Non-Compliance – ein elementares Risiko für jede Klinik

13.06.2016 | Fachbeiträge

Aufsichts- und Leitungsgremien in der Haftung - Compliance im Gesundheitswesen bedeutet die Einhaltung von Regeln und Gesetzen und ist grundsätzlich erst einmal eine Selbstverständlichkeit. Grundlagen sind unsere Normen, unser moralisches und ethisches Werteverständnis.

Compliance im Gesundheitswesen bedeutet die Einhaltung von Regeln und Gesetzen und ist grundsätzlich erst einmal eine Selbstverständlichkeit. Grundlagen sind unsere Normen, unser moralisches und ethisches Werteverständnis.

Die systematische Herangehensweise mit Blick auf die Vielzahl der Regelungen aus Versorgung und Wirtschaftlichkeit ist ein Novum. Das Risiko für Unternehmen im Gesundheitswesen besteht im Manövrieren innerhalb des rechtlich hochregulierten Spannungsfeldes zwischen Kosteneinsparungen, der komplexen kooperativen Vernetzung der Leistungserbringer und der sorgfältigen Qualität der Leistungserbringung. Damit kann ein Betreten von Grauzonen und anschließenden Strafbereichen verbunden sein. Für sämtliche Aufsichts- und Leitungsorgane der rechtsform- und trägerdifferenten Unternehmen besteht eine Organisations- und Aufsichtspflicht dahingehend, sich mit Fragen der guten Unternehmensführung (Corporate Governance) auseinanderzusetzen und das Kernelement Compliance im Unternehmen zu verankern.

Damit stehen Unternehmensleitungen vor der Herausforderung, den Risiken aus den vielfältigen rechtlichen Regelungen zu begegnen und systematische Maßnahmen in die Unternehmensorganisation zu implementieren. Compliance aus Managementsicht bedeutet die Sicherstellung der Einhaltung von Gesetzen, regulatorischen Anforderungen und Kodizes, sowie den darauf ausgerichteten operativen Organisationsgrundsätzen interner Richtlinien für Mitarbeiter, Aufsichtsgremien und Partner.

Durch die Einhaltung von Regeln soll systematisches Fehlverhalten und daraus resultierende Haftungsfälle sowie Imageschäden vermieden werden. Compliance setzt auf dem Risikomanagement auf und ist sowohl reaktiver als auch proaktiver Bestandteil des Risikofrüherkennungs- und Überwachungssystems.


Verantwortung für Compliance innerhalb des Aufsichtsgremiums übernehmen
Aus den spezifischen Tätigkeitsfeldern der ausführenden und überwachenden Organe einer Klinik resultiert eine entsprechende Compliance-Verantwortung als Kontrollorgan. Dafür ist es erforderlich, Compliance-relevante Prozesse innerhalb des Aufsichtsgremiums zu identifizieren und zu regeln.
Prozesse, die innerhalb von Aufsichtsgremien betrachtet werden sollten, sind nach der DIN SPEC 33456:2015-12 - "Leitlinien für Geschäftsprozesse in Aufsichtsgremien unter anderem:

  • der Nominierungs- und Besetzungsprozess von Vorstands- und Aufsichtsgremien,
  • die Effizienzprüfung des Vorstandes/Aufsichtsrates,
  • die Besetzung mit Blick z.B. auf bestehende Vorstands- und Aufsichtsratsmandate, Zielvereinbarungen, Vergütungen des Vorstands,
  • die Überwachung interner Kontroll- und Risikomanagementsysteme und der internen Revision durch den Vorstand und Aufsichtsrat,
  • die Prüfung der Rechnungslegung und des Jahresabschlusses durch den Vorstand bzw. Aufsichtsrat sowie die "Prüfung der Planungen und Berichte des Vorstandes
  • die Überwachung der Arbeit des Abschlussprüfers

„Oft tut auch der Unrecht, der nichts tut. Wer das Unrecht nicht verbietet, wenn er es kann, der befiehlt es.“ (Marc Aurel)

Diese Organisations- und Aufsichtspflicht erstreckt sich dabei nicht nur auf die eigene Tätigkeit innerhalb der Gesellschaft, sondern auch auf die angebundenen Tochterunternehmen, bei jenen das Aufsichtsgremium auf die Einhaltung der Vorschriften hinzuwirken hat. Jedes Mitglied innerhalb eines Aufsichtsgremiums muss damit grundsätzlich auf eine ordnungsgemäße Erfüllung der Compliance-Pflichten sowohl an die eigene Person als auch bei den dafür zuständigen Kollegen Acht geben.


