Mehr als die Vermeidung von Korruption

RA Jörg Hackstein, Hackstein Reuter Rechtsanwälte/Dortmund. Foto: privat

Anzeige

(03/2021) von RA Jörg Hackstein, Hackstein Reuter Rechtsanwälte/Dortmund

Compliance – ein seit vielen Jahren bekannter Begriff im Gesundheitswesen. Insbesondere seit der vor ein paar Jahren erfolgten Einführung der besonderen Strafvorschrift der Bestechung und Bestechlichkeit im Gesundheitswesen gemäß der Paragrafen 299a, 299b StGB hat der Begriff erhöhte Aufmerksamkeit erhalten. In diesem Artikel soll jedoch der Fokus gerade nicht auf die strafrechtlichen Korruptionsdelikte gelegt werden, sondern darauf, dass der Begriff der Compliance viel mehr als die Vermeidung von Korruption bedeutet.

 

Compliance ist der Oberbegriff für die Einhaltung von Gesetzen und Richtli­nien, aber auch von freiwilligen Kodici oder Unternehmensrichtlinien. Es geht um die Gesamtheit der Grundsätze und Maßnahmen eines Unternehmens zur Einhaltung bestimmter Regeln zur Vermeidung von Regelverstößen und damit zur Sicherstellung der Regelkonformität. Dies soll im Folgenden exemplarisch für zwei Bereiche kurz im Überblick dargestellt werden.

Umsetzung der MDR im Fachhandel
Die EU-Verordnung für Medizinprodukte (MDR) trat gemeinsam mit der Verordnung für In-vitro-Diagnostika (IVDR) am 25. Mai 2017 offiziell in Kraft. Die MDR ist nach einer vierjährigen Übergangszeit ab 26. Mai 2021 verpflichtend anzuwenden. Es ist nicht davon auszugehen, dass es noch einmal zu einer Verlängerung der Übergangsfrist kommen wird. Vor allem der Fachhandel wird sich mit Pflichten auseinandersetzen müssen, die bisher so in den medizinprodukterechtlichen Grundlagen wie dem Medizinproduktegesetz (MPG) und den dazugehörigen Verordnungen nicht geregelt waren.In der MDR findet sich jetzt der Begriff der Wirtschaftakteure, zu denen neben den Herstellern und Importeuren auch die Händler gehören. Demnach bezeichnet der Begriff Händler jede natürliche oder juristische Person in der Lieferkette, die ein Produkt bis zum Zeitpunkt derInbetriebnahme auf dem Markt bereitstellt. Zur Bereitstellung gehört jede entgelt­liche oder unentgeltliche Abgabe eines Medizinproduktes zum Vertrieb, zum Verbrauch oder zur Verwendung im Rahmen einer gewerblichen Tätigkeit.

In diesem Zusammenhang manifes­tiert die MDR eine Reihe an Pflichten für Händler, einschließlich der nachvollziehbaren Dokumentation, wie z. B.:

  • allgemeine Sorgfaltspflicht
  • Überprüfungspflichten
  • ggf. Abgabeverbot
  • Pflichten in Bezug auf die Hand­habung des Medizinproduktes
  • Pflichten in Hinblick auf die Marktüberwachung
  • Pflichten in Bezug auf die Rückverfolgbarkeit von Produkten

Ob und in welchem Umfang die einzelnen Pflichten tatsächlich kontrolliert werden, bleibt sicherlich abzuwarten. Aber es sind zukünftig unter Umständen nicht nur die Aufsichtsbehörden, die die Einhaltung der Pflichten kontrollieren werden, sondern es sollte auch an die Verträge mit den Krankenkassen gedacht werden. Eine weit gefasste Übertragung bzw. Einhaltung von medizinprodukterechtlichen Pflichten findet sich durchaus in den verschiedenen Krankenkassenverträgen. Da die Krankenkassen die Möglichkeit der Auffälligkeits- und Stichprobenprüfung haben, kann dies also auch dort Thema sein. Vergleichbares geschieht bereits heute. Standard in vielen Verträgen mit den Krankenkassen ist, dass die Krankenkassen den Leistungserbringern die Pflichten nach der Medizinprodukte-Betreiber­verordnung übertragen. In der täglichen Praxis sind uns Fälle bekannt, in denen nicht nur die Krankenkasse die Einhaltung dieser Pflichten prüft, sondern auch die Aufsichtsbehörde vor Ort kontrolliert, ob die Leistungserbringer die ihnen übertragenen Pflichten einhalten.

