(Criminal) Compliance im Gesundheitswesen

 Von Prof. Dr. Gerhard Janssen

Einleitung

Unter dem Begriff „Compliance“ bzw. „Komplianz“ versteht man im Bereich des Gesundheitswesens regelmäßig die so genannte „Therapietreue“, also das kooperative Verhalten des Patienten im Rahmen einer Therapie. Compliance hat jedoch auch noch eine zweite Bedeutung, die zunehmend an Relevanz gewinnt. In der betriebswirtschaftlichen Fachsprache wird dieser Begriff verwendet, um die Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes in Unternehmen zu bezeichnen. Im modernen Gesundheitswesen gibt es, auch aufgrund steigenden politischen Drucks, eine Vielzahl solcher Vorgaben.

Die Umsetzung aller einschlägigen rechtlichen Anforderungen bereitet in der Praxis häufig Probleme. An dieser Stelle kommt die Compliance zum Zuge. Eine effiziente Compliance-Organisation kann gerade im Gesundheitssektor einer Vielzahl von Problemen, bis hin zur Einleitung strafrechtlicher Ermittlungsverfahren, bereits im Vorfeld begegnen. Die gesetzlichen Vorgaben ergeben sich primär aus sozial-, dienst-, straf-, arzt- und wettbewerbsrechtlichen Regelungen. Im Rahmen dieses Beitrages soll die strafrechtliche Betrachtungsweise im Vordergrund stehen. Eine darüber hinaus gehende Betrachtung würde den hier vorhandenen Rahmen sprengen.[1]

 Insbesondere das Inkraftreten des GKV-Moderniserungsgesetzes (GMG) zum 1. Januar 2004 hat hier zu einer völlig neuen Betrachtungsweise geführt. Durch dieses Gesetz sind Krankenkassen und Spitzenverbände verpflichtet worden, organisatorische Einheiten einzurichten, die der Bekämpfung von Fehlverhalten im Gesundheitswesen dienen. So bestimmt etwa § 197a SGB V, dass allen Sachverhalten nachgegangen werden soll, die auf Unregelmäßigkeiten oder auf die rechts- oder zweckwidrige Nutzung von Finanzmitteln hindeuten. Die Pflegekassen, sowie die kassenärztlichen Vereinigungen und deren Bundesvereinigungen wurden durch das Gesetz ebenfalls zu der Bildung vergleichbarer Stellen verpflichtet. Nach § 197 a Abs. 4 SGB V haben die genannten Organisationen die Staatsanwaltschaft unverzüglich unterrichten, wenn die Prüfung ergibt, dass ein Anfangsverdacht auf strafbare Handlungen mit nicht nur geringfügiger Bedeutung für die gesetzliche Krankenversicherung bestehen könnte. Diese Regelungen haben in der Praxis den Verfolgungs- und Überwachungsdruck erhöht und zeigen deutlich auf, warum Compliancemaßnahmen auch im Gesundheitswesen wichtiger sind denn je.

Compliance und Strafrecht

Kriminalität im Gesundheitswesen umfasst zunächst die Summe allen normabweichenden Verhaltens. Neben der Erfüllung von Straftatbeständen wie vor allem (Abrechnungs-) Betrug und Korruption, zählen hierzu auch deviante Verhaltensweisen, wie etwa die Begehung von Ordnungswidrigkeiten und sozial unangepasstes Verhalten. Auch diese können durch Compliance bereits im Vorfeld verhindert werden.

Straftaten im Bereich des Gesundheitswesens sind in den letzten Jahren vor allem infolge demographischer Veränderungen in Deutschland, medizinischen Fortschritts und der damit einhergehenden finanziellen Ressourcenknappheit im Gesundheitssystem stark angestiegen.

Beispielhaft seien hier die Fälle des Abrechnungsbetrugs genannt, also der betrügerischen Erlangung von Geldleistungen von Selbstzahlern, Krankenkassen, Krankenversicherungen und Beihilfestellen durch Angehörige medizinischer oder pharmazeutischer Berufe sowie durch Krankenhäuser und Sanatorien.

