Hinweisgebersystem nach EU-Richtlinie
Die Umsetzung der EU-Hinweisgeber-Richtlinie in das deutsche Hinweisgeberschutzgesetz (HinSchG) wurde mehrfach verschoben und wird nun bis Mitte 2023 erwartet. Ein Hinweisgebersystems soll allerdings auch Hinweise zu Rechtsverstößen gegen das Lieferkettensorgfaltspflichtgesetz (LkSG) berücksichtigen. Dieses ist ab dem 1.1.2023 verbindlich. Es ist also an der Zeit zu handeln.
Produktinformationen
Intrafox Modul: Hinweisgebersystem
- Web-basierte Anwendung für Intranet oder Internet
- Als inhouse Installation oder per Inworks Cloud
- Vorgefertigte Elemente (z.B. Meldeformular, anonymes Kommunikations-Portal)
- Unterstützt kleine Krankenhäuser wie auch Konzern-/ Verbundstrukturen
- Software-Anpassung (z.B. Organisationsstruktur, Fristen, Text- und Dokumentenvorlagen)
- Optional: Weitergehende Individualisierung
- Vom Marktführer für QRM-Systeme im Gesundheitsbereich
Das interne Meldeverfahren nach EU-Hinweisgeber-Richtlinie
01
Meldung ins Hinweisgebersystem
02
Bestätigung des Meldungseingangs
(binnen 7 Tagen)
03
Meldungs-Bearbeitung und Kommunikation
04
Rückmeldung an den Hinweisgeber (binnen 3 Monate)
Hinweisgebersystem auch für das LkSG
In Deutschland ansässige Unternehmen ab einer Größe von 3.000 Mitarbeitenden sind ab 1.1.2023 dazu verpflichtet, ihrer menschenrechtlichen Verantwortung und Sorgfaltspflicht in ihren Lieferketten besser nachzukommen. Ansonsten drohen Bußgelder bis zu 8 Mio. Euro oder 2% des Jahresumsatzes.
Zu den Sorgfaltspflichten der Unternehmen zählen neben der Dokumentations- und Berichtspflicht u.a. auch die Einrichtung eines Risikomanagements, eine Risikoanalyse sowie die Einrichtung eines Beschwerdeverfahrens im Falle von Rechtsverstößen
Mit dem Intrafox Hinweisgebermodul können Hinweise auf Rechtsverstöße einfach gemeldet, dokumentiert und u.a. mit Maßnahmen oder Risiken verknüpft werden.
Intrafox Modul Hinweisgebersystem
Teil des Compliance Management
Intrafox Health Care deckt als integrierte Qualitäts- und Risikomanagement-Suite das komplette Compliance Management für Ihr Krankenhaus ab. Neben dem Management Ihrer Compliance-Risiken der Durchführung von Compliance-Audits und dem Management von Compliance-Maßnahmen ist das Intrafox Hinweisgebersystem ein unentbehrlicher Baustein für das Compliance-Management und zur Erfüllung der kommenden EU-Richtlinie.
01
Meldung durch den Hinweisgeber
Hinweisgeber können u.a. neben aktuellen und ehemaligen Arbeitnehmern auch Auftragnehmer und Lieferanten ihres Krankenhauses sein. Mit dem Intrafox Hinweisgebersystem können Hinweisgeber über Intranet und optional auch via Internet melden. Bereits ab der Meldung erhält der Melder mit seinem Vorgangsschlüssel Transparenz zu seinem Meldeverfahren ohne seine Identität preisgeben zu müssen.
02
Automatische Eingangsbestätigung
Eine Meldung muss innerhalb von sieben Tagen nach Eingang gegenüber dem Hinweisgeber bestätigt werden. Mit Intrafox Health Care geschieht dies automatisch über das Hinweisgebersystem: Der Hinweisgeber kann mit seinem Vorgangsschlüssel sofort die formale Eingangsbestätigung zu seine Meldung herunterladen. Zudem kann er oder sie jederzeit den Bearbeitungsstatus der Meldung prüfen und Rückfragen kommentieren.
03
Meldungsbearbeitung
Der Meldebearbeiter ist eine bestellte unparteiische Person oder Abteilung, welche die Meldung elektronisch über Intrafox, telefonisch oder persönlich erfasst, mit dem Hinweisgeber über Intrafox in Kontakt bleibt und ggf. weitere Informationen erfragt oder Rückmeldung gibt. Mit dem Intrafox Hinweisgebersystem kann ein anonymer und geschützter Dialog zwischen Hinweisgeber und dem Krankenhaus erfolgen. Der Meldungsbearbeiter kümmert sich zudem um die Ergreifung von Maßnahmen, z.B. mit dem Intrafox Modul Maßnahmenmanagement.
