‘Compliance ziekenhuizen moet beter’
Uit onderzoek van KPMG, Erasmus Universiteit en de Vereniging voor Compliance in de Zorg (VCZ) onder Nederlandse ziekenhuizen blijkt dat compliance bij alle ziekenhuizen inmiddels een vast gegeven is. Drie jaar geleden besteedde niet meer dan de helft van de ziekenhuizen aandacht aan compliance. De onderzochte ziekenhuizen geven in meerderheid aan vorig jaar te zijn gestart met het vormgeven van de compliance functie, vaak op initiatief van de Raad van Bestuur. “Typerend voor de jonge status is dat afzonderlijke afdelingen in het ziekenhuis een eigen compliance functie kunnen hebben”, zegt Jaap Wijnker, bij KPMG gespecialiseerd in compliance-vraagstukken in de zorg. Wijnker: “Domeinen waar compliance management het meest voor komt zijn de afdeling Kwaliteit & Veiligheid (27%), Finance & Control (22%) en de juridische afdeling (10%). Niet meer dan 15% van de ziekenhuizen heeft de beschikking over een centrale Compliance afdeling, een Chief Compliance Officer (CCO) of een Compliance comité.”
Investeringen in controles en sancties
“Ziekenhuizen hebben in beginsel permanent te maken met hoge risico’s”, zegt Anna van Poucke, voorzitter van KPMG Gezondheidszorg. Van Poucke: “Door de verandering van het zorglandschap en de opkomst van medisch specialistische bedrijven kunnen deze risico’s aanzienlijk toenemen. Dat betekent dat ziekenhuizen in staat willen zijn om de risico’s in hun bedrijfsvoering te herkennen en beheersen. Hierdoor neemt de aandacht voor compliance toe. Thema’s als kwaliteit & veiligheid, privacy en rechtmatigheid staan intussen permanent hoog op de compliance agenda. Om de risico’s te kunnen beperken hebben veel ziekenhuizen inmiddels flink geïnvesteerd in regels, controles en sancties. De meeste ziekenhuizen hebben risicovolle processen niet alleen vastgelegd in control frameworks, maar worden ook met grote regelmaat gecontroleerd door externe partijen. Veel ziekenhuizen vinden dan ook dat zij flinke stappen hebben gezet als het om compliance gaat. Om de risico’s in de bedrijfsvoering echter verder te kunnen uitsluiten zijn verdergaande maatregelen noodzakelijk, maatregelen die vooral te maken hebben met de cultuur binnen het ziekenhuis.”
Weinig grip op gedrag
“Compliance managers vinden unaniem dat de compliance functie toe is aan een volgende stap”, constateert Wijnker. Wijnker: “Bij de huidige aanpak ligt het accent te veel op het stellen van regels en het opsporen van overtredingen door bijvoorbeeld audits. Ongewenst gedrag uitsluitend toeschrijven naar individuen is volgens compliance managers te simpel. In veel gevallen is het de organisatie die medewerkers hiertoe verleidt. De cultuur binnen het ziekenhuis heeft meer impact dan tot nu toe is onderkend. Hierdoor blijven risico’s onverminderd aanwezig. Als bijvoorbeeld een docent zich niet houdt aan de kledingvoorschriften voor het doen van patiëntenrondes, hoe moeten studenten dan omgaan met dit soort regels die de patiëntveiligheid moeten waarborgen. Een duidelijke conclusie uit het onderzoek is dat compliance managers vinden dat ze weinig grip hebben op het daadwerkelijke gedrag van mensen. Zij realiseren zich dat dit gedrag niet alleen wordt bepaald door regels en controle, maar ontberen inzichten en instrumenten om in het cultuurdomein te kunnen sturen. De menselijke factor blijft hierdoor een openstaand issue. Het komt niet vaak voor dat we ziekenhuizen kunnen vergelijken met banken. Maar in dit geval kan dit prima. In de race om vertrouwen was er net als bij de banken eerst aandacht voor regels bij de ziekenhuizen. Pas toen duidelijk werd dat de regels onvoldoende gingen werken, kwam de cultuur in beeld.”