COMPARTILHE
  • Linkedin
  • Facebook
  • Twitter
  • Google Plus

As maiores preocupações em compliance na saúde com empresas de tecnologia

Por Dr. Helio Ferreira Moraes (PK Advogados) em 19 de setembro de 2017

compliance na saúde

 

O que é compliance na saúde? De forma resumida, o termo, significa estar de acordo e agir segundo as regras, dentro de diretrizes internas e externas de cada negócio. Basicamente, é  cumprir legalmente as políticas e controles acordados com as empresas. Na área da saúde, há uma relação bastante próxima entre as empresas de tecnologia e as instituições de saúde. O que não poderia ser diferente, já que as inovações tecnológicas têm tornado as rotinas mais ágeis, as equipes mais produtivas e os atendimentos e diagnósticos mais precisos.

 

Num panorama geral, o compliance no Brasil e especificamente na saúde vêm ganhando uma abrangência cada vez maior. Globalmente, é um tema que tem sido discutido há vários anos. Muitos países mostraram ao longo do tempo uma grande preocupação com as práticas de compliance. A Lei Anticorrupção (Lei nº 12.846/2013) é um indício de como o compliance começou dar seus primeiros passos em território nacional, embora trate de práticas que envolvem o relacionamento dos fornecedores com o governo.

 

Na saúde, em que há o âmbito público e privado, existem duas questões: a regulamentação tratada pela Lei Anticorrupção e as empresas privadas que estão buscando comprovar que estão de acordo com as diretrizes legais, o que serve como atestado positivo para a empresa. Em vários segmentos, há um rigor maior na hora da seleção de fornecedores. Com o compliance na saúde, é necessário pensar além da obediência a regulamentações. Mas definir bem até onde vão as políticas internas e se estas são suficientes para garantir a segurança da instituição e, consequentemente, dos seus pacientes.

 

Quando falamos em compliance na saúde, estamos tratando de procedimentos complexos, mas fundamentais. Como dito, a seleção de fornecedores mais rigorosa é um dos elementos que o Programa de Integridade, previsto legalmente, aborda. O Programa de Integridade é muito mais do que um código de conduta, pois engloba todo o processo de compliance:

 

  • elaborar o código de ética;
  • estabelecer procedimentos de controle,
  • envolver toda a direção da instituição ou empresa;
  • escrever as políticas internas para avaliação e seleção de fornecedores;
  • treinar periodicamente a equipe;
  • avaliar o risco ao qual está exposta a relação fornecedor-clientes;
  • contratar ou determinar um responsável para aplicação do programa – um profissional com autonomia;
  • fornecer meios de monitoramento para o profissional responsável;
  • criar canais de denúncia, para interromper práticas irregulares;
  • determinar medidas disciplinares para fornecedores e colaboradores;
  • inspecionar a adequação do fornecedores.

 

Estes são apenas alguns dos elementos que precisam constar no Programa de Integridade e que devem ser ponderados dentro do compliance na saúde. Aqui há uma oportunidade gigantesca para as empresas de tecnologia a: atuar como parceiros regulamentados e como fornecedores.

 

É fato que as empresas de tecnologia devem estar completamente dentro dos padrões e oferecer total segurança. Em outra perspectiva, as empresas de tecnologia podem ser as responsáveis pelos sistemas mais precisos de monitoramento de compliance na saúde.  

 

Compliance na saúde: uma nova cultura de mercado

 

No Brasil, o setor público hospitalar possui números grandiosos e que englobam: volumes de compras, contratações, entre outros. No setor privado também há um volume bem significativo, porém ainda disperso no quesito compliance na saúde. Além disso, até o final de 2014, havia uma restrição bastante severa sobre investimentos estrangeiros na área hospitalar privada.

 

Qual foi o impacto dessa falta de participação estrangeira no mercado nacional? O mercado brasileiro acabou fragmentado, com muitas clínicas e hospitais locais. Somente em período recente, com a entrada dos investimentos estrangeiros, é que se formaram grupos mais consolidados entre as instituições de saúde. Ou seja, grupos com programa de compliance de gestão corporativa mais estruturados e que trouxeram uma nova cultura para o segmento.

 

O compliance na saúde em crescimento é uma ótima notícia, mas ainda é preciso lembrar quais são as falhas que precisam de solução. Entre os gargalos tradicionais estão: controle de estoque e farmácia, valor das compras e fornecedores. Não apenas nos hospitais, mas de forma geral, especialmente no setor público. Na medida em que se escolhe um sistema de compra e ocorre a automatização da estrutura, há um controle no volume e valor, incluindo comparações no mercado, com benchmarking pelo tamanho da entidade, por exemplo.

 

Há problemas da mesma forma na iniciativa privada, como os planos de saúde que não autorizam tipos de procedimentos por estarem fora dos padrões de fornecimento adequado, até a checagem e controle de dados de compras, fornecedores e dos próprios pacientes. Nesse ponto, ainda está acontecendo uma migração do uso do papel para os sistemas tecnológicos. Na área da saúde, o compliance na saúde está auxiliando na implantação desses novos modelos.

 

É importante, no fim, lembrar sempre que a ferramenta tecnológica é um meio de fazer o controle. Porém, as instituições de saúde devem ter um outro tipo de ferramenta para evitar problemas com empresas de tecnologia, que é justamente o compliance.

 

Compliance na saúde e empresas de tecnologia: como funciona essa relação?

 

O compliance na saúde deve prevenir e definir medidas para que não ocorram situações desastrosas, como ataques maliciosos a dados de clientes. Ao implantar o sistema tecnológico dentro da estrutura da instituição, está implícito que deverá haver uma proteção contra invasões, por exemplo. Num viés mais moderno, algumas gestões passam a transportar os dados para a nuvem. Aqui, independente da discussão sobre a tecnologia, podemos abrir um novo debate.

