ambossIconambossIcon
TestenLogin

Compliance im Krankenhaus

Letzte Aktualisierung: 3.9.2025

Zusammenfassungtoggle arrow icon

Der Berufsalltag im Gesundheitssektor ist von einer Vielzahl an Gesetzen, Vorschriften und internen Richtlinien geprägt. Selbst die beste medizinische und pflegerische Versorgung kann zu gravierenden rechtlichen Konsequenzen führen, wenn die formalen und rechtlichen Rahmenbedingungen nicht eingehalten werden. Gerade in einem hochkomplexen Umfeld wie einem Krankenhaus, wo es täglich um die Gesundheit und Sicherheit von Menschen geht, ist die konsequente Einhaltung dieser Regeln (Compliance) durch alle Mitarbeitenden eine zentrale Voraussetzung.

Dieses Kapitel vermittelt das nötige Wissen über die rechtlichen Rahmenbedingungen und gibt praxisnahe Werkzeuge an die Hand, um im Klinikalltag sicher zu agieren und Risiken für alle Beteiligten zu minimieren.

Nach diesem Kapitel weißt du:

  • Warum Compliance ein entscheidender Faktor für die Patientensicherheit und den rechtlichen Schutz im Krankenhaus ist
  • Was ein Compliance-Management-System (CMS) ist und welche rechtlichen Pflichten der Krankenhausträger hat
  • Welche zentralen rechtlichen Risiken im Berufsalltag lauern (z.B. bei Korruption, Schweigepflicht, Datenschutz und der Delegation von Aufgaben)
  • Wie du dich durch Instrumente wie die Remonstrations- oder Überlastungsanzeige persönlich absichern kannst
  • Was Whistleblowing bedeutet und welche Rechte und Pflichten das Hinweisgeberschutzgesetz mit sich bringt
Icon of a lock

Anmelden oder Einloggen , um den ganzen Artikel zu lesen.

Grundlagentoggle arrow icon

Was ist Compliance?

Compliance im Krankenhaus ist die Einhaltung von gesetzlichen Vorgaben, behördlichen Regelungen und unternehmensinternen Richtlinien durch alle Mitarbeitenden. Dazu zählen u.a. das Strafgesetzbuch (StGB), das Infektionsschutzgesetz (IfSG), die Datenschutz-Grundverordnung (DSGVO) und klinikinterne Dienstanweisungen.

  • Ziel: Rechtskonformes Handeln aller Mitarbeitenden zur Vermeidung von Sanktionen, zur Erhöhung der Patientensicherheit und zum Schutz des Krankenhausträgers

Compliance wird auch als Begriff im Zusammenhang mit Therapietreue von Patient:innen verwendet. In diesem Kapitel geht es jedoch nur um das regelkonforme Verhalten der Organisation und ihrer Mitarbeitenden!

Ziele der Compliance im Krankenhaus

Compliance im Krankenhaus verfolgt klare strategische und operative Ziele, die den Schutz und die Stabilität der gesamten Organisation sicherstellen. Im Zentrum steht dabei das rechtssichere Handeln zum Wohl von Patient:innen und Mitarbeitenden.

  • Rechtssicherheit und Haftungsprävention: Vermeidung von straf-, zivil- und arbeitsrechtlichen Konsequenzen für die Mitarbeitenden und die Krankenhausleitung durch die Einhaltung aller relevanten Gesetze und Vorschriften
  • Patienten- und Mitarbeitersicherheit: Gewährleistung höchster Qualitätsstandards und Minimierung von Risiken durch die konsequente Anwendung etablierter Regeln, bspw. in der Hygiene, der Arzneimittelgabe oder im Notfallmanagement
  • Schutz der Reputation und des Vertrauens: Stärkung des öffentlichen Vertrauens in das Krankenhaus durch transparentes, ethisches und regelkonformes Handeln sowie die Vermeidung von negativen Schlagzeilen und Skandalen
  • Wirtschaftliche Stabilität: Sicherung der finanziellen Gesundheit des Krankenhauses durch die Verhinderung von Betrug, Korruption und die Vermeidung von Bußgeldern, Sanktionen oder Schadensersatzforderungen
  • Förderung einer positiven Unternehmenskultur: Schaffung eines Arbeitsumfelds, in dem Integrität, Verantwortung und klares, faires Handeln als grundlegende Werte von allen Mitarbeitenden getragen werden