Im Jahr 2008 wurde mit 5.782 in der Polizeikriminalstatistik registrierten Fällen von Abrechnungsbetrug der höchste Wert seit dem Jahr 2004 erreicht. Abgesehen von einem außergewöhnlich niedrigen Wert im Jahr 2006 ist seit dem Jahr 2004 ein stetiger, wenn auch prozentual geringer Anstieg der Fallzahlen festzustellen. Mögliche Ursachen für den Anstieg sind verstärkte Aktivitäten der Strafverfolgungsbehörden (Einrichtung spezialisierter Ermittlungsgruppen) und die zusätzlichen Kontrollmechanismen der Kassenärztlichen Vereinigungen und Krankenkassen durch die Umsetzung des GMG.  So haben beispielsweise die niedersächsischen Krankenkassen eine Ermittlungsgruppe zur Aufdeckung von Betrugsfällen im Gesundheitswesen eingerichtet. Diese hat in den vergangenen beiden Jahren mehr als 1.100 Fälle betrügerischer Abrechnungen von Ärzten, Apothekern oder Pflegediensten aufgedeckt und Rückzahlungen an die angeschlossenen niedersächsischen Krankenkassen in Höhe von 7,6 Millionen Euro verbucht.

Ein Kernfeld der Compliance ist die Verhinderung der Verwirklichung von solchen Straftatbeständen. Man spricht in diesem Zusammenhang häufig von „Criminal Compliance“. Im Bereich des Gesundheitswesens kann es in unterschiedlichsten Feldern, beispielsweise bei Vertragsschlüssen oder Abreden zwischen Pharmaindustrie, medizinischen Einrichtungen und Fachpersonal, aber auch bei den täglichen Behandlungs- und Pflegetätigkeiten zu strafbarem Verhalten kommen. Insbesondere können folgende Delikte einschlägig sein:

-         § 263 StGB (Betrug, insb. Abrechnungsbetrug)

-         § 266 StGB (Untreue)

-         § 299 StGB (Bestechlichkeit und Bestechung im geschäftlichen Verkehr)

-         § 331 StGB (Vorteilsannahme)

-         § 333 StGB (Vorteilsgewährung)

-         § 332 StGB (Bestechlichkeit) und

-         § 334 StGB (Bestechung)

-         §§ 223 ff. StGB (Körperverletzungsdelikte, insb. fahrlässige Körperverletzung)

-         §§ 267 ff. StGB (Urkundsdelikte)

-         § 203 StGB (Verletzung von Privatgeheimnissen)

a) Korruptionsdelikte

Korruptionsdelikte gliedern sich in zwei Teilbereiche:

Erstens die Korruption in Bezug auf Amtsträger (§§ 331 ff. StGB), also im Bereich des Gesundheitswesens primär Beschäftigte medizinischer Einrichtungen, die als Beamte oder Angestellte im öffentlichen Dienst tätigt werden. Die so genannte „Amtsträgereigenschaft“ trifft jedoch unter Umständen auch Beschäftigte von Einrichtungen, die zwar Unternehmen der öffentlichen Hand sind, jedoch zivilrechtlich, beispielsweise als GmbH organisiert sind. 

Der zweite und in der öffentlichen Diskussion häufig vernachlässigte Bereich ist die so genannte Bestechung und Bestechlichkeit im geschäftlichen Verkehr gemäß § 299 StGB. Dieses Delikt kann auch von Angestellten von Krankenhäusern in privater oder kirchlicher Trägerschaft oder von Mitarbeitern von Pflegediensten begangen werden.

