Medizinische Versorgungszentren (MVZ) unterliegen einer Vielzahl von Regelwerken: Zulassungsrecht, Gesellschaftsrecht, Berufsrecht und das allgemeine Compliance-Regelwerk. Wer in einem MVZ tätig ist, muss die spezifischen Anforderungen dieser Organisationsform kennen.
Grundlagen
MVZ-spezifische Compliance-Bereiche:
- Zulassungsrecht: MVZ benötigen eine Zulassung durch den Zulassungsausschuss der KV. Änderungen der Betriebsstätte, Geschäftsführung oder Gesellschafterstruktur müssen angezeigt werden.
- Gesellschaftsrecht: Gesellschafter-Streitigkeiten, Geschäftsführerhaftung und Treuhandkonstellationen können Compliance-Risiken erzeugen.
- Datenschutz: Im MVZ verarbeiten mehrere Ärzte und Fachgruppen Patientendaten. Die Datenschutz-Grundverordnung verlangt klare Regelungen zu Zugriffsrechten und Auftragsverarbeitung.
- Antikorruption: Auch MVZ-Ärzte sind an §§ 299a, 299b StGB gebunden. Zuweiserprämien oder Rückvergütungen von Pharmaunternehmen sind verboten.
Schritt-für-Schritt-Vorgehen
Schritt 1: Gesellschaftsvertrag compliance-gerecht gestalten
Der Gesellschaftsvertrag sollte klare Regelungen zu Interessenkonflikten, Wettbewerbsverboten und Geschäftsführerhaftung enthalten.
Schritt 2: Zulassungsrechtliche Änderungen zeitnah melden
Jede wesentliche Änderung im MVZ muss dem Zulassungsausschuss gemeldet werden. Versäumnisse können zur Zulassungsgefährdung führen.
Schritt 3: Datenschutz-Konzept erstellen
Legen Sie fest, welche Arztgruppen auf welche Patientendaten zugreifen dürfen. Schließen Sie Auftragsverarbeitungsverträge mit IT-Dienstleistern.
Schritt 4: Compliance-Beauftragten bestellen
Ab einer gewissen Größe empfiehlt sich die Bestellung eines internen oder externen Compliance-Beauftragten.
Schritt 5: Interessenkonflikt-Management einrichten
Ärzte, die eigene wirtschaftliche Interessen haben (z.B. Beteiligungen an Laboren oder Sanitätshäusern), müssen diese offenlegen.
Schritt 6: Schulungen und Richtlinien
Erstellen Sie ein internes Compliance-Regelwerk und schulen Sie alle Mitarbeiter regelmäßig.
Häufige Fehler vermeiden
Fehler 1: Gesellschaftsveränderungen nicht anzeigen
Gesellschafterwechsel oder neue Beteiligungsstrukturen müssen dem Zulassungsausschuss mitgeteilt werden. Versäumnisse können Zulassungsentziehungen nach sich ziehen.
Fehler 2: Datenschutz als Einmalprojekt betrachten
DSGVO-Compliance ist kein einmaliger Akt, sondern ein fortlaufender Prozess. Aktualisieren Sie Datenschutzdokumentation regelmäßig.
Fehler 3: Zuweiserbeziehungen nicht prüfen
Finanzielle Zuwendungen an einweisende Ärzte ohne sachlichen Grund können strafbar sein.
Fazit
Compliance im MVZ erfordert eine systematische Betrachtung von Gesellschaftsrecht, Zulassungsrecht und Berufsrecht. Lassen Sie sich frühzeitig beraten. Das Team von Ärzteversichert unterstützt Sie bei der passenden Versicherungslösung für Ihr MVZ.
Quellen:
- KBV: Medizinische Versorgungszentren
- Kassenärztliche Bundesvereinigung: Zulassungsrecht
- Bundesministerium der Justiz: §§ 299a, 299b StGB
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →