PL PROJETO DE LEI 1165/2023
Projeto de Lei nº 1.165/2023
Dispõe sobre a criação do Programa de Integridade e Compliance dos hospitais públicos e filantrópicos do Estado de Minas Gerais e adota outras providências.
A Assembleia Legislativa do Estado de Minas Gerais decreta:
Art. 1º – Fica instituído o Programa de Integridade e Compliance dos hospitais públicos e filantrópicos no âmbito do Estado de Minas Gerais.
§ 1º – O estabelecimento do Programa de Integridade e Compliance dos hospitais públicos e filantrópicos expressa o comprometimento do Estado de Minas Gerais com o combate à corrupção em todas as formas e contextos, bem como com a integridade, a transparência pública e o controle social.
§ 2º – O Programa de Integridade e Compliance dos hospitais públicos e filantrópicos deve ser concebido e implementado de acordo com o perfil específico de cada hospital, e as medidas de proteção nele estabelecidas devem ser analisadas e implantadas de acordo com os riscos específicos de cada hospital.
Art. 2º – São objetivos do Programa de Integridade e Compliance dos hospitais públicos e filantrópicos:
I – adotar princípios éticos e normas de conduta, e certificar seu cumprimento;
II – estabelecer um conjunto de medidas de forma conexa, visando prevenir possíveis desvios na entrega à população dos resultados esperados dos hospitais públicos e filantrópicos;
III – fomentar a cultura de controle interno dos hospitais, na busca contínua por sua conformidade;
IV – criar e aprimorar a estrutura de governança, riscos e controles dos hospitais;
V – fomentar a inovação e a adoção de boas práticas de gestão;
VI – estimular o comportamento íntegro e probo dos colaboradores;
VII – proporcionar condições e ferramentas voltadas à capacitação dos colaboradores, no exercício de suas atividades;
VIII – estabelecer mecanismos de comunicação, monitoramento, controle e auditoria; e
IX – assegurar que sejam atendidos, pelas diversas áreas da organização, os requerimentos e as solicitações de órgãos reguladores de controle.
Art. 3º – Para efeitos desta Lei, entende-se como:
I – Programa de Integridade e Compliance: o conjunto de mecanismos e procedimentos internos de prevenção, detecção e correção de práticas de corrupção, fraudes, subornos, irregularidades e desvios éticos e de conduta;
II – risco de integridade: a vulnerabilidade institucional que pode favorecer ou facilitar práticas de corrupção, fraudes, subornos, irregularidades e desvios éticos e de conduta;
III – Plano de Integridade: o documento que contém um conjunto organizado de medidas que devem ser efetivadas, em um período determinado de tempo, com a finalidade de prevenir, detectar e corrigir as ocorrências de quebra de integridade;
IV – fatores de risco: os motivos e as circunstâncias que podem incentivar, causar e/ou permitir condutas que afrontem a integridade da conduta;
V – Formulário de Registro de Riscos: o documento que descreve a relação de riscos de integridade identificados e mapeados, fatores de risco, níveis de prioridade.
VI – impacto e probabilidade, bem como eventuais medidas de controle interno existentes.
Art. 4º – No desempenho das atividades e procedimentos relacionados ao Programa de Integridade e Compliance, todos os colaboradores do hospital devem engajar-se, disseminar e demonstrar, nas mínimas atitudes diárias, que estão efetivamente alinhados com os princípios e valores do Programa.
Parágrafo único – Para o desenvolvimento e implantação do Programa de Integridade e Compliance, a instituição deverá favorecer um clima organizacional favorável à governança, com interfaces bem definidas e colaboradores interessados em cumprir seus deveres, com o efetivo apoio da alta direção e com qualidades alinhadas à ética, à moral, ao respeito às leis e à integridade.
Art. 5º – São etapas e fases principais de implementação do Programa de Integridade e Compliance dos hospitais públicos e filantrópicos, integrantes do Plano de Integridade, dentre outras:
I – identificação dos riscos;
II – definição dos requisitos, como medidas de mitigação dos riscos identificados;
III – matriz de responsabilidade e estruturação do Plano de Integridade;
IV – desenho e implementação dos processos e procedimentos de controle interno;
V – geração de evidências e elaboração do Código de Ética e Conduta;
VI – comunicação e treinamento;
VII – canal de denúncias;
VIII – auditoria e monitoramento; e
IX – ajustes e retestes.
Parágrafo único – Todas as etapas e fases de implementação do Programa de Integridade e Compliance devem trabalhar de forma conexa e coordenada, a fim de garantir uma atuação inteligente e harmônica.
