Strafbares und korruptes Verhalten können Praxen und Krankenhäuser teuer zu stehen kommen. Gesetze und Richtlinien sind zu befolgen, Verstöße dagegen rechtzeitig zu verhindern. Angesichts der vielen rechtlichen Vorschriften, die in der Radiologie eingehalten werden müssen, kann der Überblick jedoch abhandenkommen. Deshalb ist ein Compliance-Management-System (CMS) sinnvoll. Rechtsanwältin Babette Christophers LL.M., Fachanwältin für Medizin- und Sozialrecht sowie Wirtschaftsmediatorin ( christophers.de ), berät zum Thema und erläutert im Gespräch mit Ursula Katthöfer ( textwiese.com ), worauf es bei einem guten Compliance-Management ankommt.

Redaktion: Bundesgesundheitsminister Karl Lauterbach hat vor einigen Jahren gesagt, dass es nur wenige Bereiche gebe, die so betrugsanfällig sind wie das Gesundheitswesen. Welchen Stellenwert hat Compliance in radiologischen Instituten?

Christophers: Das Gesetz zur Bekämpfung von Korruption im Gesundheitswesen, das im Juni 2016 in Kraft trat, hat viele aufgeschreckt. Die neuen §§ 299a und 299b des Strafgesetzbuches (StGB) stellen Bestechlichkeit und Bestechung im Gesundheitswesen unter Strafe. Um sich zu schützen, haben viele Praxen, MVZ und Kliniken daraufhin ihre Vereinbarungen mit Dritten unter die Lupe genommen. Wir Anwälte erhielten viele Anfragen. Auch die Ärztekammern wurden gefragt, was angezeigt werden muss und was nicht. Denn wenn etwas berufsrechtlich okay ist, kann es strafrechtlich nicht falsch sein. Insofern ist Compliance inzwischen zu einem Thema geworden. Allerdings hat sich bei den Staatsanwaltschaften wegen der Anzahl der Verfahren bisher nicht viel verändert. Es fehlt die Manpower.

Redaktion: Könnten Sie bitte eine typische Unregelmäßigkeit schildern?

Christophers: In der Radiologie gab es in der Vergangenheit Probleme bei der Verordnung von Kontrastmitteln. Mitte der 2010-er Jahre hatten wir mehrere Skandale wegen Kick-Backs im großen Stil. Es wurden Rezepte für Kontrastmittel ausgestellt und die Krankenkassen zahlten feste Beträge an die Lieferanten. In Wahrheit waren die Kontrastmittel aber deutlich günstiger. Großhändler gaben die Differenz an Radiologen weiter. Aus der Berufsordnung ergibt sich, dass Ärzte für die Ausstellung von Verordnungen keine Zahlungen von Dritten erhalten dürfen. Daher waren Kick-Backs schon damals berufsrechtlich unerlaubt. Jetzt sind Kick-Back-Zahlungen gem. § 299a StGB nicht nur ein Berufsrechtsverstoß, sondern strafbar.

Redaktion: Grobes strafrechtlich relevantes Verhalten, wie z. B. Abrechnungsbetrug oder Einweiserprämien, dürfte allen in der Radiologie bewusst sein. Doch wie groß ist die Gefahr, über Grauzonen in unbeabsichtigtes Fehlverhalten zu rutschen?

Christophers: Manchmal schleichen sich Gewohnheiten ein, die sich ungeprüft festsetzen. Das kann z. B. bei Abrechnungsketten geschehen, bei denen bestimmte Fallgestaltungen mit bestimmten Ziffern abgerechnet und als blind copy übernommen werden. Dazu muss nur die Mitarbeiterin, die üblicherweise die Abrechnung macht, im Urlaub sein. Ihre Vertretung kopiert eine Abrechnung, ohne sie zu hinterfragen und schon wird es schwierig.

