Das Gesundheitswesen ist geprägt von einer Vielzahl gesetzlicher Anforderungen und starker Regulatorik. Dies führt dazu, dass sich Einrichtungen und Unternehmen immer wieder Vorwürfen ausgesetzt sehen, etwa wenn es um Fehlverhalten in der medizinischen Versorgung, den Vorwurf des Abrechnungsbetrugs, die Missachtung von Qualitätsstandards oder Verstöße gegen den Datenschutz geht. Missstände im eigenen Haus sollten frühzeitig erkannt werden, um rechtzeitig Maßnahmen ergreifen zu können.
Das Hinweisgeberschutzgesetz (HinSchG) ist seit Juli 2023 in Kraft und soll Hinweisgebende („Whistleblower“), die im Zusammenhang mit ihrer beruflichen Tätigkeit oder im Vorfeld einer beruflichen Tätigkeit Informationen über Verstöße, Missstände oder illegale Aktivitäten erlangt haben und diese melden oder offenlegen, besser vor Nachteilen schützen. Dies können Meldungen unterschiedlicher Art, wie beispielsweise der Verdacht über den Erhalt unzulässiger Kick-Back-Zahlungen, der Missbrauch von Forschungsgeldern oder das Unterlassen ordnungsgemäßer Dokumentation von Patientenakten, sein. Vom HinSchG werden in der Regel Unternehmen ab 50 Mitarbeitenden – darunter auch viele Einrichtungen und Unternehmen im Gesundheitswesen – erfasst. Sie müssen zu diesem Zweck ein sicheres Hinweisgeberschutzsystem (Meldestelle) einrichten und die Vertraulichkeit und Anonymität der Hinweisgeber sicherstellen. Ab Dezember 2023 können Bußgelder gegen Unternehmen, die keine Maßnahmen getroffen haben, verhängt werden.
Das Gesetz sieht unter anderem folgende Maßnahmen vor:
• Einrichtung von Meldekanälen, die eine Meldung, auch durch Dritte, ermöglichen;
• Dokumentation der Meldung und Aufbewahrung der Daten;
• Einleitung einer internen Untersuchung und geeigneter Folgemaßnahmen.
Krankenhäuser, Kliniken, Labore, medizinische Forschungseinrichtungen, Wohlfahrtsverbände etc. sollten nun prüfen, ob und welche Maßnahmen zu ergreifen sind. Wir unterstützen die Geschäftsführung sowie zum Beispiel die Rechts- und Compliance-Abteilung dabei, rechtssichere und anwenderfreundliche Prozesse zur Einhaltung der gesetzlichen Vorgaben zu etablieren. Hierbei gilt es ein weites Spektrum zu ergreifender Maßnahmen, wie etwa Analyse der Meldungen, Management der Folgemaßnahmen, Rückkanal zum Hinweisgeber, Rollen- und Berechtigungskonzept im Hinblick auf den Zugriff auf Meldungen, Fristenkontrolle, zu bewerten und entsprechend umzusetzen. Dabei sollten die zusätzlichen datenschutzrechtlichen und IT-rechtlichen Verpflichtungen, die gerade mit Blick auf die Anforderung der Vertraulichkeit und Dokumentation bestehen, im Blick behalten werden. Für große Unternehmen stellt sich zusätzlich die Frage, ob die Pflichten aus dem HinSchG und die des Lieferkettensorgfaltspflichtgesetz mittels nur eines Kanals erfüllt werden können. Wir beantworten Ihnen gerne Fragen zu Anforderungen und Haftungsrisiken.
