Nederlandse ziekenhuizen kunnen hun compliance, de manier waarop zij wet- en regelgeving vertalen naar afspraken en gedrag, verbeteren. Hoewel alle Nederlandse ziekenhuizen compliance inmiddels op de agenda hebben staan, kunnen de ziekenhuizen meer maatregelen nemen om onnodige risico’s te voorkomen. Deze maatregelen hebben met name betrekking op de cultuur binnen het ziekenhuis.
Uit onderzoek van KPMG, Erasmus Universiteit en de Vereniging voor Compliance in de Zorg (VCZ) onder Nederlandse ziekenhuizen blijkt dat compliance bij alle ziekenhuizen inmiddels een vast gegeven is. Drie jaar geleden besteedde niet meer dan de helft van de ziekenhuizen aandacht aan compliance. De onderzochte ziekenhuizen geven in meerderheid aan vorig jaar te zijn gestart met het vormgeven van de compliance functie, vaak op initiatief van de Raad van Bestuur.
Eigen compliancefunctie
‘Typerend voor de jonge status is dat afzonderlijke afdelingen in het ziekenhuis een eigen compliancefunctie kunnen hebben’, zegt Jaap Wijnker, bij KPMG gespecialiseerd in compliancevraagstukken in de zorg. ‘Domeinen waar compliancemanagement het meest voorkomt zijn de afdeling Kwaliteit & Veiligheid (27 procent), Finance & Control (22 procent) en de juridische afdeling (10 procent). Niet meer dan 15 procent van de ziekenhuizen heeft de beschikking over een centrale Compliance-afdeling, een Chief Compliance Officer (cco) of een Compliancecomité.’
Investeringen in controles
‘Ziekenhuizen hebben in beginsel permanent te maken met hoge risico’s’, zegt Anna van Poucke, voorzitter van KPMG Gezondheidszorg. ‘Door de verandering van het zorglandschap en de opkomst van medisch specialistische bedrijven kunnen deze risico’s aanzienlijk toenemen. Dat betekent dat ziekenhuizen in staat willen zijn om de risico’s in hun bedrijfsvoering te herkennen en beheersen. Hierdoor neemt de aandacht voor compliance toe. Thema’s als kwaliteit & veiligheid, privacy en rechtmatigheid staan permanent hoog op de compliance-agenda. Om de risico’s te kunnen beperken hebben veel ziekenhuizen inmiddels flink geïnvesteerd in regels, controles en sancties. De meeste ziekenhuizen hebben risicovolle processen niet alleen vastgelegd in control frameworks, maar worden ook met grote regelmaat gecontroleerd door externe partijen. Veel ziekenhuizen vinden dan ook dat zij flinke stappen hebben gezet als het om compliance gaat. Om de risico’s in de bedrijfsvoering echter verder te kunnen uitsluiten zijn verdergaande maatregelen noodzakelijk, maatregelen die vooral te maken hebben met de cultuur binnen het ziekenhuis.’
Grip op gedrag
‘Compliancemanagers vinden unaniem dat de compliancefunctie toe is aan een volgende stap’, constateert Wijnker. ‘Bij de huidige aanpak ligt het accent te veel op het stellen van regels en het opsporen van overtredingen door bijvoorbeeld audits. Ongewenst gedrag uitsluitend toeschrijven naar individuen is volgens compliancemanagers te simpel. In veel gevallen is het de organisatie die medewerkers hiertoe verleidt. De cultuur binnen het ziekenhuis heeft meer impact dan tot nu toe is onderkend. Hierdoor blijven risico’s onverminderd aanwezig.’
‘Een duidelijke conclusie uit het onderzoek is dat compliancemanagers vinden dat ze weinig grip hebben op het daadwerkelijke gedrag van mensen. Zij realiseren zich dat dit gedrag niet alleen wordt bepaald door regels en controle, maar ontberen inzichten en instrumenten om in het cultuurdomein te kunnen sturen. De menselijke factor blijft hierdoor een openstaand issue. Het komt niet vaak voor dat we ziekenhuizen kunnen vergelijken met banken. Maar in dit geval kan dit prima. In de race om vertrouwen was er net als bij de banken eerst aandacht voor regels bij de ziekenhuizen. Pas toen duidelijk werd dat de regels onvoldoende gingen werken, kwam de cultuur in beeld.’
