10.02.2016

Compliance kostet Geld…

… keine Compliance kostet mehr – Verantwortlichkeiten im Krankenhaus

Compliance kostet Geld…

… keine Compliance kostet mehr – Verantwortlichkeiten im Krankenhaus

Hygiene-Skandale im Krankenhaus: Funktionierendes Compliance-Management muss sein!|© fotoliaxrender - Fotolia
Hygiene-Skandale im Krankenhaus: Funktionierendes Compliance-Management muss sein!|© fotoliaxrender - Fotolia

Der Hygiene-Skandal im Stadtklinikum München vor drei Jahren legte es schon offen und der aktuelle Hygiene-Skandal um unzureichende Aufbereitung von Sterilgut in der Universitätsmedizin Mannheim sowie im Paracelsus Klinikum Karlsruhe beweisen es erneut: Compliance kostet Geld, keine Compliance kostet mehr. Ungeachtet dessen, scheint die Erkenntnis in den Geschäftsführungsetagen noch nicht angekommen zu sein, dass Compliance Chefsache ist und nicht weg delegiert werden kann. Dies wiegt schwer: So will das Stadtklinikum München seine ehemalige Führung wegen der entstandenen Schäden in Regress nehmen: 19,1 Millionen € stehen im Raum (Hygieneskandal an der Uni-Klinik Mannheim: Horand Knaup, Totes Insekt im OP-Besteck, spiegelonline, 22. 10. 2014; Julia Lenders, Ex-Chefs sollen zahlen, Stadtklinikum: Hygiene-Skandal kostet 19,1 Millionen, Münchener Abendzeitung, 26. 10. 2013; Hygiene-Skandal am Fuldaer Klinikum, F.A.Z. net, 13. 02. 2012). Angesichts strafrechtlicher Ermittlungsverfahren wegen Verstößen gegen die Medizinproduktesicherheit und erheblicher Schadensersatzforderungen gegen Geschäftsführer ist es an der Zeit, sich mit dem Thema notwendiger Compliance ernsthaft auseinandersetzen.

Die Compliance Umfrage im Krankenhaus

Vor diesem Hintergrund haben von Januar bis Mitte April 2015 die Rechtanwaltskanzlei WEIMER I BORK, SCC SMARTCOMPLIANCECONSULTING, und die hcb Institute for Health Care Business GmbH in Zusammenarbeit mit dem BibliomedManager und der Zeitschrift f&w, Deutschlands erste große Umfrage zu Compliance-Management-Systemen in Krankenhäusern initiiert. Die Untersuchungen machen deutlich, dass einem professionellen Compliance-Management für Krankenhäuser eine hohe und weiter zunehmende Bedeutung beigemessen wird. Dennoch spielt bei einem Großteil der teilnehmenden Krankenhäuser Compliance-Management bislang eine untergeordnete Rolle. In vielen Häusern sind die Instrumente eines wirksamen und angemessenen CMS nicht institutionalisiert und professionell umgesetzt. Nur 31 Prozent der Teilnehmer antworten nämlich, dass ein CMS im Krankenhaus implementiert sei; 69 Prozent der Befragten bestätigen die Nichtexistenz eines CMS. Die Schere zwischen Einschätzung der Bedeutung einerseits und das Vorhandensein eines professionellen Managements von Risiken andererseits ist also signifikant (Lavendel/Weimer/Blaha, in: Augurzky/Krolop u. a. (Hrsg.), Krankenhaus Rating Report 2015, S. 192 ff.; Lavendel/Weimer/Blaha/Augurzky, f&w 7/2015).

Der vollständige Verzicht auf ein CMS, aber auch die halbherzige Einrichtung eines nicht nachhaltig effektiven CMS kann dabei nach jüngster Rechtsprechung an sich schon eine Pflichtverletzung bedeuten. Dies kann zivilrechtlich Schadensersatzansprüche des Unternehmens gegen die Unternehmensleitung sowie Geldbußen begründen. Weiter hält das geltende Recht durchaus Instrumentarien zur Verhängung von Sanktionen gegen das Unternehmen selbst bereit, wenn deren Mitarbeiter Straftaten oder Ordnungswidrigkeiten begangen haben (Anordnung des Verfalls nach § 73 StGB oder Verhängung einer Geldbuße nach §§ 9, 30, 130 OWiG). Zudem liegt ein Gesetzesentwurf zur Einführung eines Unternehmensstrafrechts vor.


