Compliance und Datenschutz im Gesundheitswesen
Straf- und Bußgeldverfahren, die Unternehmen im Gesundheitswesen und deren Verantwortliche treffen, weil notwendige oder gebotene Compliance-Systeme nicht installiert oder die regiden Datenschutzvorgaben nicht gewahrt wurden, können nicht nur das Image ruinieren sondern auch ein wirtschaftliches Desaster darstellen.
Es drohen teils exorbitante Bußgelder, Schadensersatzverfahren, Strafverfahren mit ausgeurteilten Freiheitsstrafen, Verlust des Arbeitsplatzes, bei Ärzten zudem berufsrechtliche Sanktionsverfahren, Disziplinarverfahren, die Zulassungsentziehung und der Approbationswiderruf.
Unternehmen und Freiberufler im Gesundheitswesen müssen mit der Kündigung des Versorgungsvertrages rechnen und so mit dem Zugang zur Kundengruppe der GKV-Versicherten.
Compliance
Mit Einführung der Strafvorschriften der §§ 299 a und b StGB ist die Gefahr strafrechtlicher Ahndung von Regelverstößen über den Vorwurf des sog. Abrechnungsbetruges hinaus gewachsen. Mit Urteil von Mai 2017 hat das höchste deutsche Gericht in Strafsachen, der Bundesgerichtshof, zudem auf die Pflicht der Unternehmensleiter hingewiesen, durch ein effizientes Compliance-System Rechtsverletzungen im Unternehmen zumindest deutlich zu erschweren. Das Etablieren eines solchen Rechtssystems, so der Bundesgerichtshof, wirkt sich zumindest positiv für die Bemessung einer Strafe aus.
Vor diesem Hintergrund ist Compliance im Gesundheitswesen nicht nur sinnvoll sondern unabdingbar.
Ein funktionierendes Compliance-System muss daher die Einrichtung einer – bestenfalls externen – Hinweisgeberstelle beinhalten, die für das Unternehmen in mehrfacher Hinsicht von Vorteil ist, denn
- aufgrund etablierter Mitteilungspflicht bekannt werdende Regelverstöße können abgestellt werden,
- Zeitpunkt des Regelverstoßes und des Abstellens des Verstoßes werden durch eine objektive und neutrale Stelle dokumentiert,
- Mitarbeiter und Patienten bzw. deren Betreuer erhalten die Möglichkeit, die Geschäftsführung auf einfachstem Weg über das Fehlverhalten der Mitarbeiter zu informieren, bevor die Öffentlichkeit informiert wird, bspw. durch Anzeige bei der Polizei bzw. Krankenkasse.
Hierdurch werden die Risiken belastender Verfahren gesenkt und Sie erfahren die Vorteile der
- wirtschaftlichen Sicherheit,
- persönlichen Sicherheit und
- Effektivitätssteigerung.
Datenschutz
Mit Einführung der DSGVO und dem EU-weiten Etablieren der jeweiligen Landesdatenschutzbeauftragten wurden Behörden geschaffen, die miteinander im Austausch stehen und zunehmend nicht nur skandalartige vorsätzliche Verstöße gegen datenschutzrechtliche Vorgaben verfolgen und sanktionieren, sondern sich – zumindest auf Hinweis hin – zunehmend der Verfolgung auch fahrlässiger Verstöße gegen den Datenschutz widmen.
Für Freiberufler und Unternehmen im Gesundheitswesen ist professioneller Datenschutz selbst dann unabdingbar, wenn die gesetzlichen Vorgaben die Praxis, die Apotheke oder den ambulanten Pflegedienst nicht dazu verpflichten,einen Datenschutzbeauftragten vorzuhalten. Denn die Folgen von Verstößen gegen datenschutzrechtliche Vorgaben sind empfindlich. Die EU-weite Liste über mit Bußgeldern geahndete Datenschutzverstößewächst jährlich nahezu exponentiell und umfasst beispielsweise Verfahren, in denen aufgrund einer Datenverarbeitung ohne Rechtsgrundlage in 9500 Fällen ein Bußgeld in Höhe von 1,9 Millionen € verhängt wurde, für das weiterleiten von Untersuchungsergebnissen ohne Genehmigung von 5000 € oder die rechtswidrige Erhebung von Mitarbeiterdaten durch einen Betriebsarzt in Höhe von 10.000 €.
Wer solche Risikenprofessionelle zu meiden versucht, bestellt entweder einen internen oder einen externen Datenschutzbeauftragten. Dabei kann der interne Datenschutzbeauftragte nicht zugleich Inhaber des Unternehmens bzw. der Praxis sein. Soweit hier ein interner Datenschutzbeauftragter(zwingend aus dem Kreis der Angestellten) bestellt wird, so ist dieser nicht nur kosten- und zeitintensiv fortzubilden und zu schulen – er ist mit Übernahme seiner Position als Datenschutzbeauftragter auch ordentlich unkündbar. Dieser Kündigungsschutz soll dem Datenschutzbeauftragtenden Rücken stärken, wenn er den Datenschutz innerbetrieblich und gegen den Willen des Betriebsinhabers ernst nimmt.
Deutlich kostengünstiger, den Betriebsfrieden wahrend und die Arbeitszeiten von Angestellten schonend ist daher die Bestellung eines externen Datenschutzbeauftragten für Ihr Unternehmen.
