Risiko- und Krisenmanagement im Krankenhaus E-Book

Die Herausgeberin und Herausgeber

Dr. Katja Scholtes

Zentrale Notaufnahme, Krankenhaus Köln-Merheim, Kliniken der Stadt Köln gGmbH.

Prof. Dr. Thomas Wurmb

Sektion Notfall- und Katastrophenmedizin, Klinik und Poliklinik für Anästhesiologie, Universitätsklinikum Würzburg.

Prof. Dr. Peer Rechenbach

Institut für Notfallmedizin, Asklepios Kliniken, Hamburg.

Katja Scholtes

Thomas Wurmb

Peer Rechenbach (Hrsg.)

Risiko- und Krisenmanagement im Krankenhaus

Alarm- und Einsatzplanung

Verlag W. Kohlhammer

Dieses Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwendung außerhalb der engen Grenzen des Urheberrechts ist ohne Zustimmung des Verlags unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und für die Einspeicherung und Verarbeitung in elektronischen Systemen.

Die Wiedergabe von Warenbezeichnungen, Handelsnamen und sonstigen Kennzeichen in diesem Buch berechtigt nicht zu der Annahme, dass diese von jedermann frei benutzt werden dürfen. Vielmehr kann es sich auch dann um eingetragene Warenzeichen oder sonstige geschützte Kennzeichen handeln, wenn sie nicht eigens als solche gekennzeichnet sind.

Es konnten nicht alle Rechtsinhaber von Abbildungen ermittelt werden. Sollte dem Verlag gegenüber der Nachweis der Rechtsinhaberschaft geführt werden, wird das branchenübliche Honorar nachträglich gezahlt.

1. Auflage 2018

Alle Rechte vorbehalten

© W. Kohlhammer GmbH, Stuttgart

Gesamtherstellung: W. Kohlhammer GmbH, Stuttgart

Print:

ISBN 978-3-17-032117-5

E-Book-Formate:

pdf:      ISBN 978-3-17-032118-2

epub:   ISBN 978-3-17-032119-9

mobi:   ISBN 978-3-17-032120-5

Für den Inhalt abgedruckter oder verlinkter Websites ist ausschließlich der jeweilige Betreiber verantwortlich. Die W. Kohlhammer GmbH hat keinen Einfluss auf die verknüpften Seiten und übernimmt hierfür keinerlei Haftung.

Inhalt

Geleitwort

Von Henriette Reker, Oberbürgermeisterin der Stadt Köln

Die Autorinnen und Autoren

Abkürzungsverzeichnis

In diesem Buch genannte Gesetze und Verordnungen

Vorwort der Herausgeber

1 Basiswissen

1.1 Die Kritische Infrastruktur Krankenhaus

Peer Rechenbach

1.2 Notwendigkeit einer Planung aus juristischen Aspekten

Thorsten Helm und Hartfrid Wolff

1.2.1 Einleitung

1.2.2 Die Geschäftsleitung in der Verantwortung

1.2.3 Abgrenzung des Notfallmanagements vom Katastrophenmanagement

1.2.4 Abgrenzung von Risiken und Krisen

1.2.5 Der Katastrophenbegriff

1.2.6 Maßnahmen

1.2.7 Fazit

Literatur

1.3 Rechtliche Rahmenbedingungen der Krankenhausalarm- und Einsatzplanung

Alex Lechleuthner

1.3.1 Hintergrund

1.3.2 Rechtliche Strukturierung der Krankenhausalarm- und Einsatzplanung

1.3.3 Beispiel 1 - Krankenhauseinsatzplanung Hessen

1.3.4 Beispiel 2 - Krankenhauseinsatzplanung Berlin

1.3.5 Zusammenfassung

1.4 Top-Down: Die entscheidende Rolle der Geschäftsführung

Andreas Tyzak

1.4.1 Allgemeines

1.4.2 Grundsätzliche Voraussetzung für den Erfolg: Umdenken

1.4.3 Ökonomische und strategische Entscheidungen

1.4.4 Rechtliche Aspekte

1.5 Zahlen, Daten, Fakten

Willy Marzi

1.5.1 Krankenhausstatistik

1.5.2 Gesetzliche Regelungen zur Mitwirkung der Krankenhäuser im Katastrophenfall

1.5.3 Krankenhausalarm- und Einsatzpläne

1.5.4 Sanitätsmaterialbevorratung

1.6 Verwundbarkeit und Resilienz: Konzepte für ein ganzheitliches Risiko- und Krisenmanagement im Krankenhaus

Gabriele Hufschmidt

1.6.1 Einführung

1.6.2 Die Konzepte Verwundbarkeit und Resilienz

1.6.3 Fazit

Literatur

1.7 Risikomanagement und Krankenhausalarmplanung aus Sicht des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe

Kathrin Stolzenburg und Barbara Kowalzik

1.7.1 Die gesamtstaatliche Verantwortung im Bevölkerungsschutz

1.7.2 Krankenhäuser als Kritische Infrastrukturen

1.7.3 Risikomanagement im Krankenhaus

1.7.4 Krankenhausalarm- und Einsatzplanung

Literatur

2 Projektplan

Thomas Wurmb, Katja Scholtes, Felix Kolibay und Dieter Dersch

2.1 Der Risiko- und Krisenmanager/Leiter der Projektgruppe KAEP

2.2 Aufgaben des Leiters KAEP

2.2.1 Vorbereitung

2.2.2 Umsetzung

2.2.3 Weitere wesentliche Handlungsfelder des Leiters KAEP

2.2.4 Rolle des Leiters KAEP im Schadensfall

2.3 Kompetenzen des Leiters KAEP

2.4 Erforderliche Qualifikationen des Leiters KAEP

Zusammenfassung

Literatur

3 Grundsätze bei der Erstellung eines Krankenhausalarm- und Einsatzplans

3.1 Grundsätze der Krankenhausalarm- und Einsatzplanung nach einem 13-Punkte-Plan

Katja Scholtes

3.1.1 Projektgruppe Krankenhausalarm- und Einsatzplanung

3.1.2 Risikoanalyse im eigenen Krankenhaus

3.1.3 Bauliche Gegebenheiten

3.1.4 Evakuierungswege, Sammelplätze

3.1.5 Kommunikation

3.1.6 Alarmierung dienstfreien Personals, Mitarbeitertreffpunkt

3.1.7 Führungsstruktur: Krankenhauseinsatzleitung (KEL)

3.1.8 Planstruktur mit Erstellen von Handlungsanweisungen

3.1.9 Ressourcenmanagement

3.1.10 Öffentlichkeitsarbeit

3.1.11 Psycho-soziale Notfallversorgung

3.1.12 Abstimmung mit ortsansässigen Behörden

3.1.13 Schulungen und Übungen

3.2 Die Fortschreibung des Plans – Nach dem Plan ist vor dem Plan

Katja Scholtes

Literatur

3.3 Die Übung des Planes – Training und Verbesserung durch Einsatzübungen

Ines Lampe

4 Problemfelder im Krankenhaus

4.1 Führung im Krankenhaus bei Notfällen und Krisen

Peter Berger

4.1.1 Was kann Management? Notfall- und Krisenmanagement am Beispiel nosokomialer Infektionen

4.1.2 Was soll Führung?

4.1.3 Krisenprävention durch Führung

4.1.4 Führungsverhalten in der Krise

4.1.5 Qualifizierung von Führungskräften in Krankenhäusern

Literatur

4.2 Führungsorganisation in der Krise

Peter Gretenkort

4.2.1 Einleitung

4.2.2 Reale Führungsmodelle

4.2.3 Aspekte und Kriterien

4.2.4 Praxistipps

4.2.5 Zusammenfassung

Literatur

4.3 Der Faktor Mensch: Psychologische Grundlagen des Notfall- und Krisenmanagements

Gesine Hofinger

4.3.1 Einleitung

4.3.2 Notfall – Krise

4.3.3 Psychologische Herausforderungen des Krisenmanagements

4.3.4 Verhalten Betroffener von Katastrophen und Krisen

4.3.5 Fürsorge auch und gerade in Krisen: Psycho-soziale Notfallversorgung

4.3.6 Zusammenfassung

Literatur

4.4 Zusammenspiel Raum und Organisation im Brandfall

Marcus Mehlkop

4.4.1 Identifizierung von Mängeln und Maßnahmen zur Risikominimierung

4.4.2 Basiswissen

4.4.3 Räumliche Gegebenheiten und Sicherheit

Literatur

4.5 Information und Alarmierung

Rüdiger Giebler

4.5.1 Interinstitutioneller Informationsaustausch

4.5.2 Organisation der Alarmarchitektur – vulnerable Stellen

4.5.3 Technik und Logistik der Alarmierung

Literatur

4.6 Exponierte Positionen

4.6.1 Rolle der Notaufnahme in der Krise

Björn Hossfeld und Matthias Helm

4.6.2 Die Rolle des Empfangs in der Krise

Michael Schneider

5 Kommunikation und Öffentlichkeit

5.1 Grundsätze der Krisenkommunikation mit Mitarbeitern und Angehörigen

Monika Funken

5.1.1 Was ist eine Krise?

5.1.2 Mögliche Folgen einer Krise im Krankenhaus

5.1.3 Status der Krisenprävention in deutschen Krankenhäusern

5.1.4 Ursprünge von Krisen im Krankenhaus

5.1.5 Unterschiedliche Krisentypen und mögliche Reaktionen

5.1.6 Übersicht der Strategien zur Wiederherstellung der Reputation

5.1.7 Kommunikationsstrategien in der Krise

5.1.8 Besonderheiten bei der Krisenkommunikation im Krankenhaus

5.1.9 Wie gehe ich vor? mit welchen Schritten beginne ich?

5.1.10 Wer sind die Stakeholder eines Krankenhauses?

5.1.11 Kommunikation mit Patientinnen, Patienten und Angehörigen

5.1.12 Crisis Communication begins at home?

5.1.13 Intern gleich extern? Es gibt kein Standardrezept für die Kommunikation in der Krise

Zusammenfassung

Literatur

5.2 Krisenkommunikation mit den Medien: Hinweise für eine kommunikative Intervention im Ernstfall. Eine Entscheidungshilfe.

