Compliance-Kodex Unsere Verhaltensgrundsätze Version Dezember 2023
COMPLIANCE 2
COMPLIANCE 3 VORWORT Sehr geehrte Mitarbeiterinnen und Mitarbeiter, Die Landesgesundheitsagentur ist mit 28.000 Mitarbeiterinnen und Mitarbeitern in Kliniken und Pflege-, Betreuungs- und Förderzentren in ganz Niederösterreich, einer der größten Gesundheitsdienstleister Österreichs. Damit tragen wir ein hohes Maß an Verantwortung gegenüber unseren Patientinnen und Patienten sowie Bewohnerinnen und Bewohnern, aber auch gegenüber der breiten Öffentlichkeit. Gemeinsam stehen wir für die bestmögliche Betreuung und Versorgung der uns anvertrauten Menschen in Niederösterreich. Vor allem jede und jeder Einzelne von Ihnen leistet dafür mit Ihrer Expertise und Ihrem persönlichen Engagement einen unverzichtbaren Beitrag. Zu unserer Verpflichtung gehört auch, darauf zu achten, dass unser tägliches Handeln mit geltenden Regeln, Vorgaben und ethischen Standards in Einklang ist. Das Thema Compliance ist dabei ein essentieller Faktor, um ethisches Verhalten und Integrität sicherzustellen. Dieser Kodex soll Ihnen als Hilfestellung dienen und gibt Ihnen einerseits einen Überblick über die Grundwerte und Verhaltensgrundsätze der NÖ LGA und andererseits werden die Compliance-Themenschwerpunkte Anti-Korruption, Interessenkonflikte und Datenschutz näher erläutert. Wir bedanken uns für Ihren Einsatz und Ihre Unterstützung. Mag. Mag. (FH) Konrad Kogler Vorstand DI Alfred Zens, MBA Vorstand Dr. Markus Klamminger Direktor für Medizin und Pflege
COMPLIANCE 4
COMPLIANCE 5 INHALTSVERZEICHNIS Compliance &WIR. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Unsere Grundwerte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Unsere Compliance-Themenschwerpunkte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Anti-Korruption. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Umgang mit Interessenkonflikten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Datenschutz. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Ansprechpartnerinnen/-partner & Meldestelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Was WIR wissen müssen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Was WIR uns immer fragen sollten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
COMPLIANCE 6 COMPLIANCE &WIR Es ist unser erklärtes Ziel, die bestmögliche Versorgung und Betreuung zu ermöglichen Hierbei nehmen WIR unsere Verantwortung ernst und haben dabei nicht nur einen hohen Anspruch an Qualität, sondernauchan Integrität undRechtschaffenheit und förderneineentsprechende, auf sozialen und ethischen Werten basierende, Unternehmenskultur. Dies erfordert das Handeln in Übereinstimmung mit geltenden Regeln, Vorgaben und ethischen Standards sowie die Begegnung mit Dritten mit Respekt und Integrität, mit einemWort: Compliance Der Begriff mag zwar neu klingen, Compliance ist in unserer Organisation aber nicht neu, sondern hat uns stets als eine wichtige Säule unseres Erfolges begleitet: in Form von internen Vorgaben und unserer verantwortungsvollen Herangehensweise im täglichen Tun. Die bestehenden Werte und Vorgaben, ergänzt durch weitere Regelwerke, wie insbesondere unsere Richtlinien, sind in ein organisationsweites Compliance-Management-System eingeflossen. Dieses stützt sich daher auf verschiedene Bausteine, die jeweils miteinander verknüpft sind. Als neues Element kommt der vorliegende Compliance-Kodex hinzu. In diesem Compliance-Kodex haben wir unsere Grundwerte und Verhaltensgrundsätze zusammengefasst, damit diese von allen unseren Mitarbeiterinnen und Mitarbeitern leicht verinnerlicht und angewendet werden können. WIR wollen damit auch unseren Patientinnen und Patienten, Bewohnerinnen und Bewohnern wie auch unseren Geschäftspartnerinnen und Geschäftspartnern transparent darstellen, nach welchen Grundwerten WIR unser Verhalten in bestimmten Situationen ausrichten. Dieser Compliance-Kodex wird durch die bestehenden und zukünftigen internen Richtlinien, die selbstverständlich ebenfalls einzuhalten sind, ergänzt und konkretisiert.