Datenschutz und die Versorgung mit Hilfsmitteln
Datenschutz ist bei der Versorgung mit Hilfsmitteln nach wie vor ein regelmäßiges Thema, insbesondere an den Schnittstellen zwischen der ärztlichen und der nicht­ärztlichen Leistungserbringung, wie z. B. im Entlass- und Versor­gungs­manage­ment. Dabei muss man sich vor Augen halten, dass man gerade bei Tätigkeiten im Gesundheitswesen regelmäßig mit Gesundheitsdaten zu tun hat, die zu den besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO ge­hören. An die Verarbeitung dieser Daten werden strenge Anforderungen gestellt. In Abs. 1 dieser Vorschrift ist enthalten, dass die Verarbeitung solcher personenbezogener Daten grundsätzlich untersagt ist, außer es liegt eine der ausdrücklich geregelten Ausnahmen für die Verarbeitung vor.

Im Wesentlichen sind es drei Möglichkeiten, aufgrund derer Versichertendaten verarbeitet werden können:

  • Vertrag
  • Rechtsnorm
  • Einwilligung

Der Patient, der in eine Arztpraxis kommt, schließt mit dem Arzt einen Behandlungsvertrag, in dessen Rahmen der Arzt die Patientendaten verarbeiten darf. Vergleichbares gilt für den Versorgungsauftrag, den ein Versicherter für die Versorgung mit einem Hilfsmittel bei einem Sanitätshaus erteilt. Hierzu gehört auch, dass der Leistungserbringer Verordnung und Kostenvoranschlag an die Krankenkasse des Versicherten schickt, damit die Versorgung genehmigt wird.Auf einer Rechtsnorm basiert es, wenn im Bereich der gesetzlichen Krankenversicherung die durchgeführte Versorgung über die Inanspruchnahme von Rechenzentren folgt. Denn die Einschaltung von Rechenzentren ist ausdrücklich in § 302 Abs. 2 S. 2 SGB V vorgesehen. Die letzte Variante für das Recht zur Verarbeitung personenbezogener Daten ist die Einwilligung. Diese muss grund­sätzlich freiwillig erfolgen, der Kunde muss vorher darüber informiert und die Einwilligung muss ausdrücklich für einen bestimmten Zweck erteilt werden. Dabei muss diese Einwilligung auch für die Zukunft widerrufbar sein, ohne dass sich das nachteilig auf die Versorgung auswirken darf.

Zusammenfassung
Neben den beiden Beispielen MDR und Datenschutz existieren natürlich verschiedene andere Regelungen, die ebenso unter die Überschrift der Compliance zu fassen sind. Es soll nur auf das Heilmittelwerberecht, die Inhalte in den Verträgen mit den Krankenkassen oder das ärztliche Berufsrecht hingewiesen werden, die sich alle auf die Tätigkeit der Leistungserbringer gerade an den Schnittstellen zwischen ärztlicher und nichtärztlicher Leistungserbringung auswirken. Letztendlich sind dies Fragestellungen, die in einem Unternehmen einheitlich geregelt werden müssen, zum Beispiel über das Qualitätsmanagement. 

 

Artikel als Pdf herunterladen

Herunterladen 

Ihnen hat dieser Artikel gefallen? Dann lernen Sie die Fachzeitschrift „MTDialog“ noch besser kennen.
Bestellen Sie Ihr kostenloses Probeheft oder Ihr Test-Abonnement (3 Ausgaben) für 30 Euro hier.