Matthias Brandstädter

5.2.1 Krisenkommunikation – Was sie ist, was nicht

5.2.2 Proaktiv: Erfolgskritische Faktoren erkennen und bewerten

5.2.3 Im Krisenfall – Ein Schema im Abriss

5.3 Information der Bevölkerung

Peer Rechenbach

5.3.1 Einleitung

5.3.2 Ziele der kontinuierlichen Informationsbereitstellung

5.3.3 Informationskanäle

5.3.4 Internet + Intranet

5.3.5 Soziale Medien

5.3.6 Bevölkerung

6 Kooperationspartner

6.1 Kooperation mit dem Rettungsdienst

Peer Rechenbach, Thomas Wurmb und Katja Scholtes

6.1.1 An- und Abfahrtswege

6.1.2 Verteilung der Patienten im MANV

6.1.3 Materialversorgung für den Rettungsdienst:

6.1.4 Verlegung von Einheiten des Katastrophenschutzes an die Krankenhäuser

6.1.5 Dekontamination

6.1.6 Vorgehen bei einem Massenanfall infizierter Patienten (B-Lage)

6.1.7 Vorgehen bei Gefahrenlagen innerhalb eines Krankenhauses

6.1.8 Zusammenfassung

6.2 Kooperation mit den Hilfsorganisationen

Peer Rechenbach

6.3 Kooperation mit der Feuerwehr

Peer Rechenbach

6.4 Kooperation mit der Polizei

Dieter Dersch

6.4.1 Aufgaben der Polizei

6.4.2 Einsatzlagen der Polizei

6.4.3 Größere Einsatzlagen im Krankenhaus

6.4.4 Führung der Polizei

6.4.5 Aufgaben der Polizei

6.4.6 Aufgaben des Krankenhauses aus Sicht der Polizei

6.4.7 Erwartungen der Polizei an die Krankenhausleitung

6.5 Kooperation mit der örtlich zuständigen Gefahrenabwehrbehörde

Peer Rechenbach

6.5.1 Einleitung

6.5.2 Gemeinde oder Stadt als örtlich zuständige Gefahrenabwehrbehörde

6.5.3 Kreis oder kreisfreie Stadt als örtlich zuständige Gefahrenabwehrbehörde

6.5.4 Polizei als örtlich zuständige Gefahrenabwehrbehörde

6.6 Abstimmung mit benachbarten Krankenhäusern

Peer Rechenbach und Thomas Wurmb

Zusammenfassung

Literatur

6.7 Kooperation mit dem Öffentlichen Gesundheitsdienst

Martin Dirksen-Fischer

6.7.1 Gliederung und Aufgaben des Öffentlichen Gesundheitswesens

6.7.2 Anforderungen des ÖGD an die Kommunikation mit der Klinik

Literatur

6.8 Aspekte der Anpassung der Planungen an örtliche Bedingungen

Martin Dirksen-Fischer

Literatur

7 Spezielle Planungssituationen

7.1 Grundsätze der Evakuierung

Ernst-Peter Doebeling

7.1.1 Räumung oder Evakuierung

7.1.2 Die Räumung

7.1.3 Die Evakuierung

7.1.4 Ergänzende Maßnahmen

7.1.5 Evakuierungsgrundsätze

7.2 Strategische Überlegungen bei der Evakuierung von Intensivpatienten

Jörg Brederlau

7.2.1 Einleitung

7.2.2 Beispiele

7.2.3 Zusammenfassung

Literatur

7.3 Besonderheiten bei der Evakuierung von psychiatrischen Patienten

7.3.1 Besonderheiten bei der Evakuierung bei psychiatrischen Patienten aus Sicht der medizinischen Versorgung

Claudia Fuchs-Meyer und Marc Graf

7.3.2 Besonderheiten der Evakuierung bei psychiatrischen Patienten aus der operativ-taktischen Sicht der Werkfeuerwehr einer psychiatrischen Großklinik

Uli Hofmaier

7.4 Besonderheiten der Evakuierung von Kinder- und Neonatologischen Stationen

Felix Kolibay

7.4.1 Kinder und Jugendliche

7.4.2 Neugeborene und Säuglinge

7.4.3 Intensivstationen

Zusammenfassung

8 Aspekte ausgewählter Einsatzsituationen

8.1 Das konsequenzbasierte Modell

Thomas Wurmb

8.1.1 Traditionelle Nomenklatur der Krankenhausalarm- und Einsatzplanung

8.1.2 Das konsequenzbasierte Modell der Krankenhausalarm- und Einsatzplanung

Literatur

8.2 Ereignisse mit primärer Störung der Funktionalität

8.2.1 »Bedrohliche Lagen« – Bombendrohung

Björn Hossfeld und Matthias Helm

8.2.2 IT Störungen im Krankenhaus am Beispiel des Lukaskrankenhauses Neuss

Klaus Reinartz

8.2.3 Erfahrungen aus realen Brandereignissen

Georgios Leledakis

8.2.4 Ausfall der elektrischen Energieversorgung

Dirk Fähling

8.3 Ereignisse mit primärer Überlastung der Kapazität

8.3.1 MANV/MANI und der Stellenwert des Krankenhauses

Peter Sefrin

8.3.2 Krisenmanagement am Beispiel von EHEC und HUS, Mai/Juni 2011 in Hamburg

Elke Huster-Nowack

Stichwortverzeichnis

Geleitwort

Von Henriette Reker, Oberbürgermeisterin der Stadt Köln

Krankenhäuser gehören zu den neun Sektoren, die man der Kritischen Infrastruktur zuordnet. Hiermit sind Institutionen gemeint, die im Rahmen ihrer Daseinsfürsorge für die Bevölkerung von höchster Bedeutung sind. Exemplarisch seien hier die Telekommunikation, der Schienenverkehr, der Rettungsdienst und die Krankenhäuser genannt.

Um dieser herausragenden Anforderung gerecht zu werden, verfügen Krankenhäuser nicht nur über exzellent ausgebildetes Personal, sondern auch über hoch technisierte und komplexe Strukturen, die eine Patientenversorgung an 365 Tagen im Jahr rund um die Uhr ermöglichen.

Krankenhäuser sind in unserer hoch technisierten Gesellschaft verwundbar geworden. Es sind viele Risiken, die einen reibungslosen Ablauf stören oder gefährden. Ein Brandereignis, der Ausfall der elektrischen Energieversorgung oder der Informationstechnologie können dramatische Folgen für die Handlungsfähigkeit eines Krankenhauses haben. Naturereignisse können gleichermaßen Krankenhäuser nachhaltig treffen. Genannt seien beispielsweise die Folgen von Starkregen oder Stürmen.

Seit den erneuten Terroranschlägen von Paris, Brüssel, Würzburg und Ansbach wissen wir um die große Bedeutung einer effektiven Gefahrenabwehrplanung in allen Lebensbereichen. Hoch ansteckende und tödliche Infektionskrankheiten, wie Influenza oder gar Ebola erfordern gleichermaßen detaillierte Handlungspläne in den Krankenhäusern. Die Palette der möglichen Schadensereignisse, die den Betrieb von Krankenhäusern in ihrem Alltag beeinträchtigen und sogar zum kompletten Funktionsausfall führen können, erweitert sich zunehmend.

Zielgerichtete Planungen der Krankenhausträger zur Gefahrenabwehr bedingen zunächst eine systematische Identifizierung und Analyse der denkbaren Schäden. Anschließend muss eine Abschätzung und Bewertung des Gefahrenpotenzials erfolgen. Die sich daraus ergebenden Maßnahmen werden in einem Alarm- und Einsatzplan festgelegt und kontinuierlich fortgeschrieben. Eine Kontrolle der Wirksamkeit dieser Planungen muss in regelmäßigen Übungen mit unterschiedlichen Ausgangssituationen erfolgen. Eine effektive Umsetzung dieser Planungs- und Trainingsprozesse trägt in schwierigen Situationen entscheidend zur Sicherstellung der Handlungsfähigkeit von Krankenhäusern bei. Deshalb haben die Bundes- und Landesgesetzgeber Krankenhäuser verpflichtet, geeignete Krankenhausalarm- und Einsatzpläne zu erstellen, sie fortzuschreiben und regelmäßig zu üben.

Geeignete Rahmenempfehlungen durch die Aufsichtsbehörden stehen nur vereinzelt als Arbeitshilfe zur Verfügung. Bedingt durch die wirtschaftlichen Zwänge der Krankenhäuser im Alltag werden die planerischen Verpflichtungen häufig zurückgestellt.

Es gilt nun den Krankenhäusern geeignete Arbeitshilfen an die Hand zu geben. Durch gezielte Planungen kann das Unternehmen Krankenhaus seine Vulnerabilität senken. Ein gut funktionierender Krankenhausalarm- und Einsatzplan, der regelmäßig fortgeschrieben und trainiert wurde, senkt die Vulnerabilität und stärkt die Resilienz. Krankenhäuser können diese notwendige und besondere Leistungsfähigkeit den Menschen der Region bekannt machen, damit diese wissen, dass sie auch bei einer unerwarteten Störung oder einem Schadenereignis gut versorgt werden.

Durch ihre breit aufgestellten Erfahrungen ist es den Herausgebern gelungen, mit diesem Managementbuch ein wichtiges Hilfsmittel den verantwortlichen Akteuren in den Krankenhäusern und Pflegeheimen zur Verfügung zu stellen.

Ich wünsche dem Buch einen großartigen Erfolg, damit die Menschen auch im Krankenhaus immer sicher sind!

Die Autorinnen und Autoren

Prof. Dr. Peter Berger

Professor für Human Resource Management an der Hochschule für Angewandte Wissenschaften Hamburg, Gründer und Geschäftsführer der professore.de GmbH.

Dr. Matthias Brandstädter

Leiter Unternehmenskommunikation und Pressesprecher des Universitätsklinikums Aachen.

Prof. Dr. Jörg Brederlau

Chefarzt der Klinik für Intensivmedizin, HELIOS Klinikum Berlin-Buch, Berlin.

Dieter Dersch

Bis 2015 Leiter der Direktion Gefahrenabwehr und Einsatz des Landes Nordrhein-Westfalen.

Dr. med. Martin Dirksen-Fischer

Arzt für das Öffentliche Gesundheitswesen und Psychiatrie; am Institut für Hygiene und Umwelt, Hamburg tätig.

Prof. Dipl.-Ing. Ernst-Peter Doebeling

Branddirektor, Hochschule Furtwangen, Fachbereich Security & Safety Engineering, Ludwigshafen.

Dipl.-Ing., Dipl.-Wirt.-Ing Dirk Fähling

Seit 2009 Technischer und Kaufmännischer Leiter der medfacilities Energie GmbH und seit 2011 Technischer Leiter der medfacilities Betrieb GmbH.

Claudia Fuchs-Meyer

Diplomierte Qualitätsmanagerin; Qualitätsbeauftragte Forensisch Psychiatrische Klinik, Universitäre Psychiatrische Kliniken, Basel, Schweiz.

Monika Funken

Pressesprecherin, Leiterin Unternehmenskommunikation, Kliniken der Stadt Köln gGmbH.

Rüdiger Giebler

Brandschutzbeauftragter Klinikum Stuttgart.

Prof. Dr. med. Marc Graf

Chefarzt und Klinikdirektor, Forensisch Psychiatrische Klinik, Universitäre Psychiatrische Kliniken, Basel, Schweiz.

Dr. med. Peter Gretenkort

Chefarzt Anästhesie, Allgemeines Krankenhaus Viersen.

Prof. Dr. med. Matthias Helm

Oberstarzt, Beauftragter für Rettungsmedizin, Leiter Sektion Notfallmedizin, Klinik für Anästhesiologie & Intensivmedizin, Bundeswehrkrankenhaus, Ulm.

Dr. Thorsten Helm

Wirtschafsprüfer, Rechtsanwalt und Steuerberater; seit 2010 Partner bei KPMG in den Bereichen Steuern und Recht; hat einen Lehrauftrag für Steuerrecht und öffentliches Wirtschaftsrecht an der Ruprechts-Karls-Universität Heidelberg inne.

Dr. Gesine Hofinger

Partnerin bei Team HF – Hofinger, Künzer & Mähler PartG, Ludwigsburg.

Uli Hofmaier

Leiter Werkfeuerwehr, Zentrum für Psychiatrie (ZFP) Emmendingen.

Dr. med. Björn Hossfeld

Oberfeldarzt, Oberarzt, Klinik für Anästhesiologie & Intensivmedizin, Sektion Notfallmedizin, Bundeswehrkrankenhaus, Ulm.

Dr. Gabriele Hufschmidt

Wissenschaftliche Mitarbeiterin Arbeitsgruppe Prof. Schrott – KaVoMa, Universität Bonn.

Elke Huster-Nowack

Versorgungsplanung, BGV – Behörde für Gesundheit und Verbraucherschutz.

Dr. Felix Kolibay

Facharzt für Anästhesiologie; Ärztlicher Leiter Krisenmanagement an der Uniklinik Köln.

Dr. Barbara Kowalzik, M. Sc.

Referatsleiterin, Referat III.3 Schutz der Gesundheit, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, Bonn.

Ines Lampe MPM,

Katastrophenschutzreferentin, Behörde für Gesundheit und Verbraucherschutz, Amt für Gesundheit, Fachabteilung Versorgungsplanung, Hamburg

Prof. Dr. med. Dr. rer. nat. Alex Lechleuthner

Ärztlicher Leiter Rettungsdienst der Stadt Köln.

Georgios Leledakis

Klinik für Anästhesiologie, operative Intensivmedizin und Schmerztherapie, HELIOS Klinikum Krefeld.

Dr. Willy Marzi

Wissenschaftlicher Direktor im Bundesministerium des Innern a.D.

Dipl.-Ing. Marcus Mehlkop

Einsatzführungsdienstbeamter und Sachgebietsleiter im Vorbeugenden Brandschutz bei der Berufsfeuerwehr Aachen.