COMPLIANCE 7 Wie WIR wahrgenommen werden, hängt vom Verhalten jeder und jedes Einzelnen ab. Die Einhaltung aller geltenden Regelungen ist für die Sicherung unseres Erfolges sowie für das Vertrauen in unsere wertvolle Arbeit, die wir täglich leisten, unverzichtbar. Es ist daher selbstverständlich, dass WIR uns zur Einhaltung der geltenden Gesetze und internen Regelungen verständigen. Deshalb ist jede und jeder Einzelne verpflichtet, sich über die für sie/ihn relevanten Vorschriften zu informieren und das eigene Verhalten danach auszurichten. So können WIR gemeinsam die Reputation und die Integrität der NÖ LGA fördern Ihr Compliance-Team Abteilung Recht & Compliance
COMPLIANCE 8 UNSERE GRUNDWERTE Wir kümmern uns umdas wichtigste Gut des Menschen: die Gesundheit. ImRahmen unserer Tätigkeiten imGesundheits- und Pflegebereich sowie aufgrund unseres öffentlichen Auftrags haben wir eine besonders hohe Verantwortung. Wir nehmen unsere Verantwortung ernst und berücksichtigen die folgenden Grundwerte stets bei unseren täglichen Aufgaben sowie bei unseren beruflichen Entscheidungen. Umsichtige Gesundheits- und Pflegeversorgung Mit der Erstklassigkeit und Menschlichkeit unserer Mitarbeiterinnen und Mitarbeiter stehen wir für eine hohe Qualität in der Gesundheits- und Pflegeversorgung in Niederösterreich. Dabei stellen wir die Bedürfnisse der Menschen in den Mittelpunkt – zeitgemäß, bedarfsgerecht und effizient. Respektvoller Umgang miteinander Wir pflegen ein offenes und faires Miteinander, das von Respekt getragen ist. Wir lehnen diskriminierendes Verhalten ab und fördern Chancengleichheit sowie Diversität. Alle Personen werden von uns gleichbehandelt, ungeachtet des Alters, des Geschlechts, der Herkunft, des Aussehens, der sexuellen Identität oder anderer Persönlichkeitsmerkmale. Verantwortungsvoller Umgang mit öffentlichen Mitteln Als Landesorganisation sind wir aus öffentlichen Mitteln finanziert. Es ist unsere Verantwortung, mit diesen gewissenhaft umzugehen. Unsere Tätigkeiten erfassen wir korrekt und vollständig, um deren Nachvollziehbarkeit zu gewährleisten.
COMPLIANCE 9 Schutz von Daten In unserer täglichen Arbeit werden uns regelmäßig personenbezogene Daten anvertraut. Dabei sind wir uns der hohen Sensibilität dieser Daten bewusst und verarbeiten diese stets nur im rechtlich zulässigen Rahmen. Wir schützen Daten vor der Einsicht durch Unbefugte, vor Verlust oder missbräuchlicher Verwendung. Transparenter Umgang mit Interessenkonflikten Wir handeln uneigennützig und treffen Entscheidungen objektiv. Deshalb vermeiden wir Situationen, die auch nur den Anschein erwecken, von persönlichen Interessen beeinflusst worden zu sein. Mögliche Interessenkonflikte legen wir unverzüglich offen. Integrität & Rechtschaffenheit Um unsere Professionalität und Qualität glaubwürdig zu erhalten, sind uns Rechtschaffenheit und Integrität besonders wichtig. Deshalb nehmen wir ausdrücklich Abstand von Korruption und Bestechung und erfüllen unsere Aufgaben frei von jeglicher unsachlicher Beeinflussung. Vertraulichkeit im Umgang mit internen Informationen Mit unternehmensinternen Informationen und Betriebsgeheimnissen gehen wir sorgfältig um und behandeln diese vertraulich. Interne Informationen werden nicht nach außen kommuniziert. Sorgfältige Auswahl von Geschäftspartnerinnen und -partner (Beschaffung) Wir erwarten von unseren Geschäftspartnerinnen und -partnern sowie Kooperationspartnerinnen und -partnern unabhängig von Art und Zweck der Zusammenarbeit dasselbe Maß an Transparenz und Integrität, mit dem wir handeln. Unsere Partnerinnen und Partner wählen wir sorgfältig aus. Bei der Vergabe von Aufträgen agieren wir fair und halten uns an bestehende Gesetze. Beachten Sie zu all diesen Grundwerten die jeweils geltenden internen Richtlinien.