b) Untreue

Im Bereich des Gesundheitswesens kommt es auch häufig zur Verwirklichung von Untreuehandlungen. In der Praxis besonders relevant sind die sogenannten „Kick-back-Zahlungen“ an Ärzte oder Apotheker. Diese können den Tatbestand der Untreue zu Lasten medizinischer Einrichtungen oder der Krankenkassen erfüllen. So hat der Bundesgerichtshof bestätigt, dass sich Ärzte, die im Zusammenhang mit der Verordnung von Medikamenten von einem Pharmaunternehmen oder dem Großhandel umsatzbezogene Rückvergütungen (so genannte Kick-Back-Zahlungen) erhalten und diese gegenüber den Krankenkassen bzw. der Kassenärztlichen Vereinigung verschweigen, sich wegen Betrugs oder Untreue strafbar machen können.[2] Ebenfalls häufig ist auch die Ausstellung so genannter „Luftrezepte“. Hierbei verschreiben Ärzte Rezepte für ihre Patienten, die diese gar nicht bekommen. Stattdessen rechnet ein Apotheker die Rezepte bei den Krankenkassen ab, ohne dass die Arzneien tatsächlich verabreicht wurden. Da dies regelmäßig hinsichtlich sehr teurer Medikamente z.B. für Aids-, Krebskranke oder Bluter geschieht, ist der Schaden für die Krankenkassen enorm.

c) (Abrechnungs-) Betrug

Im Bereich der Betrugsstrafbarkeiten ist der Abrechnungsbetrug die häufigste Erscheinungsform im Bereich des Gesundheitswesens (genaue Fallzahlen s.o.). Abrechnungsbetrug ist ein spezielles Betrugsdelikt, bei dem ein Teil der Ärzteschaft, Krankenhäuser oder andere Leistungserbringer wie etwa Pflegedienstleister oder Physiotherapeuten Vergütungen für nicht erbrachte Leistungen erschleichen, oder bei dem Apotheker, Sanitätshäuser oder sonstige Lieferanten Vergütungen für nicht erbrachte Lieferungen kassieren. Im Zusammenhang mit Abrechnungsbetrug werden auch häufig Urkundsdelikte begangen oder Untreuetatbestände verwirklicht.

d) Körperverletzung

Nicht nur Ärzte, sondern auch Pflegedienstmitarbeiter müssen beachten, dass nach der ständigen Rechtsprechung[3] jedwede in die körperliche Unversehrtheit eingreifende Behandlungsmaßnahme oder Untersuchung der Einwilligung des Patienten oder seines gesetzlichen Vertreters/Betreuers bedarf. Dies gilt auch für kleinere Eingriffe, wie z.B. Injektionen oder das Legen eines Katheters. Wird einem Patienten ohne sein Wissen ein Medikament eingeflößt, stellt dies auch eine Körperverletzung dar, ebenso wie es eine (fahrlässige) Körperverletzung durch Unterlassen darstellen kann Medikamente (z.B. Schmerzmittel) einem Patienten nicht zu verabreichen.

Compliance-Organisation

Um von vorneherein zu vermeiden, dass Straftaten in einem Unternehmen der Gesundheitsbranche begangen werden, ist es unerlässlich ein geeignetes Compliance-System zu entwickeln, das auf das jeweilige Unternehmen zugeschnitten ist.

An dieser Stelle kann nur ein grober Überblick geboten werden. Zunächst gilt es zu erfassen, welche spezifischen Gefahren im täglichen Betriebsablauf bestehen. Daraufhin werden Dienstanweisungen zur Vermeidung dieser Gefahren geschaffen. Diese sollten einen, auch arbeitsrechtlich verbindlichen, Verhaltenskodex für die Mitarbeiter enthalten. Die Erarbeitung solcher Dienstanweisungen sollte sich hierbei nicht in der Übernahme einschlägiger Verbandskodizes[4] erschöpfen, sondern immer einzelfallbezogen auf das Unternehmen abgestimmt werden. In einem weiteren Schritt müssen die Mitarbeiter dahingehend geschult und (mindestens) eine Person mit der Durchführung und Überwachung dieser Maßnahmen beauftragt werden (sog. Compliance-Officer).   