Prof. Dr. Peer Rechenbach (Herausgeber)

Institut für Notfallmedizin, Asklepios Kliniken, Hamburg

Dr. Klaus Reinartz

Leitender Arzt der Zentralambulanz, Städtische Kliniken Neuss – Lukaskrankenhaus.

Michael Schneider

Leiter Patientenservice, Kliniken der Stadt Köln gGmbH

Dr. Katja Scholtes (Herausgeberin)

Zentrale Notaufnahme, Krankenhaus Köln-Merheim, Kliniken der Stadt Köln gGmbH.

Prof. Dr. Peter Sefrin

Vorsitzender, agbn - Arbeitsgemeinschaft der in Bayern tätigen Notärzte e.V., Würzburg.

Dr. Kathrin Stolzenburg

Referat II.4 - Risikomanagement und Schutzkonzepte Kritischer Infrastrukturen/Kulturgutschutz nach Haager Konvention, Abteilung II - Risikomanagement, Internationale Angelegenheiten, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, Bonn.

Andreas Tyzak

LL.M., Verwaltungsdirektor Evangelisches Krankenhaus Unna, Holbeinstraße 10, 59423 Unna; Rechtsanwalt in eigener Kanzlei in Gütersloh.

Hartfrid Wolff

Seit 1999 Rechtsanwalt bei KPMG, seit 2007 bei KPMG Rechtsanwaltsgesellschaft mbH. Er nimmt die Aufgabe als »Head of Security« bei KPMG im Öffentlichen Sektor in Deutschland wahr.

Prof. Dr. Thomas Wurmb (Herausgeber)

Sektion Notfall- und Katastrophenmedizin, Klinik und Poliklinik für Anästhesiologie, Universitätsklinikum Würzburg.

Abkürzungsverzeichnis

ABC

atomar, biologisch, chemisch

AGBF

Arbeitsgemeinschaft der Leiter der Berufsfeuerwehren in der Bundesrepublik Deutschland

AG ETKC der DGU

Arbeitsgruppe Einsatz-, Katastrophen- und Taktische Chirurgie der Deutschen Gesellschaft für Unfallchirurgie

AKNZ

Akademie für Krisenmanagement, Notfallplanung und Zivilschutz

AVEP

Alarm-, Verständigungs- und Evakuierungsplan

BBK

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe

BdP

Bundesverband deutscher Pressesprecher e.V

BHKG NRW

Gesetz über den Brandschutz, die Hilfeleistung und den Katastrophenschutz Nordrhein-Westfalen

BSI

Bundesamt für Sicherheit in der Informationstechnik

CBRN

chemisch, biologisch, radionuklear

DAKEP

Deutsche Arbeitsgemeinschaft für Krankenhauseinsatzplanung

FW DV 100

Feuerwehr-Dienstvorschrift 100

ICM

Institute for Crisis Management

IT

Informationstechnik

KAEP

Krankenhausalarm- und Einsatzplan

KEL

Krankenhauseinsatzleitung

KHEP

Krankenhauseinsatzplan

Ko- KlinEL

Koordinierende Klinikeinsatzleitung

LKatSG Ba-Wü

Landeskatastrophenschutzgesetz Baden-Württemberg

LKG Berlin

Landeskrankenhausgesetz Berlin

MANE

Massenanfall von Erkrankten

MANV

Massenanfall von Verletzten

NKHG

Niedersächsisches Krankenhausgesetz

PDCA

Plan, Do, Check, Act

PSNV

Psycho-soziale Notfallversorgung

OP

Operationssaal

SCCT

Situational Crisis Communication Theory

ZSKG

Gesetz über den Zivilschutz und die Katastrophenhilfe des Bundes (Zivilschutz- und Katastrophenhilfegesetz)

In diesem Buch genannte Gesetze und Verordnungen

Hinweis: Gesetze des Bundes sind fett hervorgehoben, Gesetze in Normalschrift sind Ländergesetze

Arbeitsschutzgesetz (ArbSchG)

Bayerisches Katastrophenschutzgesetz (BayKSG)

Bayerisches Staatsministerium des Innern (2006): Hinweise für das Anlegen von Krankenhausalarm- und Einsatzplänen.

Bremisches Hilfeleistungsgesetz (BremHilfeG)

Bremisches Krankenhausgesetz (BremKrhG)

Bundesdatenschutzgesetz (BDSG)

Gesetz über den Brandschutz, die Hilfeleistung und den Katastrophenschutz des Landes Brandenburg (Brandenburgisches Brand- und Katastrophenschutzgesetz – BbgBKG)

Gesetz über den Katastrophenschutz in Mecklenburg-Vorpommern (Landeskatastrophenschutzgesetz LKatSG M-V)

Gesetz über den Katastrophenschutz in Schleswig-Holstein (Landeskatastrophenschutzgesetz LKatSG)

Grundgesetz (GG)

Hamburgisches Gesundheitsdienstgesetz (HmbGDG)

Hamburgisches Krankenhausgesetz (HmbKHG)

Hessische Bauordnung (HBO)

Hessisches Brand- und Katastrophenschutzgesetzes (HBKG)

Hessisches Rettungsdienstgesetz (HRDG)

Infektionsschutzgesetz IFSG

Katastrophenschutzgesetz, Berlin (KatSG)

KHEP-»Verordnung zur Durchführung des Hessischen Rettungsdienstgesetzes«

Gesetz zur Kontrolle und Transparenz in Unternehmen (KonTraG)

Krankenhausgesetz Hessen (Zweites Gesetz zur Weiterentwicklung des Krankenhauswesens in Hessen – Hessisches Krankenhausgesetz)

Krankenhausgesetz Mecklenburg-Vorpommern (Landeskrankenhausgesetz LKHG M-V)

Krankenhausgestaltungsgesetz des Landes Nordrhein-Westfalen (KHGG NRW)

Krankenhausverordnung, Berlin (KhsVO)

Landesgesetz über den Brandschutz, die allgemeine Hilfe und den Katastrophenschutz (Brand- und Katastrophenschutzgesetz), Rheinland-Pfalz (LBKG)

Landeskatastrophenschutzgesetz, Baden-Württemberg (LKatSG)

Landeskrankenhausgesetz, Berlin (LKG)

Landeskrankenhausgesetz Baden-Württemberg

Landeskrankenhausgesetz, Rheinland-Pfalz (LKG)

Niedersächsisches Krankenhausgesetz (NKHG) vom 19. Januar 2012

Ordnungswidrigkeitengesetz (OWiG)

Patientenrechteverbesserungsgesetz (PatRVG)

Rettungsgesetzes NRW (RettG NRW).

Richtlinien für das Strafverfahren und Bußgeldverfahren (RiStBV)

Saarländisches Krankenhausgesetz (SKHG)

Sächsisches Gesetz über den Brandschutz, Rettungsdienst und Katastrophenschutz (SächsBRKG)

Sächsisches Krankenhausgesetz (SächsKHG)

Strafgesetzbuch (StGB)

Thüringer Gesetz über den Brandschutz, die Allgemeine Hilfe und den Katastrophenschutz (Thüringer Brand- und Katastrophenschutzgesetz – ThürBKG –)

Thüringer Krankenhausgesetz (ThürKHG)

Trinkwasserverordnung (TrinkWV)

Verordnung zur Alarm- und Einsatzplanung zur Vorsorge bei Notfällen, Notfallereignissen mit einer größeren Anzahl von Verletzten oder Kranken, Großschadenslagen und Katastrophen in saarländischen Krankenhäusern – Krankenhausalarmplanungsverordnung, Saarland (KHAlarmV)

Gesetz über den Zivilschutz und die Katastrophenhilfe des Bundes (ZSKG)

Vorwort der Herausgeber

Krankenhaus – Das bedeutet für unsere Patienten ärztliche Behandlung, Pflege, Fürsorge und medizinische Versorgung mit allen dazugehörigen Komponenten. Um diese wichtige und hochstehende Aufgabe erfüllen zu können, benötigen Krankenhäuser gut ausgebildete Ärzte, Pflegekräfte, medizinisches Assistenzpersonal, eine leistungsfähige Geschäftsführung, eine Verwaltung und eine reibungslos funktionierende Infrastruktur aus Technik und Logistik. Wie ein Uhrwerk müssen all diese Menschen und Strukturen ineinandergreifen, um eine sichere und optimale Patientenversorgung und einen störungsfreien Betriebsablauf zu gewährleisten. Man kann sich vorstellen, was für ein Aufwand und welche Technik dahinterstecken.

Durch die vielen menschlichen und technischen Einflüsse werden Krankenhäuser anfällig für Störungen. Die Beseitigung kleinerer Probleme gehört zum Alltag und wirkt sich in der Regel nicht auf die Patientenversorgung aus. Wie aber sieht es mit Ereignissen größeren Ausmaßes aus? Hierzu zählen Brandereignisse, ein Ausfall der Informationstechnologie, ein Versorgungsengpass mit Wasser oder Energie. Auch ein plötzlicher Anstieg der Patientenzahlen, wie der Massenanfall von Verletzten nach einem schweren Unfall oder auch die Versorgung von Terroropfern, stellt eine große Herausforderung für das betroffene Krankenhaus dar und wird einen erheblichen Einfluss auf die Versorgungskapazität und/oder die Funktionalität eines Krankenhauses haben.

Um sich bestmöglich auf solche Ereignisse vorzubereiten und die Auswirkungen auf die Versorgungskapazität und die Funktionalität möglichst gering zu halten, ist eine umfassende Planung und Vorbereitung seitens der Krankenhäuser nötig. Das Ergebnis dieser Vorbereitung und Planung ist der Krankenhausalarm- und Einsatzplan. Seine Erstellung ist ein wichtiger, spannender und herausfordernder Prozess, der von vielen Schultern im Krankenhaus getragen werden muss.

In unserem Buch beleuchten wir die unterschiedlichen Aspekte der Krankenhausalarm- und Einsatzplanung. Hierbei hoffen wir mit den Beiträgen namhafter Experten und Spezialisten, der hohen Komplexität und der Vielseitigkeit des Themas Rechnung zu tragen. Wir hoffen, dass die Lektüre des Buches dazu beiträgt, Krankenhäuser auf außergewöhnliche Ereignisse vorzubereiten, um auch in Extremsituationen eine sichere Patientenversorgung zu ermöglichen. Darum geht es uns in diesem Buch.

1          Basiswissen

1.1       Die Kritische Infrastruktur Krankenhaus

Peer Rechenbach

Seit einigen Jahren ist der Begriff »Kritische Infrastrukturen« in der öffentlichen und politischen Diskussion. Doch was ist damit gemeint und inwieweit betrifft es die Krankenhäuser?

Im Kontext mit den nationalen und europäischen Regelungen sind die Kritischen Infrastrukturen wie folgt definiert:

Die Kritischen Infrastrukturen sind in folgende Gruppen gegliedert:

In der Gruppe der »Versorgung« ist die »Gesundheit« als Untergruppe aufgeführt.

Gruppe 6: Versorgung

Weiterhin ist das »öffentliche Gesundheitswesen« in der Gruppe »Behörden, Verwaltung, Justiz sowie staatliche Einrichtungen« gleichermaßen genannt.

Gruppe 7: Behörden, Verwaltung, Justiz sowie staatliche Einrichtungen

Dies bedeutet, dass alle Organisationen oder Einrichtungen zur Kritischen Infrastruktur gehören, wenn durch eine Einschränkung der Kapazität oder der Funktionalität ein Versorgungsengpass zu erwarten ist. Dies gilt insbesondere dann, wenn dies Folgen für Leib und Leben der Menschen hat. Daraus folgt, dass die Krankenhäuser grundsätzlich zu den Kritischen Infrastrukturen gehören.