COMPLIANCE 10 UNSERE COMPLIANCE-THEMENSCHWERPUNKTE Unser Compliance-Management-Systemumfasst aktuell insbesondere folgende Themenschwerpunkte, die im Rahmen von Risikoanalyse-Workshops erarbeitet worden sind: • Anti-Korruption • Interessenkonflikte • Datenschutz Diesen Themenschwerpunkten soll im vorliegenden Kodex besondere Aufmerksamkeit geschenkt werden, um allen Mitarbeiterinnen und Mitarbeitern im Umgang mit diesen Themen die nötige Sicherheit zu verschaffen. Beachten Sie zu den Themenschwerpunkten die jeweils geltenden internen Richtlinien.
COMPLIANCE 11 Annahme/Gewährung von Geschenken & sonstigen Zuwendungen Durch Geschenke oder sonstige Zuwendungen können unsere Entscheidungen beeinflusst und damit unsere Integrität und Glaubwürdigkeit infrage gestellt werden. Deshalb ist die Annahme, das Fordern oder das Sich-Versprechen-Lassen von materiellen und immateriellen Vorteilen, die mit der beruflichen Tätigkeit in Zusammenhang stehen, verboten. Davon ausgenommen sind Zuwendungen von geringem Wert, wie z. B. Werbeartikel mit Logoaufdruck (z. B. Kugelschreiber etc.) oder Brötchen, Kaffee, Krapfen. ? Anti-Korruption Was ist Korruption? Korruption schadet unserer Gesellschaft. Allgemein wird unter Korruption der Missbrauch einer überantworteten Vertrauensstellung verstanden, um einen privaten Nutzen daraus zu ziehen. Klar ist, dass korrupte Verhaltensweisen, wie Bestechung, Bestechlichkeit oder die Vorteilsannahme, strafrechtlich verboten sind. Wir alle unterliegen dabei als Amtsträgerinnen und Amtsträger einer erhöhten Sorgfaltspflicht. Grundsatz Grundsätzlich ist es untersagt, für sich oder Dritte ein Geschenk oder sonstige Vorteile zu fordern, anzunehmen oder sich versprechen zu lassen. Davon ausgenommen sind Aufmerksamkeiten von geringem Wert, sofern sie keinen Einfluss auf unsere beruflichen Handlungen und Entscheidungen nehmen. Geldgeschenke oder geldwerte Vorteile (z. B. Gutscheine) dürfen – unabhängig von deren Wert – niemals angenommen werden. Geschenke und Einladungen dürfen keinesfalls unsere beruflichen Entscheidungen beeinflussen. Auch der Anschein einer solchen Beeinflussbarkeit kann für uns schädlich sein und ist daher tunlichst zu vermeiden. Bei Zweifel über Zulässigkeit oder Angemessenheit ist die Zuwendung abzulehnen.
COMPLIANCE 12 Spenden & Sponsoring Grundsätzlich sind Spenden und Sponsoring-Aktivitäten nur für solche Zwecke und durch solche PartnerInnen zulässig, die mit unseren Werten in Einklang stehen. Empfänger von Spenden und Sponsoring hat immer die NÖ LGA als Rechtsträger zu sein. Zahlungen im Zusammenhang mit Spenden und Sponsoring dürfen daher niemals an MitarbeiterInnen persönlich ergehen. Empfängerin/Empfänger sowie Sponsorin/ Sponsor und Zweck von Spenden und Sponsoring-Beträgen müssen immer transparent und nachvollziehbar sein. Sämtliche Aktivitäten betreffend Spenden oder Sponsoring sind schriftlich zu dokumentieren und es ist der definierte Freigabeprozess gemäß den internen Richtlinien einzuhalten. Einladungen zu Veranstaltungen, Geschäftsessen & Fortbildungen Vor der Annahme einer Einladung in Vertretung für den Rechtsträger (NÖ LGA) ist zunächst abzuwägen, zu welchemZweck und inwelcher Funktion die Einladung zumBesuch der Veranstaltung bzw. der Fortbildung erfolgt. Einladungen zu Veranstaltungen, die einen eindeutig fachlichen Charakter aufweisen, sind grundsätzlich erlaubt. Angebote, die über den fachlichen Charakter hinausgehen (z. B. kostenlose Freizeitaktivitäten beim Rahmenprogramm, Übernahme von Reise- und Aufenthaltskosten für Angehörige) sind abzulehnen. Einladungen zu Geschäftsessen können den Anschein erwecken, dass wir uns in unseren beruflichen Entscheidungen und unserer Objektivität beeinflussen lassen, und sind daher grundsätzlich abzulehnen. Essenseinladungen von Geschäftspartnerinnen und -partnern dürfen in Ausnahmefällen angenommen werden, wenn sich diese in einem angemessenen Rahmen halten und ein überwiegend dienstliches Interesse vorliegt. Diesbezüglich ist der oder die Vorgesetzte vorab zu informieren. Die Entscheidung, welche MitarbeiterInnen eine Förderung für die Teilnahme an einer Fortbildung erhalten, hat stets unternehmensintern zu erfolgen und darf nicht von Externen bestimmt werden. Die internen Richtlinien zu Aus- und Weiterbildung sowie zu Sponsoring sind unbedingt zu beachten.
