· Fachbeitrag · Qualitätssicherung
Die 7 essenziellen Elemente eines Compliance Managements im Krankenhaus
von RA, FA MedR und SozR Babette Christophers LL.M., christophers.de
| Ein Compliance Management System (CMS) ist die Festlegung eines Prozesses, um Gesetzesverstöße zu verhindern oder aufzudecken. Neben dem Schutz vor den Folgen von Gesetzesverstößen gewährt Compliance aber auch Qualitätssicherung, Transparenz und kann sogar verdeckte Gewinnsteigerungsmöglichkeiten aufzeigen. Darüber hinaus wird das Vorhalten eines CMS in Zukunft immer häufiger als Marketinginstrument genutzt werden. Und ein gut funktionierendes CMS, das sowohl von der Führung als auch von den Mitarbeitern mitentwickelt und akzeptiert ist, wird eine stärkere Mitarbeiterbindung zur Folge haben. Nachfolgend werden die sieben essenziellen Elemente eines CMS erläutert. |
1. Festlegen der Verhaltensstandards und -abläufe
Die Grundlage eines jeden Compliance-Programms und einer gelebten Compliance-Kultur besteht aus einem Wertesystem, das auf Integrität basiert. Diese Werte (gesetzlich festgelegte und solche, die sich die Organisation selbst auferlegt) sollten in einem Compliance-Handbuch (oder auch Code of Conduct) schriftlich niedergelegt werden. Dabei muss es sich nicht wirklich um ein Buch handeln. Die Grundsätze des angestrebten Handelns lassen sich auch knapp auf wenigen Seiten zusammenfassen. Durch die Veröffentlichung im Internet oder Intranet weiß jeder Mitarbeiter des Hauses, und ggf. auch jeder Patient oder Geschäftspartner, welches Handeln den Vorgaben entspricht.
Während das Compliance-Handbuch allgemeine Maßstäbe für das Handeln und Verhalten im Krankenhaus vorgibt, adressieren Compliance-Bestimmungen und Prozeduren, wie mit herausgearbeiteten Risikobereichen umgegangen werden muss. Die Risiken des jeweiligen Hauses müssen also erkannt und eine Organisationsstruktur, die regelt, wie damit umgegangen wird, muss aufgebaut werden. Compliance-Bestimmungen sollten dabei soweit wie möglich in schon bestehende Bestimmungen eingearbeitet werden. Es kann sich anbieten, die schon für das Qualitätsmanagement entwickelten Prozeduren zu erweitern.
Die Identifizierung der möglichen Risiken erfolgt, bevor eine Risikobewertung vorgenommen wird. Mögliche Risiken, die ein Krankenhaus in seiner Existenz gefährden oder dem Ansehen schaden können, sind z. B. folgende:
- Strafverfahren gegen Ärzte, Pflegepersonal oder Verwaltungsmitarbeiter (mögliche Delikte: (schwere) Körperverletzung, Tötungsdelikte, Untreue, Betrug)
- Honorarrückforderungen durch die Krankenkassen
- Verstöße gegen die DSGVO
2. Festlegen der Zuständigkeit für Compliance-Aufgaben
Compliance Management kann nur funktionieren, wenn die Geschäftsleitung von dem System überzeugt und gewillt ist, auch ethische Standards umzusetzen. Der Wille der Geschäftsleitung, die zum Teil selbst auferlegten Regeln auch einzuhalten, ist also entscheidend für den Erfolg dieser Managementmaßnahme.
Um Compliance in einem Krankenhaus zu integrieren, muss eine verantwortliche Person bestimmt werden, die dafür sorgt, dass die o. g. Inhalte festgelegt und die nachfolgend genannten Prozesse angestoßen werden. Da das Thema Compliance der Geschäftsführung zugeordnet wird, muss die für Compliance verantwortliche Person hoch qualifiziert sein und gute Kommunikationsskills haben. Innerbetriebliche Kommunikation ist der Schlüssel zum Erfolg für ein funktionierendes CMS. Dabei wäre daran zu denken, die Aufgaben in der Rechtsabteilung oder in der Abteilung Qualitätsmanagement anzusiedeln.
Aber Vorsicht! Die Person, die sich federführend mit Compliance beschäftigt, sollte so ausgewählt werden, dass Interessenkonflikte weitgehend ausgeschlossen werden. Der Geschäftsführer eines Krankenhauses sollte daher nicht die Aufgaben eines Compliance Officers übernehmen, da der Wille und die Objektivität fehlen, das eigene Handeln oder Versäumnisse kritisch zu hinterfragen.
