A IMPLEMENTAÇÃO DO PROGRAMA DE COMPLIANCE NA SAÚDE: DESAFIOS E ESTRATÉGIAS PARA CONFORMIDADE LEGAL E PROTEÇÃO DE DADOS
PDF: Clique Aqui
REGISTRO DOI: 10.5281/zenodo.10780969
Alexsandro Narciso de Oliveira1
RESUMO
A implementação de programas de compliance na área da saúde tornou-se fundamental para garantir a conformidade com normas e regulamentações, promover a integridade institucional e assegurar a qualidade dos serviços prestados. Esses programas são estratégias proativas adotadas por organizações de saúde para prevenir, detectar e corrigir condutas que possam resultar em irregularidades, garantindo a conformidade com leis e padrões éticos. A aplicação de programas de compliance na saúde envolve a criação de políticas e procedimentos específicos para a área, considerando as particularidades do setor, como a proteção de dados sensíveis dos pacientes, a garantia da confidencialidade das informações médicas e a prevenção de conflitos de interesse. Os programas de compliance na saúde também abordam questões relacionadas à prática médica ética, à gestão de riscos e à segurança do paciente. A importância desses programas é evidenciada pela complexidade do ambiente regulatório na área da saúde, que está sujeito a normas rigorosas de órgãos governamentais e agências de fiscalização. A implementação eficaz de programas de compliance não apenas protege as organizações de possíveis sanções legais, multas e danos à reputação, mas também fortalece a confiança dos pacientes e parceiros comerciais na integridade das instituições de saúde. Nesse cenário, a presente pesquisa utiliza o método bibliográfico, com a finalidade de compreender a Implementação do Programa de Compliance na Saúde. Conclui-se que a implementação de programas de compliance na área da saúde é essencial para promover uma cultura organizacional baseada na ética, na transparência e na responsabilidade.
Palavras-chave: Programa de Compliance. Saúde. Proteção de dados.
ABSTRACT
The implementation of compliance programs in the healthcare sector has become essential to ensure compliance with standards and regulations, promote institutional integrity and ensure the quality of services provided. These programs are proactive strategies adopted by healthcare organizations to prevent, detect and correct conduct that may result in irregularities, ensuring compliance with laws and ethical standards. The application of compliance programs in healthcare involves the creation of specific policies and procedures for the area, considering the particularities of the sector, such as the protection of sensitive patient data, ensuring the confidentiality of medical information and the prevention of conflicts of interest. Healthcare compliance programs also address issues related to ethical medical practice, risk management, and patient safety. The importance of these programs is evidenced by the complexity of the regulatory environment in the health sector, which is subject to rigorous standards from government bodies and inspection agencies. Effective implementation of compliance programs not only protects organizations from potential legal sanctions, fines and reputational damage, but also strengthens patients' and business partners' trust in the integrity of healthcare institutions. In this scenario, this research uses the bibliographic method, with the purpose of understanding the Implementation of the Compliance Program in Healthcare. It is concluded that the implementation of compliance programs in the healthcare area is essential to promote an organizational culture based on ethics, transparency and responsibility.
Keywords: Compliance Program. Health. Data protection.
1. Introdução
A implementação de programas de compliance na área da saúde é uma resposta estratégica às crescentes demandas por transparência, ética e conformidade regulatória no setor. Em meio a um cenário complexo, no qual normas governamentais e regulamentações específicas são cada vez mais rigorosas, as organizações de saúde buscam estabelecer estruturas robustas que garantam a integridade de suas práticas. Esses programas visam prevenir, identificar e corrigir irregularidades, promovendo uma cultura organizacional voltada para a ética e a conformidade.
A implementação de programas de compliance na área da saúde é uma resposta estratégica às crescentes demandas por transparência, ética e conformidade regulatória no setor. Em meio a um cenário complexo, no qual normas governamentais e regulamentações específicas são cada vez mais rigorosas, as organizações de saúde buscam estabelecer estruturas robustas que garantam a integridade de suas práticas. Esses programas visam prevenir, identificar e corrigir irregularidades, promovendo uma cultura organizacional voltada para a ética e a conformidade.
Um componente crucial na implementação de programas de compliance na área da saúde é a adaptação de políticas e procedimentos específicos para as particularidades do setor. Isso inclui a criação de protocolos para a proteção da privacidade dos pacientes, a gestão de conflitos de interesse e a adoção de práticas que garantam a segurança do paciente. Além disso, a capacitação contínua dos profissionais de saúde sobre as normas vigentes é essencial para o sucesso desses programas.
Na prática, a implementação de programas de compliance na saúde frequentemente envolve a formação de comitês internos especializados, compostos por profissionais multidisciplinares, como advogados, gestores e representantes da área da saúde. Esses comitês são encarregados de monitorar a conformidade, avaliar riscos, investigar denúncias e implementar ações corretivas quando necessário.
Nesse cenário, a presente pesquisa utiliza o método bibliográfico, com a finalidade de compreender a Implementação do Programa de Compliance na Saúde.
2 A Implementação do Programa de Compliance na Saúde
2.1 Considerações sobre Compliance
A ideia de “compliance” surgiu por intermédio da legislação norte-americana, com a criação da “Prudential Securities”, em 1950, e com a regulação da “Securities and Exchange Commission” [SEC], de 1960, em que se fez menção à necessidade de institucionalizar os programas de “compliance”, com a finalidade de criar procedimentos internos de controle e monitoramento de operações. Alguns anos depois, precisamente em 9 de dezembro de 1977, registrou-se na Europa a Convenção Relativa à Obrigação de Diligência dos Bancos no Marco da Associação de Bancos Suíços, instituindo as bases de um sistema de autorregulação de conduta, vinculando as instituições, cujo descumprimento resultaria na aplicação de sanções, como multas e outras penalidades (Bertoccelli, 2021).
Desta feita, a ideia de “compliance” surge no contexto da economia política marcada por vetores complementares. No âmbito das organizações, esse vetor refere-se a padrões mais abrangentes de autorregulação privada, que ultrapassam os temas mais imediatos da relação entre a empresa e seus acionistas. Nessa linha, as regras e políticas de governança corporativa que, originalmente, orientavam-se para disciplinar a relação entre investidores e administradores, têm incluído propósitos mais amplos, condizentes com a maior responsabilização social que se atribui às empresas (Schapiro & Marinho, 2019).
O termo “compliance” origina-se do verbo inglês “to comply”, que significa cumprir, executar, obedecer, observar, satisfazer o que lhe foi imposto; assim, é compreendido como a obrigação de cumprir, de estar em conformidade e fazer cumprir leis, diretrizes, regulamentos internos e externos, buscando mitigar o risco atrelado à reputação e o risco legal/regulatório (Coimbra & Binder, 2010). Assim, como reiteram Schapiro e Marinho (2019), trata-se de uma tecnologia de governança corporativa que é capaz de contribuir para um ambiente de conformidade com as regras, induzindo mudanças substanciais de comportamentos empresariais.
Além disso, o “compliance” pode ser conceituado como modo de prevenção de riscos de responsabilidade empresarial por descumprimento de normas legais, tendo em vista que permite identificar ou, ao menos, levantar dúvidas para investigar se alguma coisa errada está acontecendo dentro da organização (Gonsales, 2016). Nesse cenário, o “compliance” representa a possibilidade de regras de governança corporativa adotadas por empresas sejam também parte relevante da implementação da política de defesa da concorrência (Schapiro & Marinho, 2019).
De acordo com Almeida (2021), implementar, criar as condições de desenvolvimento e manter um efetivo programa de “compliance” é uma decisão de gestão e integra parcela relevante do modo como as companhias são geridas e como as decisões de gestão são tomadas. O autor explica que a função do “compliance”, entendida como exigência de conformidade com as normas aplicáveis, com as políticas internas de cada companhia e com as exigências da ética empresarial, é uma decisão de gestão.
Importante mencionar a ressalva feita por Addor (2019), no sentido de que essas normas que compõem o “compliance” não se restringem às normas internas de cada empresa, mas também abrangem os normativos legais, administrativos e demais regulamentações aplicáveis.
Ressalta-se que o programa de “compliance” deve ser desenvolvido e implementado em cada organização, considerando sua realidade particular e circunstâncias determinadas, tais como sua cultura organizacional, seu porte, seu âmbito de atuação no mercado, o tipo de atividade desempenhado e o local onde ocorrem as atividades da empresa (Coimbra & Manzi, 2010).
2.2 A importância do Compliance na Saúde
Inicialmente, é importante mencionar que o tema do compliance na área da saúde é pouco discutido, praticamente inexistindo literatura específica no Brasil, e textos que abordam o assunto são raros no exterior. Da mesma forma, a prática das instituições hospitalares reflete um cenário semelhante ao que ocorre na doutrina tanto nacional quanto estrangeira (Silva, 2021).
O setor de saúde é reconhecido como um dos mais sensíveis e altamente regulamentados do mercado. Ele demanda elevados padrões éticos, transparência e responsabilidade, sendo fiscalizado não apenas por órgãos governamentais e agências reguladoras associadas à prestação de serviços de saúde suplementar, mas também pelas empresas que mantêm relações com esse setor e, adicionalmente, pelos próprios consumidores (Dantas, 2023).
Da mesma forma que ocorreu em outros setores, a disseminação do compliance na área da saúde ganhou destaque quando os serviços do setor perceberam a sua submissão à Lei 12.846 de 2013, conhecida como Lei Anticorrupção ou Lei da Empresa Limpa, e ao Decreto 8.420 de 2015, que versa sobre o Programa de Integridade. A partir desse marco regulatório, surgiram debates acerca do mapeamento e gestão de riscos, considerando a distinção entre os riscos assistenciais e administrativos (Oliveira, Zocratto, Silva & Vieira, 2023).