Der Compliance-Beauftragte

Als entscheidendes Element in diesem System ist der so genannte Compliance-Beauftragte (auch: Compliance Officer) anzusehen. Damit all die gerade dargestellten Maßnahmen durchgeführt werden können und insbesondere nicht nur Prävention, sondern auch Aufdeckung und Reaktion bezüglich erkannter Verstöße gegen die Compliance-Richtlinien erfolgen kann, empfiehlt sich die Einrichtung eines solchen Postens auch bei kleineren Unternehmen. Ähnlich dem betrieblichen Datenschutzbeauftragten, für den es gesetzliche Vorgaben gibt, können einzelne Mitarbeiter auch neben ihrer alltäglichen betrieblichen Tätigkeit mit der Wahrnehmung von Aufgaben im Compliancebereich betraut werden. Wichtigster Aspekt hierbei ist die Frage der Verantwortlichkeiten. Um spätere Missverständnisse und unnötige Diskussionen zu vermeiden, sollte daher zu Beginn entschieden werden, welche Bereiche welchem Mitarbeiter unterstehen.

Haftungsrisiken für den Compliance-Beauftragten und die Unternehmensleitung

Praktische Relevanz gewinnt die Frage nach den Verantwortlichkeiten vor dem Hintergrund einer aktuellen Entscheidung des Bundesgerichtshofs[5], in der er sich mit der strafrechtlichen Verantwortlichkeit des „Compliance Officers“ auseinandergesetzt hat.

Das Landgericht Berlin hatte den Angeklagten, der als Leiter der Innenrevision bei einem kommunalen Berliner Betrieb tätig war, wegen Beihilfe (durch Unterlassen) zum Betrug zu einer Geldstrafe von 120 Tagessätzen verurteilt. Zwar wurde der Angeklagte nicht offiziell als Compliance Officer bezeichnet, dennoch unterstrich der Bundesgerichtshof in seiner Entscheidung allgemein die weitreichende Verpflichtung eines Compliance Officers, strafbares Verhalten zu verhindern und bei Anhaltspunkten einzugreifen.

Dabei stellt er insbesondere heraus, dass durch die Übernahme eines Pflichtenkreises eine rechtliche Einstandspflicht im Sinne des § 13 Abs. 1 StGB, eine so genannte Garantenpflicht begründet werden kann. Die Entstehung einer Garantenstellung hieraus folgt aus der Überlegung, dass denjenigen, dem Obhutspflichten für eine bestimmte Gefahrenquelle übertragen sind, auch eine „Sonderverantwortlichkeit“ für die Integrität des von ihm übernommenen Verantwortungsbereichs trifft.

Überdies ist es seit dem in juristischen Kreisen als „Lederspray-Entscheidung“ bekannten Urteil rechtlich anerkannt, dass jeder Geschäftsführer, der es trotz seiner Mitwirkungskompetenz unterlässt, seinen Beitrag zur Verhinderung einer Straftat zu leisten, damit eine Ursache für das Unterbleiben dieser Maßnahme setzt. Dies kann wiederum seine strafrechtliche Haftung begründen. Das ist selbst dann der Fall, wenn er am Widerstand anderer Geschäftsführer gescheitert wäre, oder er seine Verantwortung weiterdelegiert hat. Der Bundesgerichtshof stellt in der Lederspray-Entscheidung die Strafbarkeit der Mitglieder der Geschäftsleitung gemäß §§ 223, 224 I Nr.5 sowie § 229 StGB fest.[6]

Neu ist nur, dass der Bundesgerichtshof in seiner aktuellen Entscheidung bestimmte Berufsgruppen von vornherein als zumindest „gefährdet“ ansieht.

Der Bundesgerichtshof führt dazu aus: „Derartige Beauftragte (Compliance Officers) wird regelmäßig strafrechtlich eine Garantenpflicht im Sinne des § 13 Abs. 1 StGB treffen, solche im Zusammenhang mit der Tätigkeit des Unternehmens stehende Straftaten von Unternehmensangehörigen zu verhindern. Dies ist die notwendige Kehrseite ihrer gegenüber der Unternehmensleitung übernommenen Pflicht, Rechtsverstöße und insbesondere Straftaten zu unterbinden.“

Durch dieses „Kehrseiten-Kriterium“ des Bundesgerichtshofs[7] besteht folglich regelmäßig eine Erfolgsverhinderungspflicht des Compliance Officers und somit auch das Risiko einer Verurteilung nach §§ 27, 13 StGB.

