Ein Beitrag von Dr.-Ing. Constanze Woldenga, Senior Beraterin der REVIDATA GmbH
Compliance lässt sich einfach erklären: „die Regeln einhalten“. Das klingt zunächst harmlos, ist aber im Detail äußerst komplex und anspruchsvoll.
Speziell im Gesundheitswesen sind die Herausforderungen sehr hoch. Die gravierendste Forderung ist, dass Unternehmen am deutschen Gesundheitsmarkt wirtschaftlich und nachhaltig arbeiten müssen und gleichzeitig unter gestiegenem Kostendruck und zunehmender Ressourcenknappheit höchste Qualität in der Versorgung der Patienten sicherzustellen haben. Ein Krankenhaus hat alleine mehr als 80 gesetzliche Vorgaben einzuhalten. Hinzu kommen noch einmal so viele Normen, Richtlinien etc., also eine hohe Zahl von Anforderungen, die sich zum Teil auch überlappen und die manchmal sogar im Vergleich widersprüchlich sein können.
In den letzten Jahren hat sich viel getan: Die Ergebnisqualität des medizinisch-pflegerischen Handelns wird zunehmend vom korrekten, vollständigen und zeitgerechten Informationsmanagement geprägt. Medizinisch-pflegerische Prozesse und Datenverarbeitungsverfahren verschmelzen. Fragen zu Effizienz, Datenqualität, Datenschutz und Datensicherheit prägen zunehmend den Alltag im deutschen Gesundheitswesen.
Gleichzeitig ist den Medien zu entnehmen, dass womöglich die Hälfte der Leistungsabrechnungen der Krankenhäuser, die durch die Kostenträger genau geprüft werden, fehlerhaft ist. Auch wenn die Leistungserbringer auf eine geringere Fehlerquote verweisen , entsteht durch zusätzliche Rechnungsprüfungen und Nachbearbeitungen auf beiden Seiten ein hoher Aufwand.
Fehlerquellen und Unzulänglichkeiten bis hin zu Problemen in der Unternehmenssteuerung sind häufig auf eine fehlerhafte Datenhaltung zurückzuführen – sowohl in den Stammdatenbeständen als auch in den Bewegungsdaten, wie z.B. in den Befund- oder Leistungsdaten.
Der Datenhaltung bzw. Datenqualität muss deshalb künftig noch größere Beachtung geschenkt werden, um einerseits die Wirtschaftlichkeit, Ordnungsmäßigkeit, Richtigkeit sowie den Datenschutz und die Datensicherheit zu verbessern und andererseits eine hohe Behandlungsqualität und Patientensicherheit zu gewährleisten.
Die Datenhaltung an sich und die damit verbundenen Prozesse müssen „compliant“ sein.
Datenbasierter Compliance-Check: Was ist das?
Um diesen Stand zu erreichen und zu sichern, ist die Einrichtung einer Compliance Organisation genauso erforderlich wie die wiederkehrende Durchführung von datenbasierten
Compliance-Checks.
Ein solcher datenbasierter Compliance-Check berücksichtigt, dass alle bewusst oder unbewusst getätigten falschen oder auch nur teilweise unkorrekten Datenerfassungen, Datenverarbeitungen oder damit verbundene fehlerhafte Prozesse im Datenbestand Spuren, d.h. Auffälligkeiten hinterlassen, welche durch den Einsatz einer qualifizierten Datenanalyse zu erkennen und auszuwerten sind.
Das REVIDATA HCC-Team hat ein hierzu spezielles Angebot entwickelt, um den Einstieg für interessierte Krankenhäuser interessant zu machen. Da nichts besser überzeugen kann als eine praktische und direkt sichtbare Lösung, wurde ein Datenanalysekonzept in Form eines „Proof of Concept“ (PoC) entwickelt und in der Folge in mehreren Krankenhäusern durchgeführt. Nach diesem Konzept wurden z.B. die Patientenstammdaten und die Leistungsabrechnungen nach Auffälligkeiten gescannt.
Auffälligkeiten in den Patientenstammdaten sind z. B.
- Mehrfacherfassungen von Patienten infolge ungenauer Prozessbeschreibungen im Aufnahme-, Verlegungs- oder Entlassungsmanagement,
- nicht spezifikationskonforme Datenerfassungen oder auch
- Fehler durch Konsistenzprobleme der IT-Systeme.
