Studie

Selbstkontrolle schützt Krankenhäuser nicht vor Straftaten

84 Prozent der Krankenhäuser haben ein Compliance-Management-System (CMS). Wirtschaftskriminalität gibt es trotzdem.

Komplexe Abrechnungssysteme, Schutz von Patientendaten oder Hygienevorschriften – Krankenhäuser müssen immer strengere Auflagen beachten. Um das Einhalten interner und externer Vorschriften zu überwachen, haben 84 Prozent aller Krankenhäuser in Deutschland inzwischen ein eigenes Compliance-Management-System (CMS) installiert, wie die Studie „Compliance in Krankenhäusern“ der Wirtschaftsprüfungs- und Beratungsgesellschaft EY zeigt. Das scheint auch geboten, sind doch 69 Prozent der Krankenhäuser nach eigenen Angaben von Wirtschaftskriminalität betroffen. „Das Bewusstsein für Risiken ist in den vergangenen Jahren aufgrund der strengeren Haftung zum Beispiel durch das Gesetz zur Bekämpfung von Korruption im Gesundheitswesen gestiegen. Aber die Gefahren werden zum Teil noch immer unterschätzt. Krankenhäusern drohen enorme Reputationsverluste und wirtschaftlicher Schaden, wenn sie Rechtsvorschriften verletzen oder ihre Mitarbeiter Straftaten begehen“, sagt Christian Bosse, Partner und Rechtsanwalt bei EY.

Doch genau bei dem Punkt, Straftaten zu verhindern, erfüllen die Systeme längst nicht ihren Zweck: 81 Prozent der für die Studie befragten Krankenhausmanager geben an, dass ihr CMS Straftaten nicht verhindern konnte. „Wenn ein CMS in der Praxis nicht wirksam ist, liegt es meist an der Art der Umsetzung. Es reicht nicht aus, eine Richtlinie und einen Compliance-Officer einzusetzen. Gerade in einem komplexen Betrieb wie einem Krankenhaus muss an allen Stellen ein adäquates Bewusstsein für mögliche Gefahren vorhanden sein“, sagt Anita Kim-Reinartz, Partnerin und Spezialistin für Business Integrity und Compliance-Management bei EY. Oft werden Schwachstellen nicht oder zu spät erkannt und ausgemerzt. Immerhin knapp 32 Prozent der Krankenhäuser verfolgen noch kein systematisches Monitoring ihrer Compliance-Risiken.

Bei den Straftaten, die bisher bekannt wurden, kommt Abrechnungsbetrug mit 35,6 Prozent am häufigsten vor. Arbeitssicherheit, Verstöße gegen das Arbeitszeitgesetz, fehlerhafte Arbeitsverträge oder eine mangelhafte Umsetzung von Hygieneverordnungen folgen mit 27,5 Prozent an zweiter Stelle. Im Bereich Datenschutz sind nach Angaben von 12,6 Prozent der Befragten Straftaten bekannt geworden.

„Wir haben Kollegen aus der Praxis nach ihrer Erfahrung zu Themen befragt, die uns in der täglichen Arbeit begegnen: Wie lösen Kollegen Fragen beim Aufbau des Compliance-Management-Systems? Was sind die von ihnen identifizierten Compliance-Risiken? Wie gehen sie mit diesen um? Die Studie hat viele Vermutungen bestätigt, aber auch Überraschendes zu Tage gefördert. Ich bin gespannt, wie sich die Compliance-Szene im Krankenhaus entwickeln wird“, ergänzt Christoph Leo Gehring, Leiter Compliance, RHÖN-KLINIKUM AG.

Eine entscheidende Rolle für eine glaubwürdige Compliance-Kultur im Krankenhaus kommt dem Top-Management zu. Doch nur 16 Prozent der Krankenhaus-Manager legen regelmäßig klare Bekenntnisse zu Ethik und Integrität gegenüber der Belegschaft ab. „Häufig mangelt es an einer adäquaten Risikokultur, wie auch an konkreten Vorgaben und Zielen für das Compliance-Management“, betont Bosse. Nur 38 Prozent der Krankenhäuser geben an, Ziele und konkrete Vorgaben für das Compliance-Management formuliert zu haben. Eine zentrale Rolle für eine funktionierende Überwachung der Risiken kommt dem Compliance-Verantwortlichen zu: „Der Compliance-Officer muss eine starke Persönlichkeit sein, der die komplexe Welt eines Krankenhauses versteht. Er muss die Verwaltungsseite genauso gut kennen wie den medizinischen Apparat und die Compliance-Idee verkörpern“, sagt Kim-Reinartz.

Am häufigsten verantworten Juristen das Compliance-Management in Krankenhäusern, gefolgt von Ärzten, Wirtschaftswissenschaftlern und Verwaltungsfachleuten. Dabei handelt es sich in mehr als der Hälfte aller Fälle um eine Stabsstelle des Vorstands oder der Geschäftsführung. 14 Prozent der Krankenhäuser haben für ihr Compliance-Management sogar eine eigene Abteilung installiert, bei 6,6 Prozent gehört das Thema zum Aufgabengebiet der Rechtsabteilung. Ein Fünftel aller Krankenhäuser beziffert die Kosten für ihr Compliance-Management bei 120.000 Euro pro Jahr. 52 Prozent der Befragten taxieren den finanziellen Bedarf zwischen 41.000 und 120.000 Euro. Die Compliance-Verantwortlichen nehmen zu 84 Prozent eine Beratungsfunktion wahr, rund 74 Prozent gehen aber auch Meldungen von Compliance-Verstößen aktiv nach.

Doch wie schulen die Krankenhäuser ihre Mitarbeiter in Sachen Compliance? „Fortbildungen sind das wichtigste Instrument, um das Compliance-Bewusstsein bei den Mitarbeitern zu stärken“, betont Bosse. Rund 90 Prozent der Befragten veranstalten interne Schulungen, 81 Prozent nutzen auch externe Veranstaltungen. Mehr als ein Drittel setzt E-Learning für das Compliance-Training ein. Audits nennen die befragten Spezialisten als weiteres Instrument, um rechtskonformes Verhalten im Krankenhaus sicherzustellen.
Für die Studie „Compliance in Krankenhäusern“ wurden 200 Mitarbeiter von Krankenhäusern befragt, die für Compliance zuständig sind. Davon sind 149 für fünf Kliniken und Standorte, 19 für sechs bis zehn Standorte und 32 für mehr als zehn Kliniken verantwortlich. Dabei beschäftigen 77 Einrichtungen bis zu 500 Mitarbeiter, 24 bis zu 1.000 Mitarbeiter, 32 zwischen 1.000 und 1.500 und 67 mehr als 1.500 Mitarbeiter. Die Studie bildet damit rund zehn Prozent des deutschen Krankenhausmarktes ab.

Kommentare

Schreibe den ersten Kommentar für diesen Artikel.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.