Verantwortlichkeit patientenferner Entscheider

Schon grundsätzlich ist der Krankenhausträger, vertreten durch den Geschäftsführer, verpflichtet, den Betrieb so zu organisieren, dass die standardmäßige ärztliche, pflegerische und operativ-technische Leistung erbracht werden kann. Typischen, dem Klinikbetrieb innewohnenden Gefahren muss der Klinikträger mit organisatorischen Maßnahmen wie Dienstanweisungen entgegenwirken. Daraus ergibt sich die Verantwortlichkeit des Geschäftsführers, z. B. auch den Betrieb von mangelhaften Medizinprodukten auszuschließen bzw. zu unterbinden (vgl. § 14 Satz 2 MPG). Es besteht die Pflicht, eine eigene Compliance-Organisation – abhängig von Art, Größe und Organisation des Unternehmens – einzurichten, die die Qualität und Komplexität der entsprechenden gesetzlichen Vorschriften berücksichtigt (LG München I, Urt. v. 10. 11. 2013 – 5 HKO 1387/10). Insoweit hat er aufgrund seiner Gesamtverantwortlichkeit ein funktionierendes Compliance-System innerbetrieblich zu etablieren, um die Sicherheit der Anwender und Patienten zu gewährleisten (LG München I, Urt. v. 10. 11. 2013 – 5 HKO 1387/10). Danach genügt es also auch nicht, eine wie auch immer geartete Dienstanweisung zur Implementierung eines „CMS” zu erlassen. Zwingend ist, dass es effizient und wirksam ist (LG München I, Urt. v. 10. 11. 2013 – 5 HKO 1387/10 Rn. 103). So führte das LG München I wörtlich aus:

„Das Unterlassen namentlich der Implementierung eines effizienten Compliance-Systems und der Überprüfung von dessen Wirksamkeit stellen sich […] als Pflichtverletzung […] dar.”

Auf eine vermeintliche Ressortverantwortlichkeit innerhalb der Verwaltung kann sich die Geschäftsführung also ebenfalls nicht berufen. Es gehört gerade zu seiner Verantwortung, dass implementierte Compliance-Management-System fortlaufend zu kontrollieren und zu verbessern und bei Verstößen anzupassen. Deshalb ist es innerhalb der Dienstanweisung anzuraten, zusätzlich ein Sanktionssystem festzulegen, ob und wie auf bestimmte Verstöße reagiert wird. Die in der Praxis weitläufig vorzufindende Delegation der „Verantwortlichkeit” ist regelmäßig nicht geeignet, ein funktionierendes Compliance-Management-System zu bilden.

Ein gutes Beispiel ist dabei die Medizinproduktesicherheit. Gerne wird mittels Dienstanweisung die Betreiber- und damit Geschäftsführerverantwortlichkeit auf sogenannte Medizinprodukteverantwortliche und ergänzend auf sogenannte Medizinproduktebeauftragte delegiert. Dabei handelt es sich regelmäßig um Chefärzte. Der Begriff eines MP-Verantwortlichen wird vom Medizinprodukterecht allerdings nicht vorgesehen und ist damit einer gesetzlichen Inhaltsbestimmung entzogen. Zwar ist eine Delegation bestimmter Pflichten auf Dritte, auch auf Anwender (Chefärzte, Ärzte, Pflegekräfte etc.) möglich, aber die Verantwortung bleibt letztlich beim Betreiber, also der Geschäftsführung. Entsprechend dem geltenden haftungsrechtlichen Leitsatz: „Handlungen können delegiert werden, Verantwortlichkeiten nicht!”

