Straftaten frühzeitig erkennen

Experten und Verbände beklagen deshalb das generelle Fehlen von Hinweisgeber- systemen in Krankenhäusern. So auch der Vorstand der Deutschen Stiftung Patientenschutz, Eugen Brysch. In einer Stellungnahme erklärte er dazu: „Es fehlt für die meisten Kliniken weiterhin ein anonymes Meldesystem. Whistleblower müssen ihre Beobachtungen aber einer unabhängigen und externen Stelle melden können, ohne Angst vor beruflichen Konsequenzen zu haben.“ Es gelte, so Brysch weiter, eine „Kultur des Hinschauens auf allen Ebenen im Krankenhaus zu verankern – von Pflegekräften über Ärzte bis hin zum Management.“

Dabei sind „Meldesysteme“ für Compliance-Verstöße in deutschen Krankenhäusern weit verbreitet: Laut der Studie „Compliance im Klinikmarkt“, die in Zusammenarbeit von EY, der Deutschen Krankenhaus Kompass GmbH und des Rhön-Klinikums erstellt wurde, verfügen 84 Prozent der Kliniken über ein „Meldesystem“. Doch warum greifen diese technischen Maßnahmen nicht? Das Problem: Diese Systeme sind keine technisch sicheren Hinweisgebersysteme mit der Option auf einen nicht zurückverfolgbaren und anonymen Dialog. Vielmehr werden unter dem Begriff einfache Eingabemasken im Intranet oder eine Liste mit Ansprechpartnern sowie interne oder externe Ombudsmänner zusammengefasst.

Von einem wirksamen, hochsicheren und deshalb vertrauensschaffenden Hinweisgebersystem sind diese „Systeme“ weit entfernt. Und das, obwohl besonders Krankenhäuser eine Vielzahl von spezifischen Compliance-Risiken wie fehlerhafte Abrechnungen, Vorteilsnahme und Bestechlichkeit, unsachgemäße Einflussnahme auf Beschaffungs-, Verordnungs- und Therapieentscheidungen, die Einhaltung von Hygienestandards oder den Betrieb von mangelhaften Medizinprodukten aufweisen. Zudem kosten korrupte Absprachen zwischen Ärzten und Krankenhäusern, unethisches Verhalten von Pflegekräften und das Vertuschen von Fehlern jährlich Menschenleben und den Steuer- und Beitragszahlern Milliarden an Steuergeldern. Deshalb sind die Geschäftsführung und Aufsichtsgremien von Kliniken dazu verpflichtet, typischen Risiken durch geeignete organisatorische Maßnahmen entgegenzuwirken. Dennoch sind sichere elektronische Hinweisgebersysteme von datenschutzzertifizierten Anbietern nur in wenigen der insgesamt rund 2.000 Krankenhäuser in Deutschland implementiert. Es überrascht deshalb nicht, dass in der Erhebung 80 Prozent der befragten Krankenhausmanager angaben, dass ihre eingeführten Maßnahmen nachweislich nicht dazu führten, dass Straftaten verhindert werden konnten.

Bei der Wahl des richtigen Hinweisgebersystems gibt es große Unterschiede. Hinweisgebern sollte es freigestellt sein, ob sie unter Angabe ihres Namens oder anonym melden möchten. Die Kommunikation muss bei beiden Optionen technisch hochsicher sein, so dass keine dritten Parteien (auch nicht der Anbieter des Hinweisgebersystems selbst) die sensiblen Informationen abfangen oder nachverfolgen können. Hinweise dürfen nur die vorgesehenen unabhängigen Experten innerhalb des Unternehmens erreichen oder von externen Vertrauensanwälten geprüft werden. Der Anbieter des Systems selbst darf zu keinem Zeitpunkt technisch den Hinweisgeber zurückverfolgen können. Externe Zertifikate und die Auditierbarkeit des Systems geben objektive Auskunft über diese Kriterien.

Ein gesicherter Dialog zwischen Hinweisgeber und Bearbeiter befördert die effektive Aufklärung des Sachverhalts enorm. Bestenfalls wird dieses Kriterium über ein geschütztes „Briefkastensystem“ erfüllt, auf das jeweils nur der Hinweisgeber und der Bearbeiter zugreifen können. Die Anwendung sollte zudem jederzeit und von jedem Ort aus erreichbar sein. Mit integrierten Übersetzungsfunktionen lassen sich Sprachbarrieren für kulturell heterogene Mitarbeiterstrukturen abbauen. Ein derart professionelles Hinweisgebersystem wirkt auf vielen Ebenen gleichzeitig: Neben der präventiven Schutzfunktion vor Korruption und anderer Wirtschaftskriminalität kann es zu mehr Patientensicherheit beitragen und so helfen, Straftaten frühzeitig zu erkennen. Gleichzeitig schützt es den Hinweisgeber, stärkt das Vertrauen der Mitarbeiter in die Ernsthaftigkeit der Bemühungen des Managements und bewahrt vor Reputationsschäden des Krankenhauses. Es unterstützt die Detektion von Misswirtschaft und Fehlverhalten und fördert die Aufklärung von Verstößen in Risikofeldern. Gleichzeitig erleichtert das richtige Hinweisgebersystem die Einhaltung regulatorischer Gebote im Bereich Compliance oder CIRS (Critical Incident Reporting System). Ein rudimentäres Meldesystem hingegen gleicht einem Feigenblatt, welches lediglich der Einhaltung von notwendigen Regularien dienen soll.

Das Klinikum Oldenburg hat gehandelt und setzt bereits seit fast anderthalb Jahren ein elektronisches Hinweisgebersystem der Business Keeper AG ein: das BKMS Compliance System. Nach den ersten neun Monaten im Einsatz zog das Klinikum Ende 2016 eine positive Bilanz. Das elektronische Hinweisgebersystem helfe dabei, potenzielle Risiken frühzeitig zu identifizieren, aber auch Missverständnisse auszuräumen. Zugleich sensibilisiere es die Mitarbeiter für die geltenden Regeln und ethischen Prinzipien des Klinikums. Das Hinweisgebersystem steigere deshalb gleichzeitig die Patientensicherheit – und zwar ohne dass die Belegschaft unter Generalverdacht gestellt werde. Somit unterstützt es alle engagierten und integren Mitarbeiter in ihrer täglichen Arbeit. Ebenfalls gute Erfahrungen mit dem BKMS Compliance System hat beispielsweise das Klinikum Mannheim gemacht. Unmittelbar nach Bekanntwerden eines Hygieneskandals bemühte man sich um die Einführung des anonymen, datenschutzzertifizierten Hinweisgebersystems. Die Mordserie des Krankenpflegers Niels H. und die oberflächlichen, mangelhaft eingesetzten Meldesysteme verdeutlichen darüber hinaus die Wichtigkeit von wirksamen Compliance Management Systemen wie anonymen Hinweisgebersysteme und einer gelebten Unternehmenskultur. Denn Compliance kann nicht wie Medizin verabreicht werden. Es gilt, den Wert der Integrität als elementaren Kern des Unternehmens zu verankern. Professionelle Hinweisgebersysteme können dabei helfen, diesen Anspruch in die Praxis umzusetzen.

Kai Leisering, Vorstand der Business Keeper AG