PRAXISTIPP | Eine Alternative zur internen Aufgabenverteilung kann auch das Outsourcing dieser Aufgabe sein. So können z. B. auch Externe (Rechtsanwälte, Wirtschaftsprüfer, Steuerberater) mit Compliance-Aufgaben betraut werden. |
3. Durchführen von Schulungen der Mitarbeiter
Schulung und Training sind möglicherweise die wichtigsten Teile des Compliance-Programms. Schulungen sind das beste Mittel zur Prävention, da Regelungen immer umfangreicher und komplexer werden. Zur Vermittlung von inhaltlichem Wissen sollten alle erdenklichen Lerntools angedacht werden (Workshops, Arbeitslunch, E-Learning, Fallsimulationen). Zudem muss vermittelt werden, wie man schnell und einfach an benötigte Informationen kommt, falls Details von Regelungen in Vergessenheit geraten sollten. Mitarbeiter sollten angeregt werden, mit Wissenslücken offensiv umzugehen, statt sie zu vertuschen. Ursache von Noncompliance ist in erster Linie Nichtwissen. Vorsätzliches kriminelles Verhalten lässt sich durch ein CMS nicht verhindern.
4. Überwachen und auditieren
Die Wirksamkeit der ergriffenen Maßnahmen muss überprüft werden. Es muss kontrolliert werden, ob die Schulungsmaßnahmen in der Praxis ankommen und ob die Umsetzung den Vorgaben entspricht. Gezielte Gespräche mit einzelnen Mitarbeitern, interne Ermittlungen und stichprobenartige Tests stehen als Kontrollmaßnahmen zur Verfügung. Ferner wird überprüft, ob sich die Mitarbeiter an vorgegebene Verfahrensweisen halten.
5. Bericht erstatten und untersuchen
Das wichtigste Mittel des Berichtswesens ist die „offene Tür“ und eine Atmosphäre, in der sich der Mitarbeiter mit jedem möglichen Problem an seinen Vorgesetzten wenden kann. Basis eines guten Berichtssystems ist also das Vertrauen des Mitarbeiters darauf, dass er persönlich keine Nachteile zu befürchten hat und auch aus der Gemeinschaft nicht ausgeschlossen wird. Eine Methode, um Anonymität zu wahren, ist die Einrichtung eines Hinweisgebersystems, in dem jeder Mitarbeiter die Möglichkeit hat, über z. B. eine Hotline von Auffälligkeiten, Problemen oder besonderen Vorfällen zu berichten. Es gibt zahlreiche Möglichkeiten zur Ausstattung und zum Umfang eines Hinweisgebersystems, wobei individuell der beste Weg ermittelt werden muss.
6. Durchsetzen der Compliance-Vorgaben
Der Grundsatz lautet: „Noncompliance wird nicht akzeptiert!“ Dementsprechend muss allen Mitarbeitern und Führungskräften im Krankenhaus klar sein, dass Verstöße gegen bestehende Richtlinien und Gesetze bestraft werden. Gleiches gilt für die Verfehlung, Compliance-Verstöße nicht zu melden. Je nach Fallgestaltung erfolgen zunächst mündlichen Verwarnungen, ggf. arbeitsrechtliche Schritte und im schlimmsten Fall Strafanzeigen.
7. Reagieren und vorbeugen
Die unter den Punkten 3. bis 6. aufgelisteten Prozesse sollten sorgfältig dokumentiert und ausgewertet werden. Der Compliance-Verantwortliche muss Hinweisen nachgehen und diese auch dokumentieren. Um für die Geschäftsführung die Compliance-Tätigkeiten nachvollziehbar zu machen, sollten regelmäßig Reporte erstellt werden, aus denen erkennbar ist, wie die Prozesse abgearbeitet worden sind, welche Auffälligkeiten gemeldet oder entdeckt worden sind und wie damit umgegangen worden ist. Die Arbeit des Compliance-Verantwortlichen wird damit transparent.
FAZIT | Ein CMS ist ein System in Bewegung. Da sich ständig Vorschriften ändern oder neue hinzukommen und Krankenhäuser rechtlich streng reguliert sind, wird ein CMS nie fertig oder abgeschlossen sein. Ähnlich wie im Qualitätsmanagement lässt sich das Handeln durch den PDCA-Zyklus (Plan-Do-Check-Act) beschreiben. Die Aufgabe besteht darin, immer wieder Anpassungen vorzunehmen und das System frisch zu halten. Nur ein lebendiges System funktioniert. |
Weiterführende Hinweise
- Was ist der Unterschied zwischen Compliance und QM ‒ und für wen ist das wichtig? (CB 01/2017, Seite 7)
- CMS: Was haben Chefärzte damit zu tun? (CB 05/2016, Seite 15)
- Die Pflicht des Chefarztes zur Überwachung der Mitarbeiter (CB 01/2020, Seite 18)