Wer muss handeln? – die Geschäftsführung und die Aufsichtsgremien!
Eine konkrete, vom Gesetzgeber ausdrücklich auferlegte Pflicht zur Errichtung eines Compliance-Systems besteht nicht. Jedoch können implizierte Aufsichtspflichten aus den (spezial-)gesetzlichen Bestimmungen abgeleitet werden, die Krankenhäuser zu besonderen organisatorischen Maßnahmen zur Verhinderung von Rechtsverstößen verpflichten. Compliance-Risiken finden sich dabei in einer Vielzahl von Rechtsgebieten wieder wie dem Sozialrecht, Wettbewerbsrecht, Steuerrecht, Vergaberecht, dem Ordnungswidrigkeitenrecht, dem Datenschutz, den Arbeitsschutzvorgaben aber auch der Fülle an Anforderungen an die medizinische und pflegerische Leistungserbringung. Aus allen Gesetzen und Verordnungen ergeben sich Risiken bei der Nichteinhaltung für Ihr Krankenhaus, die sowohl finanzielle Strafen aber auch Reputationsschäden bewirken können.

Mit Blick in die Krankenhausorganisation sind mit dem Gesetz zur Bekämpfung der „Korruption im Gesundheitswesen“, verabschiedet am 14.04.2016 durch den Deutschen Bundestag, Anforderungen an die kooperative Zusammenarbeit der verschiedenen Leistungserbringer untereinander getroffen worden.

Gemäß §299 des Strafgesetzbuches machen sich Angehörige eines Heilberufes (Arzt, Gesundheits- und Krankenpfleger/innen, Altenpfleger/innen, Physiotherapeuten/innen, Logopäden etc) strafbar, die einen Vorteil für sich oder einen Dritten als Gegenleistung fordern oder bei dem bevorteilten Bezug oder der Verordnung von Arzneimitteln, Hilfsmitteln oder Medizinprodukten oder bei der Zuführung von Patienten in unlauterer Weise im Wettbewerb annehmen. Umgekehrt wird bestraft, wer dem Angehörigen eines Heilberufes den Vorteil anbietet oder gewährt. Risiken können unter anderem aus (bewusst?) fehlerhafter Abrechnung oder einer unsachgemäßen Einflussnahme auf Beschaffungs-, Verordnungs- und Therapieentscheidungen resultieren. Aufgrund der beschlossenen, strafbewährten Sachverhalte ist es eine unerlässliche Anforderung für alle Player im Gesundheitswesen, sich nun mehr mit dem Thema der Compliance umfänglich auseinanderzusetzen.

Geschäftsführer stehen vor der Herausforderung, Führungs- und Leistungsprozesse, Aufgaben und Verantwortlichkeiten sorgfältig und transparent zu koordinieren, um sicherzustellen, dass Risiko- und Kontrollprozesse angemessen funktionieren und weder Kontrolllücken noch Doppelarbeiten entstehen. Für Krankenhausgeschäftsführer rückt die Frage in den Mittelpunkt, in welchen Bereichen Risiko-Themen innerhalb ihrer Organisation bestehen. Diese müssen sorgsam identifiziert, strukturiert und bearbeitet werden, da sie zu einem unkalkulierbaren Risiko werden können.

Weiterführend sollten Mitarbeiter durch Verhaltensrichtlinien und umfänglichen Schulungsmaßnahmen z.B. im Umgang und der Zusammenarbeit mit anderen Leistungserbringern oder der Zusammenarbeit mit der Industrie angeleitet und sensibilisiert werden.

Eine unabhängige, technisch und rechtlich geschützte Kommunikationsplattform in Form eines Hinweisgebersystems kann elementar bei der Identifikation von Compliance-Verstößen helfen. Mitarbeiter können anonym in einem gesicherten „Raum“ kritische Themen melden, ohne dass Unternehmensinterna über andere Kanäle imageschädigend an die Öffentlichkeit dringen. Ein funktionierendes System bietet gleichzeitig die Chance zur Verbesserung der Prozesse und Vorgaben im Krankenhausunternehmen und wirkt in hohem Maße präventiv.

Ende Mai 2016 hat die JOMEC GmbH mit den Unternehmen Business Keeper AG und der Rubicon GmbH eine umfassende Kooperation geschlossen. Durch die Partnerschaft der drei Unternehmen, JOMEC mit fast 20-jähriger Beratungs- und Managementerfahrung im Gesundheitswesen, Business Keeper mit seinem Hinweisgeber- und CIRS-System sowie der Rubicon zur Bewertung und Nachverfolgung von Fraud-Ereignissen ist eine kompetente, unternehmensorientierte und umfassende Bearbeitung aller Facetten von Compliance möglich.

Das national und international etablierte BKMS® Compliance System nutzt das kritische Potential aller Beschäftigten als Frühwarnsystem für mögliche Risiken. Whistleblower und Compliance Manager arbeiten gemeinsam an der internen Klärung und Aufklärung von unerwünschten Ereignissen.
Als Ihr Vertrauenspartner stehen wir mit unserer Erfahrung zur Bearbeitung des Themas Compliance zur Verfügung.

Zurück zur Übersicht
 

Sie möchten diese Seite teilen?

Diese Seite als PDF drucken
Diese Seite als E-Mail weiterleiten

Jetzt einen unverbindlichen Beratungstermin vereinbaren

Rufen Sie uns an oder schreiben Sie uns

+49 (0)30-32 666 124-0
info@JOMEC.de

oder benutzen Sie das Kontaktformular

Ich stimme zu, dass meine Angaben aus dem Kontaktformular erhoben und verarbeitet werden. Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer Datenschutzerklärung.