COMPLIANCE 13 Anti-Korruption: Beispiele aus der Praxis Die Angehörige einer Bewohnerin bringt regelmäßig Aufmerksamkeiten, wie Bonbonniere oder Blumen Dieses Mal schenkt sie ein Glas Honig Bedanken Sie sich für diese letzte Aufmerksamkeit und weisen Sie darauf hin, dass die regelmäßige Annahme nicht erlaubt ist. Die Annahme unverhältnismäßiger Aufmerksamkeiten (z. B. teurer Champagner oder Wein) ist jedenfalls unzulässig. Q A Ein Facharzt für Augenheilkunde wird zu einer Diskussionsrunde zu den neuesten medizinischen Entwicklungen im Rahmen der Fachtagung auf einer Universität eingeladen Im Rahmen der Tagung werden ihm auch Kaffee und Brötchen angeboten. Der Facharzt hat darauf hinzuweisen, dass die Einladung an den Rechtsträger, in diesem Fall an die Kollegiale Führung des Klinikums, zu richten ist. Die Veranstaltung liegt im dienstlichen Interesse und kann angenommen werden, keinesfalls aber vom Facharzt selbst. Die Entscheidung, welche MitarbeiterInnen teilnehmen, hat unternehmensintern zu erfolgen. Kaffee und Brötchen stellen übliche Aufmerksamkeiten dar und können von den teilnehmenden MitarbeiterInnen bedenkenlos angenommen werden. Q A
COMPLIANCE 14 Eine Oberärztin für Kardiologie bekommt von einempharmazeutischen Unternehmen eine Einladung zu einer Weiterbildungsveranstaltung in Barcelona Die Oberärztin hat das Unternehmen darauf hinzuweisen, dass die Einladung an den Rechtsträger, in diesem Fall an die Kollegiale Führung des Klinikums, zu richten ist. Die Veranstaltung liegt im dienstlichen Interesse und kann angenommen werden, keinesfalls aber von der Oberärztin selbst. Die Entscheidung über Kostenübernahmen sowie über den Umstand, welche MitarbeiterInnen teilnehmen, hat unternehmensintern zu erfolgen. Q A Eine Mitarbeiterin bekommt aus Dankbarkeit von einer Patientin, nachdem Sie entlassen wurde, einen Wertgutschein in Höhe von 20 € für eine Buchhandlung Bargeld und bargeldähnliche Vorteile, worunter auch Gutscheine fallen, dürfen unabhängig von der Höhe, niemals angenommen werden. Die Mitarbeiterin hat den Gutschein höflich, aber bestimmt abzulehnen. Q A Eine Privatperson übergibt dem Palliativteam einen Geldbetrag iHv 1 500,- € Zur Entgegennahme einer solchen Spende ist nur der Rechtsträger (NÖ LGA) berechtigt und nicht die einzelnen MitarbeiterInnen der Organisationseinheit. Gegen die Überweisung einer Spende auf das Konto eines Klinikums bestehen grundsätzlich keine rechtlichen Bedenken, sofern darauf geachtet wird, dass es sich tatsächlich um eine Spende handelt, die dem Betrieb des Klinikums dient. Q A