04
Rückmeldung an den Hinweisgeber
Dem Hinweisgeber ist gemäß EU-Hinweisgeber Richtlinie binnen eines angemessenen zeitlichen Rahmens (max. 3 Monate) Rückmeldung z.B. über getroffene Maßnahmen zu geben. Wir empfehlen kürzere Reaktionszeiten. Alle Fristen können in Intrafox Health Care mit einem einstellbaren Eskalationsmechanismus sicher überwacht werden. Die Kommunikation erfolgt hier ebenfalls über Hinweisgeber-Portal und Vorgangsschlüssel.
Häufig gestellte Fragen
Was wird alles gemeldet?
Gemeldet werden Verstöße gegen EU-Recht, nationales Recht sowie gegen wichtige interne Regelungen. Krankenhäuser sind u.a. betroffen von möglichen Verstößen in den Bereichen öffentliches Auftragswesen, Umweltschutz, Strahlenschutz, Lebensmittelsicherheit, öffentliche Gesundheit, Verbraucherschutz, Schutz der Privatsphäre und personenbezogener Daten (DS-GVO), Sicherheit von Netz- und Informationssystemen.
Muss das Hinweisgeber-Portal im Internet verfügbar sein?
Hinweisgeber können nach der EU-Hinweisgeber-Richtlinie auch kommende, derzeitige oder ehemalige Arbeitnehmer sein oder Personen bei Auftragnehmern, Subauftragnehmern und Lieferanten. Daher müsste das Hinweisgeber-Portal theoretisch für die Meldung selbst als auch für den Dialog auch per Internet erreichbar sein. In der Praxis wird jedoch oft von überwiegend internen Meldungen ausgegangen, so dass oft nur ein Hinweisgebersystem im Intranet zum Einsatz kommt. Für mögliche externe Meldungen muss dann jedoch ein anderer Melde- und Dialogkanal geöffnet werden.
Wie erfolgt der Dialog mit anonymen Hinweisgebern?
Der Hinweisgeber bekommt bei der Erfassung eines Hinweises auf dem Hinweisgebersystem einen fälschungssicheren Vorgangsschlüssel. Mit diesem Schlüssel hat der Hinweisgeber jederzeit Einblick in seine Meldung, den Bearbeitungsstand, Informationen zu Folgemaßnahmen, kann auf Fragen des Meldebearbeiters anonym antworten und die Meldung kommentieren.
Wie lange ist die Frist für die Rückmeldung an den Hinweisgeber?
Die EU-Hinweisgeber Richtlinie spricht von einem „ angemessenen zeitlichen Rahmen“ und einer Frist von maximal 3 Monaten. Wie empfehlen für Krankenhäuser, organisationsweit deutlich kürzere Reaktionszeiten (z.B. 4 Wochen) festzulegen um die Geduld des Hinweisgebers bezüglich Offenlegung nicht unnötig zu beanspruchen. Intrafox kann diese Fristen sicher überwachen und eskalieren.
Digitale Lösungen für Krankenhäuser und Pflegeeinrichtungen
SaaS
Software as a Service (SaaS) bedeutet, dass wir die Software auf unseren Systemen für Sie betreiben. Gegen eine jährliche Gebühr nutzen Sie automatisch immer die aktuellste Version von Intrafox Health Care - ohne dass Sie hierfür eine eigene IT Infrastruktur benötigen. Um die Serverhardware und den sicheren Betrieb kümmern wir uns. So fallen in Ihrem Krankenhaus oder Ihrer Einrichtung auch keine Aufwände und Kosten für Ihre interne IT oder Hardware an.
Unsere Server befinden sich ausschließlich in Deutschland in einem nach EN ISO 27 000 zertifiziertem Rechenzentrum. Da wir uns um die Sicherheit kümmern und der Zugriff über eine verschlüsselte Datenverbindung erfolgt, kann mit Intrafox Health Care auch an jedem Ort, z.B. im Home Office, gearbeitet werden. Auch hierum muss sich Ihre IT nicht kümmern.
Intrafox Health Care unterstützt nahezu alle gängigen Browsern, z.B.:
- Google Chrome
- Microsoft Edge
- Mozilla Firefox
- Apple Safari
Alternativ: On Premises
Bei der On Premises Variante wird die Software auf Ihren Servern installiert und von Ihrer IT betrieben. Sie haben immer Anspruch auf die aktuellste Version, die Installation erfolgt durch Ihre IT oder kostenpflichtig durch uns.
Es steht eine jährliche Lizenz inklusive Softwarewartung oder eine zeitlich unbefristete Lizenz mit einem obligatorischen Softwarewartungsvertrag zur Wahl. Die serverseitigen Systemvoraussetzungen sind wie folgt:
Betriebssysteme
- Windows ab Server 2012
- Linux Distributionen auf Anfrage
Unterstützte Datenbanken
- MSSQL
- PostgreSQL
- Weitere Datenbanken auf Anfrage