Georg Thieme Verlag KG
kma Online
Themenwelt Podcast

Podcast „Die Paragraphenreiter“Was die Whistleblowing-Richtlinie Kliniken vorgibt ...

Diesmal thematisieren wir die Auswirkungen des Hinweisgeberschutzgesetzes auf die Krankenhäuser. Welche Häuser müssen eine Meldestelle einrichten? Gibt es Spielräume bei der Umsetzung? Mehr dazu hören Sie in der neuen Podcast-Folge.

Frank Sarangi
Kanzlei am Ärztehaus

Frank Sarangi ist Fachanwalt für Medizinrecht und spricht im Podcast „Die Paragraphenreiter“ regelmäßig über aktuelle medizinrechtliche Themen.

Ursprünglich sollte der Hinweisgeberschutz in Krankenhäusern schon seit Dezember 2021 wirksam und nachhaltig verbessert werden. Doch dann wurde noch mal ein neuer Referentenentwurf des Bundesministeriums der Justiz zum Hinweisgeberschutzgesetz erstellt, der auf die „EU-Whistleblowing- Richtline“ zurückgeht. Er wird wohl im Herbst dieses Jahres in Kraft treten.

Krankenhäuser mit mehr als 250 Beschäftigten müssen also mit dem Inkrafttreten des Gesetzes eine geeignete „Meldestelle“ für gemeldete Verstöße durch Beschäftigte oder Dritte einrichten. Kleinere Kliniken mit bis zu 249 Beschäftigten können hiermit noch bis 2023 zuwarten. Krankenhäuser sind dann dazu verpflichtet, die gesetzlichen Regelungen und die untergesetzlichen Vorgaben einzuhalten. Wie diese Art von Compliance gewährleistet wird, steht überwiegend im Ermessen der Leitungsorgane. Der jetzt vorliegende Referentenentwurf schränkt diese Freiheit ein und macht konkrete Vorgaben für die Einrichtung der Meldestelle als Teil der Compliance.

Der Referentenentwurf unterscheidet zwischen einer sogenannten internen und externen Meldestelle. Für Kliniken ist hier nur die interne Meldestelle relevant, die eigens durch das Krankenhaus betrieben oder extern auf Dritte (etwa Rechtsanwaltskanzleien) ausgegliedert werden kann. Die Meldestelle muss gewährleisten, dass Beschäftigte oder Dritte (Patienten, Lieferanten, Boten, etc.) Missstände innerhalb der Klinik auf verschiedenen technischen Wegen auch anonym melden können. Die Meldestelle muss dann prüfen, ob die Meldungen plausibel sind. Hier sind Sachverhaltsaufklärungen und Ermittlungen anzustellen. Gegebenenfalls muss die Meldestelle auch sogenannte Folgemaßnahmen ergreifen. Bei der Umsetzung des Referentenentwurfs sind in organisatorischer Hinsicht die widerstreitenden Datenschutzinteressen des jeweils Meldenden und des von der Meldung betroffenen abzuwägen. Kliniken müssen also bei der Umsetzung der Meldestelle die spezifischen Vorgaben der DSGVO und des BDSG beachten. Freilich werden mit der Möglichkeit der Meldung nicht alle Meldungen über Missstände geschützt.

Vorsätzlich falsche Meldungen führen zum Schadensersatz. Werden die Daten der Meldung durch eine Straftat (etwa das Ausspähen von Daten) erlangt, so bleibt die strafrechtliche Verantwortlichkeit des Meldenden unberührt. Die Meldestelle ist verpflichtet, Meldungen innerhalb einer bestimmten Frist zu sichten und abschließend zu bearbeiten. Der Referentenentwurf geht davon aus, dass die einmalige Einrichtung einer solchen Meldestelle Kosten von bis zu 25 000 Euro verursachen kann werden. Die laufenden Jahreskosten werden mit insgesamt über 100 000 Euro prognostiziert.

Nutzungs­bedingungen

Bitte loggen Sie sich ein, um einen neuen Kommentar zu verfassen oder einen bestehenden Kommentar zu melden.

Jetzt einloggen

  • Derzeit sind noch keine Kommentare vorhanden. Schreiben Sie den ersten Kommentar!