COMPLIANCE 15 ? Umgang mit Interessenkonflikten Was sind Interessenkonflikte? Grundsätzlich sind private und berufliche Interessen zu trennen; persönliche Motive dürfen unsere beruflichen Handlungen nicht entscheidend beeinflussen. Situationen, in denen die persönlichen, familiären, politischen oder finanziellen Interessen mit den Interessen der NÖ LGA in Konflikt stehen könnten, oder Situationen, die einen derartigen Anschein erwecken, sind zu vermeiden. Im beruflichen Alltag können jedoch Situationen auftreten, in denen sich ein solcher Konflikt nicht vermeiden lässt. Derartige Situationen können dazu führen, dass Entscheidungen nicht mehr unbefangen getroffen werden. Dies kann etwa bei persönlichen Nahebeziehungen zu Geschäftspartnerinnen und Geschäftspartnern sowie Patientinnen und Patienten bzw. Bewohnerinnen und Bewohnern auftreten. Interessenskonflikte können beispielsweise im Zusammenhang mit Nebenbeschäftigungen, Tätigkeiten in Fachgesellschaften, imRahmen von Beteiligungen an anderen Unternehmen oder imUmgangmit Unternehmenseigentum auftreten. Grundsatz Interessenkonflikte und Situationen, die den Anschein zur Befangenheit erwecken können, sind bestmöglich zu vermeiden; Entscheidungen sind immer im Interesse unserer Organisation zu treffen. Beim Auftreten eines (potenziellen) Interessenkonfliktes oder wenn ein solcher Anschein entstehen könnte, ist die Situation unverzüglich den Vorgesetzten offenzulegen, um eine rasche Klärung und adäquate Lösung herbeizuführen.
COMPLIANCE 16 Nebenbeschäftigungen, Vereinsgründungen und Doppelfunktionen Jegliche entgeltlichen oder unentgeltlichen Nebenbeschäftigungen (z. B. auch im Rahmen von Vereinen und sonstigen Organisationen), die den Interessen der NÖ LGA entgegenstehen oder die ordnungsgemäße Erbringung der dienstlichen Aufgaben beeinträchtigen können, dürfen nicht ausgeübt werden. Insbesondere Neben- beschäftigungen bei Geschäftspartnerinnen und -partnern der NÖ LGA bergen das Risiko von Interessen- konflikten. Jede erwerbsmäßige Nebenbeschäftigung ist darüber hinaus in Entsprechung der dienstrechtlichen Vorgaben im Dienstweg zu melden. Die Ausübung einer ärztlichen Tätigkeit in einer Krankenanstalt eines anderen Trägers bedarf der schriftlichen Genehmigung. Bei der Ausübung mehrerer Funktionen ist stets sorgfältig abzuwägen, in welcher Funktion man jeweils tätig ist, und dies klar voneinander zu trennen. Beteiligungen Das Betreiben eines Unternehmens oder eine Beteiligung an einer Gesellschaft, die in einer Geschäftsbeziehung mit der NÖ LGA steht, birgt das Risiko eines Interessenkonflikts oder der Befangenheit. In derartigen Konstellationen ist eine erhöhte Sorgfalt wesentlich und – wenn auch nur der Anschein von Befangenheit auftritt – die Situation offenzulegen. Unproblematisch ist der Erwerb von Aktien börsennotierter Unternehmen als reine Kapitalbeteiligung ohne Mitbestimmungsrechte oder lediglich zur Vermögensanlage. Umgang mit Unternehmenseigentum Es ist untersagt, Unternehmenseigentum für den Privatgebrauch oder für Tätigkeiten, die nicht dem Unternehmenszweck dienen, zu verbrauchen oder zu gebrauchen. Die private Nutzung von Unternehmenseigentum ist nur gestattet, wenn entsprechende interne Regelungen und/oder Vereinbarungen dies vorsehen.
