Site Search

Menu

Expertise

Menu

Audit & Assurance

Menu

Cloud & Digital

Menu

Risk & Regulatory

Featured

Professional Managed Services

Starke Allianzen

Data & AI

Menu

Store

Ergebnisse werden geladen

Compliance Management System im Gesundheitssektor

Ihre Expertin für Fragen

Jutta Dillschneider - Senior Managerin bei PwC Deutschland

Jutta Dillschneider
Senior Managerin bei PwC Deutschland
E-Mail

Die Notwendigkeit eines effizienten Compliance Management Systems im Krankenhaus

Gesundheitseinrichtungen wie Krankenhäuser und andere medizinische Einrichtungen müssen einer Vielzahl von Anforderungen gerecht werden, die Aspekte wie Risikomanagement, Datenschutz, Informationssicherheit und Qualitätsmanagement umfassen. Angesichts der steigenden Komplexität und Intensität regulatorischer Anforderungen im Gesundheitswesen nimmt die Bedeutung von Compliance innerhalb dieser Einrichtungen stetig zu.

„Die zunehmende Regulatorik im Gesundheitswesen macht ein wirksames und zukunftssicheres Compliance Management System unbedingt erforderlich.“

Jutta Dillschneider,Fachanwältin für Medizin- und Arbeitsrecht bei PwC Legal

Im Falle der Nichteinhaltung regulatorischer Vorschriften (Non-Compliance), besteht ein erhöhtes Risiko für Fehlverhalten und Regelverstöße, die die Patientensicherheit erheblich gefährden können. Zudem kann dies aber auch zu einem erheblichen Reputationsverlust für das Krankenhaus führen, ganz zu schweigen von Sanktionen gegen den Träger und gegen die Geschäftsführung persönlich. Dies kann zusammengenommen natürlich auch erhebliche finanzielle Verluste bedeuten.

Beispiele für Non-Compliance:

  • Datenschutzverletzungen
  • Nichteinhaltung von Standards, z. B. im Rahmen der Hygiene oder IT- und Datensicherheit
  • Korruption und Bestechung
  • Abrechnungsbetrug, systematische Falschabrechnung
  • Arbeitsrechtliche Verstöße und Sozialversicherungsbetrug

Die Lösung, um den beschriebenen Risiken und Herausforderungen der mangelnden Compliance im Krankenhaus zu begegnen, liegt in einem wirksamen, umfassenden und zukunftssicheren Compliance Management System, welches kontinuierlich an neue Anforderungen angepasst und stetig optimiert wird.

Risiken durch Non-Compliance

Strafrechtliche Haftung

Wissentliche und Nichtwissentliche Compliance-Verstöße können zur persönlichen Haftung der Geschäftsführung und zu Sanktionen führen.

Finanzieller Verlust

Compliance-Verstöße können durch Geldstrafen, Schadensersatz-forderungen oder Kosten für die Behebung geahndet werden.

Reputationsverlust

Die Reputation des Krankenhauses kann bei Compliance-Vorwürfen beschädigt werden und mit einem Vertrauensverlust seitens der Patient:innen, Geschäftspartner und der Öffentlichkeit einhergehen.

Operative Störung

Die Nichteinhaltung von Vorschriften kann zu Betriebsunterbrechungen oder Fehlverhalten führen, was die Patientensicherheit letztlich gefährden kann.
< Back

< Back
[+] Read More

Sie haben Fragen?

Kontaktieren Sie uns

Kontakt aufnehmen
Download Onepager (PDF of 432.48kb)

Die Achillesferse der Krankenhäuser

Wie unzureichende Compliance Management Systeme Risiken erhöhen

Trotz der hohen Risiken der Non-Compliance im Gesundheitswesen sind Compliance Management Systeme in Krankenhäusern teilweise nicht oder nur unzureichend implementiert. Die interne Aufbauorganisation und die Prozesse sind in vielen Krankenhäusern oft nicht optimal auf Compliance ausgerichtet. Es mangelt häufig an klaren Verantwortlichkeiten und effektiven Kontrollmechanismen, um Compliance Risiken systematisch und frühzeitig zu identifizieren, angemessen zu bewerten und entsprechend zu steuern. Auch unzureichende interne Kommunikation und Schulung der Mitarbeitenden sowie eine mangelnde Überwachung der Compliance beispielsweise durch die Interne Revision erhöht die Gefahr der Non-Compliance eines Krankenhauses.