Denn die Kassenärztlichen Vereinigungen werden bei Abrechnungsketten aufmerksam, weil vorsätzlicher Betrug dahinter stecken könnte, wenn sie sich als falsch erweisen. Mitarbeiter der Kassenärztlichen Vereinigungen kontaktieren die Praxen auch schon einmal, wenn sie feststellen, dass der EBM etwas nicht hergibt.

Ein einzelner Fehler ist nicht so tragisch, doch wenn nicht erklärbare Abrechnungsketten über einen längeren Zeitraum auffallen, wird es kritisch.

Redaktion: Bußgelder, Gerichtsverfahren und Schadenersatz können bis zum Ruin führen. Kann ein radiologisches Institut sich dagegen versichern?

Christophers: Vorsatz und grobe Fahrlässigkeit kann man nicht versichern. Nur Fahrlässigkeit lässt sich über D&O-Versicherungen (Directors and Officers) absichern. Es handelt sich dabei um eine Art zusätzliche Berufshaftpflichtversicherung für den kaufmännischen und administrativen Bereich. Die Idee kommt aus den USA. D&O werden vom Unternehmen, also z. B. dem MVZ, für Geschäftsführer und Führungskräfte abgeschlossen, um Schäden, die durch Managementfehler entstehen, abzudecken.

Redaktion: Wie sollte sich ein Radiologe verhalten, wenn er einer Straftat verdächtigt wird und die Kriminalpolizei die Praxis durchsuchen will?

Christophers: Er sollte sich den Durchsuchungsbeschluss zeigen lassen, die Tür öffnen, dann seinen Anwalt informieren und sich nicht zur Sache einlassen. Nicht zu kooperieren, ist keine Lösung. Denn die Kriminalpolizei verschafft sich in jedem Fall Zutritt. Wenn ein Durchsuchungsbeschluss vorliegt, kann der Anwalt die Durchsuchung nicht verhindern.

Redaktion: Die strafrechtliche Verfolgung ist eine Sache. Was bedeutet so ein Verdacht für das Vertrauensverhältnis zu den Patienten?

Christophers: Das Vertrauensverhältnis in der Radiologie ist mit dem zwischen Hausarzt und Patient nicht vergleichbar. Viel kritischer ist die Darstellung in der Öffentlichkeit. Denn man muss Sorge haben, dass Zuweiser niemanden mehr schicken und keine Patienten mehr kommen. Wenn die Medien nach einer Durchsuchung über Tatsachen berichten, kann man rechtlich nicht viel machen. Dennoch braucht eine Praxis dann ein Kommunikationsmanagement, um z. B. auf Fake News in den Sozialen Medien zu reagieren.

Redaktion: CMS helfen, Folgen wie diese zu vermeiden. Doch wie lassen sich die praxis- oder abteilungsinternen Risiken überhaupt erkennen?

Christophers: Zum einen lässt sich empirisch schauen, wann in der Vergangenheit Schadenersatzforderungen geltend gemacht wurden. Der zweite Ansatz betrifft das Risikomanagement, das sowieso jede Arztpraxis im Rahmen des Qualitätsmanagements betreiben muss. Alle Risiken wie Abrechnung, Steuern, Sozialversicherungspflicht sowie Patientengefährdung werden gerankt: Was ist für Menschen gefährlich, wo geht es um finanzielle Risiken? So wird erkennbar, welche Themengebiete dringend beobachtet werden müssen und welche vernachlässigt werden können. So ist dringend zu vermeiden, dass Menschen durch mangelnden Strahlenschutz zu Schaden kommen. Streitigkeiten unter Ärzten über die Größe von Praxisschildern hingegen können keine allzu großen Schäden verursachen. Mancher nimmt Ärger billigend in Kauf, weil er nicht mit dem Zentimetermaß vor der Praxistür stehen möchte.

Redaktion: Welche Schritte sollte die Einrichtung eines CMS beinhalten?

Christophers: Ein CMS ist in ganz klare Bausteine gegliedert. Es folgt einem PDCA-Zyklus, also den Schritten Plan, Do, Check, Act.