Die Qualität der Leistungserfassung und -Abrechnung kann z.B. nach folgenden Kriterien bewertet werden:
- Vollständigkeit und Validität der Leistungserfassung
- Vollständigkeit und Ordnungsmäßigkeit der Leistungsabrechnung
- Korrektheit der Leistungsauswertung
Einerseits können mit diesen Analyseergebnissen die generelle Ordnungsmäßigkeit und Nachvollziehbarkeit der Datenhaltung und Datensicherheit in den beteiligten Krankenhäusern bestätigt werden. Andererseits zeigen die Analysen aber auch Auffälligkeiten, die jeweils in der Nachbearbeitung gesichtet und deren Ursachen erkannt und abgestellt werden müssen.
Daten- oder Prozessfehler verursachen immense Kosten
Die gravierendsten Auffälligkeiten sind i.d.R. Daten- oder auch Prozessfehler, die in der Vergangenheit zu fehlerhaften oder aufwendig zu korrigierenden Leistungsabrechnungen
führen.
Hierbei geht es z.B. um erfasste, aber nicht abgerechnete Leistungen, nicht erfasste Leistungen, nicht adäquat abgebildete Schweregrade oder auch nicht in Rechnung gestellte Zusatzentgelte, Dritt- oder Selbstzahlerleistungen.
Der Patientendatenbestand beinhaltet oftmals unscharfe, unrichtige oder unvollständige Patientendaten.
Hierbei besteht u.U. die Gefahr, dass bei Wiederaufnahmen wichtige Vorbefunde nicht vollständig und aktuell zur Verfügung stehen – ein Problem der Patientensicherheit – oder dass die DRG-Fallzusammenführung nicht funktioniert – ein Problem der korrekten DRG-Abrechnung.
Die mit der Ankopplung von Archivsystemen verbundenen Prozesse sind oftmals nicht durchgängig beschrieben. Dies führt ebenfalls zu Problemen im Datenbestand.
Aufgrund dieser Auffälligkeiten im Datenbestand können die Ursachen fehlerhafter Abrechnungen nachvollzogen werden. Allerdings sind sowohl die Fehlermöglichkeiten als auch die Fehlerhäufigkeiten bei den Krankenhäusern sehr unterschiedlich und mit einer hohen Spannweite versehen. Sie sind abhängig von der Reife der Prozesse, aber auch von der Heterogenität der IT-Systeme sowie von dem jeweils etablierten Risikomanagement.
Fazit
Die Ergebnisse eines datenbasierten Compliance-Checks tragen dazu bei, dass
- durch das Erkennen der Ursachen und das Abstellen der daraus resultierenden Fehler rückliegende, aber auch zukünftige Verluste aus fehlerhafter Leistungsabrechnung vermieden werden können,
- insgesamt die Wirtschaftlichkeit des Krankenhausbetriebs verbessert werden kann,
- das Image gegenüber den Kostenträgern und Patienten verbessert werden kann,
- die administrativen und technischen Fachbereiche im Bereich der Datenhaltung und der Leistungsabrechnung effizienter arbeiten können und nicht zuletzt
- in Zukunft wesentlich weniger Aufwand für Prüf- und Korrekturarbeiten entsteht.
Diese Form des Compliance-Checks kann daher erhebliches Kosteneinsparungs-Potenzial aufzeigen. Selbst für die Verantwortlichen vor Ort sind einige der Unregelmäßigkeiten und Auffälligkeiten oft überraschend, vor allem, wenn diese eigentlich durch die bereits implementierte Anwendungssoftware hätten abgefangen werden sollen.
Die Beseitigung der Ursachen und die Vermeidung künftiger Risiken müssen dann im Nachgang erfolgen. Dies kann z.B. durch Tiefenanalysen, durch die Implementierung zeitnaher und kontinuierlicher Analysen, die ins Tagesgeschäft integriert werden (sog. CMS – Continuous Monitoring Systems) bis hin zur Unterstützung bei der revisionssicheren Optimierung erlösrelevanter Geschäftsprozesse und der Etablierung einer Compliance Organisation erfolgen.
Über die Autorin
Die REVIDATA GmbH ist eine traditionsreiche Unternehmensberatung und unterstützt seit mehr als 30 Jahren branchenübergreifend Unternehmen in allen Fragen zu den Themen Compliance und Revision. Das Unternehmen ist spezialisiert auf allen Gebieten der Sicherheit einschließlich IT-Sicherheit, IT-Revision, IT-Prüfung, Interne Revision, Compliance-Audit, Massendatenanalyse, Datenschutz und Risikomanagement. Aus den in den Prüfungen und Beratungen gewonnenen Erkenntnissen hat die REVIDATA GmbH ein Seminarwesen aufgebaut, das sich wegen seiner besonderen Praxisnähe außerordentlicher Anerkennung erfreut. In der Zusammenarbeit mit Hochschulen und der Industrie bringt REVIDATA Praxis und Theorie in neuen zukunftsweisenden Aus- und Weiterbildungskonzepten zusammen.