Wir unterstützen Sie gerne beim Aufbau bzw. der Optimierung eines individuell auf Sie zugeschnittenen Compliance Management Systems.

Compliance im Gesundheitswesen: Der Schlüssel zur Stabilität und Innovation

Die Einhaltung von Compliance-Standards in einem Krankenhaus ist entscheidend, um Risiken zu minimieren und das Vertrauen der Stakeholder zu stärken und die eigenen Prozesse effizient zu gestalten. Sie trägt zur Stabilität und Reputation der Einrichtung bei, indem sie Rufschädigung und finanzielle Belastungen vermeidet. Durch erhöhte Transparenz werden Gesetzesverstöße frühzeitig erkannt und das Risiko für die Geschäftsführung reduziert. Eine konsequente Einhaltung von Compliance-Normen schafft Vertrauen bei Patient:innen, Lieferanten und Investoren, unterstützt die langfristige Stabilität des Krankenhauses und verbessert die Versorgungsqualität sowie die Patientensicherheit. Zudem hat Compliance einen positiven Effekt auf die Effizienz bei internen Geschäftsprozessen und die Unternehmenskultur, wodurch auch ein strategischer Wettbewerbsvorteil entsteht.

Compliance ist nicht nur eine rechtliche Pflicht, sondern schafft Vertrauen, minimiert Risiken und erhöht die Qualität der Patientenversorgung sowie nicht zuletzt die Mitarbeitendenzufriedenheit.

Anerkannte Standards, wie z. B. der IDW PS 980 oder ISO 37301 bieten ein Rahmenwerk für die Ausgestaltung Ihres CMS und legen die Anforderungen an ein effektives CMS fest. Die Standards definieren die Grundprinzipien und Elemente eines CMS und geben Anleitungen zur Implementierung, Überwachung, Bewertung und Verbesserung des Systems. Durch Betonung von Effizienz und Wirksamkeit hilft der IDW PS 980/ISO 37301 Unternehmen, die Einhaltung von Gesetzen und Vorschriften sicherzustellen und das Vertrauen ihrer Stakeholder zu stärken. Entscheidend ist letztlich, wie gut die Regeln in die eigenen Prozesse der Organisation integriert werden und dass die Akzeptanz der Stakeholder im Krankenhaus erreicht werden kann.

Die Standards sind nicht verpflichtend anzuwenden, sondern dienen vielmehr als Leitfaden für Unternehmen, die ein effektives CMS aufbauen möchten. Die Wahl des geeigneten Standards hängt von den spezifischen Anforderungen und Zielen des Unternehmens ab.

Elemente eines Compliance Management Systems nach IDW PS 980

Einen Rahmen für die Ausgestaltung von Compliance Management Systemen bietet beispielsweise der IDW Prüfungsstandard 980. Hier werden die allgemeinen Elemente eines wirksamen CMS definiert und erläutert.

