Corporate & Legal Compliance – Die Schrauben werden angezogen

Warum wird das Thema „Corporate & Legal Compliance“ immer wichtiger?

An sich ist Compliance im Gesundheitswesen kein neues Thema. Ohnehin ist jedes Krankenhaus darauf bedacht, gesetzeskonform zu handeln. Dennoch: Der Dschungel an gesetzlichen Vorgaben, unterschiedlichster Kooperationsformen und anderen juristischen Fallen wird immer dichter. Dazu kommt, dass das Gesundheitswesen immer stärker in das Visier der gesetzlichen Prüfer gerät.  Erst im letzten Jahr standen zahlreiche Ärzte des UKSH unter dem Verdacht des Abrechnungsbetrugs. Auch die Donau-Rieser Krankenhäuser wurden im Jahr 2015 durchsucht, wegen des Vorwurfs der Bestechlichkeit. Obwohl sich solche Vorwürfe zum Teil als haltlos erweisen, der Imageverlust ist immens. Daher verwundert es nicht, dass die Anfragen zum Aufbau eines umfassenden Risikomanagementsystems oder gar Compliance-Management-Systems (CMS) in letzter Zeit stark zunehmen.

Wer oder was steht im Visier bei Compliance-Verstößen?

Die prominentesten Beispiel für Compliance-Fälle im Krankenhausalltag sind Bestechungsversuche durch Zulieferer, Einweiserprämien oder gezielt fehlerhafte Abrechnungen (z.B. Abrechnung von nicht erbrachten Leistungen; Abrechnung nicht notwendiger Leistungen). Auch bei einzelnen „Werbegeschenken“, wie neue Medizinprodukte von Messen, kann eine strafrechtliche Verfolgung von Einzelpersonen erfolgen. Besonders kritisch wird es dann, wenn der Einrichtung Organisationsverschulden auf Grund von fehlenden Leitlinien, Vorgaben oder Prüfungen vorgeworfen wird. Daher fokussieren sich die Ermittlungen bei Compliance-Verstößen im Regelfall auf die zentralen Entscheidungsträger: Geschäftsführer, Verwaltungsleiter und Chefärzte. Jedoch werden auch die Aufsichtsräte immer stärker in die Pflicht genommen, denn auch Sie haben Sorge dafür zu tragen, dass sich die Organisation in rechtlich sicherem Fahrwasser bewegt. Ihre Risiken manifestieren sich in vier Bereichen: (1) Verantwortung für die in der Organisation tätigen Ärzte, (2) Partnerschaften und Kooperationen, die die Organisation eingeht, (3) Ausbau und Steuerung des Leistungsspektrums und (4) Verantwortung für den guten Ruf einer Einrichtung.

Wie kann man sich aus Compliance-Sicht möglichst gut absichern?

Die treibende Kraft zur Implementierung eines Compliance-Management-Systems (CMS) ist sicherlich das Strafrecht, vornehmlich die Strafbarkeit wegen Betruges nach §263 StGB. Allerdings scheuen sich viele Einrichtungen vor der Implementierung eines CMS - meist wegen des Kostenfaktors. Wie also kann man sich unter Einsatz von möglichst wenigen Ressourcen gegen strafrechtliche Konsequenzen schützen?

Die Antwort hierzu liegt meist in den Einrichtungen selbst: Die Experten für Compliance-Fragen sind häufig bereits vielfältig in der Einrichtung beschäftigt. Zu diesen zählen unter anderem Spezialisten aus den Bereichen Medizintechnik, Medizincontrolling, Kaufmännisches Controlling oder Vertragswesen.  Oftmals fehlt es jedoch an einer koordinierenden Kraft, welche in Abstimmung mit diesen Spezialisten die vorhandenen Strukturen evaluiert und bei Bedarf ausbaut. Da es sich bei Compliance jedoch auch um strukturelle und personell sensible Fragen handelt, ist es zwingend notwendig, dass dieser Koordinator unabhängig agieren darf und dass er im Zweifel auch selbstständig dazu bemächtigt ist, Nachforschungen anzustellen. Organisatorisch sollte diese/r Compliance-Beauftragte demnach als Stabstelle agieren, die auch (wenn es die Situation erfordert) unbefangen investigativ – im Extremfall auch gegen die Geschäftsführung – tätig werden darf.

Ein zweiter Baustein eines funktionierenden CMS ist eine entsprechende interne Richtlinie: Nicht jeder Euro-Betrag, der von Mitarbeitern angenommen werden darf, ist gesetzlich festgelegt. Es herrscht eine „Grauzone“, in der rechtskonformes Handeln im Ermessen des Einzelnen liegt. Umso wichtiger ist es, dass die Organisation eine interne Richtlinie vorgibt, aus der die „Corporate Compliance“ deutlich hervorgeht und nicht nach dem einzelnen Ermessen ausgelegt werden kann. Hierbei gilt es auch, bei den internen Vorschriften ein gesundes Maß zu wählen, um den eigenen Mitarbeitern nicht das Gefühl zu geben, bei jedem Schritt kontrolliert zu werden oder das System durch Überreglementierung zu überfrachten.

Ergänzt werden sollte das CMS durch die Bereiche Risikomanagement, Qualitätsmanagement, Interne Revision, das interne Kontrollsystem (IKS) und die Rechtsabteilung. Diese Bereiche liefern wertvolle Informationen, die zur Ausarbeitung von Compliance-Vorschriften und Überprüfung der Bereiche von zentraler Bedeutung sind. Eine klare Abgrenzung von diesen Bereichen ist jedoch ebenso wichtig: während beispielsweise die Compliance vornehmlich versucht, präventiv gegen Rechtsverstöße vorzugehen, ist es Aufgabe der Internen Revision, nachträglich das rechtskonforme Verhalten der einzelnen Bereiche zu prüfen. Das Risikomanagement hingegen versucht, potenziellen internen und externen Risiken zu identifizieren, diese messbar zu machen und entsprechende präventive oder korrektive Maßnahmen zu identifizieren. Das IKS ist letztlich für die Aktivitäten zur unternehmensinternen Kontrolle zuständig und umfasst bspw. Zutrittskontrollen (baulich und IT-technisch), schriftliche Weisungen zur Sicherheit, Geheimhaltung und Kommunikation oder Maßnahmen zum Schutz der Vermögenswerte. Diese Bereiche liefern unterschiedliche Perspektiven zur Risiko- und Sicherheitslage einer Einrichtung, daher sind ein kontinuierlicher Informationsaustausch und eine enge Zusammenarbeit erfolgsentscheidend. Vereinfacht lässt sich dies in folgender Abbildung darstellen:

Elemente eines Compliance-Management-Systems

Unter Berücksichtigung der zur Verfügung stehenden Ressourcen ist es also durchaus möglich und auch nötig, sich durch ein CMS so zu strukturieren, dass die Einrichtung in Fragen der Corporate und Legal Compliance feste Regeln und Ansprechpartner vorweisen kann, um adäquat auf die gestiegenen Anforderungen der Justiz zu reagieren. Besonders im Hinblick auf die verstärkte Prüfung von Einrichtungen im Gesundheitswesen empfiehlt es sich, mit dem Trend zu gehen und sich auch im Bereich der Compliance „wasserdicht“ zu positionieren. Nicht zuletzt sind Compliance-Fälle sehr pressewirksam und können dem Ruf einer Einrichtung nachhaltig schaden.

Sie suchen einen Experten für den Aufbau Ihres Compliance-Management-Systems? Dann kontaktieren Sie uns unter info@keep-it-cleanzeq.keep-it-cleande.

Sie möchten Ihre Mitarbeiter in Compliance-Themen unterrichten? Dann nutzen Sie unsere E-Learning-Plattform www.klinikcampus.de.

 

 

0 Kommentar(e)

Mein Kommentar

Bitte tragen Sie den Text aus dem Bild in das Textfeld ein. Erfahren Sie hier mehr über die Sicherheitsabfrage.

Bitte füllen Sie vor dem Absenden Ihres Kommentars mindestens die mit einem Stern (*) gekennzeichneten Felder aus. Alle anderen Angaben sind freiwillig.

Zurück

« März 2016»
Mo Di Mi Do Fr Sa So
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

RSS-Feeds

Beiträge:
      RSS 0.91 RSS 2.0
Kommentare:
      RSS 0.91 RSS 2.0