Art. 6º – É facultado ao hospital, a depender da complexidade de atribuições e do tamanho da organização, a designação de uma instância executiva responsável pelo acompanhamento, monitoramento e gestão das ações e medidas de integridade a serem implementadas no cumprimento das diretrizes do Programa de Integridade e Compliance.
Art. 7º – A fase de identificação dos riscos se caracteriza pela ocasião em que o hospital analisa, identifica e avalia todos os riscos aos quais a organização está vulnerável.
§ 1º – Entende-se por riscos os fatores que possibilitam a ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos do hospital.
§ 2º – Os riscos caracterizam-se como vulnerabilidades organizacionais que podem favorecer ou facilitar situações de desvios de conduta ou quebra de integridade.
Art. 8º – Para a definição dos requisitos e medidas, a instituição deve observar por base as principais leis, decretos, portarias, resoluções e demais atos normativos que descrevem as competências institucionais, o regimento interno, o organograma, bem como o planejamento estratégico da instituição.
Art. 9º – Para cada risco identificado e registrado na fase de identificação de riscos, devem ser identificadas e analisadas as medidas preventivas e mitigadoras do risco, com a anterior identificação de sua possibilidade de ocorrência e a gravidade das consequências para a instituição, caso o risco venha a ocorrer.
Parágrafo único – A definição dos requisitos deve pautar o equilíbrio, de forma a diminuir a intensidade dos riscos e, ao mesmo tempo, não criar obstáculos às funções e atividades dos hospitais, sempre privilegiando a celeridade.
Art. 10 – A matriz de responsabilidade visa garantir o conhecimento suficiente das responsabilidades de cada colaborador, bem como de cada unidade ou departamento da instituição, respeitando os riscos existentes com base no seu organograma.
Art. 11 – O Plano de Integridade é o documento oficial do hospital que contempla os principais riscos de integridade da organização, as medidas e preceitos de tratamento dos riscos identificados e a forma de implementação em monitoramento do Programa de Integridade e Compliance.
Art. 12 – São partes integrantes do Plano de Integridade de uma organização, dentre outras:
I – objetivos;
II – caracterização geral do hospital;
III – identificação e classificação dos riscos;
IV – monitoramento, atualização e avaliação do Plano; e
V – instâncias de governança.
Art. 13 – O Plano de Integridade, após apresentado e aprovado pelo hospital, deve ser divulgado em página eletrônica interna e permitido o registro de comentários e sugestões, que podem ser utilizados para posterior monitoramento e aprimoramento do Plano.
Art. 14 – A partir da concepção do Plano de Integridade e da definição dos requisitos, o hospital poderá conceber controles internos a serem adaptados ou criados, bem como definir possíveis prazos de cumprimento dos controles.
Art. 15 – O objetivo da implementação dos controles e procedimentos de controle interno é fechar todas as portas a algum tipo de risco identificado para a instituição e/ou para o colaborador.
Parágrafo único – Todo e qualquer procedimento de controle e de boas práticas devem ser documentados pela instituição.
Art. 16 – A geração de evidências tem por missão examinar os procedimentos do ponto de vista sistêmico, de forma a verificar os impactos que cada procedimento implementado pode causar nos demais processos, de modo a não permitir a ocorrência de conflitos ou redundâncias.
Parágrafo único – A geração de evidências tem por escopo analisar eventual possibilidade de simplificação do processo de controle interno, mantendo a qualidade e efetividade do procedimento.
Art. 17 – O Código de Ética e Conduta da organização tem por objetivo explicitar os temas mais relevantes, tais como:
I – atendimento à legislação;
II – registro de padrões de ética e demais diretrizes direcionadas à probidade;
III – cuidado com a imagem da instituição;
IV – conflitos de interesse;
V – esclarecimento, de forma precisa, a respeito de como deve ser desenvolvida a prestação do serviço de saúde, de modo a mitigar a ocorrência de possíveis quebras de integridade;
VI – relação com parceiros, fornecedores, contratados, etc;
VII – segurança da informação e propriedade intelectual;
VIII – conformidade nos processos e nas informações; e
IX – demais assuntos específicos e relevantes, como proteção ambiental, saúde e segurança do trabalho, confidencialidade, respeito, honestidade, integridade, combate a práticas ilícitas, à lavagem de dinheiro, as fraudes, subornos, desvios, bem como proibição de retaliação, assédio sexual e moral, discriminação, dentre outros.
Art. 18 – O estabelecimento do Código de Ética e Conduta impõe imparcialidade, justiça, ausência de preconceitos e ambiguidades. Para tanto, deve ser utilizada linguagem apropriada e aplicável a todas as pessoas, sem distinção ou discriminação, e refletir os princípios, a cultura e os valores da organização, de modo claro e inequívoco. O Código de Ética e Conduta deve esclarecer as consequências legais para os casos de violações do Código, de maneira clara e objetiva, de modo que todos os colaboradores possam conhecer previamente as regras, comprometendo-se a cumpri-las.