Auf der Basis der Krankenhausgesetze der Länder mit den entsprechenden Krankenhausbedarfsplänen gehören sowohl die staatlichen Krankenhäuser als auch gewerbliche oder gemeinnützige Krankenhäuser zu den Kritischen Infrastrukturen, da sie im Rahmen der Daseinsvorsorge einen Versorgungsauftrag in einer Region erfüllen. Dies gilt insbesondere in den Regionen, wo nur ein einziges Krankenhaus zur medizinischen Grundversorgung der Menschen in kurzer Entfernung zu erreichen ist (bspw. strebt Nordrhein-Westfalen als flächendeckende Zielvorgabe an, dass innerhalb von 20 km ein Krankenhaus zur Grundversorgung verfügbar ist). Sofern in einem Gebiet mit einem maximalen Radius von ca. 20 km mehrere Krankenhäuser für die medizinische Grundversorgung zur Verfügung stehen und die verschiedenen Krankenhäuser bei einem Totalausfall des größten Hauses dies mit einer Kapazitätserweiterung von 10% kompensieren können, dann wäre in der Region eine ausreichende Redundanz gegeben. Dies ist jedoch nur in einigen wenigen Ballungsräumen Deutschlands gegeben.

Die Menschen in einer Region kennen die verschiedenen Krankenhäuser und wissen in der Regel, wie diese schnellstmöglich zu erreichen sind. Insbesondere bei der Not- und Unfallversorgung oder Geburten haben die Menschen die Erwartungshaltung, dass ihnen in jedem Krankenhaus soweit geholfen wird, dass die Vitalfunktionen so stabilisiert bzw. erhalten werden, dass eine Weiterbeförderung in ein besser geeignetes Krankenhaus gewährleistet ist. Aus dieser Erwartungshaltung folgt, dass sich jedes Krankenhaus darauf vorbereiten muss, die Versorgungskapazität kurzfristig zu steigern (z. B. infolge eines Massenanfalls von Patienten) und die Funktionalität auch unter schwierigen oder extremen Rahmenbedingungen zu sichern.

Daraus folgt, dass in jedem Krankenhaus Vorbereitungen zu treffen sind. Dabei ist insbesondere zu gewährleisten, dass bei einer Störung anderer Kritischer Infrastrukturen keine Einschränkung der Kapazität oder Funktionalität eintritt. Beispielhafte Engpässe, wie

dürfen die Versorgungskapazität und Funktionalität des Krankenhauses nicht nachhaltig beeinträchtigen. Dies kann nur gelingen, wenn entsprechende geeignete Vorbereitungen geplant, fortgeschrieben und regelmäßig trainiert werden.

Mit einer detaillierten Risikobewertung kann abgeschätzt werden, welche Effekte die Funktionalität eines Krankenhauses beeinträchtigen, wenn es zu Störungen bei Kritischen Infrastrukturen kommt. Weiterhin ist bei einer Reihe von Störungen zu erwarten, dass die Versorgungskapazität gesteigert werden muss (z. B. bei einem Ausfall der elektrischen Energieversorgung über mehrere Tage werden Patienten aus Pflegeeinrichtungen ohne Ersatzstromanlage in die Krankenhäuser verlegt werden müssen).

Das Ergebnis der detaillierten Risikobewertung zeigt auf, welche Handlungsprozesse vorbereitet, geplant, fortgeschrieben und trainiert werden müssen, um bei unterschiedlichen Störungen der Kritischen Infrastrukturen effektiv handeln zu können. So führten die extremen Schneefälle in Norddeutschland im Winter 1978/79 (Die Schneekatastrophe von Norddeutschland startete am 30. Dez. 1978 und endete am 13. Feb. 1979.) zur Unpassierbarkeit der Straßen und Autobahnen mit erheblichen Einschränkungen des Warenverkehrs und gleichzeitig zu einem großflächigen Ausfall der elektrischen Energieversorgung, der partiell mehrere Tage andauerte.

Mit der Krankenhauskrisenplanung muss geklärt werden, welche Verbrauchsmittel in welchen Mengen für die Grundversorgung zwingend erforderlich sind und wie schnell diese von wo geliefert werden können. Dabei muss berücksichtigt werden, ob und inwieweit bei Störungen der Verkehrsinfrastruktur eine zeitgerechte Lieferung garantiert ist. Vergleichbare Überlegungen sind bezüglich der Instandhaltung, Wartung und Prüfung der Medizingeräte oder anderer technischer Einrichtungen anzustellen. So ist zu klären, wie schnell der Kraftstoffversorgung für die Ersatzstromanlage aufgefüllt werden muss, damit ein Betrieb über mehrere Tage uneingeschränkt garantiert werden kann und wie diese auch bei extremen Rahmenbedingungen vom Prozess her gestaltet werden muss.

Bei Störungen der Kritischen Infrastrukturen ist zu erwarten, dass zusätzliche personelle Ressourcen benötigt werden müssen. Bei einem flächendeckenden Ausfall der Stromversorgung ist zeitgleich der Ausfall der Kommunikationsmittel (Telefon, Mobilfunknetz und dgl.) zu erwarten. Dies bedeutet, dass die üblichen Alarmierungswege zur Aktivierung des Personals nicht funktionieren. Es muss in der Krankenhauskrisenplanung herausgearbeitet und ins Bewusstsein aller Mitarbeiterinnen und Mitarbeiter transportiert sein, dass alle ohne weitergehende Aufforderung schnellstmöglich ihren Arbeitsplatz aufsuchen. Dort wird dann entschieden, ob ihr Einsatz sofort oder zu vorgegebenen Zeiten erfolgen soll.

Krankenhäuser als Kritische Infrastruktur können auch Opfer von Cyberangriffen oder technischen Störungen sein. Deshalb muss im Rahmen der Krankenhauskrisenplanung ein Handlungskonzept entwickelt werden, das die sach- und fachgerechte Versorgung der Patienten auch dann gewährleistet, wenn die Unterstützung der Kommunikations- und Informationstechnik nicht gegeben ist. Die laufende politische Diskussion, welche Krankenhäuser im Rahmen der Rechtsverordnungen zu den Kritischen Infrastrukturen gehören und welche erweiterten Sicherheitsmaßnahmen geplant, vorbereitet, trainiert und kontinuierlich fortgeschrieben werden müssen, darf nicht zu einem abwartenden Verhalten bezüglich der Vorbereitungen führen. Unabhängig der Tatsache, ob Schwellenwerte (z. B. mehr als 500 Versorgungsbetten, 30 000 Patienten pro Jahr oder Versorgungsgebiet mit mehr als 500 000 Einwohnern) für die Verpflichtung weitergehende Sicherheitsmaßnahmen vorzubereiten sind, muss sich jedes Krankenhaus oder Pflegeeinrichtung darüber im Klaren sein, welcher Imageschaden bei einem Engpass in der Kapazität oder in der Funktionalität, die aufgrund fehlender oder unzureichender Planungen bzw. Vorbereitungen eintritt, folgt. Die lapidare Aussage: » […] dazu waren wir nicht verpflichtet […]«, wird den wirtschaftlichen Schaden nicht aufwiegen. Es ist in der heutigen Kommunikationsgesellschaft mit allen sozialen Medien nicht davon auszugehen, dass eine Beeinträchtigung der Versorgungskapazität oder Funktionalität eines Krankenhauses nicht kommuniziert wird.

1.2       Notwendigkeit einer Planung aus juristischen Aspekten

Thorsten Helm und Hartfrid Wolff

1.2.1     Einleitung

Krankenhäuser müssen hohe medizinische Anforderungen bei der Diagnose und Therapie erfüllen und zugleich den regulatorischen Anforderungen in einem relativ stark kontrollierten Bereich genügen, um ihren Versorgungsauftrag zugunsten der Bevölkerung zu erfüllen (Schmola, 2014). Unter zunehmendem Kostendruck im Gesundheitswesen gestaltet sich dies nicht immer leicht (Schmola/Rapp, V.). Verstoßen Kliniken gegen normierte Anforderungen, drohen Reputationsschäden, Forderungen auf Honorarrückzahlungen und Schadensersatz bis hin zu drohenden Strafzahlungen und dem drohenden Entzug der Zulassung (Schmola/Rapp, 2016). Zudem kann es auch in Deutschland zu Situationen kommen, in denen die Funktion von Krankenhäusern durch externe Faktoren, z. B. durch Terrorakte, Umweltkatastrophen und Pandemien, nachhaltig beeinträchtigt wird, sodass die medizinische Versorgung und somit die körperliche Unversehrtheit und das Leben der Patienten gefährdet und das öffentliche Gesundheitswesen in seinem Beitrag zur Daseinsvorsorge negativ tangiert wird (Unger, 2008). Großschadensereignisse weiten sich im internationalen Kontext oftmals dann zu einer humanitären Katastrophe aus, wenn das Gesundheitssystem zusammenbricht (Unger, 2008). Krankenhäuser und Einrichtungen des Gesundheitssektors zählen laut dem Bundesamt für Bevölkerungsschutz- und Katastrophenhilfe zu den sogenannten Kritischen Infrastrukturen und hängen wiederum von anderen Kritischen Infrastrukturen ab, z. B. der öffentlichen Wasserversorgung, Telefon- und Internetverbindung, Lebensmittel- und Energieversorgung sowie von Finanzinstituten (BBK, S. 6). Deshalb bedarf es zum einen einer Implementierung eines umfassenden Risikomanagementsystems, das Risiken präventiv erkennt und minimiert, sowie einer umfassenden Vorsorge- und Abwehrplanung im Rahmen eines Krankenhausalarm- und Einsatzplans, der sich an diversen Szenarien orientiert. Des Weiteren ist eine sensibilisierte und transparente Geschäftsführung von Nöten, die dafür Sorge trägt, dass die Prozesse ineinander verzahnt, organisiert, dokumentiert, regelmäßig überprüft und eintrainiert sowie im akuten Katastrophenfall auf allen Ebenen umgesetzt werden.

Ziel des Risiko-und Krisenmanagements im Krankenhaus ist die Sicherstellung eines fortwährenden Betriebs auch mit geringen Mitteln, bei dem so wenige Personen wie möglich Schaden an Leib und Leben nehmen (Vgl. Kern). Hierbei befindet sich die Geschäftsleitung stets im Spannungsfeld zur umfassenden Risikobeurteilung und der Notwendigkeit, entsprechende Reaktionsstrategien zu entwickeln. Diese Verantwortung kann neben der Geschäftsführung auch andere Gesellschaftsorgane, wie z. B. den Aufsichtsrat berühren, zu dem auch ehrenamtliche Mitglieder zählen (Helm/Haaf, 2015). Vorliegend soll der Fokus auf einer juristischen und wirtschaftlichen Betrachtungsweise liegen und auf potenzielle strafrechtliche Sanktionen wird bis auf Einzelheiten, die einen wirtschaftlichen Bezug aufweisen, nicht näher eingegangen.

