystems den vereinbarten Zweck nach diesen allgemeinen Bedingungen erfüllt; es wird nicht zugesichert, dass das Apothekensystem frei von Fehlern und Mängeln ist oder ununterbrochen funktioniert bzw. dem Endnutzer ununterbrochen zur Verfügung steht.

11.2 Über die in dieser Nutzungsvereinbarung genannten Pflichten hinaus, übernimmt die NGDA keine Garantien und Zusicherungen, wie eine Garantie der Beschaffenheit, Güte, Leistung, zufriedenstellenden Qualität, Marktgängigkeit oder Eignung für einen bestimmten Zweck (auch dann, wenn die NGDA über diesen Zweck informiert worden ist), auch in Bezug auf latente oder ver­deckte Mängel.

11.3 Ausschluss mittelbarer Schäden.

Unbeschadet der Bestimmungen unter Punkt [10.1] und [10.2] haftet keine Partei für indirekte Ansprüche, Verfahren, Schäden, Ausgaben, Kosten und Verluste, einschließlich entgangener Gewinn oder Nutzen, Umsatz- oder Einkommensausfall, ausgebliebene Ersparnisse, Vertragseinbußen, Nutzungsausfall, Geschäftsausfall oder Geschäftsunterbrechung, Verlust von Firmenwert, Datenverlust, Verlust von Kunden, Ansprüche Dritter oder sonstige mittelbare, außergewöhnliche, beiläufige oder Folgeschäden („mittelbare Schäden“), ob aufgrund einer Vertragsverletzung, aus unerlaubter Handlung (einschließlich Fahrlässigkeit [und grobe Fahrlässigkeit]), aufgrund eines Verstoßes gegen eine gesetzliche Pflicht, eines verdeckten oder latenten Mangels o. a., und zwar unabhängig davon, ob der Schaden in Verbindung mit dem Zugang oder der Nutzung des securPharm-Verifikationssystems und des Apothekensystems als Teilsystem des securPharm-Verifikationssystems vorhersehbar war.

11.4 Unbeschadet der Pflichten des securPharm e.V. nach der EU-Fälschungsschutzrichtlinie und Delegierten Verordnung haften der securPharm e.V. und die NGDA darüber hinaus gegenüber dem Endnutzer nicht für Schäden, die dadurch verursacht werden, dass Dritte Daten im Apothekensystem oder im securPharm-Verifikationssystems aufrufen oder in das Apothekensystem oder das securPharm-Verifikationssystem hinauf- oder davon herunterladen (z. B. andere Endnutzer), einschließlich unmittelbarer oder mittelbarer Folgen unrichtiger, unvollständiger oder unlesbarer Daten oder Schadsoftware, Malware oder andere Codes, die von diesen Dritten über das Apothekensystem oder das securPharm-Verifikationssystems übertragen, hinauf- oder heruntergeladen werden.

11.5 Haftungsobergrenze.

Die maximale Haftung der NGDA pro Schadensfall gegenüber allen Endnutzern bzw. des Endnutzers gegenüber der NGDA in Verbindung mit diesen allgemeinen Bedingungen für nicht vorhersehbare Schäden aufgrund von Fahrlässigkeit oder verdeckten/latenten Mängeln überschreitet in keinem Fall 100.000 Euro.

Vorstehende Haftungsobergrenze berücksichtigt insbesondere, dass Nutzer ihre Verifizierungsanfragen bei einem Ausfall der NGDA-Anwenderschnittstelle auch webbasierend an das Herstellerdatenbanksystem richten können bzw. auch bei einem technischen Ausfall des securPharm-Verifikationssystems berechtigt sind, eine Überprüfung und Deaktivierung des individuellen Erkennungsmerkmals vorzunehmen, sobald die technischen Probleme behoben sind (Artikel 29 der Delegierten Verordnung).

11.6 Ausschluss.

Mit diesen allgemeinen Bedingungen wird die Haftung der Parteien in den nachfolgend aufgeführten Fällen nicht ausgeschlossen oder begrenzt:

    • Betrug, Vorsatz oder grobe Fahrlässigkeit,
    • Tod oder Personenschaden aufgrund von Vorsatz oder Fahrlässigkeit seitens der betreffenden Partei oder ihrer Be­vollmächtigten,
    • Verstoß gegen das Antikorruptionsrecht und,
    • sonstige Haftung, die nach dem geltenden Recht nicht beschränkt oder ausgeschlossen werden kann.