Compliance-Management-System (CMS)

Ein Compliance-Management-System ist ein strukturiertes Rahmenwerk aus Maßnahmen, Prozessen und Regeln, das Unternehmen dabei unterstützt, gesetzliche Vorgaben, interne Richtlinien und ethische Standards einzuhalten. Es beinhaltet verschiedene Säulen.

  1. Compliance-Kultur: Werte des Unternehmens, „Tone from the Top“, Führungskräfte leben Regelkonformität aktiv vor
  2. Compliance-Ziele: Orientierung an den konkreten Risiken und dem Bedarf des Krankenhauses oder der Einrichtung; Ziele sind auf die jeweilige Organisation zugeschnitten und müssen regelmäßig evaluiert werden
  3. Compliance-Organisation: Klare Zuständigkeiten und interne Regelwerke wie SOPs, Verhaltenskodizes und Antikorruptionsrichtlinien
  4. Risikomanagement: Erkennung und Bewertung von Gefahren in sensiblen Klinikbereichen wie Hygiene, Medizinprodukte oder Datenschutz
  5. Compliance-Programm: Umsetzung konkreter Maßnahmen auf Basis der Risikoanalyse
  6. Schulung und Kommunikation: Informationsweitergabe an alle Mitarbeitenden – verständlich, strukturiert und kontinuierlich
  7. Überwachung und Verbesserung: Regelmäßige interne oder externe Prüfungen der Wirksamkeit

Die Einrichtung eines funktionierenden Compliance-Management-Systems ist keine freiwillige Maßnahme, sondern eine rechtliche Pflicht der Geschäftsführung (sog. Garantenpflicht). Sie muss aktiv dafür sorgen, dass Regelverstöße im Unternehmen verhindert werden. Diese Verantwortung kann die Geschäftsführung nicht einfach auf Abteilungen abwälzen!

Icon of a lock

Anmelden oder Einloggen , um den ganzen Artikel zu lesen.

Compliance-Pflichten im Krankenhaustoggle arrow icon

Die Basis für Compliance bildet ein Geflecht aus gesetzlichen Vorschriften und organisatorischen Regeln, die den Alltag im Krankenhaus strukturieren.

Rechtliche Grundlagen der Krankenhaus-Compliance

  • Gesetzliche Vorgaben: Bspw. Strafgesetzbuch (StGB), Bürgerliches Gesetzbuch (BGB), Infektionsschutzgesetz (IfSG), Datenschutz-Grundverordnung (DSGVO)
  • Organisatorische Regelwerke: Klinikintern festgelegte Standards wie Dienstanweisungen, SOPs (Standard Operating Procedures), interne Kodizes

Medizinrechtlich zentrale Paragrafen im Klinikalltag

  • Behandlungsvertrag (§§ 630a ff. BGB): Regelt die grundlegenden Rechte und Pflichten zwischen Krankenhaus und Patient:in
  • Aufklärungspflicht (§ 630e BGB): Vor jeder medizinischen Maßnahme ist eine mündliche, rechtzeitige und verständliche Aufklärung erforderlich
  • Strafgesetzbuch (StGB): Regelt u.a. Straftatbestände wie Körperverletzung (§ 223), Betrug (§ 263), Bestechlichkeit im Gesundheitswesen (§ 299a/b), unterlassene Hilfeleistung (§ 323c)
  • Infektionsschutzgesetz (IfSG): Vorgaben zur Prävention und Bekämpfung von nosokomialen Infektionen
  • Datenschutz-Grundverordnung (DSGVO): Regelt den Umgang mit personenbezogenen Daten im Gesundheitswesen