Für die Planung ist die Unternehmenskultur die wichtigste Grundlage. Es geht nicht darum, einen Papiertiger zu schaffen, sondern zu formulieren, wie die Geschäftsführung mit Patienten, Mitarbeitenden und Lieferanten umgehen will. Teil des Planungsprozesses ist die Erstellung eines Code of Conduct. Zur Planung gehören auch das Risikomanagement und dass sich jemand den Hut aufsetzt.

Damit sind wir beim Do, dem Tun: Wer für das CMS verantwortlich ist, organisiert Schulungen für die Mitarbeitenden, um sie ins Boot zu holen und ihnen den Code of Conduct aktiv und nachhaltig zu vermitteln. Es ist ein Dokumentationssystem zu implementieren, in dem z. B. festgehalten wird, was bei den Trainings vermittelt werden muss und zu welchen Themen die Mitarbeitenden Wissensvermittlung wünschen. Auch ein Hinweisgebersystem ist nötig, damit Mitarbeitende Probleme mitteilen können, ohne sich an Vorgesetzte oder Kollegen wenden zu müssen.

Redaktion: Was beinhalten die Schritte Check und Act?

Christophers: Check betrifft die Compliancekontrollen. Der Verantwortliche prüft mithilfe von Audits oder Stichproben, ob die Inhalte der Trainings wirklich angekommen sind und ob das Hinweisgebersystem funktioniert. Kommt dort nichts an, heißt das nicht, dass es im Unternehmen keine Probleme gibt. Es könnte sich auch um eine tote Leitung handeln, weil Mitarbeitende Angst haben, sich zu äußern.

Act bedeutet schließlich, aktiv zu reagieren, nachdem ein Verstoß festgestellt wurde. Man muss für alle sichtbar Konsequenzen ziehen, Prozesse umstellen oder arbeitsrechtliche Schritte einleiten. So kann ein Vier-Augen-Prinzip helfen, Fehler rechtzeitig zu erkennen.

Redaktion: Ist es sinnvoll, einen Compliance-Beauftragten zu benennen?

Christophers: Radiologen, MTRA, MTR und MFA haben wahnsinnig viel Bürokratie zu erledigen. Deshalb sollte man das CMS schlank aufstellen und in der Rechtsabteilung oder im Qualitätsmanagement verankern. Eine zusätzliche Person einzustellen, wäre übertrieben. Ist das CMS einmal installiert, ist die Arbeit überschaubar. Anwaltskanzleien können eine Anlaufstelle für das Hinweisgebersystem sein.

Redaktion: Gibt ein Mitarbeitender einen anonymen Hinweis auf Fehlverhalten eines Kollegen, lässt sich oft nachvollziehen, von wem der Hinweis gekommen sein muss. Was empfehlen Sie, um ein Klima der Denunziation zu vermeiden?

Christophers: Auch das hat viel mit der Unternehmenskultur zu tun. Mitarbeitende, die sich wohlfühlen, möchten bleiben. Ihnen kann vermittelt werden, dass Hinweise wichtig für den Erhalt des Unternehmens und damit ihrer Arbeitsplätze sind. § 135a Abs. 3 SGB V (das Sozialgesetzbuch V beschäftigt sich mit der Krankenversicherung) sagt ausdrücklich, dass Mitarbeitende, die Meldung machen, nicht verfolgt werden dürfen. Allerdings wird das CMS häufig mit einem Kummerkasten verwechselt. Es geht aber nicht darum, menschliche Konflikte zu lösen, sondern Unregelmäßigkeiten im Unternehmen bzw. in der Praxis aufzudecken.

Redaktion: Ist ein CMS jemals fertig?

Christophers: Es ist ein Perpetuum Mobile. Vorgaben und Mitarbeitende ändern sich, sodass fortwährend an einem CMS gearbeitet werden muss. Vorsätzliche Straftaten kann es nicht verhindern. Denn wer Straftaten begehen möchte, tut dies verdeckt. Doch wenn durch Nichtwissen oder Fahrlässigkeit Unregelmäßigkeiten entstehen, können sie durch ein CMS rechtzeitig entdeckt werden.