Die Entwicklung und der Einsatz von neuen Technologien verändern viele Bereiche des täglichen Arbeitslebens und des Miteinanders – auch in den Einrichtungen des Gesundheits- und Sozialwesens. Medizin 4.0, Pflege 4.0, digitale Transformation und Disruption sind nur einige Schlagwörter, die die zukünftigen Herausforderungen umschreiben.
Viele Einrichtungen des Gesundheits- und Sozialwesens haben die Digitalisierung als wichtiges Thema erkannt und binden sie in ihre Unternehmensstrategie ein. Aktuelle Stichworte in diesem Zusammenhang sind Smart Krankenhaus, elektronische Patienten-, Bewohner- oder Kundenakte, elektronische Archivierung, Robotic und Patienten-Apps. Manche Einrichtungen verfügen zudem über einen eigenen digitalen Masterplan, der das Unternehmen beim Umgang mit der digitalen Transformation unterstützen soll. Diesbezüglich stellt sich die Frage, inwieweit das Thema auch unter Compliance-Gesichtspunkten betrachtet wird. Hier gilt es, von Seiten der Verantwortlichen frühzeitig die Weichen richtig zu stellen. Sowohl die Compliance als auch die Digitalisierung müssen vorrangig von der Unternehmensführung vorangetrieben werden. Damit das Konzept aufgeht, ist es jedoch von der gesamten Organisation mitzutragen und umzusetzen.
Digitalisierung im Gesundheits- und Sozialwesen impliziert im Wesentlichen die Optimierung von Prozessen sowie einen permanent und kurzfristig möglichen Zugriff auf Patienten-, Bewohner- bzw. Kundendaten, um so die Versorgungsqualität zu verbessern und – auch vor dem Hintergrund des anhaltenden Kostendrucks – die Wettbewerbsfähigkeit zu steigern. Ein Hemmnis für die Einführung der Digitalisierung sind allerdings oftmals die damit verbundenen Investitionskosten.
Das „Gesundheits- und Sozialwesen 4.0“ dient aber nicht nur der Sicherstellung einer optimalen Kundenversorgung, sondern hat auch die Förderung und Erhaltung der Gesundheit des Einzelnen im Fokus. Stichworte sind hier intersektorale Vernetzung und Datenaustausch, wobei die vollständige Verfügbarkeit und die Sicherheit der Daten im Rahmen des notwendigen Datenaustausches absolute Priorität haben. Risiken, die sich hieraus ergeben, sind zu erkennen und zu minimieren.
Digitalisierung bedeutet auch Beschleunigung und damit verbunden einen nicht unerheblichen Druck zu Innovation und Schnelligkeit. Nicht nur die Veränderung der eingesetzten Technik und der dadurch veränderten Arbeitswirklichkeit, sondern auch die in diesem Zusammenhang geforderte Beachtung von z. T. neuen Gesetzen bzw. Gesetzesänderungen, Vorschriften und Regelungen machen einen sicheren, gesetzeskonformen Umgang mit den eingesetzten Instrumenten nicht immer einfach.
Ein wirksames Compliance-Management-System muss sich stets den veränderten Rahmenbedingungen anpassen. Daher ist es unerlässlich, dass die Veränderungen, die sich aus der Digitalisierung ergeben, mit in die Compliance-Überlegungen einbezogen werden. Insbesondere gilt es, Compliance-Risiken, die sich aus der digitalen Transformation und der damit verbundenen Verfügbarkeit von Daten ergeben, zu erkennen und zu bewerten und die Rahmenbedingungen so zu gestalten, dass die Risiken minimiert werden. Daher ist es wichtig, die mit der Digitalisierung verbundenen Änderungen unter Compliance-Gesichtspunkten zu betrachten und systematisch in das Compliance-Management des Unternehmens einzubinden. Themen wie Datenschutz, Datenverfügbarkeit, Transparenz sowie Behandlungs- und Versorgungssicherheit sollten zwingend unter Compliance-Aspekten betrachtet und in das Compliance-Management-System eingebunden werden.
Als Teil der Unternehmenskultur ist Compliance ein Ausdruck des Wertesystems des Unternehmens und ausgehend von der Unternehmensleitung vom gesamten Unternehmen zu tragen und umzusetzen (Top-Down – Tone of the Top). Es geht nicht nur darum, einen verbindlichen Regel- und Maßnahmenkatalog vorzugeben, sondern Compliance soll dabei helfen, das festgelegte Wertesystem zu leben und als Wegweiser und Leitplanke Orientierung geben.
Auch im Hinblick auf die mit der Digitalisierung verbundenen Veränderungen hat stets eine Risikoeinschätzung im Hinblick auf Compliance stattzufinden. Dabei ist es unerlässlich, dass die jeweils betroffen Stellen bzw. Mitarbeiter ihre Einschätzung hierzu abgeben, um so angemessene Regeln und Compliance-Maßnahmen einzuführen und zu gewährleisten. Eine pragmatische Risikoeinschätzung ist dabei oberstes Ziel, da Compliance als Unterstützung und nicht als Entwicklungshemmnis für die Einrichtung verstanden werden sollte.
Doch auch die Digitalisierung der Compliance selbst ist ein Thema, das in die Unternehmensstrategie mit einbezogen werden sollte. Die sinnvolle, angemessene Unterstützung der Compliance-Aktivitäten durch digitale Lösungen, z. B. für ein formalisiertes und dokumentiertes Compliance-Management-System, gibt nicht nur Handlungssicherheit, sondern ermöglicht auch eine effiziente Arbeit für den Compliance-Beauftragten.
Compliance und Digitalisierung erfordern eine ganzheitliche Betrachtung der System-, der Organisations- und der Mitarbeiterebene. Es gilt, klare Regeln zu definieren, die Sicherheit geben und einen Handlungsspielraum für die Mitarbeiter ermöglichen. Die Einhaltung von Gesetzen und Regeln erhöht nicht zuletzt die Qualität und dient damit dem gesamten Unternehmen und dem Kundenwohl.
Fazit
Die Bedeutung von Compliance im Gesundheits- und Sozialwesen wird weiter zunehmen. Insbesondere im Hinblick auf die digitale Transformation ist ein pragmatischer und ernsthafter Umgang mit den sich hieraus ergebenen Compliance-Risiken unabdingbar. Ein erster wichtiger Schritt zur Implementierung eines wirksamen Compliance-Management-Systems ist die Erarbeitung einer Compliance-Richtlinie; ein zweiter wichtiger Schritt besteht darin, diese in das Unternehmen als Teil der Unternehmenskultur hineinzutragen. Hierdurch eröffnet sich auch die Chance, sowohl den Stand der Digitalisierung im eigenen Unternehmen zu hinterfragen – „Wo stehen wir?“ „Wie gehen wir mit Risiken um?“ – als auch die digitale Transformation sicher zu gestalten.
Claudia Dues ist Wirtschaftsprüferin und Steuerberaterin sowie Leiterin des Kompetenzbereichs Prüfungsnahe Beratung bei der Solidaris Revisions-GmbH. Sie ist spezialisiert auf die Prüfung und Beratung von Einrichtungen im Gesundheits- und Sozialwesen.