1.2.2     Die Geschäftsleitung in der Verantwortung

Im Rahmen der Daseinsvorsorge ist der Staat gemäß Art. 25, 28 GG verpflichtet, eine hinreichende Gesundheitsversorgung sicherzustellen. Aufgrund des Umstandes, dass die Krankenhausplanung Ländersache ist, haben die Bundesländer rechtliche Regelungen in den Krankenhausgesetzen oder in den Katastrophenschutzgesetzen erlassen.1 Diesen Regelungen ist zu entnehmen, dass die Träger der Gesundheitseinrichtungen verpflichtet sind, Alarm- und Einsatzpläne zu erstellen. Gemäß den Artikeln 30 und 70 GG liegt die Zuständigkeit für den Katastrophenschutz in Friedenszeiten grundsätzlich bei den Ländern (Deutscher Bundestag, Drucksache 17/ 5672, 27.04.2011). Unter Beachtung der konkurrierenden Gesetzgebung des Bundes zählt auch das Krankenhausrecht zu den Gesetzgebungskompetenzen der Länder (Deutscher Bundestag, Drucksache 17/ 5672, 27.04.2011). Besonders Krankenhäuser, die öffentlich-rechtlich geführt sind, haben aufgrund ihrer Stellung in der Gesellschaft und dem damit einhergehenden öffentlichen Interesse besondere Aufmerksamkeit darauf zu legen, dass die Geschäftsleitung ordnungsgemäß handelt. Grundsätzlich ergibt sich bei Kliniken öffentlich-rechtlicher Träger die Verpflichtung der Geschäftsführung, ein Risiko- und Krisenmanagementsystem zu implementieren, schon aus haushaltsrechtlichen Vorgaben der Länder oder des Bundes (BBK, 2008). Des Weiteren ist die »bedarfsgerechte Versorgung der Bevölkerung mit leistungsfähigen, wirtschaftlich gesicherten und eigenverantwortlich wirtschaftenden Krankenhäusern« in § 1 Abs. 1 LKHG (Landeskrankenhausgesetz) gesetzlich normiert. Es handelt sich bei der bedarfsgerechten Versorgung der Bevölkerung gemäß § 1 Abs. 1 LKHG »um eine Dienstleistung von allgemeinem wirtschaftlichen Interesse.« Vor dem Hintergrund des LKHG BW2 steht die Klinikleitung in Bezug auf das Legalitätsprinzip in der Verantwortung, sich um die Patienten zu kümmern und den Betrieb auch im Krisenfall aufrechtzuerhalten. Gemäß § 3a LKHG BW müssen die Krankenhäuser insbesondere in Notfällen mit anderen Stellen, wie z. B. Ärzten und Sozialstationen, kooperieren, um eine bedarfsgerechte Versorgung sicherzustellen. Mit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27. April 1998 wurde § 91 Abs. 2 AktG angefügt, wonach der Vorstand geeignete Maßnahmen zu treffen hat und ein Überwachungs- und Risikomanagementsystem implementieren muss, damit Entwicklungen, die den Fortbestand der Gesellschaft gefährden könnten, rechtzeitig erkannt werden (Herke, 2005, ID 86021). Daraus geht die allgemeine Verantwortung der Geschäftsführung hervor, ein angemessenes Risiko- und Krisenmanagement einzuführen und ein Frühwarnsystem zu implementieren (BBK, 2008). Es betrifft direkt Krankenhäuser, die in Form einer Aktiengesellschaft, oder - aufgrund einer Ausstrahlungswirkung - einer GmbH organisiert sind oder als Tochtergesellschaft einer solchen existieren (BBK, 2008). Des Weiteren normiert § 93 Abs. 1 S. 1 AktG, dass der Vorstand bei der Führung der Geschäfte die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden hat. Äquivalente Haftungsnormen finden sich auch im GmbHG, mit den §§ 6, 43 GmbHG. Gem. § 111 AktG hat der Aufsichtsrat die Geschäftsführung zu überwachen, sofern ein solcher existiert (Nemmer et al.). Ein Aufsichtsrat kann sowohl aus hauptamtlichen als auch ehrenamtlichen Mitgliedern bestehen, die vergleichbare Verantwortung tragen (Nemmer et al., 2016). Kliniken, die einen karitativen Zweck verfolgen, sind von dieser Mitbestimmungsvorgabe grundsätzlich ausgenommen (Nemmer et al., 2016). Diese bilden oft einen fakultativen Aufsichtsrat (Nemmer et al., 2016). Dieser beruht nicht auf dem Gesetz, sondern auf dem Gesellschaftsvertrag (Nemmer et al., 2016). Des Weiteren kann sich die Verantwortung des Aufsichtsrates und des Geschäftsführers aus der Satzung des Krankenhauses ableiten. Hinsichtlich der Siemens/Neubürger-Entscheidung des LG München (LG München I, 10.12.2013 – 5 HK 0 1387/10) ist heutzutage ersichtlich, dass das Unterlassen der Geschäftsleitung, ein funktionierendes Compliance Management System zu errichten, zu Bußgeldzahlungen führen kann (Kremer/Baldamus/Bayer, S. 184). Eine gesetzliche Verpflichtung zur Compliance wird teilweise aus den §§ 130, 9, 30 OWiG abgeleitet (Moosmayer; Weber et al.). Jedoch handelt es sich vorliegend um eine Bußgeldnorm, womit jedoch keine ersichtliche positiv zivilrechtliche Verpflichtung zur Compliance abgeleitet wird (Weber et al.). Werden Aufsichtspflichten verletzt, so haftet der Verantwortliche mit bis zu einer Million Euro. Gemäß § 130 Abs. 2 S. 1 OWiG betrifft dies auch öffentlich-rechtliche Unternehmen. Nach den §§ 130, 9, 30 OWiG können Ansprüche auf Bußgeldzahlungen in Höhe von bis zu 10 Mio. € im Falle einer Aufsichtspflichtverletzung entstehen (Heckelmann et al., 2016). Gemäß § 14 StGB ist die Führungsebene im Rahmen der Stellvertreterhaftung für vorsätzliches und fahrlässiges Handeln verantwortlich. Eine juristische Grundlage hinsichtlich des Katastrophen- und Risikomanagements findet sich auf Bundesebene im Gesetz über den Zivilschutz und die Katastrophenhilfe des Bundes (ZSKG) (LG München I, 10.12.2013 – 5 HK 0 1387/10). Die Verpflichtung der Krankenhäuser im Katastrophenfall richtet sich schwerpunktmäßig nach den Landeskatastrophenschutzgesetzen, z. B. ist das Landeskatastrophenschutzgesetz Baden-Württemberg (LKatSG) am 1. Juli 1979 in Kraft getreten.

1.2.3     Abgrenzung des Notfallmanagements vom Katastrophenmanagement

Bevor man einen Alarm- und Einsatzplan im Rahmen des Risiko- und Krisenmanagements entwirft, müssen zunächst die Begriffe unter den beteiligten Akteuren definiert werden: Unter Notfallmanagement versteht man die diagnostische und medizinische Erstversorgung von individuellen Notfallpatienten, um das Leben zu retten oder gravierende Gesundheitsschädigungen abzuwenden (Kern, S. 43). Unter Katastrophenmanagement sind Sachverhalte zu subsumieren, bei denen eine Vielzahl von Menschen als Folge einer Naturkatastrophe oder eines anderen Unglücksfalls unter hohem Zeitdruck und ungünstigen Umweltbedingungen medizinische Versorgung benötigt (Kern).

1.2.4     Abgrenzung von Risiken und Krisen

Krisen kennzeichnet, dass sie überraschend und unvorhergesehen eintreffen, dass sie auf einen bestimmten Zeitraum begrenzt sind, leicht eskalieren können, ein großes öffentliches Interesse erzeugen und einzigartig sind, sowie – trotz eines großen Informationsdefizites – zum Handeln zwingen (Vogel/Schmola). Dabei kann es sich beispielsweise um einen Hygieneskandal oder um ärztliches Versagen mit schweren Behandlungsfehlern und mangelnder Qualifikation handeln (Vogel/Schmola). Neben infizierten Blutreserven oder der Häufung an Infektionen kann auch ein Stromausfall in kritischen Bereichen, wie dem OP-Saal oder der Intensivstation, eine Krise darstellen (Jürgensen et al.). Ein Stromausfall kann nicht zuletzt durch externe Faktoren, wie etwa kriminelle, oder terroristische Anschläge auf das Stromnetz, erfolgen und zeigt somit die Notwendigkeit einer umfassenden Planung für den Ernstfall. Unter dem Begriff Risiko versteht man hingegen »die Möglichkeit oder Erwartung, dass ein Ereignis eine bestimmte Auswirkung auf eine Einrichtung hat.« (BBK, 2008) Vor dem Hintergrund des Bevölkerungsschutzes sind mit den Auswirkungen insbesondere Verluste, wie die von Menschenleben, sowie die Beeinträchtigung der Gesundheit gemeint, aber auch die Einschränkung von wirtschaftlichen Aktivitäten und Dienstleistungen sowie Infrastrukturen zählt zu den Auswirkungen der Risiken (BBK, 2008). Krisenmanagement hat die bestmögliche Bewältigung einer Krise in Bezug »auf die zur Verfügung stehenden Ressourcen und Informationen« zum Ziel (BBK, 2008). Effektives Risiko- und Krisenmanagement umfasst alle Verfahren und Maßnahmen, die geeignet sind, planvoll mit Risiken umzugehen (BBK, 2008). Dazu zählt eine offene Risikokommunikationsstruktur, die alle Akteure miteinbezieht. Denn oft liegen Krisen Fehler in der Kommunikation zu Grunde (Wieler/Biedebick, o. J.).

1.2.5     Der Katastrophenbegriff

Interner und externer Katastrophenbegriff

Bei der Erstellung von Alarm- und Einsatzplänen wird traditionell zwischen dem externen und dem internen Katastrophenbegriff unterschieden (Wurmb et al., 2016). Diese Differenzierung hilft dem Krankenhaus aufgrund des vereinheitlichten Sprachgebrauchs zwar dabei, einzuschätzen, ab wann in den Katastrophenbetrieb übergegangen werden muss, jedoch werden bei dieser Betrachtungsweise oft die Gegebenheiten nicht ganzheitlich, sondern nur aus einem Blickwinkel heraus bewertet (Wurmb et al., 2016). Unter einer externen Katastrophe versteht man ein Ereignis, das von außen auf das Krankenhaus einwirkt und dieses an die jeweilige Belastungsgrenze bringt. Hierbei sind Katastrophen zu nennen, die einen Massenanfall von verletzten, vergifteten, oder infizierten Personen zur Folge haben, die schnellstmöglich und gleichzeitig behandelt werden müssen (Wurmb et al., 2016). Dieser Fall der Katastrophe beschränkt sich nicht auf die klassischen Umweltkatastrophen, wie Hochwasser, Erdbeben und Unwetter. Er bezieht sich auch auf solche Fälle des Amoklaufs oder eines Terroranschlags oder auf Einzelfälle, wie die der Massenpanik auf der Love Parade 2010. Vom externen Katastrophenbegriff zu unterscheiden ist der interne Katastrophenbegriff: Hierzu zählen etwa Brände an der Einrichtung, der Ausfall von Versorgungsstrukturen (Wasser, Strom etc.) oder auch der Ausfall der Informationstechnologie (Hoffmann/Thiele, 2010).

Konsequenzbasiertes Modell

Die traditionelle Einteilung der verschiedenen Szenarien hilft den Kliniken bei der grundlegenden Strukturierung der zu ergreifenden Maßnahmen (Wurmb et al., 2016). Des Weiteren hat sich die traditionelle Einteilung in externe und interne Katastrophen weitgehend durchgesetzt. Somit hat sich ein einheitlicher Sprachgebrauch entwickelt, der bei der Zusammenarbeit von Krankenhäusern in der Region von Vorteil ist (Wurmb et al., 2016). Die traditionelle Einteilung hat jedoch auch Nachteile: Es wird suggeriert, dass die Verantwortung bei einer internen Lage bei der betroffenen Klinik liegt und bei einer externen Lage nicht (Wurmb et al., 2016). Dies spiegelt jedoch nicht die Komplexität der Verantwortlichkeit wider (Wurmb et al., 2016). Es ist z. B. Aufgabe der Polizei, bei Gefahren- und Großschadenslagen die Sicherheit und Ordnung aufrechtzuhalten. So liegt z. B. bei einigen vermeintlich internen Gefahrenlagen wie z. B. im Falle einer Geiselnahme die Hauptverantwortung bei polizeilichen Einheiten oder bei Großbränden bei der Feuerwehr oder beim technischen Hilfswerk etwa bei größeren Naturkatastrophen (Deutscher Bundestag, Drucksache 17/ 5672, 27.04.2011). Auf der anderen Seite ist bei einem Massenanfall von Patienten das jeweilige Krankenhaus für die Organisation und die Behandlung der Patienten verantwortlich. Eine unzureichende Risiko- und Katastrophenplanung für den Einzugsbereich der Klinik kann fatale Folgen haben (Holtel/Arndt, 2010). Zudem blendet die traditionelle Einteilung der Katastrophenszenarien potenzielle Mischformen aus (Wurmb et al., 2016). Ein Beispiel eines klassischen externen Katastrophenfalls ist der Massenanfall von Patienten, der jedoch nicht nur durch externe Katastrophen, z. B. durch einen Terrorakt, sondern auch durch interne Faktoren, wie einen Großbrand im Krankenhaus ausgelöst werden kann (Wurmb et al., 2016). Also kann ein grundsätzlich externes Szenario eine unmittelbar interne Auswirkung haben (Wurmb et al., 2016). Andersherum kann z. B. ein Hackerangriff von außerhalb die internen IT- und computergestützten medizinischen Hilfsprogramme intern aushebeln. Aufgrund dessen wird in letzter Zeit ein neues Modell angeregt, das konsequenzbasierte Modell. Innerhalb dieses Modells wird zwischen der Einschränkung der Funktionalität und der Überschreitung der Kapazität unterschieden (Wurmb et al., 2016). Da der Satzungsauftrag eines Krankenhauses stets die bestmögliche Versorgung der Patienten, auch im Katastrophenfall, zum Inhalt haben sollte, ist es wichtig, ganzheitlich zu planen. Es ist somit ratsam, das konsequenzbasierte Modell in die Risiko-und Katastrophenplanung zu implementieren, um beim Umgang mit Katastrophen nachhaltige Erfolge zu erzielen und die Gesundheitsversorgung lückenlos zu gewährleisten.