Inicialmente, o conceito de risco no contexto hospitalar estava associado principalmente à segurança do paciente e à possibilidade de ocorrência de eventos adversos. Embora o compliance na área da saúde não se restrinja exclusivamente a esse aspecto, é inegável a relevância dessa questão (Oliveira et al., 2023).
Silva (2021) afirma que, impulsionados pela crescente ênfase na segurança do paciente, respaldada por campanhas, sobretudo da Organização Mundial da Saúde (OMS), hospitais e clínicas adotaram práticas de gerenciamento de risco para atender às metas estabelecidas em âmbito internacional e nacional, visando aprimorar a segurança do paciente. Desde então, as instituições de saúde têm buscado uma abordagem proativa na prevenção de eventos adversos.
No entanto, atualmente, percebe-se uma evolução na concepção do gerenciamento de riscos no âmbito do compliance. Essa abordagem não se limita mais à simples prevenção de falhas em processos, mas busca, de maneira abrangente, gerar benefícios ao evitar desvios de conduta. O objetivo é criar um ambiente de trabalho mais saudável e ético para todos os envolvidos (Oliveira et al., 2023).
Assim, no contexto do gerenciamento de risco, é essencial que as instituições hospitalares priorizem áreas identificadas como de alto risco e alto volume. Esse processo de identificação fundamenta-se em fontes internas, como monitoramento contínuo do ambiente hospitalar, resultados de avaliações proativas de risco anteriores e a coleta de dados relevantes. Essa abordagem direcionada permite que as organizações de saúde concentrem seus esforços e recursos nas áreas que apresentam maior potencial de ocorrência de eventos adversos, maximizando a eficácia das medidas preventivas (Silva, 2021).
Portanto, a implementação de um programa de compliance na área da saúde é um processo complexo que envolve desafios específicos, especialmente no contexto da conformidade legal e proteção de dados. Diante da natureza altamente regulamentada do setor, as organizações de saúde enfrentam a necessidade de estabelecer estratégias robustas para garantir a conformidade com as normas vigentes e proteger as informações sensíveis dos pacientes.
Com o aumento da digitalização e armazenamento eletrônico de informações médicas, garantir a segurança e privacidade dos dados dos pacientes torna-se uma prioridade. Estratégias como a implementação de políticas de acesso restrito, criptografia de dados e treinamento contínuo dos profissionais de saúde são essenciais para mitigar os riscos relacionados à proteção de dados.
3. Considerações Finais
Uma estratégia eficaz de implementação de programas de compliance na saúde inclui a criação de equipes multidisciplinares dedicadas a monitorar e manter a conformidade legal. Isso envolve a colaboração de profissionais da área jurídica, tecnologia da informação e gestão de riscos. Além disso, a sensibilização e treinamento regulares de funcionários são peças-chave para garantir uma cultura organizacional voltada para a ética e a conformidade.
Em suma, a implementação de programas de compliance na área da saúde exige uma abordagem abrangente que considere os desafios específicos do setor. Ao enfrentar as complexidades das regulamentações e proteção de dados, as organizações de saúde podem não apenas garantir a conformidade legal, mas também fortalecer a confiança dos pacientes e a integridade institucional.
REFERÊNCIAS BIBLIOGRÁFICAS
Addor, G. P. (2019). A Governança Corporativa e Compliance e sua Importância na Evolução das Startups. In: Kleindienst, A. C. Grandes Temas do Direito Brasileiro: compliance. Editora Almedina, São Paulo.
Almeida, L. E. (2021). Governança Corporativa. In: Carvalho, A. C. (Coord.). Manual de compliance. 3. ed. Rio de Janeiro: Editora Forense.
Bertoccelli, R. P. (2021). Compliance. In: Carvalho, A. C. (Coord.). Manual de compliance. 3ed. Rio de Janeiro: Editora Forense.
Coimbra, M. M.; Manzi, V. A. (2010). Manual de Compliance: preservando a boa governança e integridade das organizações. São Paulo: Editora Atlas.
Dantas, P. (2023). A importância do compliance na área da saúde. Recuperado em https://www.editoraroncarati.com.br/v2/Artigos-e-Noticias/Artigos-e-Noticias/Artigo-%E2%80%93-A-importancia-do-compliance-na-area-da-Saude.html
Gonsales, A. (2016). Compliance: a nova regra do jogo. São Paulo: Editora Lec.
Oliveira, A. M., Zocratto, K. B. F., Silva, R. R. S. & Vieira, A. (2023). Compliance na gestão hospitalar: perfil hospitalar da macrorregião de saúde centro em Minas Gerais. Revista Gestão e Planejamento, v. 24, p. 261-276, 2023.
Schapiro, M. G.; Marinho, S. M. M. 2019. Compliance concorrencial: cooperação regulatória na defesa da concorrência. São Paulo: Editora Almedina.
Silva, A. P. G. (2021). Compliance na área da saúde? Revista de Direito Sanitário, v. 21. Recuperado em https://doi.org/10.11606/issn.2316-9044.rdisan.2021.160256
1 Mestrando em Gestão de Saúde pela Must University. E-mail: [email protected]