Die Bedeutung von „Healthcare Compliance“ für die Akteure im Gesundheitswesen

Wie unterscheidet sich das Gesundheitswesen in Bezug auf Compliance von anderen Branchen wie etwa der produzierenden Industrie? Was steckt hinter der branchenspezifischen „Healthcare Compliance“? Und was droht bei Verletzung der damit verbundenen Regelungen und Normen? Daniel Köhnen, Leiter unseres Seminars Healthcare Compliance, geht diesen Fragen für Sie auf den Grund und beschreibt in diesem Gastbeitrag, was Sie in Sachen „Healthcare Compliance“ wissen sollten, um sicher durch Ihren Arbeitsalltag zu navigieren.

Das Gesundheitswesen ist eine besondere „Branche“, insbesondere, wenn man sie sich unter dem Aspekt sonst geltender marktwirtschaftlicher Regeln anschaut. So fällt etwa die Einschränkung des freien Preis- und Produktwettbewerbs auf: Nicht jedes Medikament oder Medizinprodukt oder jede medizinische Dienstleistung darf ohne Weiteres feilgeboten werden. Zudem sind die Berufe wie etwa bei der Pflege-, Apotheker- oder Ärzteschaft stark reguliert und die Berufsausübung ist in Teilen zulassungsbeschränkt. Darüber hinaus unterscheiden sich die Drei- oder Mehr-Ecks-Konstellationen beim Bezug von Produkten und Leistungen von einer herkömmlichen marktwirtschaftlichen Produzenten-Konsumenten-Beziehung: So ist zwar der Konsumierende in Gestalt eines Patienten oder einer Patientin die oder der Beziehende von medizinischen Leistungen, trägt die Kosten aber jedenfalls nicht unmittelbar. Die kostentragenden Institutionen (wie etwa die Krankenkassen oder -versicherungen) wiederum haben wenig Einblick in das konkrete Verhältnis zwischen Leistungserbringer und Patient. Hinzu kommt der immense Kostendruck seitens der öffentlichen Hand.

Auf der polit-ökonomischen Ebene existieren damit diverse Zielkonflikte: Wettbewerb versus Regulierung oder aber die integrierte Versorgung – inklusive dem Ruf nach Kooperation zwischen den Akteuren – versus umfangreiche Zuwendungs- und Zuweisungsverbote.

Diese Markt- und Berufsbeschränkungen, Informationsasymmetrien sowie Zielkonflikte bieten Anreize für illegitimes Verhalten. In den Wirtschaftswissenschaften spricht man von einem „Moral Hazard“. Es scheint demnach, dass die „Healthcare“-Industrie anfällig ist für das, was im modernen Unternehmensjargon „Compliance-Verfehlungen“ genannt wird. Die vorgenannten Einschränkungen verfolgen unter anderem das Ziel, Korruption im Gesundheitswesen zu verhindern.

Dass dies keine bloße Theorie ist, zeigen unzählige Negativbeispiele aus der Vergangenheit und Gegenwart. Im Medizinproduktesektor dürfte in Deutschland vor allem der sogenannte Herzklappenskandal  in den 1990er Jahren erinnerlich sein. Auch der Gesetzgeber hat die Besonderheiten der Branche erkannt und 2016 – basierend auf einer Gesetzeslücke im Korruptionsstrafrecht und nach einer ausführlichen öffentlichen Debatte über die Lauterkeit im Gesundheitswesen – eigens für den Gesundheitssektor geschaffene Bestechungs- und Bestechlichkeitsnormen eingeführt (§§ 299a und 299b StGB).

Wie so häufig im Bereich der Korruptionsdelinquenz sind jedoch die „noch akzeptablen“ von den „schon sanktionierten“ Verhaltensnormen nicht immer eindeutig abgrenzbar – oder wo würden Sie persönlich den Geldbetrag ansetzen, ab der eine Essenseinladung den Bereich der Sozialadäquanz verlässt und eine illegitime Einflussnahme darstellt? Im Gesundheitssektor ist diese Frage möglicherweise deshalb von höherer Brisanz, weil davon ganz direkt die körperliche Unversehrtheit abhängen kann, nämlich dann, wenn der eingeladene Arzt eben nicht mehr das therapeutisch sinnvollste Medikament verordnet, sondern dasjenige, welches ihm auch in Zukunft Einladungen in eine Sterne-Küche sichert.

Die global agierenden (Groß-)Unternehmen fürchten indes insbesondere die immensen (vornehmlich, aber nicht nur, nach dem US-amerikanischen Anti-Korruptionsgesetz FCPA verhängten) Strafzahlungen und die damit einhergehenden Reputationsverluste. International haben zuletzt die „Implant Files“ für Furore gesorgt. Und selbst in den Medien ist das Thema angekommen (vgl. etwa die Netflix-Dokumentation „The Bleeding Edge“).