Einschränkung der Funktionalität

Eine Einschränkung der Funktionalität liegt dann vor, wenn das Krankenhaus seinen originären Aufgaben nicht mehr nachkommen kann (Wurmb et al., 2016). Dies ist z. B. der Fall, wenn etwa die Infrastruktur des Krankenhauses gestört ist und es zu personellen Engpässen kommt. Die Einschränkung der Funktionalität hat auch immer eine Einschränkung der Kapazität zur Folge (Wurmb et al., 2016).

Überschreitung der Kapazität

Kommt es zu einem raschen Anstieg der zu behandelnden Patienten, so liegt schnell eine Überschreitung der Kapazität vor, z. B. wenn nicht genügend Betten und Personal zur Verfügung stehen (Wurmb et al., 2016). Je nach Größe des Massenanfalls von Verletzten (MANV) kann also die Überschreitung der Kapazität auch eine Einschränkung der Funktionalität zur Folge haben, z. B. wenn die Ressourcen knapp werden.

Konsequenz für die Geschäftsleitung

Damit die Geschäftsleitung ihrer Verantwortung gerecht wird, bietet sich bei der Erstellung der Alarm- und Einsatzplanung die Berücksichtigung der möglichen Einschränkungen der Funktionalität und Kapazitäten an, da nur unter diesem Gesichtspunkt eine gewissenhafte Organisation erfolgen kann. Die Verantwortung der Geschäftsführung insbesondere gemäß § 93 Abs. 1 S. 1 AktG und den §§ 6, 43 GmbHG, ist auch im Rahmen der ordnungsgemäßen Erstellung eines funktionsfähigen Alarm- und Einsatzplanes zu berücksichtigen.

Neue Formen von Katastrophen

Bei der Erstellung neuer Alarm- und Einsatzpläne und der Aktualisierung bestehender Pläne ist auf die Einbeziehung neuer Gefahren zu achten, die in der Vergangenheit noch eine untergeordnete Rolle gespielt haben. Um die Schwierigkeit und die Planungsbedürftigkeit greifbarer zu machen, sei hier der Hackerangriff auf Server und Netzwerkeinrichtungen der Klinik genannt. Die Einbindung medizinischer Software in die Patientenbehandlung und den Klinikalltag bringen nicht nur Vorteile mit sich, sondern bergen auch erhebliche Gefahren. Unter genannten Szenarien wird die Bedeutung der Planerstellung unter der Berücksichtigung der Sicherung von Funktionalität und Kapazität deutlich. Bei einem Angriff von außen auf die informationstechnologische Infrastruktur der jeweiligen Klinik wird die Funktionalität der Klinik in einem erheblichen Maße gestört. Umgekehrt hat ein derartiger Angriff auch Auswirkungen auf die Kapazität des Krankenhauses.

1.2.6     Maßnahmen

Fraglich ist, inwieweit die Geschäftsleitung unter Beachtung von »Good Practice«-Standards sowie anderen Maßnahmen den Balanceakt zwischen der Implementierung eines ausreichenden Risikomanagementsystems und eines Risikoabwehrplans in der akuten Katastrophe meistern kann und bestenfalls für etwaige Schäden nicht haften muss. Des Weiteren ist es fraglich, welche Analogien zur Risiko-Umgehung in anderen Feldern gezogen werden können.

Corporate Governance, Good Practice und Compliance im Krankenhaus

Good Practice bedeutet, dass Handlungsweisen in der Vergangenheit nachhaltig zum Erfolg geführt haben und dadurch gute Ergebnisse erzielt wurden und deshalb auch in Zukunft als Model empfohlen werden können (FAO, Good Practice Template, 01.03.2014). Es handelt sich hierbei um eine erfolgreiche Erfahrung, die getestet und analysiert wurde und somit mit vielen Personen geteilt werden kann (FAO, Good Practice Template, 01.03.2014). Somit können diese Normen zu sogenannter »soft law« werden, also verdichtet werden und sich so zur allgemeinen Übung herauskristallisieren. Die B. Braun-Stiftung bietet seit 1990 (Thöne, 2016) Workshops zur Thematik Good Clinical Practice an, die sich Ärzte als Fortbildung von der Ärztekammer Berlin anrechnen lassen können (B. Braun-Stiftung, Sharing Experience, http://www.gcp-workshop.de/). Die Deutsche Krankenhaus Gesellschaft (DKG e.V.) bietet Anhaltspunkte, wie die Good Practice ausgestaltet werden kann: So wird z. B. von der DKG e.V. auf das von der EU beauftragte Projekt PASQ – European Union Network for Patient Safety and Quality of Care verwiesen, das sich zum Ziel gesetzt hat europaweit die Standards der Good Practice in den Krankenhäusern der Mitgliedsstaaten zu sammeln und online zur Verfügung zu stellen, um eine Möglichkeit zum Austausch, zur Inspiration und schließlich zur Vereinheitlichung der Good Practice zu ermöglichen (www.dkev.de; www.pasq.eu.). Hinsichtlich der guten klinischen Praktiken wurde ein internationaler Standard erstellt, der sowohl ethische als auch wissenschaftliche Standards in Bezug auf die Planung, Durchführung und Dokumentation sowie Berichterstattung umfasst und sich mit den klinischen Prüfungen am Menschen befasst und somit für mehr Sicherheit, Klarheit und Transparenz für die Patienten sorgt (ICH GCP, http://ichgcp.net/de/introduction). Dieser gilt jedoch grundsätzlich in alltäglichen Situationen und bei klinischen Prüfungen, ist jedoch nicht auf die speziellen Anforderungen einer Katastrophe ausgerichtet. Durch »Codes of Good Practice« soll regelkonformes Vorgehen empfohlen werden (Koss et al.). Fraglich ist, inwieweit dieses Verhalten in Ausnahmesituationen vorgezeichnet werden kann und welche Regelungen, Gesetze und Normen hier greifen. Hinsichtlich der Good Practice im Krankenhaus soll auf den Versorgungsauftrag als Grundlage und Maßstab verwiesen werden. Somit sollte die Einhaltung gewisser Regeln, die sich an dem Versorgungsauftrag orientieren, im Mittelpunkt stehen: Z. B. könnte es sich hier um Hygieneregelungen handeln und dass der Patient im Mittelpunkt jeder Behandlung stehen muss sowie Transparenz- und Aufklärungspflichten, aber auch architektonische und brandschutzrechtliche Vorkehrungen. Diese Normen sollten als Good Practice Code of Conduct für alle Arbeitnehmer und das Führungspersonal sichtlich formuliert und ausgehängt werden sowie durch Vorleben der Geschäftsleitung aktiv in die Unternehmenskultur integriert werden. Ständiges Wiederholen von z. B. Brandschutzmaßnahmen und Katastrophenszenario-Übungen internalisiert das Vorgehen im Krisenfall, sodass Verhaltensweißen automatisiert werden und im Krisenfall von allen Beteiligten einfach abgerufen werden können. Besonders bei Änderungen des rechtlichen Umfelds entstehen häufig rechtliche und regulatorische Risiken (Schmola/Rapp, 2016). Dies ist besonders in regulierten Branchen wie dem Gesundheitswesen gegeben (Schmola/Rapp, 2016).

CMS und Risikomanagement

Durch die Summierung kleiner Fehler entstehen im Klinikbetrieb oft Risiken, die häufig nicht unvorhersehbar sind (Pippig, 2005). Compliance dient der Prävention von Haftungsfällen für die Organe und Mitarbeiter eines Unternehmens (Schmola/Rapp, 2016). Dabei bedeutet Compliance nicht nur die Einhaltung juristischer Regelungen (Englisch: »to comply with« – d. h. übereinstimmen mit«) (Schmola/Rapp, 2016), sondern auch eine Institutionalisierung von systematischen und organisatorischen Prozessen, die sicherstellt, dass alle im Unternehmen beschäftigten Mitarbeiter sich stets regelkonform verhalten und dieses Verhalten ausreichend dokumentiert wird (Schmola/Rapp, 2016). Dies macht Transparenz, Kommunikation und Kooperation auf allen Ebenen, d. h. von der Geschäftsleitung, der Verwaltung bis zu der Ärzteschaft, dem Pflegepersonal, dem Labor und anderen Klinikangestellten, zwischen den einzelnen Branchen und der ambulanten und stationären Abteilung, Zeitarbeitern und Zulieferanten, (externen) Reinigungsfirmen, Kantine und nicht zuletzt mit den Patienten unumgänglich (Helm/Menger, 2015). Compliance ist seiner heutigen Ausprägung nach stärker auf Risiken bezogen und nicht speziell auf akute Katastrophenbewältigung ausgerichtet.

Ein effektives Compliance Management System (CMS) hat zum Ziel, die Risiken zu entdecken und so zu steuern, dass sie keine existenzielle Gefahr darstellen und der tägliche Betrieb weiterlaufen kann. Während sich die Risikoprävention mit der Eintrittswahrscheinlichkeiten von Risiken befasst, geht es bei Compliance darum, rechtliche Normen umzusetzen und eine transparente und regelkonforme Unternehmenskultur zu etablieren (Steuber et al.). Beim Risikomanagement stehen die Analyse, Dokumentation und Kommunikation der Risiken im Mittelpunkt, während es beim CMS unterstützender Prozesse und Anreizsysteme durch die Geschäftsleitung bei regelkonformen Verhalten bedarf, damit dieses tatsächlich umgesetzt wird (Steuber et al.). Im Klinikbereich sollte vor allem ein Frühwarn-Ausbruchsmanagement, das in Katastrophenübungen bei Fortbildung trainiert werden sollte, implementiert und stets auf dem neuesten Stand der Forschung z. B. in Hinblick auf neue Krankheitserregergruppen gehalten werden, um in Katastrophen adäquat zu handeln (Vgl. Helm/Menger, 2015). Im Risikomanagement-System des Krankenhauses müssen Bewältigungsstrategien in Form eines strukturierten Zwischenfallmanagements unter juristischen Kriterien implementiert sein, die dann greifen, sobald sich ein solcher Zwischenfall ereignet (Bock/Euteneier). Diese Verpflichtung der Krankenhäuser zur Qualitätssicherung auch in Form eines Risikomanagement- und Fehlermeldesystems wird durch die §§ 135 a, 137 Abs. 1 Satz 3 Nr. 6 SGB V vorgegeben (Bock/Euteneier). Diese Vorschriften ermöglichen auch ein Beschwerdemanagement durch die Patienten, das schon früh auf Missstände hindeuten kann (Bock/Euteneier). Die Erstellung eines Qualitätsberichts kann der Krankenhausleitung auch als Wettbewerbsvorteil in Form von Benchmarking nutzen (Holtel/Arndt, 2010).

