Der Medizintechnik-Markt ist zunehmend von Ausschreibungen geprägt, bei denen auch das Thema Compliance eine Rolle spielen kann. Worauf Unternehmen in diesem Zusammenhang achten müssen, erläutert Rechtsanwalt Dietmar Corts.
Herr Corts, was sind die wichtigsten Aufgaben eines Compliance Officers in einem Unternehmen?
Er soll ein System einrichten und weiterentwickeln, mit dem das Unternehmen alle ethischen und rechtlichen Vorgaben erfüllt – also den eigenen Ansprüchen folgt, Branchencodices beachtet und gesetzeskonform handelt. Das bezieht sich inhaltlich zumeist auf die Beziehungen zu medizinischen Einrichtungen oder Verträge mit Ärzten, was ja immer wieder eine problematische Angelegenheit und mit großen Risiken behaftet ist. Der Compliance Officer muss auch die Mitarbeiter in dieser Richtung schulen, so dass Korruption oder unerlaubte Einflussnahmen auf die Verordnung von Produkten ausgeschlossen sind. Und er muss alle diese Aktivitäten dokumentieren.
Welche Unternehmen müssen nach dem heutigen Stand eine Person mit diesen Aufgaben betrauen?
Für die Pharmabranche ist der Compliance Officer heute in Deutschland über die Aufgaben der verantwortlichen Personen praktisch schon Pflicht. Nicht so in der Medizintechnik. Hier ist es auch nicht abzusehen, dass sich das in nächster Zeit ändern würde. Wenn – meist große – Unternehmen aber in den USA aktiv sind, ist ein Compliance Officer vorgeschrieben, und zwar für alle einzelnen Unternehmensteile weltweit.
Für welche Unternehmen wäre es darüber hinaus sinnvoll, einen Compliance-Beauftragten zu haben?
Die Vergabe von Aufträgen erfolgt auch im Medizintechnik-Bereich zunehmend über Ausschreibungsverfahren, die von Krankenhäusern oder Krankenkassen durchgeführt werden. Manchmal ist das Thema Compliance schon direkt angesprochen, manchmal ist dieser Aspekt am Ende ausschlaggebend, wenn die Wahl zwischen zwei Anbietern schwer fällt. So gesehen wäre es auch für kleine und mittlere Unternehmen sinnvoll, sich mit Compliance ernsthaft und nachweisbar zu befassen
Wie verbreitet ist denn diese freiwillige Lösung in der Medizintechnik?
Einen Compliance Officer zu beschäftigen, ist zum Einen eine Kostenfrage. Das ist kein Job für einen Berufsanfänger, denn er müsste ja andere bei Tätigkeiten überwachen, mit denen er selbst noch kaum Erfahrungen gesammelt hat. Zum Anderen muss man sich darüber im Klaren sein, dass es erst wenige Absolventen gibt, die eine entsprechende Ausbildung an einer Fachhochschule abgeschlossen haben. Vor diesem Hintergrund ist klar, dass es dort, wo es nicht Pflicht ist, noch recht wenige Compliance Officer gibt.
Die Aufgabe hat ein Potenzial für Spannungen, wenn der Mitarbeiter sich gegen die Unternehmensleitung stellen müsste. Ist das also ein Job, um den man niemanden beneidet?
Das kommt sehr darauf an, wie die Unternehmensleitung zum Thema steht. Es gibt Betriebe, die zwar nach außen von Compliance sprechen, einen damit beauftragten Mitarbeiter aber nur als Feigenblatt nutzen. Die Probleme, die sich daraus ergeben, begegnen uns bei Beratungsgesprächen: Die Aufgaben für den Compliance Officer sind dann oft nicht klar geregelt, seine Hinweise werden ignoriert, und er bekommt Probleme, weil für ihn gegebenenfalls haftungsrechtliche oder strafrechtliche Verantwortlichkeiten entstehen. So muss es aber nicht sein.
Worauf ist zu achten,wenn die Stelle für einen Compliance Officer eingerichtet wird?
Die Aufgaben müssen klar beschrieben sein und sollten sich am besten auf unternehmensinterne Vorgänge beschränken. Alles andere birgt Risiken für den Mitarbeiter, die ihn eventuell übervorsichtig werden lassen, was dann die Geschäfte bremsen könnte. Gibt man die gesamte Verantwortung aber an den Beauftragten weiter, sollte man auch die Kosten für eine Vermögensschadenhaftpflichtversicherung nicht scheuen – auch wenn der Compliance Officer nicht in der Hierarchieebene angesiedelt ist, in der das üblich wäre.
Dr. Birgit Oppermann birgit.oppermann@konradin.de
Weitere Informationen www.corts-partner.de
Das sollte im Vertrag stehen
Die Aufgaben und Zuständigkeiten des Compliance Officers gegenüber dem Unternehmen sollten im Arbeitsvertrag und in der Stellenbeschreibung so präzise wie möglich beschrieben werden. Das vermeidet unerwünschte Haftungsansprüche Dritter und strafrechtliche Verantwortlichkeiten für den Compliance Officer.
Seine Tätigkeit sollte sich auf die nachgelagerte Kontrolle von Abläufen und Handlungen beschränken. Er sollte Maßnahmen nicht vorab zustimmen müssen – sonst ist er als Entscheider auch voll verantwortlich.
Über Verstöße sollte er an die jeweils übergeordnete Hierarchieebene berichten und nur Vorschläge für Entscheidungen machen, die die Unternehmensleitung trifft.
Der Compliance Officer sollte berechtigt sein, seine Funktion mit sofortiger Wirkung niederzulegen. Das schützt ihn vor Konsequenzen, wenn eine informierte Unternehmensleitung nicht handelt – auch wenn seine Laufbahn im Unternehmen mit diesem Schritt beendet ist.
Sofern der Compliance Officer mit entscheidet und Verantwortung übernehmen muss, sollte er in eine Vermögensschadenhaftpflichtversicherung (D&O-Versicherung) mit Strafrechtsschutz einbezogen werden.
Unsere Whitepaper-Empfehlung
Lesen Sie, warum Medizintechnikunternehmen ihre Testprozesse für die Validierung von Software optimieren müssen und wie sie dabei die Erfahrung der Automobilbranche für sich nutzen können.
Teilen:
