Aandacht voor compliance neemt vlucht binnen ziekenhuizen
Het belang van en aandacht voor compliance heeft de afgelopen jaren binnen ziekenhuisland een vlucht genomen. Uit onderzoek onder zevenentwintig ziekenhuizen blijkt dat compliance anno 2016 bij alle ziekenhuizen inmiddels hoog op de agenda staat. Ter vergelijking: drie jaar geleden was dat nog maar de helft. Dat blijkt onder meer uit een gezamenlijk onderzoek van KPMG, Erasmus Universiteit en de Vereniging voor Compliance in de Zorg (VCZ).
Ziekenhuizen hebben permanent te maken met hoge risico’s en hebben als gevolg daarvan te maken met een overvloed aan interne regelgeving en procedures waaraan zij zich moeten houden. Daarnaast worden de prestaties van ziekenhuizen ook steeds vaker door toezichthouders en de media onder het vergrootglas gelegd. Medische missers, zoals bijvoorbeeld in 2015 in het Capels ziekenhuis – toen twee tieners overleden na medische missers – of in het UMC Utrecht – waar een medische fout twee jaar te laat bij de Inspectie voor de gezondheidszorg werd gemeld – leiden naast ingrijpende gevolgen voor de betroffen patiënten, ook tot een groot reputatieverlies bij de bewuste ziekenhuizen.
Kwaliteitsbewaking en ervoor zorgen dat deze met hoge betrouwbaarheid wordt nageleefd is binnen ziekenhuizen daarom steeds meer verworden tot een kerndoelstelling. De rol van compliance (de wijze waarop wet- en regelgeving wordt vertaald naar afspraken en gedrag) en internal audit (het toetsen van de naleving van wetgeving) speelt hierin een belangrijke rol. Volgens een recent onderzoek van accountants- en advieskantoor KPMG, Erasmus Universiteit en de Vereniging voor Compliance in de Zorg (VCZ), is de afgelopen jaren het belang van compliance binnen ziekenhuizen fors toegenomen. Gaf drie jaar geleden ongeveer de helft van de ondervraagde ziekenhuizen aandacht aan compliance, zo is dat percentage inmiddels verdubbeld naar 100%. Met name het afgelopen jaar maakte compliance een forse opmars, vaak op initiatief van de Raad van Bestuur.
Anna van Poucke, voorzitter van KPMG Gezondheidszorg, licht toe: “Door de verandering van het zorglandschap en de opkomst van medisch specialistische bedrijven kunnen deze risico’s aanzienlijk toenemen. Dat betekent dat ziekenhuizen in staat willen zijn om de risico’s in hun bedrijfsvoering te herkennen en beheersen. Hierdoor neemt de aandacht voor compliance toe.”
Om de betrouwbaarheid te verhogen, is veel geïnvesteerd in de compliance-aanpak, met een focus op regels, controles en sancties. Bij de meeste ziekenhuizen zijn risicovolle processen vastgelegd in ‘control frameworks’, en voeren partijen, zoals: JCI, NIAZ, accountants en inspecties, controles uit.
In het verleden ging de aandacht vooral uit naar kwaliteit & veiligheid van de primaire processen: consistent excellente uitkomsten en het voorkomen van schade aan patiënten. Anno 2016 krijgen van alle denkbare compliancerisico’s informatieveiligheid, kwaliteit & veiligheid en rechtmatigheid de hoogste prioriteit. Ook in de toekomst zien compliance managers deze risico’s als de meest belangrijke. “En het zijn ook deze prioriteiten die centraal staan in het contact dat ze met de IGZ, de zorgverzekeraars en de NZa hebben over het beheersen van risico’s”, aldus Jaap Wijnker, zorgcompliance-specialist bij KPMG.
De onderzoekers keken ook naar de besluitvorming binnen organisaties die nodig is bij het inrichten van een compliance afdeling. Slechts 4 van de 27 onderzochte ziekenhuizen heeft de beschikking over een centrale Compliance afdeling, terwijl het zelfde percentage van zorginstellingen een Chief Compliance Officer (CCO) rol in het leven heeft geroepen.
De functionele domeinen waar compliance management het vaakst voorkomt, zijn kwaliteit & veiligheid, financiën & controle, en juridische zaken. Een ziekenhuisbrede compliance afdeling, een chief compliance officer of een compliance comité komen maar beperkt voor. De persoon met de verantwoordelijkheid omtrent compliance rapporteert in twee derde van de gevallen aan de Raad van Bestuur, daarnaast volgen de Raad van toezicht en het Audit comité.
Compliance managers in ziekenhuizen hebben meestal een financiële achtergrond, en anders vooral een juridische of medische. Ze hebben doorgaans vele jaren ervaring in compliance management. Hier staat tegenover dat de meeste compliance managers hun werk op parttime basis moeten doen en meestal geen vastomlijnd takenpakket hebben.
Een blik op het instrumentarium dat compliance managers gebruiken laat zien dat de nadruk ligt op risicoanalyse, normering & standaarden, en auditing. Opvallend is de sterke toename van data analyses als een tool. Middels het gebruik van analytics kan de naleving van regels aanzienlijk worden verbeterd, door het uitvoeren van meer ‘audits’ en door het opsporen van verbanden tussen verschillende processen. Instrumenten zoals training, screening, monitoring van gedrag, en het lopen van rondes over de werkvloer, worden aanzienlijk minder vaak ingezet.
Hoewel de auteurs concluderen dat compliance in ziekenhuizen inmiddels stevig op de agenda staat, waarschuwen ze wel dat meer maatregelen verstandig zijn om “onnodige risico’s” te voorkomen. Het betreft hier vooral maatregelen die betrekking hebben op het menselijk gedrag en de cultuur binnen het ziekenhuis. “Compliance managers vinden dat ze weinig grip hebben op het daadwerkelijke gedrag van mensen. Zij realiseren zich dat dit gedrag niet alleen wordt bepaald door regels en controle, maar missen inzichten en instrumenten om in het cultuurdomein te kunnen sturen. De menselijke factor blijft hierdoor een openstaande issue”, zegt Wijnker.
Hij maakt hierbij de vergelijking met de bankensector: “In de race om vertrouwen was er net als bij de banken eerst aandacht voor regels bij de ziekenhuizen. Pas toen duidelijk werd dat de regels onvoldoende gingen werken, kwam de cultuur in beeld.”
Andere belangrijke verbeterpunten die uit het onderzoek naar voren komen zijn het verder formaliseren van taken / verantwoordelijkheden van de compliance functie en het omarmen van een holistisch, integrale blik op het onderwerp.
