Welche Vorgaben macht das Hinweisgeberschutzgesetz?
Mit dem Hinweisgeberschutzgesetz werden Unternehmen zur Einführung von sicheren Meldesystemen verpflichtet, mit denen unternehmensinterne Verstöße gemeldet werden können. Laut Gesetz müssen die Unternehmen innerhalb von 7 Tagen den Eingang der Meldungen bestätigen und innerhalb von drei Monaten Rückmeldung über die weiteren Maßnahmen geben. Das Gesetz schützt Hinweisgeberinnen und Hinweisgeber außerdem explizit: Es schreibt vor, dass Whistleblower keine Benachteiligungen erfahren und keinen Repressalien ausgesetzt werden dürfen.
Was heißt das Gesetz für die Anwendung im Krankenhaus?
Grundsätzlich gilt auch hier, dass Hinweisgeberinnen und Hinweisgeber Verstöße wie Korruption und Bestechung, Betrug oder andere strafrechtlich relevante Vergehen melden können. Hinzu kommen Verstöße gegen Regelungen, die für das Gesundheitswesen gelten, etwa Nichtbeachtung oder Verletzungen des Infektionsschutzgesetz oder der Hygienevorschriften für medizinische Einrichtungen. In den Anwendungsbereich fallen zum Beispiel auch Strahlenschutz, Standards für den Umgang mit Organen und Substanzen menschlichen Ursprungs sowie der Schutz personenbezogener Daten.
Ausgenommen sind jedoch Meldungen, die die Verschwiegenheitspflicht von Ärzten und Apothekern verletzen würden. Damit stellt der Staat sicher, dass die vertrauliche Kommunikation zwischen Patientinnen und Patienten mit Ärztinnen und Ärzten, Pflegepersonal, Hebammen etc. gewahrt bleibt. Der Schutz der ärztlichen Schweigepflicht sollte allerdings nicht als Schutzschild gegen Meldungen verstanden werden, so breit kann er nicht ausgelegt werden. Missstände, z.B. in der Pflege, können gemeldet und offengelegt werden, insofern dabei keine spezifischen Patientendaten preisgegeben werden.
Was müssen Krankenhäuser bei der Einrichtung von Meldestellen beachten?
Das Hinweisgeberschutzgesetz schreibt Unternehmen ab 50 Mitarbeiterinnen und Mitarbeitern die Einrichtung eines sicheren Hinweisgebersystems vor. Neben einem internen Meldekanal, etwa in Form eines elektronischen Hinweisgebersystems, sieht die Regelung auch die Einrichtung einer externen Meldestelle beim Bundesamt für Justiz (BfJ) vor. Whistleblower haben zwar Wahlfreiheit, ob sie Hinweise über interne oder externe Meldestellen abgeben, jedoch sieht das Gesetz vor, dass interne Meldestellen vorrangig genutzt werden sollen. Die Meldekanäle sind nicht nur Anlaufstelle für regulär Beschäftigte, sondern auch für Leiharbeiterinnen und Leiharbeiter. Unternehmen können sich sogar dazu entschließen, den Hinweisgeberkanal auch Geschäftspartnern zugänglich zu machen.
Grundsätzlich muss eine mündliche, schriftliche sowohl persönliche Meldungsabgabe ermöglicht werden. Das Gesetz stellt Unternehmen frei, eine anonyme Meldungsfunktion einzurichten. Jedoch zeigen Studien und die Erfahrungen aus der Praxis, dass die Möglichkeit zur anonymen Meldung viele Hinweisgeberinnen und Hinweisgeber ermutigt, eine Meldung abzugeben. Ohne diese Option laufen Unternehmen Gefahr, dass ihnen wertvolle Hinweise entgehen. Laut dem Whistleblowing Report 2021 entscheiden sich 73,2 % der Whistleblower dafür anonym zu bleiben, wenn diese Möglichkeit besteht. Gerade im datensensiblen Gesundheitssystem kann die Hemmschwelle für eine Meldung besonders hoch und die Einrichtung einer anonymen Meldefunktion deshalb besonders nützlich sein.
Die interne Meldestelle kann von einer einzelnen Person, der Compliance-Abteilung oder einem außenstehenden Dritten betreut werden. Bei der Betreuung müssen Interessenskonflikte vermieden werden. Außerdem gilt es, die Meldung und die Identität der Hinweisgebenden vertraulich zu halten.
Manche Krankenhäuser haben bereits Meldestellen für Verstöße gegen hausinterne Richtlinien eingerichtet. Weil sie nicht in den Anwendungsbereich des Hinweisgeberschutzgesetzes fallen, sollten Krankenhäuser mithilfe einer Betriebsvereinbarung festlegen, dass der Schutz für Whistleblower auch bei Meldungen von Verletzungen hausinterner Richtlinien gilt.
Im Zentrum: Klinische Prozesse
Viele Häuser regeln mit hausinternen Richtlinien zahlreiche klinische Prozesse, etwa Maßnahmen bei der Vorbereitung und Durchführung eines operativen Eingriffs. Die Regelungen orientieren sich zum Beispiel an Leitlinien von Fachgesellschaften oder der Qualitätsmanagement-Richtlinie (QM-RL) des Gemeinsamen Bundesausschuss (G-BA) und sollen die Sicherheit von Patientinnen und Patienten gewährleisten. Doch nicht in jedem Fall ist ein Verstoß dagegen strafrechtlich relevant. Sprich: Solche Verletzungen fallen streng genommen nicht in den Anwendungsbereich des Hinweisgeberschutzgesetzes.
Dennoch sollten Krankenhäuser die Meldung von Verstößen gegen hausinterne Richtlinien fördern, wenn sie nicht ohnehin schon eine Meldestelle dafür eingerichtet haben. Denn auch wenn nicht jede Verletzung gleich strafrechtliche Konsequenzen nach sich ziehen muss, können Nachlässigkeiten zum Nachteil der Patientensicherheit katastrophale Konsequenzen haben, die zu zivilrechtlichen Klagen und einem erheblichen Imageschaden führen können.
Tipps für die technische Umsetzung
Bei der Einrichtung von Meldestellen ist es in den meisten Fällen ratsam, sich für die technische Lösung einen Dienstleister an die Seite zu holen. Für Krankenhäuser würde es einen enormen Aufwand bedeuten, ein Hinweisgebersystem selbst zu programmieren und aufzusetzen – erst recht, weil zum Beispiel beim Thema Datenschutz sehr hohe Anforderungen an die Speicherung und das Hosten der Daten gelegt werden. In der Regel sind die Lizenzgebühren für die Software eines Dienstleisters wirtschaftlicher, zumal der externe Anbieter auch die Wartung und Pflege der Software gewährleistet.
Fit für’s HinSchG in nur 3 Schritten
Das Hinweisgeberschutzgesetz einfach und schnell umsetzen.