COMPLIANCE 17 Interessenkonflikte: Beispiele aus der Praxis Eine Chirurgin einer Landesklinik führt nebenbei auch eine Privatordination Als ein Patient in der Privatordination eine Operation benötigt, reiht sie diesen ohne medizinische Begründung auf der Operationsliste vor Dieser Vorgang ist unzulässig. Keinesfalls sollte ohne medizinische Begründung eine Vorreihung passieren. Q A Der Bruder eines Mitarbeiters der NÖ LGA arbeitet bei einemMR-Lieferanten, der sich nun imRahmen einer Ausschreibung für einen Auftrag bei der NÖ LGA bewirbt Der Mitarbeiter sitzt in der Vergabekommission Es liegt ein Interessenkonflikt vor, da der Mitarbeiter in der Vergabekommission die Entscheidung unbewusst/bewusst beeinflussen könnte. Der Mitarbeiter hat seine Vorgesetzten zu informieren und darf bei der Entscheidung, welcher Lieferant beauftragt wird, nicht beteiligt sein. Ein Mitarbeiter nimmt aus der Spitalsapotheke regelmäßig Medikamente und Verbandsmaterial zum privaten Gebrauch mit nach Hause Das ist eine verwendungswidrige Handlung, die unzulässig ist. Medikamente und Verbandsmaterial sind Eigentum der Organisation. Q Q A A
COMPLIANCE 18 Eine Mitarbeiterin ist in ihrem Heimatort als geschäftsführende Gemeinderätin tätig In ihrer politischen Funktion diskutiert sie (z B imGemeinderat oder bei einem Stammtisch) NÖ LGA-interne Fälle Hier sind zwei Aspekte wesentlich. Die Nebenbeschäftigung ist jedenfalls zumelden. Ungeachtet dessen dürfen keinesfalls interne Informationen in der Öffentlichkeit diskutiert oder preisgegeben werden. Q A
COMPLIANCE 19 ? Datenschutz Was ist Datenschutz? Datenschutz ist ein Grundrecht. Das bedeutet, dass jeder und jedem Einzelnen verfassungsrechtlich die Achtung ihrer/seiner Privatsphäre und der Schutz der eigenen persönlichen Daten garantiert wird. Im Fokus steht dabei die Verarbeitung personenbezogener Daten. Darunter versteht man jeden Vorgang oder auch aufeinander folgende Vorgänge, die im Zusammenhang mit dem Erheben, Verwenden, Verarbeiten, Speichern oder Weitergeben von personenbezogenen Daten durchgeführt werden. Relevant ist somit neben dem Begriff der Verarbeitung auch der Begriff der personenbezogenen Daten. Darunter versteht man alle Daten, die einer Person direkt oder indirekt zugeordnet werden können. Im Rahmen unserer Geschäftstätigkeit außerdem relevant ist die Tatsache, dass „Gesundheitsdaten“ als eine besondere Kategorie von personenbezogenen Daten („sensible Daten“) besonders geschützt werden müssen. Grundsatz Personenbezogene Daten sind zu schützen und vertraulich zu behandeln. Besonders Gesundheitsdaten unterliegen als sogenannte „sensible Daten“ einem erhöhten Schutzbedarf. Der Zugriff auf und die Weitergabe von personenbezogenen Daten darf nur im gesetzlich zulässigen Ausmaß, und soweit dies zur Erfüllung einer konkreten Aufgabe notwendig ist, erfolgen. Dies gilt auch NÖ LGA-intern. Sollte es trotz umfangreicher Sensibilisierungs- und Sicherheitsmaßnahmen dennoch zu einem Datenschutzvorfall kommen, ist dieser umgehend zu melden. Weitere Verhaltensregeln sowie Informationen zur Gewährleistung des Datenschutzes und der Informationssicherheit im beruflichen Alltag finden sich in den internen Richtlinien.
COMPLIANCE 20 Datenschutz: Beispiele aus der Praxis Die „lokale Berühmtheit“ einer Gemeinde ist Bewohnerin im Pflegezentrum. Der Bürgermeister der Gemeinde ruft eine Mitarbeiterin im Pflegezentrum an und erkundigt sich nach dem Gesundheitszustand Ungeachtet der Stellung der anrufenden Personen dürfen derartige Anfragen keinesfalls beantwortet werden. Auch ein schlichtes „Ja, es geht ihr gut“ ist unzulässig. Gesundheitsdaten unserer PatientInnen und BewohnerInnen sind ein wichtiges Gut und streng vertraulich. Q A Ein Mitarbeiter sendet ein E-Mail mit einem Formular im Anhang, das personenbezogene Daten eines Patienten enthält, irrtümlich an den falschen Empfänger Hier wurden personenbezogene Daten an einen Unbefugten irrtümlich offengelegt. Eine derartige Datenpanne ist unverzüglich intern zu melden, sodass gegebenenfalls weitere Schritte eingeleitet werden können. Q A