Infografik: Elemente eines Compliance Management Systems nach IDW PS 980 - PwC

7 Schritte zum erfolgreichen Compliance-Management

  • Implementierung eines Code of Conduct zur Definition und Kommunikation der Unternehmenswerte („Tone from the top“).
  • Sensibilisierung der Mitarbeiter für die Einhaltung von Gesetzen, Vorschriften und Richtlinien.
  • Definition der Compliance-Ziele und der Compliance-Strategie sowie der Risikobereiche.
  • Erstellung von Compliance-Richtlinien, wie bspw. bezüglich Geschenke und Bewirtung oder Datenschutz-Richtlinien.
  • Festlegung des Geltungsbereichs: Vorschriften/Standards (einschl. IDW PS 980, ISO 37301).
  • Festlegung von klaren Rollen und Verantwortlichkeiten (z. B. RACI) innerhalb des CMS.
  • Entscheidung für einen zentraler oder dezentralen CMS-Ansatz: Bei einem zentralen Ansatz wird die Verantwortung für Compliance Aktivitäten in einer Abteilung oder Funktion gebündelt; bei einem dezentralen Ansatz stattdessen auf mehrere Abteilungen verteilt.
  • Ermittlung der erforderlichen Ressourcen (z. B. Mitarbeiter oder technische Ressourcen wie z. B. Software oder Tools zur Überwachung und Berichterstattung) und Erstellung eines Budgets zur Umsetzung der Compliance Maßnahmen.
  • Identifizierung der wesentlichen Compliance-Risiken innerhalb der Organisation und pro Risikobereich.
  • Bewertung aller Compliance-Risiken hinsichtlich Schadensausmaß und Eintrittswahrscheinlichkeit.
  • Erfassungen aller Risiken in einem Risiko-Katalog
  • Berücksichtigung von branchenspezifischen Compliance-Risiken und Risiken, die mit der Zusammenarbeit mit Dritten verbunden sind (z. B. Lieferanten, Krankenkassen)
  • Entwicklung von Regelungen/Gegenmaßnahmen zur Steuerung und Begrenzung der Compliance-Risiken (z. B. Whistleblower-System).
  • Bestimmung von Kontrollen zur Sicherstellung, dass die Maßnahmen zur Risikosteuerung angemessen und wirksam sind.
  • Zuordnung der Maßnahmen an Maßnahmen- und Kontrollverantwortliche zur kontinuierlichen Beurteilung der Angemessenheit und Wirksamkeit.
  • Klare Kommunikation der relevanten Richtlinien, Systeme, Risiken und Maßnahmen innerhalb des gesamten Unternehmens (inkl. Nutzung des Intranets als Kommunikationskanal).
  • Regelmäßige Berichtserstattung innerhalb des Unternehmens (z. B. an das Management) und Darstellung in der externen Berichterstattung.
  • Durchführung von Schulungen und Workshops zur Sensibilisierung der Mitarbeitenden.
  • Interne Bewertungen der Wirksamkeit und Angemessenheit der Compliance-Maßnahmen und Umsetzung von Anpassungsbedarfen. 
  • Fortlaufende Überwachung der Vollständigkeit und Korrektheit der Risiken und deren Maßnahmen (inkl. Nutzung von Software und Technologie).
  • Unabhängige Überwachung und Beurteilung von Angemessenheit und Wirksamkeit des CMS durch die interne Revision oder beauftragte externe Wirtschaftsprüfer.

Unser iGRC-Ansatz

Bei der Implementierung des CMS wird PwCs integrierter Governance, Risk & Compliance Ansatz empfohlen. Statt parallelem und inkonsistentem Vorgehen zu Risikomanagement, Compliance und internen Kontrollen, können durch die Integration der verschiedenen Management Systeme erhebliche Synergieeffekte genutzt werden und das integrierte Governance, Risk & Compliance System (iGRC) nachhaltig konzeptioniert werden. Die internen Systeme für Risko und Compliance Management sowie interne Kontrollen, weisen in Bezug auf ihre Inhalte und Prozesse bedeutende Überschneidungen auf, die eine enge Integration sowohl sinnvoll als auch möglich machen. 

Erhebliche Effizienzsteigerungen sind beispielsweise durch eine gemeinsame Risikoanalyse und Risikobewertung möglich, die nicht nur strategische, finanzielle und operative, sondern auch compliancebezogene Risiken berücksichtigt. Das Ergebnis der gemeinsamen Risikoanalyse ist das Gesamtrisikoinventar, das als Grundlage für die Ableitung von Maßnahmen und internen Kontrollen dient sowie für die Fokussierung des Compliance-Programms.

