Vertrauen schaffen
Das Thema Compliance betrifft mittlerweile alle Unternehmen und Institutionen gleich welcher Größe oder in welchen Bereichen agierend. International aufgestellte oder größere Unternehmen sind sicherlich mehr betroffen als Mittelständler. Jedoch ist auch bei mittelständischen Unternehmen, gerade durch die räumliche Nähe und zum Teil örtliche Verbundenheit zum potentiellen Auftraggeber, ein Risikopotential gegeben, was auch auf Krankenhäuser zutrifft.
Dabei ist zwischen Krankenhäusern und Unikliniken zu differenzieren. Denn an letzteren steht neben der Patienten-versorgung auch die Forschung im Mittelpunkt, die zumeist von Drittmittelgebern wie pharmazeitsuchen Unternehmen gesponsert und finanziert wird. Hier besteht das Risiko der Abhängigkeit der Forscher von den Geldgebern. Daher ist es in diesen Fällen besonders wichtig, auf Transparenz zu setzen und die forschenden Ärzte entsprechend zu sensibilisieren, nicht zuletzt, weil Verstöße gravierende rechtliche und imagepolitische Konsequenzen nach sich ziehen können. Seit einiger Zeit wird die Einwilligung in Regelwerke auch bei der Mitarbeiterauswahl, zumindest bei Führungskräften und für sensible Positionen, im Rahmen von Verhaltens-Profil-Analysen (VPA), als wesentliches Charaktermerkmal bewertet.
Die Maßnahmen eines Compliance-Systems im Unternehmen gründen auf den drei Säulen Vorbeugung, Erkennung und Reaktion. Als Kontroll- beziehungsweise Meldeinstrument kann ein Hinweisgebersystem (Whistleblowing) implementiert werden. Meldewesen können etwa internetbasiert oder auf E-Mail-Basis aufgebaut sein oder als Telefonhotline funktionieren. Der Einsatz von internen Vertrauenspersonen oder einer externen Ombudsstelle sind ebenfalls vorstellbar. Eine grundsätzliche Voraussetzung für die Effektivität und Effizienz solcher Instrumente ist die Glaubhaftigkeit des Datenschutzes (Schutz der Hinweisgeber) und die professionelle Planung und Umsetzung. Dabei müssen Sinn und Zweck des Compliance-Managements allen Beschäftigten einfach und verständlich übermittelt werden.
Die Bedeutung von Compliance hat in den vergangenen Jahren aus mehreren Gründen stark zugenommen. So ist die Anzahl der strafbewehrten Rechtsvorschriften und entsprechenden Verfolgungen von Organisationen gestiegen und die Strafverfolgung wurde verstärkt. Das mediale Interesse ist angewachsen und die Reputationsrisiken nehmen an Bedeutung zu. Als eine Antwort auf diese Entwicklung wurde in Österreich die ONR 102050 (Compliance Management Systeme (CMS) ― Anforderungen und Anleitung zur Anwendung) geschaffen und Anfang 2013 veröffentlicht. Daneben gibt es von Transparency International Austria ein Grundsatzpapier mit dem Titel „Transparenzmängel im Gesundheitswesen: Einfallstore zur Korruption“ sowie ein von der EU verfasste Studie mit dem Titel „Study on Corruption in the Healthcare Sector“.
Im Rahmen von Informationsveranstaltungen für die Belegschaft, auf Abteilungs- oder Stationsebene und durch die Präsenz im Intranet können die Mitarbeiter angesprochen und sensibilisiert werden. Bei den Führungskräften gilt es, die Einsicht und Verantwortung für das eigene Tun zu stärken und gleichzeitig Unterstützung bei der Umsetzung der Compliance-Richtlinien anzubieten. Nach der Einführung, also im täglichen Krankenhausleben, muss die Abteilung Compliance für die Anliegen und Informationen der Beschäftigten und Führungskräfte erreichbar sein und im Bedarfsfall „Quellenschutz“ garantieren
Passend zu diesem Artikel
KI-Anwendungen entwickeln sich zu einem Problem für die Cybersecurity in Unternehmen oder Institutionen, die ihre Prozesse und Strategien anpassen müssen.
Kleine und mittelständische Unternehmen (KMU) stehen im Fokus beim Diebstahl von Daten und Identitäten, wie Sophos im Threat Report 2024 veröffentlicht hat.
In der Baubranche liegt der Fokus meist eher nicht auf der IT-Sicherheit. Das erkennen auch Hacker. Immer mehr Unternehmen werden Opfer von Cyberangriffen. Welche Maßnahmen können Betriebe ergreifen?