 

12. KOSTEN UND GEBÜHREN

12.1 Für die Dauer der Laufzeit dieser Vereinbarung wird ab einem von der EU-Fälschungsschutzrichtlinie und der konkretisierenden Delegierte Verordnung vorgegebenem Pflichtbetrieb des securPharm-Verifikationssystems und des Apothekensystems (Umsetzungszeitpunkt) eine monatliche Nutzungsgebühr in Höhe von 10 EUR zzgl. der zum Zeitpunkt der Rechnungsstellung gültigen USt (derzeit in Höhe von 19 %) pro Lizenz erhoben. Die Nutzungsgebühr kann monatlich/jährlich im Voraus in Rechnung gestellt werden.

12.2 Für das Onboarding einer Betriebsstätte werden einmalig 125 EUR zzgl. der zum Zeitpunkt der Rechnungsstellung gültigen USt (derzeit in Höhe von 19 %) im Voraus in Rechnung gestellt.

12.3 Kosten und Gebühren sind innerhalb von 10 Tagen nach Rechnungslegung spesen- und lastenfrei zur Zahlung fällig. Skonti werden keine gewährt.

12.4 Der Endnutzer erklärt hiermit sein Einverständnis dazu, dass die Rechnung über Kosten und Gebühren nach dieser Ziffer 12 bzw. etwaige Gutschriften, ihm ausschließlich als Elektronische Rechnung übersandt werden.

12.5 Die Abrechnung erfolgt momentan über den Zahldienstleister BS PayOne. Die NGDA behält sich vor, den Zahldienstleister zu wechseln oder die Abrechnung selbst vorzunehmen. Es können individuell verschiedene Zahlarten angeboten oder auch bestimmte Zahlarten ausgeschlossen werden.

12.6 Befindet sich der Endnutzer auch nach einer Zahlungsaufforderung bzw. Mahnung weiter in Verzug, ist die NGDA bzw. der beauftragte Zahldienstleister berechtigt, pro anschließende Mahnung eine Mahngebühr in Höhe von EUR 20,00 zzgl. USt zu erheben.

12.7 Befindet sich der Endnutzer auch nach zweimaliger Mahnung oder Zahlungsaufforderung mit der Zahlung der Kosten und Gebühren oder anfallender Mahngebühren vollständig oder teilweise in Verzug, ist die NGDA im Falle der weiteren Säumnis berechtigt, den Zugang über die NGDA-Anwenderschnittstelle nach der zweiten Zahlungsaufforderung oder Mahnung zu beschränken oder zu schließen, wenn in der letzten Zahlungsaufforderung oder Mahnung auf diese Folge hingewiesen wurde.

 

13. LAUFZEIT UND KÜNDIGUNG, ÄNDERUNG DER ALLGEMEINEN BEDINGUNGEN

13.1 Vorliegende allgemeine Bedingungen gelten ab dem Tag der Veröffentlichung aufgrund der Einbeziehung in das Vertragsverhältnis mit dem Endnutzer aufgrund dessen ausdrücklichen oder stillschweigenden Einverständnisses.

13.2 Der Endnutzer kann die Nutzungsvereinbarung und die hierauf basierende (Unter-) Lizenz zur Nutzung der NGDA-Schnittstelle und somit den Zugang des Endnutzer zum securPharm-Verifikationssystem über die NGDA-Schnittstelle zum Ende eines Vertragsmonats vollständig oder für einzelne Betriebsstätten kündigen. Die Kündigung bedarf der Schriftform. Die Schriftform kann insoweit durch Erklärung der Kündigung in elektronischer Form an folgende Emailadresse ersetzt werden:

kuendigung@ngda.de

Für die Rückzahlung bereits geleisteter Nutzungsgebühren verwendet NGDA dasselbe Zahlungsmittel, das der Endnutzer bei der ursprünglichen Zahlung eingesetzt hat. Wünscht der Endnutzer ausdrücklich eine anderen Form der Rückzahlung oder steht ihm das ursprüngliche Transaktionsmittel nicht mehr zur Verfügung, hat der Endnutzer die Kosten der Rückzahlung sowie eine Servicepauschale von 15 Euro zu zahlen, die mit der dem Endnutzer zustehenden Rückzahlungssumme verrechnet werden kann.

13.3 Unbeschadet anderer nach dem geltenden Recht bestehender Rechtsmittel ist jede Partei berechtigt, diese Nutzungsvereinbarung und die hierauf basierende (Unter-) Lizenz zur Nutzung der NGDA-Schnittstelle und somit den Zugang des Endnutzer zu securPharm mit sofortiger Wirkung eigenständig und ohne vorherige Einschaltung eines Gerichts oder einer Schiedsstelle ohne Entschädigung durch einfache schriftliche Mitteilung an die andere Partei aufzuheben, wenn (i) letztere gegen eine wesentliche Verpflichtung nach diesen allgemeinen Bedingungen verstößt und (ii) die vertragsbrüchige Partei diesen Verstoß - sofern er behoben werden kann - nicht innerhalb von neunzig (90) Kalendertagen nach entsprechender schriftlicher Aufforderung behebt. Mit der Aufhebung entfällt ein dem Endnutzer gewährte Lizenz und der Zugang zum Apothekensystem als Teilsystem des securPharm-Verifikationssystems.

13.4 Unbeschadet obiger Bestimmungen ist der securPharm e.V. und die NGDA berechtigt, diese Nutzungsvereinbarung und die hierauf basierende (Unter-) Lizenz zur Nutzung der NGDA-Schnittstelle und somit den Zugang des Endnutzer zu securPharm ohne Entschädigung mit sofortiger Wirkung zu kündigen, (i) wenn der Vertrag zwischen der EMVO und dem securPharm e.V. über die Nutzung des europäischen Hub durch den securPharm e.V. aus irgendeinem Grund gekündigt wird oder abläuft oder (ii) wenn der Geschäftsbesorgungsvertrag zwischen dem securPharm e.V. und der NGDA über die Bereitstellung und den Betrieb des Apothekensystems als Teil des securPharm-Verifikationssystems aus irgendeinem Grund gekündigt wird oder abläuft oder (iii) wenn der Endnutzer nicht länger ermächtigt oder befugt ist, wie in der EU-Fälschungsschutzrichtlinie und Delegierten Verordnung vorgesehen, Arzneimittel an die Öffentlichkeit abzugeben.

13.5 Der Ablauf oder die Kündigung dieser allgemeinen Bedingungen hat keinen Einfluss auf Bestimmungen derselben, die gemäß Punkt 14.4 ihrer Bedeutung nach von dauerhafter Natur sind.

13.6 Änderungen der allgemeinen Bedingungen, insbesondere solche, die auf gesetzlichen, behördlichen oder technischen Änderungen oder auf Anweisungen des securPharm e.V. beruhen, werden dem Endnutzer und benannten Endnutzervertretern in elektronischer Form mitgeteilt. Die Änderungen gelten als genehmigt, wenn seitens des Endnutzers ihnen nicht schriftlich innerhalb von vier Wochen nach Zugang widerspricht. Die Schriftform kann insoweit durch die elektronische Form ersetzt werden. Die NGDA wird auf die Folgen eines ausbleibenden Widerrufs bei Änderungen besonders hinweisen.

 

14. ALLGEMEINE BESTIMMUNGEN

14.1 Der Endnutzer ist nicht berechtigt, die in diesen allgemeinen Bedingungen geregelten Rechte und Pflichten ganz oder teilweise, ohne vorherige schriftliche Zustimmung der NGDA abzutreten, und jeder Abtretungsversuch entgegen dieser Bestimmung ist nichtig. Die NGDA kann die in diesen allgemeinen Bedingungen geregelten Rechte und Pflichten ohne Zustimmung des End­nutzers jederzeit gemäß § 309 Nr. 10 BGB abtreten, wenn der Dritte namentlich bezeichnet oder dem Endnutzer das Recht eingeräumt worden ist, sich vom Vertrag zu lösen; wobei als vereinbart gilt, dass der securPharm e.V. und/oder der NGDA den Endnutzer über die Abtretung und deren Gründe frühestmöglich informiert.

14.2 Nach Kündigung dieser allgemeinen Bedingungen muss der Endnutzer alle Kopien des Apothekensystems, andere Komponenten des Apothekensystems und damit verbundene und gegebenenfalls in seinem Besitz befindliche Dokumentationen vernichten, es sei denn, die Aufbewahrung dieser Kopien ist erforderlich, damit der Endnutzer seinen Pflichten nach der EU-Fälschungsschutzrichtlinie und Delegierten Verordnung oder dem geltenden Recht nachkommen kann. In diesem Fall informiert der Endnutzer die NGDA über diese gesetzliche Pflicht und deren Grundlage und bewahrt die Kopien sicher auf.

14.3 Rechtswahl und Gerichtsstand

Diese allgemeinen Bedingungen sowie etwaige vertragliche und außervertragliche (einschließlich vor­vertragliche) Angelegenheiten in Verbindung mit ihrem Abschluss, ihrer Gültigkeit, Auslegung, Durch­setzung, Erfüllung und Kündigung fallen unter deutsches Recht und werden nach diesem Recht ausgelegt.

Gerichtsstand für Streitigkeiten zwischen den Parteien in Verbindung mit diesen allgemeinen Bedingungen und/oder deren Abschluss, Gültigkeit, Auslegung, Durchsetzung, Erfüllung und Kündigung ist Frankfurt am Main.