Allgemeine Organisations- und Verhaltenspflichten

Organisations- und Verhaltenspflichten
Bereich Mitarbeitende Krankenhausleitung
Datenschutz Vertraulicher Umgang mit Patientendaten Umsetzung technischer und organisatorischer Datenschutzmaßnahmen
Schweigepflicht Keine Weitergabe vertraulicher Informationen ohne rechtliche Grundlage Schaffung klarer Regeln zur Schweigepflicht und Schulungsverpflichtung
Dokumentation Pflichtgemäße und zeitnahe Verlaufs-, Befund- und Medikationsdokumentation Vorgaben für Dokumentationssysteme, Qualitätssicherung
Kommunikation im Team

Informationsweitergabe nur bei berechtigtem Interesse („Need-to-know“-Prinzip)

Schaffung von Regelungen für bereichsübergreifende Kommunikation bei gleichzeitigem Datenschutz
Patientenaufklärung Verständliche Erläuterung der Maßnahmen, Risiken und Alternativen Förderung von Strukturen zur Patientenedukation
Fehlermanagement Kritische Situationen melden (bspw. Informationspannen)

Implementierung eines CIRS und einer Sicherheitskultur

Wichtige Verpflichtungen im Einzelnen

Um rechtliche Risiken zu vermeiden und eine Kultur der Integrität zu fördern, ist das Unterlassen der folgenden Handlungen für alle Mitarbeitenden verpflichtend:

  • Bestechung (§ 299a/b StGB): Die Annahme oder Gewährung von Vorteilen (z.B. Geschenke, Geld) im Zusammenhang mit der Berufsausübung im Gesundheitswesen ist strafbar
  • Betrug und Untreue (§§ 263, 267, 274, 266 StGB): Vorsätzliche Täuschung mit dem Ziel eines Vermögensvorteils, z.B. Falschabrechnung oder Urkundenfälschung
  • Fahrlässige oder vorsätzliche Tötung und Körperverletzung (§§ 222, 230, 223, 227, 212 StGB): Jede invasive Maßnahme ohne gültige Einwilligung kann als Körperverletzung gewertet werden
  • Freiheitsentziehende Maßnahmen (§ 1906 BGB): Dürfen (z.B. Fixierung, medikamentöse Sedierung) nur bei akuter Eigen- oder Fremdgefährdung und i.d.R. nur unter richterlicher Genehmigung durchgeführt werden
  • Rechtfertigender Notstand (§ 34 StGB): Rechtfertigt einen Eingriff, wenn ein höherwertiges Rechtsgut (bspw. Leben) gefährdet ist und keine mildere Maßnahme zur Verfügung steht
Icon of a lock

Anmelden oder Einloggen , um den ganzen Artikel zu lesen.

Haftungsrisiken und Schutzinstrumente für Mitarbeitendetoggle arrow icon

Neben der Kenntnis der Risiken ist es für Mitarbeitende entscheidend, die Instrumente zu kennen, die dem persönlichen Schutz und der rechtlichen Absicherung im Berufsalltag dienen.

  • Ärztliche Delegation: Ärztliche Leistungen können nur unter bestimmten Voraussetzungen an qualifizierte Pflegefachpersonen übertragen werden
  • Whistleblowing (Hinweisgeberschutzgesetz): Das Melden von Missständen oder illegalem Verhalten ist durch das Hinweisgeberschutzgesetz (HinSchG) geschützt
  • Überlastungsanzeige: Dient dem Selbstschutz und der rechtlichen Absicherung
    • Immer Datum, Schicht, konkrete Personalsituation und resultierende Gefahren angeben
    • Möglichst schriftlich, ggf. digital dokumentieren
Icon of a lock

Anmelden oder Einloggen , um den ganzen Artikel zu lesen.

Probiere die Testversion aus und erhalte 30 Tage lang unbegrenzten Zugang zu über 1.400 Kapiteln und +17.000 IMPP-Fragen.
Kostenfrei testen
disclaimer Evidenzbasierte Inhalte, von festem ärztlichem Redaktionsteam erstellt & geprüft. Disclaimer aufrufen.