Zwar muss für eine Strafbarkeit nach § 27 StGB der sog. „doppelte Gehilfenvorsatz“ vorliegen, d.h. fahrlässige Unterstützungshandlungen reichen nicht aus, (Fischer, StGB, § 27, Rn. 20). Der Nachweis eines solchen Vorsatzes wird sich jedoch in der Praxis – entgegen den ersten Stellungnahmen zu dieser Entscheidung – nur schwerlich erbringen lassen. Hier ist ein Punkt zu erkennen, von dem aus die Verteidigung ansetzen kann, um eine Verurteilung abzuwenden.

Davon unberührt ist eine (grob) fahrlässige Verletzung der arbeitsvertraglichen Pflichten, die zivilrechtliche bzw. arbeitsrechtliche Schritte gegen den Angestellten ermöglichen.

So ist nicht allein die Bezeichnung als „Compliance Officer“ oder „Compliance Beauftragter“ entscheidend – die Garantenpflicht ergibt sich vielmehr aus dem jeweiligen Pflichtenkreis. Da dieser zunächst vertraglich festgelegt wird, muss hier bereits präventiv Wert auf die sorgfältige und klare Formulierung vertraglicher Pflichten des Compliance Officers gelegt werden, so dass die Gefahr einer Strafbarkeit des Unternehmensangehörigen von vorneherein vermieden wird.

Sollten in einem Unternehmen gegen straf- oder ordnungsrechtliche Vorschriften verstoßen worden sein und ist dies auf die Verletzung betriebsbezogener Aufsichtspflichten zurückzuführen, so drohen Mitgliedern der Unternehmensleitung gemäß § 130 OWiG Bußgelder bis zu 1 Million Euro. Nach der strafrechtlichen Geschäftsherrenhaftung gilt zunächst der Grundsatz der so genannten „Gesamtverantwortung und Allzuständigkeit der Unternehmensleitung“[8]. Es ist der Unternehmensleitung unbenommen, Aufgaben aus dem Pflichtenkreis der Compliance weiter zu delegieren, allerdings ändert dies grundsätzlich nichts an der bei der Unternehmensleitung verbleibenden Generalverantwortung für diese Pflichten. Neben der bußgeldrechtlichen und gegebenenfalls strafrechtlichen Haftung droht den Mitgliedern der Unternehmensleitung auch eine zivilrechtliche Inanspruchnahme, etwa falls ein Vermögensschaden beim Unternehmen, beispielsweise einer GmbH eingetreten ist.

Fazit

Auch im Gesundheitswesen stellt sich heutzutage die Frage nach wirksamen Compliance-Maßnahmen. Allerdings muss vor dem Hintergrund der neuen BGH-Rechtsprechung klar formuliert sein, wer im Unternehmen welche Aufgabenbereiche übernimmt, da es sonst leicht zu Haftungsfallen kommen kann. Die bloße Aufstellung eines Compliance-Systems ist für sich genommen dabei weder eine Garantie dafür, dass keine Verstöße gegen gesetzliche Vorgaben im Unternehmen mehr geschehen, noch hat es automatisch eine Haftungsfreisprechung zur Folge. Eine Haftungsvermeidung ist also nur möglich, wenn ein funktionierendes, sich regelmäßig neu strukturierendes Compliance-System im Unternehmen implementiert wird. Nur ein solches System bietet die Chance, dass systematisches Fehlverhalten verhindert wird und man sich auch im Gesundheitssektor nicht in dem immer dichter werdenden Netz aus gesetzlichen Vorschriften und Haftungsrisiken verstrickt.

 

Weiterführende Literatur:

Dieners, Handbuch Compliance im Gesundheitswesen, 3. Auflage, München 2010

Moosmayer, Compliance Praxisleitfaden für Unternehmen, München 2010