Das einheitliche System ermöglicht somit eine effiziente Nutzung von Ressourcen, da redundante Aktivitäten vermieden und Informationen zentralisiert werden. Dies führt zu einer verbesserten Produktivität und Kosteneinsparungen. Außerdem ermöglicht der integrierte Ansatz eine bessere Transparenz und eine fundierte Entscheidungsfindung auf allen Ebenen des Unternehmens. Die Geschäftsführung erhält einen ganzheitlichen Überblick über die Governance-, Risiko- und Compliance-Situation im Unternehmen und kann auf Basis dessen, fundierte Entscheidungen treffen und die Unternehmensstrategie effektiv umsetzen.

Was kann PwC für Ihr Krankenhaus tun?

Unsere Dienstleistungen im Bereich Compliance umfassen eine gründliche Bestandsanalyse Ihres Compliance Management Systems, wobei wir uns an anerkannten Standards wie dem IDW PS 980, ISO 37301 und bewährten Praktiken orientieren. Wir evaluieren den aktuellen Status Ihres CMS und identifizieren Stärken sowie potenzielle Verbesserungsbereiche.

Basierend auf den Ergebnissen der Bestandsanalyse unterstützen wir Sie beim Aufbau oder der Weiterentwicklung von einzelnen oder mehreren Compliance-Maßnahmen. Dazu gehören unter anderem Compliance-Risikoanalysen, die Implementierung von Whistleblower-Systemen, Compliance-Trainings sowie die Integration modernster Tools wie der PwC Compliance Cloud.

Unsere Experten führen eine fundierte Compliance-Risikoanalyse durch, die die aktuellen gesetzlichen Entwicklungen und relevanten Rechtsgebiete im Krankenhaussektor berücksichtigt. Auf dieser Basis entwickeln wir gezielt Ihr CMS weiter, um spezifische Risikofelder Ihrer Branche zu adressieren und zu minimieren.

Dabei integrieren wir juristische Beratung durch branchenerfahrene Rechtsanwält:innen und gewährleisten auch hier in einheitlicher Vorgehensweise die rechtssichere Erstellung, Überprüfung und Anpassung von Organisationsstrukturen, internen Richtlinien und anderen gesellschaftsrechtlichen Dokumenten.

Schließlich bündeln wir alle Compliance-Maßnahmen in einem effizienten System als Teil eines integrierten Governance-, Risk- & Compliance-Ansatzes. Dadurch gewährleisten wir eine ganzheitliche und kohärente Compliance-Strategie, die Ihnen hilft, rechtliche Anforderungen zu erfüllen und das Vertrauen Ihrer Stakeholder zu stärken.

„Presseberichte der Vergangenheit zeigen, dass Unternehmen aufgrund mangelnder Compliance-Strukturen finanzielle Verluste und Reputationsschaden davon trugen. Dies betont die Wichtigkeit eines effektiven Compliance Managements zur Einhaltung rechtlicher Vorgaben und zur Bewahrung des Vertrauens der Stakeholder.“

Jörg Asma,Partner, Digitalisierung und Sicherheit Healthcare­ bei PwC Deutschland

Onepager: Compliance im Krankenhaus

Lesen Sie in unserem Onepager alles Wissenswerte zu Compliance Management Systemen im Gesundheitssektor - kompakt zum Download.

Jetzt herunterladen

Auch interessant

Follow us

Contact us

Jörg Asma

Jörg Asma

Partner, Cyber Security & Privacy, PwC Germany

Tel.: +49 221 2084-103

Linkedin Follow E-Mail
Jutta Dillschneider

Jutta Dillschneider

Rechtsanwältin und Fachanwältin für Medizin- und Arbeitsrecht, PwC Germany

Tel.: +49 1515 4662312

E-Mail
Patrick Tonnius

Patrick Tonnius

Senior Associate, PwC Germany

Tel.: +49 151 26937250

E-Mail
Hide
Standorte Kontakt Marketing Einwilligung zu Informationsservices der PwC Sitemap

© 2017 - 2024 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.

Wir erbringen hochwertige, branchenspezifische Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung.