Compliance hat für die Träger der Gesetzlichen Krankenversicherung (GKV) zunehmende Relevanz – insbesondere durch das Inkrafttreten des GKV-Modernisierungsgesetzes (GWG).
Nicht nur Unternehmen aus der freien Wirtschaft müssen durch ein geeignetes System sicherstellen, dass die einschlägigen Rechtsvorschriften und Richtlinien, aber auch freiwillige Kodizes eingehalten werden müssen. Die Gesamtheit der Grundsätze und Maßnahmen eines Unternehmens zur Einhaltung dieser Regeln und damit zur Vermeidung von Regelverstößen wird als Compliance-Management-System (CMS) bezeichnet.
Gesetzlich sind Krankenkassen verpflichtet worden, organisatorische Einheiten ins Leben zu rufen, die der Bekämpfung von Fehlverhalten dienen. Zu prüfen sind demnach alle Sachverhalte, die auf Unplausibilität oder auf die rechts- oder zweckwidrige Nutzung von finanziellen Mitteln gerichtet ist (§ 197a SGB V). Hierzu haben die genannten Organisationseinheiten die Staatsanwalt unverzüglich zu unterrichten, wenn ein erster Anfangsverdacht auf eine strafbare Handlung in einem größeren Umfang entstehen könnte.
Exemplarische Fälle aus der Praxis
Dazu zählen z. B. Fälle des Abrechnungsbetrugs, bei denen monetäre Leistungen von Krankenkassen durch Angehörige medizinischer oder pharmazeutischer Berufe unrechtmäßig erlangt wurden. Die niedersächsischen Krankenkassen haben mit Hilfe eines eigens dafür eingerichteten Ermittlungsgruppe ein Betrugspotenzial in Höhe von 7,6 Mio. EUR innerhalb von 2 Jahren aufgedeckt. Dank der erfolgreichen Ermittlungen erhielten die geschädigten Krankenkassen die Summe zurück.
Welche Rechtsgebiete sind noch betroffen?
Im Mittelpunkt stehen die Vorgaben des Vergabe-, Sozial- und Strafrechts. Aber auch zahlreiche weitere Themen in der täglichen Praxis sind betroffen. Wie ist zum Beispiel die Einladungspraxis zu gestalten, damit sie gesetzeskonform ist? Wie kann eine Anti-Korruptions-Richtlinie in der Unternehmensorganisation wirksam umgesetzt werden? Besteht ein Löschkonzept, wann welche Sozialdaten zu löschen sind? Und, last but not least, muss das CMS so ausgestaltet sein, dass es dem Arbeits- und dem Datenschutz entspricht.
Welche Konsequenzen können Rechtsverstöße für die Krankenkassen haben?
Stellt die Aufsichtsbehörde (BVA/LVA) Rechtsverstöße fest, beanstandet es diese zunächst. Parallel dazu können sich im Einzelfall auch strafrechtliche Konsequenzen ergeben. Dies kann der Fall sein, wenn eine bestimmte Einladungspraxis aus Sicht der Staatsanwaltschaft ein korruptes Verhalten (Verletzung der Anti-Korruptions- oder Geschenke-Richtlinien) und hierzu einen Anfangsverdacht des „bösen Scheins“ und damit einhergehend einen Reputationsschaden auslöst.
Fazit
Ein CMS stellt für sich genommen noch keine Garantie dafür dar, dass nicht gegen gesetzliche Vorgaben im Unternehmen verstoßen wird. Es hat auch keine automatische Befreiung des Vorstands von einer Haftung zur Folge. Eine effektive Haftungsvermeidung ist nur dann möglich, wenn ein funktionierendes, sich dynamisch den individuellen Gegebenheiten der Kasse angepasstes CMS implementiert ist.
Autor
Kwan Jao, LL.M.
Medizinjurist / Medizin-BWL
Master of Laws