Compliance Officer, Haftung der Geschäftsleitung und Business Judgement Rule

Selbst wenn die Umsetzung des CMS an den Compliance Officer delegiert wird, so haftet die Geschäftsleitung bei Schäden und Sorgfaltspflichtverletzungen (Weber et al.). Der Compliance Officer kann aufgrund seiner Garantenstellung strafrechtlich haften, wenn er Rechtsverstöße nicht meldet (Weber et al.). Der Compliance Officer muss die unternehmensspezifischen Risikobereiche und die relevanten Vorschriften ermitteln, die Prozesse konzipieren, Mitarbeiter schulen sowie die Einhaltung von einschlägigen Compliance-Vorschriften kontrollieren, z. B. durch Self-Audits, deren Ergebnisse erneut das CMS verbessern sollen, und durch Stichprobenkontrollen (Weber et al.). Grundsätzlich sollten bei der Risikoprävention stets Kontrollen, etwa das Vier-Augen-Prinzip, gelten, um potenzielle Risiken zu minimieren. Im Kontext des Risikomanagements sollten analytische Prüfungshandlungen durchgeführt werden, um Auffälligkeiten im Krankenhaus und den einzelnen Stationen schnell erfassen zu können, z. B. Häufungen von Keimbelastung bis hin zu Häufungen von Todesfällen. Wenn alle Daten umfangreich erfasst werden, fallen die Unregelmäßigkeiten auf und erzwingen eine umfassende Analyse der Ursachen. Neben dem CMS und dem Risikomanagement-System kann es zu begrüßen sein, eine integrierte Whistleblower-Hotline einzurichten, die es Angestellten ermöglicht, Auffälligkeiten anonym und ohne negative Konsequenz zu melden.

Handelt die Geschäftsführung auf Grundlage angemessener Informationen, bei denen sie vernünftigerweise annehmen muss, dass sie zum Wohle des Unternehmens handelt, so greift im Falle einer unternehmerischen Entscheidung, die sich im Nachhinein als wirtschaftlich nachteilig und risikoreich herausstellt, die sogenannte Business Judgement Rule (Wecker/Ohl, 2003). Die Business Judgement Rule schützt die Geschäftsführung dann vor der Haftung, wenn sie eine Abwägung getroffen hat (Kremer et al.). Die Business Judgement Rule kommt in der Praxis nur relativ selten zum Tragen.

Patientengesetze und Aufklärungspflichten

Eine Besonderheit im Krankenhausmanagement liegt darin, dass hier nicht nur die Beziehung zwischen Vorgesetzten und Angestellten regeltreu sein muss, sondern v.a. auch die Beziehung zwischen Arzt und Patienten bzw. Klinikpersonal und Patienten, was auch in der Verantwortung der Geschäftsleitung mündet, dafür Sorge zu tragen, dass das medizinische Personal der Klinik den Patienten ausreichend aufklärt und Sorgfaltsplichten eingehalten werden (Bock/Euteneier).

Der Patient hat ein Recht auf die beste Behandlung durch den Arzt und das Klinikpersonal, das die Mindestanforderungen an den Berufstand abdecken muss (Finn et al., 2016). Im Zuge des Inkrafttretens des Patientenrechteverbesserungsgesetzes (PatRVG) ist 2013 ein Handlungsbedarf bei Ärzten und Klinikträgern im Bereich der Akteneinsichtsgewährung, Dokumentation und Aufklärung sowie ärztlichen Offenbarungspflichten bei Behandlungsfehlern entstanden (Finn et al.). Unterschreitet der behandelnde Arzt eines Fachgebietes den dort geltenden Standard (»Facharztstandard«) bei seiner ärztlichen Behandlung, so liegt ein Behandlungsfehler vor (Finn et al.). Gemäß § 630a BGB sind die vertragstypischen Pflichten beim Behandlungsvertrag geregelt. Die hinreichende Dokumentation über die Behandlung kann spätere Haftungsrisiken minimieren bzw. ausschließen: Krankenhausträger und die behandelnden Ärzte tragen die Beweis- und Darlegungslast im Falle eines Prozesses »über die ordnungsgemäße Aufklärung des Patienten und dessen wirksame Einwilligung.« (Finn et al., 2016) Dies ergibt sich nicht zuletzt aus der Körperverletzungsdoktrin im Deliktsrecht, die besagt, dass bereits bei einem körperlichen Eingriff durch den Arzt eine Körperverletzung vorliegt, solange der Patient nicht seine Einwilligung erteilt, die folglich einen juristischen Rechtfertigungsgrund für den behandelnden Arzt darstellt (Bock/Euteneier). Darum ist es stets ratsam, eine zeitnahe Beweissicherung durchzuführen, dies kann z. B. in Form von Gedächtnisprotokollen direkt nach der Aufklärung des Patienten in der Krankenakte notiert werden. Die Archivierungsfrist beträgt zwar gemäß § 630g Abs. 3 BGB 10 Jahre nach Behandlungsabschluss, jedoch ist hinsichtlich der Verjährungshöchstfrist in Höhe von 30 Jahren ab der Pflichtverletzung, gemäß § 199 Abs. 2 BGB eine dementsprechende Archivierung zu empfehlen (Finn et al., 2016). Durch das Patientenrechtegesetz wird das Klinikpersonal verpflichtet, dem Patienten gemäß § 630e BGB unaufgefordert Abschriften der Unterlagen, die im Zuge der Aufklärung und Einwilligung von beiden Seiten unterschrieben werden, auszuhändigen (Finn et al., 2016). Datenschutzvorschriften gemäß des Bundesdatenschutzgesetzes (BDSG) müssen stets eingehalten werden, dies betrifft in Krankenhäusern v.a. die Verarbeitung von patientenbezogenen Daten sowie den Arbeitnehmerdatenschutz gemäß § 32 BDGS (Heckelmann et al.). Die Nichteinhaltung wird mit Straftatbeständen und Bußgeldtatbeständen gemäß §§ 44, 43 Abs. 2 BDSG und Schadensersatz- und Unterlassungsansprüchen der betroffenen Patienten sanktioniert (Heckelmann et al.). § 43 BDSG sieht etwa ein Bußgeld in Höhe von 300 000 € vor (Heckelmann et al.). Darüber hinaus ist in § 9 MBO-Ä die ärztliche Schweigepflicht geregelt, die 1997 von der Bundesärztekammer verabschiedet wurde und die als Kammergesetz auf den Landes-Heilberufegesetzen basiert. In Zeiten der Industrie 4.0 und der zunehmenden Digitalisierung der Patientenakten und Datenspeicherung, z. B. durch sogenannte E-Health-Projekte und -Anwendungen, die die zunehmende Vernetzung im Gesundheitswesen voranbringt, z. B. durch die elektrische Gesundheitskrankenkarte (eGK) oder telemedizinische Leistungen, spielt Datenschutz eine sehr wichtige Rolle und stellt eine zu berücksichtigende Grenze des gesetzlich Möglichen dar (Vgl. Müller et al.). Die elektronische Archivierung und die digitale Weitergabe von Daten wird ausgebaut und das vermehrte Speichern auf der Cloud fordert die Implementierung von IT-Compliance-Strukturen, z. B. nach der DIN EN 80001, um vor Datenmissbrauch und Fahrlässigkeitshaftungsrisiken zu schützen (Distelrath/Penter). So kann ein Nachweis über ein IT-Risikomanagement-System eine exkulpierende Wirkung haben (Distelrath/Penter). Im Falle eines Hackerangriffs können alle Daten betroffen sein und es gilt, besondere Vorsichtsmaßnahmen zu treffen, z. B. in Form modernster Verschlüsselung, Passwortsystemen und der Speicherung der Daten auf diversen Datenträgern sowie analoge Hilfsgutachten mit verschlüsselten Patientennamen, sodass diese z. B. im computergestützten System als Ziffer erscheinen und ihre Identität so unkenntlich gemacht wird. Immer moderner werdende Formen des Datenraubs können eine vollständige Sicherheit der Systeme nicht absolut garantieren. Im potenziellen Katastrophenfall eines Feuers oder Erdbebens und dergleichen sollte bereits im Vorfeld sichergestellt werden, dass sich die Daten extern an einem sicheren Ort bzw. verschlüsselt auf möglichst ausfallsicheren Servern befinden, sodass auch im Katastrophenfall und danach Zugriff auf die wichtigsten Daten besteht.

Krisenmanagement und Errichtung eines Krisenstabs

Auf Grundlage einer umfassenden und methodisch sowie systematisch nachvollziehbaren Risikoanalyse und der Erstellung eines Risikoinventars soll das Risiko- und Krisenmanagement entwickelt werden (BBK, 2008). Vorschriften hierzu finden sich auf Länderebene, so z. B. die »Allgemeinen Ausführungsbestimmungen zum Krankenhaus-Einsatzplan des Landes Hessen (KHEP)3, das die genaue Risikoevaluation auch hinsichtlich der besonderen Vulnerabilität von Kliniken festlegt (BBK, 2008). In Hessen wirken die Gefahrenabwehrbehörden an der Risikoanalyse für Krankenhäuser mit und deshalb soll keine methodische Vorfestlegung stattfinden (BBK, 2008). Trotzdem sollte die Risikoanalyse eine Gefährdungsanalyse, eine Abschätzung und Evaluation des Gefahrenpotenzials, Schutzziele sowie eine ausreichende Dokumentation berücksichtigen – stets im Hinblick auf individuelle Gegebenheiten, die sich je nach Region und Rechtsform sowie Struktur des Krankenhauses unterscheiden können und in Kooperation mit den zuständigen Gefahrenabwehr- und Gesundheitsbehörden erfolgen (BBK, 2008).

Gem. § 28 Abs. 2 Landeskrankenhausgesetz (LKHG) exemplarisch für viele Länderregelungen haben die Klinken auch im Falle eines Massenanfalls von Verletzten (MANV) eine ordnungsgemäße Versorgung der Verletzten zu gewährleisten (MANV-Konzept Baden-Württemberg, 01.08.2016, Az.: 6-14441/73, S. 10). Hinsichtlich der Notfallbetten sind die Krankenhäuser zwar nicht verpflichtet, die Bettenkapazität auszubauen, jedoch müssen sie dafür Sorge tragen, dass die Aufnahmekapazität sowie die Therapiemöglichkeiten bei einem MANV kurzfristig erhöht werden können (MANV-Konzept Baden-Württemberg, 01.08.2016, Az.: 6-14441/73, S. 10). Das Regierungspräsidium/Gesundheitsamt kann im Falle einer Katastrophe dieser Verpflichtungen durchsetzen (MANV-Konzept Baden-Württemberg, 01.08.2016, Az.: 6-14441/73, S. 10).

Gemäß § 23 RiStBV hat die Staatsanwaltschaft ein Recht darauf, die Öffentlichkeit über die Krisenvorfälle im Krankenhaus zu unterrichten, was krankenhausintern schwierig sein kann, da oftmals der Sachverhalt zu Beginn von z. B. Compliance-relevanten Vorfällen noch nicht geklärt ist (Weber et al.). Darum ist im akuten Krisenfall stets ein strategischer, mediengeschulter, transparenter und ehrlicher Umgang der Klinikleitung mit den Medien gefragt, was von Handlungsstärke und Professionalität zeugt und nicht dem Vorwurf der Vertuschung standhalten muss (Jürgen et al.). Die Planung des Krisenmanagements hat bereits im Normalbetrieb zu erfolgen und muss den gesetzlichen Bestimmungen entsprechen, z. B. Bestimmungen zur Ersten Hilfe, dem Brandschutz, Infektionsschutzgesetz (IfSG) und Evakuierung gem. § 10 ArbSchG sowie die Rollen der Leitung klar und systematisch vorschreiben, so dass im akuten Fall der Krise kein Chaos herrscht und die Ansprechpartner und Verantwortlichen bekannt sind (Jürgen et al.). Basierend auf den gesetzlichen Vorschriften sollen die Pläne mit implementierten Regeln, Maßnahmen, Checklisten und Alarmierungsstufen festgelegt werden; zu erwägen ist, bereits bei den ersten Planungsschritten des Risiko- und Krisenmanagement-Systems externe und unabhängige Beratungsgesellschaften beratend mit in die Prozesse einzubeziehen. Dabei kann die konkrete Dokumentation, die Erarbeitung der Zielsetzung, die Implementierung der organisatorischen Anforderungen und die externe wie interne Kommunikation inklusive einer Einführung einer entsprechenden Sicherheitskultur Gegenstand sein. Im Krisenkonzept oder -handbuch sollte auch ein Krisenstab festgelegt werden, der einen Leiter des Krisenstabs sowie ausgebildete Notfallmanager und die Bereiche Recht und Compliance, Qualitätsmanagement, Krankenhaus-IT, HR-Bereich, Krankenhaussicherheit und Dokumentationszentrum umfasst (Jürgen et al.). Durch Schulungen, Trainings und Simulationen anhand von Szenarien, wie z. B. Stromausfall mit Wasserknappheit durch Ausfallen der Wasserleitungen, Amoklauf und Pandemien sowie Hackerangriffe, sollte die Krisenkompetenz des Krisenstabes sowie des Klinikpersonals und des Managements in regelmäßigen Abständen ausgebaut werden (Jürgen et al.). Dies sollte die Geschäftsleitung kontrollieren. Informationen über Kontaktmöglichkeiten der Mitglieder sowie interne und externe Informationsketten und Kommunikations- und Dokumentationsregeln sollten allen Mitgliedern im Krisenfall zur Verfügung stehen (Jürgen et al.). Hinsichtlich diverser Szenarien, z. B. einer Ausbreitung eines Vektor-Virus, wie z. B. dem Chikungunyafiebers, ein hämorrhagisches Fieber, dass über die asiatische Tigermücke (Aedes albopictus) übertragen wird, ist es etwa sinnvoll, externe Stellen, wie die WHO (http://www.who.int/en/) (World Health Organization) für die Recherche aktueller Gesundheitsinformationen, das Robert-Koch-Institut (https://www.rki.de/DE/Content/InfAZ/I/Influenza/Pandemieplanung/Nationaler_Influenzapandemieplan.html), das eine aktive Beratungsfunktion laut nationalem Pandemieplan innehat, oder das Paul-Ehrlich Institut (http://www.pei.de/DE/infos/pu/genehmigung-klinische-pruefung/genehmigung-klinische-pruefung-node.html), das für die Genehmigung klinischer Prüfungen verantwortlich ist, mit in die Risiko- und Krisenmanagementplanung zu integrieren und somit die Inzidenz, Prävalenz, Morbidität, Mortalität, Krankheitsdauer sowie zukünftiges Risiko z. B. durch Klimaerwärmung und Mückenverbreitung abzuschätzen (Milz, 2013). Nicht alle Risiken enden in einer Krise, manche Pandemien kündigen sich über einen längeren Verlaufszeitraum an (Wurmb et al., 2016). Bereits dann sollte der Krisenstab handeln und beginnen, die ersten Schritte des Notfallplans so umzusetzen, dass bereits genügend Betten und Isolationszimmer zur Verfügung stehen, damit die Klinik im akuten Fall besser mit der Situation umgehen kann (BBK, 2008).

Ressourcenorientierter Ansatz

Um einer Katastrophe professionell zu begegnen, sei auf einen theoretischen Ansatz verwiesen, der auf den vorhandenen und einzuplanenden Ressourcen basiert: Nur eine gute Prävention auch in Form einer nachhaltigen Vorhaltung an Ressourcen kann in einer akuten Katastrophe die Beteiligten darin unterstützen, die Katastrophe so zu bewältigen, dass die Krankenversorgung der Bevölkerung möglichst gesichert ist. Diese Ressourcen können z. B. genügend

und sollten stets fest in das Katastrophenmanagement eingeplant werden.

Ziel jeder Maßnahme sollte eine bestmögliche Risikoabwendung bei gleichzeitig bestmöglicher Katastrophenversorgung sein. Risikoquellen sollten möglichst abgestellt werden und die Kommunikation zu der Leitung des Krisenstabs stets aufrechterhalten werden. Das Benutzen von Notstromaggregaten und anderen Ressourcen, z. B. Notbrunnen (Vgl. BBK, Auszug von der CD in: Praxis im Bevölkerungsschutz – Band 2) und Feuerlöschern, sowie Isolationstransportern sollte mit in die Alarmplanung und Katastrophensimulation aufgenommen werden, um erwünschtes Verhalten adäquat trainieren zu können. Zusätzlich ist auf die Einhaltung von Hygienemaßnahmen zu achten, da diese auch in Katastrophenfällen hinsichtlich einer Seuchengefahr nicht vernachlässigt werden dürfen. In der Vergangenheit hat es sich stets bewährt, nicht an der falschen Stelle zu sparen. Trotz finanziellen Drucks auf den Gesundheitssektor ist es aus juristischer Sicht im Hinblick auf Haftungsfragen stets anzuraten, über ein organisiertes Ressourcenlager zu verfügen, auf das im Falle einer Katastrophe schnell zugegriffen werden kann.

1.2.7     Fazit

Der Gegenbegriff von Risiko-und Krisenmanagement ist eine opportunistische Laissez-Faire-Haltung, die in einem gefährlichen Chaos enden kann. Um ein solches zu vermeiden, existieren im Bereich Gesundheitswesen für den Krisen- und Katastrophenfall verschiedene Kodizes und andere Soft-law-Regelungen, die z. B. aus eigenen Kliniksatzungen und deren hauseigenen Kodizes hervorgehen. So leitet man aus diesen Soft-law-Bestimmungen allgemein gültige Regelungen ab. Nachdem man diese Normen im internen System implementiert hat, lässt sich daraus das Sorgfaltsprogramm ableiten. Danach wird überprüft, was andere Krankenhäuser machen und ob das interne System gut funktioniert und den eigenen Bedürfnissen für das Risiko- und Krisenmanagement entspricht. Im Hinblick auf andere Systeme wird z. B. in Form von Benchmarking ausgewertet, welches System sich am besten eignet, um die Ziele des Risiko-und Krisenmanagements zu erreichen, nämlich die Aufrechterhaltung der Basisfunktionen im Krankenhaus auch im Katastrophenfall, um somit die Sicherung der Gesundheit der Bevölkerung zu gewährleisten.4

Literatur

Baden-Württemberg. Ministerium für Inneres, Digitalisierung und Migration: Konzeption des Ministeriums für Inneres, Digitalisierung und Migration für die Einsatzplanung und Bewältigung eines Massenanfalls von Verletzten (ManV-Konzept) vom 1. August 2016, - Az.: 6-1441/73 (eingesehen auf: https://www.lfs-bw.de/Fachthemen/RechtOrganisation/Documents/ManV_Konzept_2016.pdf)

Baden-Württemberg, Ministerium für Arbeit und Sozialordnung, Familien und Senioren: Krankenhausplan 2010 Baden-Württemberg, Beschluss der Landesregierung vom 9. November 2010, eingesehen auf: https://sozialministerium.baden-wuerttemberg.de/fileadmin/redaktion/m-sm/intern/downloads/Downloads_Krankenh%C3%A4user/KH-Plan_Textteil_2010.pdf

Baldamus, E.-A., Bayer, W., Kremer, T. (2013): Gesellschaftsrecht in der Diskussion. Gesellschaftsrechtliche Vereinigung (Hrsg.), Band 18, Köln.

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (2008): Schutz Kritischer Infrastruktur: Risikomanagement im Krankenhaus – Leitfaden 2008 (lange Version).

Deutscher Bundestag, 17. Wahlperiode (2011): Bericht des Ausschusses für Bildung, Forschung und Technologenabschätzung (18. Ausschuss) gemäß § 56a der Geschäftsordnung Technikfolgenabschätzung (TA), Drucksache 17/5672, 27.04.2011

Deutsche Krankenhaus Gesellschaft e.V., eingesehen am 20.02.17 auf: http://www.dkgev.de/dkg.php/cat/42/aid/11590/title/Projekt_%E2%80%9EEuropean_Union_Network_for_Patient_Safety_and_Quality_of_Care%E2%80%9C_

Euteneier, A. (2015): Handbuch Klinisches Risikomanagement Grundlagen, Konzepte, Lösungen- medizinisch, ökonomisch, juristisch. Heidelberg.

Erle, B., Goette, W., et al. (Hrsg.): Juristische Aspekte des klinischen Risikomanagements, 19.1, S. 218.

Festschrift für Peter Hommelhoff. Compliance - moving target. Seibert, U.: Was ist Corporate Governance und warum beschäftigt sie die Gesetzgebung so intensiv?

Freie und Hansestadt Hamburg Behörde für Gesundheit und Verbraucherschutz Amt für Gesundheit – Fachabteilung Versorgungsplanung G 14. Krankenhausplan 2020 der Freien und Hansestadt Hamburg, 1. Auflg. 2016. eingesehen auf: http://www.hamburg.de/contentblob/4659138/801fc86b22508ccb2024996c7c0ce5ea/data/krankenhausplan2020-broschuere.pdf

Helm, T., Menger, M. (2015): Strategie für die Zukunft – Herausforderungen und Chancen im Krankenhausmanagement. Gesundheitsbarometer Ausgabe 3, S. 20 ff.

Helm, T., Haaf, P. (2015): Steuerliche Compliance in öffentlichen Unternehmen. Public Governance.

Herke, M. D.: Risikomanagement entsprechend dem KonTraG. Betriebswirtschaft im Mittelpunkt 01.04.2005. AUSGABE 04/ 2005 Seite 99 ID 86021.

Hoffmann, H., Thiele, S. (2010): Notfallmanagement im Krankenhaus. Im Rahmen der Lehrveranstaltung: Management von Sicherheit. Westfälische Hochschule Zwickau 7.06.2010.

Holtel, M., Arndt, C. (2010): Risikomanagement im Krankenhaus: Fehler systematisch aufspüren, Deutsches Ärzteblatt 107(43): A-2096/B-1821/C.1793.

ICH GCP: International Conference on Harmonisation of technical requirements for registration of pharmaceuticals for human use. eingesehen auf: http://ichgcp.net/de/introduction

Klaßmann, R. (2011), Siebenmorgen, Jörg, Notz, Ursula: Die Besteuerung der Krankenhäuser. 4. Auflage. Düsseldorf.

Laufs, A. Katzenmeier, C., Lipp, V. (2015): Arztrecht. 7. Auflage München.

Lorenz, H.: Was tun, wenn’s brennt? Katastrophenmanagement im Krankenhaus. 21.02.2014. eingesehen auf http://www.e-fellows.net/e-fellows.net-Stipendium/Infos-speziell-fuer/Mediziner/Wissen-fuer-Mediziner/Katastrophenmanagement

Minnik, W. (2014): Keine einfachen Lösungen für Kliniken in Sicht. Verlag Versicherungsgesellschaft GmbH. Karlsruhe.

Merkle, W. (Hrsg.) (2014): Risikomanagement und Fehlervermeidung im Krankenhaus. Heidelberg

Milz, H. (2013): Pandemieszenario in der PKV Verlag Versicherungsgesellschaft GmbH Karlsruhe.

Penter, V. (Hrsg.) (2015): Gesundheitsbarometer Gesundheitswirtschaft KPMG. Ausgabe 1. Heft 25, 8. Jahrgang.

Pippig, M. (2005): Risikomanagement im Krankenhaus, Working Paper, Wismarer Diskussionspapiere, Heft 5.

Sauerbier, C. (2014): Compliance im Gesundheitswesen – Was verbirgt sich dahinter? WzS 2014m 346-350

Schmola, G., Rapp, B. (2016): Compliance, Governance und Risikomanagement im Krankenhaus. Berlin.

Rechtliche Anforderungen- Praktische Umsetzung- Nachhaltige Organisation. Wiesbaden 2016

Thöne, A. (2016): Imagebroschüre 2016 der B. Braun-Stiftung. Eingesehen auf: https://www.bbraun-stiftung.de/documents/Service/B._Braun-Stiftung_Imagebroschuere_2016.pdf

Unger, C. (2008): Schutz Kritischer Infrastruktur: Risikomanagement im Krankenhaus. Eingesehen auf: https://www.bbk.bund.de/SharedDocs/Downloads/BBK/DE/Publikationen/Praxis_Bevoelkerungsschutz/Band_2_Praxis_BS_Risikomanagm_Krankenh_Kritis.pdf?__blob=publicationFile

Wieler, L., Biederbick, W.: Vorüberlegungen zum »Grünbuch« – Szenario »Pandemie in Deutschland«. Zukunftsforum öffentliche Sicherheit e.V. Eingesehen auf: http://zoes-bund.de/wp-content/uploads/2015/10/Gruenbuch_Anhang_6.pdf

Wecker, G., Ohl, B. (2013): Compliance in der Unternehmerpraxis, Grundlagen, Organisation und Umsetzung. 3. Auflage. Wiesbaden.