Tatsächlich finden sich in den Dienst- und Verfahrensanweisungen auch keinerlei Angaben darüber, ob die so genannten MP-Verantwortlichen von der Delegation der Betreiberpflichten auf ihre Person überhaupt wussten und wie sie auf ihre Aufgabe vorbereitet wurden. Schriftliche Bestätigungen oder Schulungsnachweise finden sich dementsprechend regelmäßig nicht. Letztlich erschweren unklare Zuständigkeiten durch divergierende Dienst- und Verfahrensanweisungen ein funktionierendes CMS. Komplexe Organigramme versprechen Transparenz und suggerieren eine Schein-Sicherheit, die in der Realität nicht existiert, da die Organigramme mit den rechtlichen Rahmenbedingungen nicht im Einklang stehen. Gerade an der Schnittstelle Hygiene und Aufbereitung von Medizinprodukten (Sterilgut im OP etc.) werden oftmals organisatorische Defizite in den Einrichtungen sichtbar, wie die Hygiene-Skandale der jüngsten Vergangenheit beweisen.

Der Entwurf eines Verbandsstrafgesetzbuches

Das Land NRW veröffentlichte am 19. 09. 2013 einen Gesetzesentwurf über ein Verbandsstrafgesetzbuch, welches durch die Justizministerkonferenz am 14. 11. 2013 grundsätzlich begrüßt wurde. Auch der Koalitionsvertrag von CDU und SPD auf Bundesebene vom 27. 11. 2013 enthält die entsprechende Erklärung, dass mit Blick auf strafbares Verhalten im Unternehmensbereich das Ordnungswidrigkeitenrecht ausgebaut werden soll. Der Gesetzesentwurf enthält deshalb Straftatbestände gegenüber Unternehmen, wenn Entscheidungsträger Straftaten begehen und betriebsbezogene Pflichten verletzen. Gleiches gilt bei betriebsbezogenen Straftaten von Mitarbeitern, wenn unzureichende Aufsichtsmaßnahmen dies ermöglicht haben. Dabei sieht der Gesetzentwurf Strafen wie die Auflösung des Unternehmens, die öffentliche Bekanntmachung der Verurteilung, eine Verwarnung des Unternehmens mit Strafvorbehalt, Ausschluss von Subventionen bis hin zum Ausschluss bei der Vergabe von öffentlichen Aufträgen vor. Weiter soll anstelle eines Bußgeldes im Ordnungswidrigkeitenverfahren eine Unternehmensgeldstrafe verhängt werden können, deren Höhe bis zu 10 % des Konzernumsatzes betragen kann.

Fazit

Nach alledem besteht das Erfordernis eines funktionierenden Compliance-Management-Systems (CMS) selbstverständlich für alle risikobehafteten Geschäftsprozesse und -bereiche. Insbesondere die Kernprozesse, bei denen Geld das Unternehmen verlässt bzw. ins Unternehmen fließt, sind hier besonders herauszuheben (P2P bzw. O2C). Geschäftsführer tun gut daran, sich dieser Aufgabe zu stellen, um straf- sowie zivilrechtliche Sanktionen zu vermeiden. Dazu bietet sich ein eigens entwickelter „Quick-Scan” der Schnellanalyse zur Abbildung der Risikolandschaft in der Einrichtung aus Compliance-Sicht an. Im Rahmen dieses Quick-Scans werden Stärken und Schwächen des ggfs. bestehenden CMS anhand definierter Kriterien gesichtet, Prozesse und sensible Bereiche herausgearbeitet und ggfs. Handlungsbedarf festgestellt. Dieser Quick-Scan kann sodann in eine umfassende Risikoanalyse, Evaluierung und schließlich der Erstellung und Implementierungen eines Compliance-Management-Systems münden. Wobei auch dieses funktionierende CMS fortlaufend zu kontrollieren, zu verbessern und bei Verstößen anzupassen ist.

 

Dr. Tobias Weimer

M.A., Fachanwalt für Medizinrecht, c/o WEIMER I BORK – Kanzlei für Medizin-, Arbeits- & S
n/a