 

Quando os dados estão em nuvem, por onde vão transitar e qual o nível de segurança? As empresas de tecnologia que trabalham com cloud computing têm uma preocupação muito grande e procuram certificações e procedimentos de controle, até mesmo internacionais como o HIPPA. É possível controlar o acesso aos dados, o nível de acesso, se há criptografia ou não e outros requisitos para proteção da privacidade dos pacientes.

 

O que se pode tirar disso? O compliance na saúde deve funcionar em todos os níveis e modalidades de tecnologia, seja via data center ou cloud computing. Os dados da área médica são chamados de dados sensíveis e exigem uma cautela ainda maior para não serem vazados ou perdidos, pois tratam do histórico do paciente e possuem informações críticas.

 

Compliance na saúde: como funciona a regulamentação?

 

Faltar com as normas é um risco muito grande e é ainda maior para quem está contratando a empresa de tecnologia, pois é em nome da instituição que se está coletando o dado. Mais do que nunca, é preciso contar com um fornecedor capacitado. O fornecedor tem responsabilidade legal, além das estabelecidas por contrato, caso haja danos no processo de armazenamento, tratamento ou uso dos dados. Há previsão de indenização tanto para a instituição, quanto para o cliente que teve seus dados vazados.

 

O compliance na saúde é um guarda-chuva que envolve uma série de áreas: civil, penal, regulatório, requisitos fiscais – como sistemas de faturamento que devem estar aderentes às regras do munícipio, entre outros. Uma vez que se colocam as regras de conduta para o fornecedor, colocam-se padrões que devem ser cumpridos e que normalmente são vinculados com penalidades. Portanto, regular bem as penalidades contratuais pode ser um adicional de controle importante dos fornecedores, além das penalidades decorrentes da violação das leis.

 

Uma mesma infração pode ter caráter variado: um fornecedor de tecnologia pode estar sendo penalizado do ponto de vista civil, contratual e regulatório ao mesmo tempo, cada um com uma penalidade específica. Ou seja, podem existir as multas contratuais ou, em casos mais graves, a empresa irá sofrer a multa e ainda responder judicialmente.

 

5 passos para garantir o compliance na saúde com empresas de tecnologia

 

1. O primeiro e mais importante passo é a seleção do fornecedor. Identificar se o fornecedor é idôneo, que está aderente com as boas práticas do mercado, se há depoimentos favoráveis e se está de acordo com o que a instituição deseja para si.

 

2. Assegurar a capacidade de entrega das soluções. Saber se a empresa de tecnologia terá capacidade técnica para fornecer o que está sendo prometido. É algo importante, pois se o sistema não estiver com o nível de segurança adequado podem ocorrer vazamentos, sequestro de dados, perda de toda a base de clientes e históricos. Como fazer a verificação? Ver quem são os clientes atuais e averiguar o tipo de relacionamento entre a instituição e a empresa, se ocorreram problemas com compliance etc.

 

3. Certificações. O sistema pode estar funcionando bem, mas a certificação garante que a solução está proporcionando entregas dentro dos níveis que são entendidos pelo mercado como os mais adequados.

 

4. Contrato robusto. Estabelecer todas as regras do compliance na saúde, todos os pontos que são esperados adequadamente, as informações que a instituição quer acesso, quais os serviços que serão oferecidos e quais penalidades serão aplicadas. O contrato é a ferramenta que irá garantir um bom relacionamento entre instituição e empresa de tecnologia. O contrato de serviços que estabelece os padrões de segurança, níveis de serviços, qual o tempo máximo para a resolução de um problema, etc. É o contrato que responde dúvidas como: se houver ruptura com fornecedor, como ficarão os dados? Qual é o padrão de armazenamento de dados? Como recuperar os dados casos precise fazer migração de fornecedores?

 

5. Relatórios de fornecedores. Os chamados “background check” são uma verificação de antecedentes das empresas. É uma avaliação geral do fornecedor de tecnologia e que dirá se há problemas legais, envolvimento em algum tipo de escândalo que possa afetar o serviço, descontinuar a empresa ou até mesmo influenciar negativamente a reputação do contratante (a instituição de saúde).

 

O compliance na saúde é uma discussão relativamente nova, mas que precisa evoluir, principalmente quando se trata de novas tecnologias. São as soluções tecnológicas que têm mudado a forma de comportamento de pacientes, os procedimentos médicos, relação médico-paciente e outros componentes. Por isso, é fundamental que empresas de tecnologia estejam alinhadas com as instituições de saúde.

 

Quer saber mais sobre compliance na saúde? Aproveite para tirar suas dúvidas e fazer sugestões em nossos comentários.

 

call-to-action-17-64

COMPARTILHE
  • Linkedin
  • Facebook
  • Twitter
  • Google Plus

Comentários

Veja também

Acompanhe as novidades sobre nossos produtos e novas parcerias

O que você deve saber sobre um sistema de gestão hospitalar

O que você deve saber sobre um sistema de gestão hospitalar

É comum que as instituições médicas estejam mais preocupadas com a aquisição de equipamentos para otimização de atendimento, procedimentos, etc. Porém, uma questão que nem sempre é levada em consideração é a necessidade primordial de um sistema de gestão hospitalar […]

A saúde do futuro está nos cuidados ao paciente

A saúde do futuro está nos cuidados ao paciente

A onda de especializações na área da medicina, como fisioterapeutas, neurologistas, cardiologistas, permite atender com mais profundidade determinados problemas e males. No entanto, o excesso de expertise acabou deixando um pouco de lado a humanização. Nesse sentido, a saúde do […]

Acompanhe a Pixeon. Leia mais notícias