Möglicherweise aus der Angst heraus, (wieder) Gegenstand von staatlichen Ermittlungen und medialer Berichterstattung zu werden, hat sich die Industrie – allen voran die Pharma- und Medizinprodukteunternehmen – seit Beginn der 2000er Jahre in vorauseilendem Gehorsam geübt. Ausfluss dessen ist eine mittlerweile fast unübersichtlich gewordene Anzahl an Verhaltensstandards. Diese gelten in der Regel für die Mitglieder der den jeweiligen Verhaltensstandard erlassenden Verbände und regeln überwiegend die zulässige Zusammenarbeit zwischen den Verbandsmitgliedern und Fachkreisangehörigen. Hierzu zählen unter anderem allgemeine Compliance-Risikobereiche wie Geschenke und Bewirtungen, aber auch spezielle Formen der Interaktionen, wie etwa Einladungen oder Finanzierungen von Fort- und Weiterbildungen, die Abgabe von „Musterprodukten“ und die Durchführung von klinischen Studien oder Anwendungsbeobachtungen. Teilweise werden darüber hinaus auch der Umgang mit Patienten bzw. Patientenorganisationen sowie Offenlegungsregeln adressiert. Für die besonderen Anforderungen an die Compliance im Gesundheitswesen, die sich aus eben dieser Selbstregulierung und den branchen-spezifischen gesetzlichen Normen ergeben, hat sich der Begriff „Healthcare Compliance" etabliert.

(Funktional unterscheidet sich der Begriff meines Erachtens nach nicht von allgemeiner Compliance, denn hier wie dort geht es um die Einhaltung von Regeln, etwa zum Zwecke der Korruptionsvermeidung. Zugleich passt der Begriff zum Zeitgeist von Compliance, welche verstärkt eine Spezialisierung erfährt; vgl. etwa Tax Compliance, ESG Compliance, etc.)

Die verbandsbezogenen Verhaltenskodizes stellen keine allgemeinverbindlichen Regelwerke dar. Verstöße hiergegen können „lediglich“ im Rahmen des Vereinsrechts sanktioniert werden. Dies aber kann bereits teuer werden: Verbandsinterne Schiedsstellen können schonmal Strafzahlungen in Höhe von bis zu 400.000 EUR verhängen und auch die „öffentliche“ Rüge der Verfehlung oder ein Verbandsausschuss sind denkbar. (1)

Positiv hervorzuheben ist, dass die Verhaltensstandards häufig deutlich konkreter als die jeweiligen gesetzlichen Regelungen sind. Und sind sie einmal nicht konkret genug, wirken die Verbandsmitglieder darauf hin, dass eine entsprechende Interpretation der Regelungen seitens der Verbände kommuniziert wird.

Die Verhaltenskodizes stellen jedoch auch eine Herausforderung für die Unternehmen und ihre Verantwortlichen, inklusive der für Compliance zuständigen Personen, dar. Nicht nur sind sie eine zusätzliche quasi-verbindliche Regelungsquelle, die irgendwo zwischen allgemeinverbindlichen Rechtsnormen und selbstauferlegten Unternehmensrichtlinien einzuordnen ist. Sie sind auch ihrerseits wieder Gegenstand von regelmäßigen Revisionen, Regelungsinterpretationen und eingebettet in eine verbandsinterne „Normenhierarchie“, in der etwa internationale Dachverbände die Rahmenbedingungen für ihre nationalen Mitglieder festlegen, etc. Besonders unübersichtlich wird es zudem für „Mischkonzerne“, etwa weil sie sowohl im Arzneimittel- als auch im Medizinproduktesegment (und darüber hinaus vielleicht sogar noch in der medizinischen Versorgung) tätig sind – hier sind dann mitunter gleich mehrere Verbandsregeln relevant, die untereinander auch nicht immer ganz konfliktfrei sind.

Unterm Strich ist es für Akteure im Gesundheitswesen also essenziell, neben den allgemeingeltenden Compliance-Vorgaben die besonderen „Healthcare Compliance“-Regelungen zu kennen und zu befolgen. Andernfalls drohen empfindliche Strafen, Reputationsverluste und Verbandsausschlüsse. „Healthcare Compliance“ Officer stehen vor der Herausforderung, sich durch den Regelungsdschungel zu kämpfen, sie haben aber gleichzeitig auch die Chance auf eine wertvolle Spezialisierung.   

(1) Vgl. Geiger/Rupprecht §3 Rn 152-197 in Geiger (2021) Healthcare-Compliance, Beck (München),  sowie https://www.fsa-pharma.de/de/schiedstelle/ueber-die-schiedstelle/allgemeines, zuletzt abgerufen am 20. Dezember 2021.