Hinweisgebersysteme für Krankenhäuser

Insbesondere juristische Personen mit öffentlich-rechtlichen Eigentümern sind seit dem 18.12.2021 ausnahmslos zur Einrichtung eines internen Meldesystems für Hinweisgeber nach Maßgabe der EU-Whistleblower-Richtlinie verpflichtet. Demnach müssen vor allem Krankenhäuser aktiv werden, da insoweit keine Übergangsfristen bestehen. Zudem sind privatwirtschaftliche und staatliche Unternehmen ab 50 Arbeitnehmern und Kommunen, deren Einwohnerzahl 10.000 übersteigt, durch die Whistleblower Richtlinie zur Einrichtung eines Hinweisgebersystems verpflichtet. Ab einer Mitarbeiteranzahl von fünfzig sollen Unternehmen ein internes Hinweisgebersystem einführen. Unternehmen, die in den Bereichen der Finanzdienstleistungen, Finanzprodukte und Finanzmärkte sowie der Verhinderung von Geldwäsche und Terrorismusfinanzierung agieren, sind weitergehend unabhängig von der Anzahl ihrer Arbeitnehmer zur Einrichtung eines Hinweisgebersystems verpflichtet.

Die Geschäftsführung ist für die Einrichtung des Hinweisgebersystems verantwortlich, kann die Aufgabe aber delegieren. Zuerst ist die Verankerung des Hinweisgebersystems innerhalb des Unternehmens zu bestimmen, zu fragen ist etwa: Wer soll personell zuständig sein? An wen berichtet der externe Compliance Beauftragte? Hierbei ist zu beachten, dass ein ausreichender Abstand des Hinweisgebersystems zur operativen Organisation des Unternehmens gegeben sein muss. Da das Hinweisgebersystem drei wesentliche Bearbeitungsschritte beinhaltet (1. Analyse des Hinweises; 2. Untersuchung des Sachverhalts; 3. Personelle/systemische Maßnahmen), muss der Prozess Zuständigkeiten für die drei Phasen beinhalten. Zudem muss eine Koordination mit dem Datenschutzbeauftragten sowie (sofern vorhanden) mit dem Betriebs- bzw. Personalrat erfolgen.

Compliance-Beauftragter ist ein anderer Begriff für Compliance-Manager oder Compliance-Officer. Er ist verantwortlich für die Organisation und Struktur der in einer Organisation bestehenden Compliance-Organisation. Er überwacht also die Einhaltung der Rechtsordnung und sonstiger verbindlicher Rechtsvorschriften, wozu auch interne Richtlinien zählen.

Die Whistleblower Richtlinie schützt den Whistleblower arbeitsrechtlich vor Sanktionierungen. Dem Arbeitgeber ist es verboten, arbeitsrechtlich benachteiligende Maßnahmen gegenüber dem Whistleblower vorzunehmen. Hierzu gehört auch das Verbot informeller Maßnahmen wie Mobbing. Verstößt das Unternehmen hiergegen und sanktioniert den Whistleblower dennoch, droht dem Unternehmen selbst eine Sanktionierung, etwa in Form eines Bußgelds.

Die Summe aller unternehmensinternen Regelungen zur Meldung von Rechtsverstößen durch Hinweisgeber, der Umgang mit diesen Meldungen und Folgen dieser Meldungen für das Unternehmen und den Hinweisgeber wird als Hinweisgebersystem bezeichnet. Ein solches Hinweisgebersystem ist durch die Umsetzung der Whistleblower Richtlinie sowie des Hinweisgeberschutzgesetzes für Unternehmen ab 50 Arbeitnehmern verpflichtend.

Ein Hinweisgeber teilt Organisationen oder der Öffentlichkeit mit, wenn er Kenntnis von Rechtsverstößen oder unethischen Verhaltensweisen innerhalb einer Organisation erlangt hat. Er kann diese Meldung namentlich oder anonym abgeben.

Betroffene Krankenhäuser, Pflegeheime und andere medizinische Einrichtungen müssen zuerst ein internes Hinweisgebersystem einführen. Hinweisgebersysteme müssen entsprechend der Richtlinie so eingerichtet sein, dass die Anonymität hinweisgebender Personen gewährleistet ist und eine Rückmeldung an Hinweisgeber erfolgen kann. Dieses System kann grundsätzlich aus einem schriftlichen oder einem mündlichen Meldeweg bestehen. Zu empfehlen ist die Kombination aus einem schriftlichen, mündlichen und persönlichen Meldekanal, um eine Meldebereitschaft ohne Abstriche zu fördern. Wichtigster Bestandteil bei der Implementierung und dem Betrieb interner Hinweisgebersysteme ist die natürliche Person, welche die Hinweise entgegennimmt. Die Anforderungen an diese Person sind hoch, denn sie muss Hinweise unabhängig und ohne Interessenkonflikt entgegennehmen und bearbeiten. Im besten Fall ist diese Person mit Compliance-Aufgaben vertraut und entsprechend geschult. Das interne Hinweisgebersystem sollte zudem die persönliche und digitale Erreichbarkeit vorsehen. Zu empfehlen ist daher, dass die persönliche Ansprechbarkeit einer unabhängigen und geschulten Person mit einer einfach bedienbaren Whistleblowersoftware kombiniert wird. Diese beiden Aspekte bilden in der Kombination ein allen rechtlichen Anforderungen entsprechendes internes Hinweisgebersystem.

Das betroffene Unternehmen verpflichtet einen Dienstleister, der ein internes Hinweisgebersystem zur Verfügung stellt, das Unternehmen berät und das gesamte Management von eingehenden Hinweisen übernimmt. Aus Sicht der Mitarbeiter führt ein Outsourcing zur Stärkung der Objektivität des Meldekanals, wohingegen eine unternehmensinterne Bearbeitung abschreckend wirken kann, etwa weil dem Mitarbeiter, der die Aufgaben wahrnimmt, nicht genug Vertrauen entgegengebracht wird. Das Vertrauen des Hinweisgebers in die Objektivität der bearbeitenden Stelle wird aber für die Wahl des Meldekanals entscheidend sein.

Grundsätzlich ist die unmittelbare Wirkung einer Richtlinie zwischen privaten Unternehmen ausgeschlossen. Anders ist dies bei Unternehmen mit öffentlich-rechtlichen Eigentümern, öffentlichen Arbeitgebern und Kommunen. Die Whistleblower Richtlinie gilt gegenüber diesen Einheiten unmittelbar. Damit sind kommunale Krankenhäuser und Häuser mit öffentlich-rechtlichen Eigentümern direkt betroffen. Der Hintergrund dieses höheren Maßstabs öffentlicher Unternehmen ist, dass die öffentliche Hand nicht davon profitieren soll, wenn die Bundesrepublik Deutschland Richtlinien nicht fristgemäß umsetzt.

Grundsätzlich darf bei Krankenhäusern alles gemeldet werden, was von dem sachlichen Anwendungsbereich der Whistleblower Richtlinie erfasst ist. Dieser sachliche Anwendungsbereich ist sehr umfassend und betrifft eine Vielzahl von Sachverhalten, die in Verbindung mit EU-Rechtsakten stehen. Für Krankenhäuser stehen dabei besonders Hinweise im Hinblick auf die öffentliche Gesundheit und Krankenhaus Compliance im Vordergrund. Hierzu führt die Whistleblower Richtlinie in ihrer Anlage explizit EU-Rechtsakte auf, welche die öffentliche Gesundheit betreffen und eröffnet für diese den Anwendungsbereich. Danach sind unter anderem Maßnahmen zur Festlegung hoher Qualitäts- und Sicherheitsstandards für Organe und Substanzen menschlichen Ursprungs, Maßnahmen zur Festlegung hoher Qualitäts- und Sicherheitsstandards für Arzneimittel und Medizinprodukte sowie Patientenrechte vom sachlichen Anwendungsbereich erfasst. Weiterhin können bei Krankenhäusern datenschutzrechtliche oder arbeitsrechtliche Verstöße relevant sein.