Parágrafo único – As ações de comunicação e treinamento do Programa de Integridade e Compliance do hospital público ou filantrópico abarcam todas as iniciativas para levar aos colaboradores informações sobre a correta prestação do serviço de saúde, de forma clara e direta.
Art. 19 – São objetivos da comunicação:
I – assegurar que todas as pessoas conheçam, entendam e assumam os valores da organização;
II – garantir que os colaboradores guiem suas ações pelos mais elevados padrões éticos;
III – informar a organização sobre fatos mais relevantes;
IV – comunicar as regras e expectativas de organização a todo público interno e externo com relação à integridade;
V – promover o comportamento ético e íntegro em todas as ações da organização;
VI – fortalecer o papel de cada colaborador na consolidação da imagem da organização como instituição íntegra;
VII – buscar o comprometimento e o apoio de todos os agentes com o Programa de Integridade e Compliance; e
VIII – explicar o que o hospital espera de seus parceiros.
Parágrafo único – Os objetivos relacionados podem ser utilizados de maneira isolada ou agrupados; porém, precisam estar totalmente alinhados com os próprios objetivos do Programa de Integridade e Compliance do Hospital.
Art. 20 – Compete a instituição o dever de utilizar os recursos e esforços necessários para promover ações de comunicação e treinamento visando mitigar seus riscos prioritários.
Art. 21 – Todos os treinamentos desenvolvidos deverão ser registrados e documentados com lista de presença e poderão gerar evidências de que a instituição está se engajando na busca da integridade.
Art. 22 – A obrigatoriedade de o estabelecimento possuir um canal de denúncias da instituição, medida indispensável à garantia da manutenção da integridade, tem como objetivo a criação de um meio pelo qual todos os colaboradores e cidadãos possam denunciar desvios cometidos por pessoas da organização, inclusive da alta direção.
Art. 23 – O desenvolvimento do canal de denúncias não se destina a outro fim, senão o de justiça, lealdade e compromisso com o Programa de Integridade e Compliance dos hospitais, permitindo contínua escalada em direção à ética e à integridade.
Art. 24 – Todas as informações provenientes do canal de denúncias devem ser documentadas e tratadas com profissionalismo e seriedade, garantindo-se a confidencialidade e proibindo-se qualquer tipo de retaliação e/ou discriminação ao denunciante.
Art. 25 – As atividades decorrentes das denúncias apresentadas envolvem a instauração e o acompanhamento de investigações preliminares, sindicâncias e processos disciplinares.
Art. 26 – A auditoria e o monitoramento devem ser empregados para verificar e, posteriormente, comprovar a eficácia da implantação dos novos processos e procedimentos de controle interno.
Art. 27 – Os ajustes e retestes compreendem um modelo inteligente, previamente estabelecido e arquitetado para medir o desempenho do Programa de Integridade e Compliance, que tem por objetivo analisar os resultados e permitir as adequações necessárias à promoção da melhoria contínua como principal propulsora do Programa.
Art. 28 – Todos os mecanismos estabelecidos na presente Lei, quando efetivamente implementados, trarão como consequência a proteção da instituição, bem como o reconhecimento de que os agentes envolvidos estão comprometidos com a ética, o respeito, a integridade e a eficiência na prestação do serviço de saúde.
Art. 29 – Esta lei entra em vigor na data de sua publicação.
Sala das Reuniões, 2 de agosto de 2023.
Lucas Lasmar, vice-líder do Bloco Democracia e Luta (Rede).
Justificação: O setor de saúde enfrenta desafios sem precedentes diante de um controle regulatório cada vez mais intenso. Globalização, parcerias, transparência, maior ênfase em tecnologias inovadoras e novas necessidades dos clientes são fatores identificados em um estudo como os mais relevantes para o compliance no setor.
A ideia é adotar uma cultura de compliance que possibilite posteriormente o acesso a acreditações e certificações de acordo com a Lei Anticorrupção brasileira. (Lei nº 12.846/13).
Hoje, apenas as multinacionais de saúde possuem um código de conduta, que baliza toda sua cadeia produtiva. O objetivo é que os hospitais passem a adotar e exigir uma postura de compliance tanto de seus fornecedores quanto de seus colaboradores e sua Governança Corporativa. Nesse sentido, médicos e funcionários também serão atingidos pela mudança cultural da organização. E para o paciente, o ganho está em saber que não serão pedidos exames sem necessidade ou que o prestador de serviço tem algum acordo com a indústria farmacêutica ou de equipamentos na hora de prescrever um tratamento, por exemplo. Falhas no processo de compliance podem ser dispendiosas, tanto em termos de multas como de custos de reparação e danos à reputação. Portanto, identificar, analisar e atenuar riscos de compliance é essencial para desenvolver um programa de conformidade eficaz e garantir a sustentabilidade futura da indústria, além de garantir a obtenção do mais importante selo de Governança Corporativa da nossa atualidade.