Unser bundesweites Angebot für Ihre Arztpraxis:
Für 39 € pro Monat zuzüglich Mehrwertsteuer für Praxen bis zu 2 Berufsträgern (jeder weitere zzgl. 5,- €) bestellen Sie uns zu ihrem externen Datenschutzbeauftragten, erhalten die notwendigen Schulungen für Chef und Mitarbeiter, haben Zugriff auf stets aktuelle fachanwaltlich erstellte Datenschutzverträge (Auftragsvearbeitungsvertrag, Einwilligungserklärung für Patienten, Einwilligungserklärung in die Bildverwertung für Mitarbeiter etc.). Darüber hinaus erhalten Sie Newsletter zu Neuerungen im Datenschutz und das CHC-Gütesiegel für den Datenschutz.
Sollte dieses Angebot ihr Interesse wecken, so steht Ihnen unsere Geschäftsführerin und Wirtschaftsjuristin, zugleich Datenschutzbeauftragte (IHK) gerne telefonisch unter 0211-3106765 oder per E-Mail info@clean-healthcare-compliance.de zur Verfügung.
Über uns
Die CHC – Compliance für das Gesundheitswesen GmbH – versteht sich gemeinsam mit ihren spezialisierten Kooperationspartnern als qualifizierter und bundesweit tätiger Anbieter im Bereich der Compliance im Gesundheitswesen, wobei durch den Beratungsschwerpunkt der kooperierenden Rechtsanwälte Dr. Peters, Hess & Partner (www.medizinrecht-strafrecht.de) ein konstanter Kontakt zu
- Krankenkassen
- Kassen(zahn)ärztlichen Vereinigungen
- MDK
gegeben ist, um das Augenmerk unserer Compliance-Beratung auf die aktuellen Gefahrenbereiche richten zu können.
Unser Team
Viktoria Wesdezki
Wirtschaftsjuristin, LL.M
Datenschutzbeauftragte (IHK)
Healthcare Compliance Officer (HCO)
geschäftsführende Gesellschafterin
Dr. Th. Alexander Peters
Rechtsanwalt
Fachanwalt für Straf- u. Medizinrecht
Healthcare Comliance Officer (HCO)
Gesellschafter
Jürgen Helmke
Rechtsanwalt
Fachanwalt für Steuerrecht
Fachanwalt für Insolvenzrecht
Gesellschafter
Unsere Leistungen für Ihr Unternehmen
Paket 1 – Whistleblower-Stelle*
- Bekanntgabe, Einrichtung und Betrieb der Whistleblower-Hotline (Deutsch, Englisch und Russisch) für Mitarbeiter,
- Dokumentation der Meldung und Weiterleitung [unter Wahrung des Datenschutzes] an die zuständige Kontaktperson Ihres Unternehmens.
*Kosten: ab 69,- €/Monat
mit Erweiterungsbaustein und Gütesiegel
- Bekanntgabe, Einrichtung und Betrieb der Whistleblower-Hotline (Deutsch, Englisch und Russisch) für Patienten,
- Dokumentation der Meldung und Weiterleitung [unter Wahrung des Datenschutzes] an die zuständige Kontaktperson Ihres Unternehmens,
- Berechtigung zum Führen des CHC-Gütesiegels als Marketingtool.
Optional unterstützen wir bei der Überprüfung angezeigter Regelverstöße, unterbreiten Abhilfevorschläge und implementieren Präventionsmaßnahmen.
Paket 2 – Compliance Management System*
Einführung eines Compliance Management Systems oder Analyse Ihrer Compliance-Prozesse mit Bewertung des Gefahrenpotentials.
Optional entwickeln wir umsetzbare Ablaufprozesse.
*Kosten: ab 3.000,- €
Paket 3 – Vertragsprüfungen*
Unsere kooperierenden Rechtsanwälte prüfen u.a. Kooperationsverträge, Unternehmenskaufverträge, freie Mitarbeiterverträge, etc. und leisten rechtliche due diligence.
*Kosten: ab 1.000,- €
Whistle-Blowing
für Mitarbeiter und Kunden
Mit dem Begriff des Whistleblowing, der spätestens seit der Affäre um den ehemaligen CIA-Mitarbeiter Edward Snowden auch im deutschen Sprachraum bekannt wurde, wird das Hinweisgeben an Mittler oder die Öffentlichkeit von erheblichen Missständen durch zumeist Mitarbeiter und Kunden von Unternehmen oder öffentlichen Einrichtungen verstanden, deren Aufdeckung im allgemeinen Interesse liegt.
Mit dem Whistleblowing sind für Unternehmensmitarbeiter oftmals erhebliche Risiken verbunden. So heißt es bspw. in Gabler – Wirtschaftslexikon (https://wirtschaftslexikon.gabler.de/definition/whistleblowing-53526/version-276609):
„(Der Whistleblower) informiert Mittler und Medien oder direkt die Öffentlichkeit. Dabei riskiert er Stelle, Karriere und Ruf und muss mit Disziplinarmaßnahmen rechnen; insofern ist Whistleblowing mit Zivilcourage verbunden.“
Anders hier:
Das Unternehmen, dessen Mitarbeiter oder Kunde Sie sind, hat sich selbst zur Einhaltung einer regelkonformen Unternehmenskultur verpflichtet und stellt Ihnen unsere Kontakte zur Verfügung, um uns Missstände zu melden, damit diese in Zukunft vermieden werden können.
Als Mitarbeiter wurden Sie sogar arbeitgeberseitig zur Meldung verpflichtet, um so die regelkonforme Unternehmenskultur zu fördern. Arbeitsrechtliche Konsequenzen drohen daher nicht im Falle der Meldung sondern im Falle des Verschweigens regelwidrigen Verhaltens.
Hotline für Mitarbeiter und Kunden
Für Fehlverhaltensmeldungen stehen Ihnen unsere Kontaktmöglichkeiten der Homepage
zur Verfügung.