Die EU-Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (EU-Richtlinie 2019/1937 vom 23.10.2019) ist auch als Whistleblower Richtlinie bekannt. Die Whistleblower Richtlinie ist ein Rechtsakt der Europäischen Union, die den Schutz von Hinweisgebern oder Whistleblowern bezweckt. Die Richtlinie verpflichtet Unternehmen und staatliche Stellen zum einen zur Einrichtung eines Hinweisgebersystems, zum anderen verbietet sie die Sanktionierung von Whistleblowern. Die EU-Whistleblower-Richtlinie entfaltet teilweise unmittelbare Wirkung. Folglich sind staatliche Unternehmen und Organisationen, deren Eigentümer öffentlich-rechtlich sind, an weite Teile der Richtlinie gebunden. Außerdem ist im Juli 2023 in Deutschland das Hinweisgeberschutzgesetz in Kraft getreten. Die Mitarbeitenden der betroffenen Unternehmen können sich auf dieses Gesetz berufen und Missstände sowie Regelverstöße an staatliche Systeme melden.

Mit dem Inkrafttreten des Hinweisgeberschutzgesetzes im Juli 2023 wurde die EU-Whistleblower-Richtlinie in nationales Recht umgesetzt. Das Hinweisgeberschutzgesetz gilt sowohl für den öffentlichen Bereich wie auch für private Unternehmen unmittelbar.

Die Regierungsparteien einigten sich auf eine erweiternde Umsetzung der Whistleblower Richtlinie. Damit ist gemeint, dass der sachliche Anwendungsbereich sich nicht nur auf EU-Rechtsakte beschränkt, sondern jegliche Hinweise zu Gesetzesverstößen unter dem Schutz der neuen Richtlinie stehen. Seit Dezember 2023 sind Unternehmen mit mehr als 50 Beschäftigten dazu verpflichtet, ein Hinweisgebersystem zu etablieren.

Pflegeheimbetreiber sowie Pflegedienstleister, die über 50 Mitarbeiter beschäftigen, sind angehalten, eigene Hinweisgebersysteme einzurichten. Sofern die Betreiber öffentlich-rechtliche Eigentümer haben, sind sie verpflichtet, ein internes Hinweisgebersystem einzurichten und zu betreiben. Gerade im Bereich der Pflege sind die möglichen Reputationsrisiken eines Hinweises, der Behörden oder die Öffentlichkeit erreicht, enorm. Da staatliche Stellen ebenfalls Hinweisgebersysteme eingerichtet haben, an welche sich Mitarbeiter von Pflegeheimbetreibern oder Pflegedienstleistern wenden können, sollten Pflegeheime und Pflegedienstleister eine gut funktionierende interne Meldestelle einrichten. Wenn Mitarbeiter Vertrauen in die interne Meldestelle haben, kann vermieden werden, dass sie sich mit Hinweisen an eine externe Meldestelle wenden. Unternehmen können den Betrieb eines internen Hinweisgebersystems auch an Experten wie Hinweisgeberexperte outsourcen.

Eine Whistleblower Software für Krankenhäuser sollte allen Mitarbeitern ständig zur Verfügung stehen, leicht erreichbar und noch leichter zu bedienen sein. Hinweisgeberexperte bietet Kunden ein digitales Hinweisgebersystem, das als Software as a Service (SaaS) konzipiert ist, auf deutschen Servern läuft und komplett außerhalb der IT-Infrastruktur von Krankenhäusern läuft. Dadurch besteht kein Implementierungsaufwand für Krankenhäuser. Es ist also kein gesondertes IT-Projekt notwendig, um das digitale Hinweisgebersystem einzurichten.

Krankenhäuser oder medizinische Einrichtungen können zur Erfüllung der neuen Pflichten Beschäftigte beauftragen oder einen externen Dienstleister wie Hinweisgeberexperte engagieren. Gerade für kleinere Krankenhäuser ohne eigene Compliance-Mitarbeiter werden die hohen Anforderungen des Hinweisgeberschutzgesetzes praktische Schwierigkeiten mit sich bringen. Hier bietet die Beauftragung eines externen Dienstleisters Vorteile. Denn das Hinweisgeberschutzgesetz sieht ausdrücklich vor, dass ein externer Beauftragter die neuen Pflichten für das betroffene Unternehmen erfüllen kann.

Aus Sicht der Beschäftigten führt ein Outsourcing zur Stärkung der Objektivität des Meldekanals, wohingegen eine unternehmensinterne Bearbeitung abschreckend wirken kann, etwa weil dem Mitarbeiter, der die Aufgaben wahrnimmt, nicht genug Vertrauen entgegengebracht wird. Das Vertrauen des Hinweisgebers in die Objektivität der bearbeitenden Stelle wird aber für die Wahl des Meldekanals entscheidend sein.