COMPLIANCE 21 Q A Der Angehörige einer Bewohnerin wendet sich an einen Mitarbeiter eines Pflegezentrums und möchte wissen, welche personenbezogenen Daten wir von ihm speichern Das Datenschutzrecht spricht Betroffenen das Recht zu, Auskunft über die von ihm/ihr verarbeiteten personenbezogenen Daten zu verlangen. Diese Auskunft ist grundsätzlich binnen einem Monat zu erteilen. Um die Fristen zu wahren und dem Auskunftsbegehren ordnungsgemäß Folge leisten zu können, hat der Mitarbeiter den Angehörigen zu bitten, das Begehren schriftlich an die lokalen Datenschutzkoordinatoren am jeweiligen Standort zu stellen. Eine Mitarbeiterin veröffentlicht regelmäßig Fotos und Informationen von ihrer Tätigkeit im Pflegezentrum in sozialen Netzwerken Über soziale Medien dürfen keine innerdienstlichen und vertraulichen Informationen verarbeitet werden. Hiervon ausgenommen ist die Produktion von Inhalten für Medienkanäle imAuftrag der Stabsstelle Kommunikation der NÖ LGA basierend auf der diesbezüglichen Richtlinie. Q A
COMPLIANCE 22 ANSPRECHPARTNERINNEN/-PARTNER & MELDESTELLE Bei Unsicherheiten, Fragen oder Beobachtungen von unzulässigemVerhalten ist dies anzusprechen und aufzuzeigen. Als Anlaufstelle dienen dazu die direkten Vorgesetzten oder die Abteilung Recht & Compliance der NÖ LGA. Neben diesen Meldemöglichkeiten bietet unser Hinweisgeber- oder auch Whistleblower-System einen zusätzlichen Kanal, im Zusammenhang mit in ihrer beruflichen Tätigkeit wahrgenommenen (vermeintlichen) Verstöße und (möglichem) Fehlverhalten gegen gesetzliche und/oder interne Regelungen vertraulich oder auch anonym melden zu können. Das Hinweisgebersystem ist über die Webseite https://hinweisgeben.noe-lga.at für alle Mitarbeiterinnen und Mitarbeiter sowie sonstigen Personen (Patientinnen und Patienten, Bewohnerinnen und Bewohner, Mitarbeitende bei Geschäftspartnerinnen und Geschäftspartnern) erreichbar. Sämtliche Hinweise werden unter sorgfältiger Wahrung der Identität der Hinweisgeberin oder des Hinweisgebers von der Compliance-Team geprüft und bei Bedarf weitere Schritte und Unter- suchungen veranlasst. Personen, dieMeldungen imguten Glauben abgeben, haben keinerlei Sanktionen zu befürchten. Wenn Sie Fragen zu diesem Kodex oder zu Compliance bei der NÖ LGA haben, wenden Sie sich bitte gerne an compliance@noe-lga.at.
COMPLIANCE 23 ? WAS WIR WISSEN MÜSSEN WAS WIR UNS IMMER FRAGEN SOLLTEN Unser Compliance-Kodex gibt das Fundament richtigen Handelns vor und wird von Richtlinien begleitet - beides sollten wir kennen� Wir sind gegen Korruption. Aufmerksamkeiten von geringemWert dürfen nur angenommen werden, wenn uns diese in unseren beruflichen Entscheidungen nicht beeinflussen. Interessenkonflikte liegen vor, wenn private auf berufliche Interessen treffen. Auch der Anschein kann schon schaden. Ein derartiger Konflikt ist transparent zu machen und rechtzeitig offenzulegen. Datenschutz bedeutet personenbezogene Daten zu schützen und diese vertraulich zu behandeln. Wir achten dieses Grundrecht insbesondere bei sensiblen (Gesundheits-)Daten� Würde ich auch so handeln, wenn davon am nächsten Tag in der Zeitung zu lesen wäre? Was würden sich Außenstehende denken, wenn sie meine Handlungen wahrnehmen? Hat mein Verhalten negativen Einfluss auf das Vertrauen der Bevölkerung in die Objektivität des öffentlichen Dienstes? Entsteht durch mein Verhalten der Eindruck, dass ich aufgrund von Geschenken oder Einladungen anders als sonst entscheide? Was ist der Grund für die Zuwendung an mich? UNSERE COMPLIANCE THEMENSCHWERPUNKTE Anti-Korruption Datenschutz Interessenkonflikte
IMPRESSUM Medieninhaber: NÖ LANDESGESUNDHEITSAGENTUR Verlagsort: 3100 St. Pölten • Hersteller & Herstellungsort: Riedeldruck GmbH, 2214 Auersthal
www.noe-lga.atRkJQdWJsaXNoZXIy MTk5Njc=