Num panorama geral, o compliance no Brasil e especificamente na saúde vêm ganhando uma abrangência cada vez maior. Globalmente, é um tema que tem sido discutido há vários anos. Muitos países mostraram ao longo do tempo uma grande preocupação com as práticas de compliance. A Lei Anticorrupção (Lei no 12.846/2013) é um indício de como o compliance começou a dar seus primeiros passos em território nacional, embora trate de práticas que envolvem o relacionamento dos fornecedores com o Governo, se estendeu a todo um mercado que diretamente ou de forma indireta está relacionado. Na saúde, em que há o âmbito público e privado, existem duas questões: a regulamentação tratada pela Lei Anticorrupção e as empresas privadas que estão buscando comprovar que estão de acordo com as diretrizes legais, o que serve como atestado positivo para a empresa. Em vários segmentos, há um rigor maior na hora da seleção de fornecedores. Com o compliance na saúde, é necessário pensar além da obediência a regulamentações. Mas definir bem até onde vão as políticas internas e se estas são suficientes para garantir a segurança da instituição e, consequentemente, dos seus pacientes.
Estamos tratando de procedimentos complexos, uma seleção de fornecedores mais rigorosa é apenas um dos elementos que o Programa de Integridade, previsto legalmente, aborda.
Um Programa de compliance – integridade é muito mais do que um código de conduta, pois engloba todo o processo de compliance, são eles: – Avaliação de riscos inerentes à atividade da empresa; – Elaborar o código de ética; – Estabelecer procedimentos de controle; – Envolver toda a direção da instituição ou empresa; – Escrever as políticas internas para avaliação e seleção de fornecedores; – Capacitar periodicamente a equipe; – Avaliar o risco ao qual está exposta a relação fornecedor-clientes; – Inspecionar a adequação dos fornecedores; – Determinar medidas disciplinares para fornecedores e colaboradores; – Fornecer meios de monitoramento diários | semanal | mensal para o profissional responsável; – Criar canais de denúncia, para interromper práticas irregulares; – Adequar o RH, a Contabilidade e o Jurídico.
Estes são apenas alguns dos elementos que precisam constar no Programa de Integridade e que devem ser ponderados dentro do compliance na saúde.
Chama-se atenção de que o compliance na saúde é um guarda-chuva que envolve diversas áreas: civil, penal, regulatório, requisitos fiscais, Recursos humanos. Importante ainda contratualmente definir as regras de conduta para o fornecedor, colocam-se padrões que devem ser cumpridos e que normalmente são vinculados com penalidades. Portanto, regular bem as penalidades contratuais pode ser um adicional de controle importante dos fornecedores, além das penalidades decorrentes da violação das leis.
Os programas de compliance também ajudam a prevenir fraudes e irregularidades. Através de um projeto bem implementado, as instituições de saúde podem identificar possíveis fraudes e irregularidades antes que elas ocorram. Isso pode incluir práticas inadequadas de faturamento, uso indevido de informações pessoais de pacientes e outros tipos de atividades fraudulentas. Também é papel do compliance disseminar uma cultura organizacional interna com foco na prevenção e fiscalização desse tipo de conduta, além de treinamentos e orientação.
Garantia de qualidade dos serviços – Um dos principais objetivos de um programa de compliance na saúde é garantir que as instituições prestem serviços de alta qualidade e dentro das recomendações da lei. Uma má gestão administrativa acaba sempre caindo na conta do beneficiário. O compliance é a garantia de que os serviços estão sendo executados de forma correta, humanizada e coerente.
Ações como essa, refletem na satisfação do usuário, uma vez que pacientes esperam que as instituições de saúde protejam seus dados pessoais e prestem um bom atendimento nos momentos de necessidade. Com um programa de compliance bem implementado, as instituições de saúde podem demonstrar aos pacientes que estão comprometidas em seguir as leis e regulamentos aplicáveis, além de manter a integridade e segurança de seus serviços de saúde.
Diante da grande importância da presente proposição para o Estado de Minas Gerais, gostaria de contar com o apoio dos nobres Colegas do Parlamento.
– Semelhante proposição foi apresentada anteriormente pelo deputado Coronel Henrique. Anexe-se ao Projeto de Lei nº 3.603/2022, nos termos do § 2º do art. 173 do Regimento Interno.