* Por Rafael Kenji
Compliance é o conjunto de regras criadas para garantir que as normas, as políticas, as diretrizes e os regulamentos da empresa sejam cumpridos. Do inglês “to comply”, significa cumprir, obedecer e estar de acordo.
O compliance é importante porque guia o comportamento da empresa em diversas situações envolvendo os stakeholders, o relacionamento interno e o mercado, além de discussões éticas e de comportamento dentro da instituição. Para isso, é indicado que a companhia estruture seu Código de Ética e Conduta e crie um canal de ouvidoria, anonimizado e sigiloso, para denúncias internas e externas sobre desvios de conduta.
Um compliance bem estruturado protege a reputação da empresa e garante a existência de um ambiente de trabalho saudável, além de prevenir assédios, fraudes e melhorar o controle de riscos da organização.
De acordo com a Legal Ethics & Compliance, existem dez pilares norteadores de um programa de compliance. São eles: suporte da alta administração; avaliação de riscos; código de conduta e políticas; controles internos; treinamento e comunicação; canais de denúncia; investigações internas; due diligence; auditoria e monitoramento; e diversidade e inclusão.
Essa estruturação deve seguir uma rotina de diagnóstico, implantação, revisão e avaliação constantes.
Na área da saúde, o compliance ganha importância ainda maior, devido ao contexto sigiloso de todas as informações tratadas no setor. Deve-se incluir nessa série de processos aqueles referentes à proteção dos dados envolvidos no atendimento.
Confira aqui o Mídia Kit do Startupi!
Para o cumprimento da Lei Geral da Proteção de Dados, é preciso implantar um processo que garanta a prática adequada não apenas dos dados, mas também de toda a informação relacionada ao processo saúde-doença do paciente.
Ao contrário da maioria das empresas que precisam se preocupar apenas com os dados pessoais e financeiros dos clientes, na saúde toda a informação é sigilosa, de posse única e exclusiva do paciente, desde o prontuário médico até os documentos entregues durante e após o atendimento. Essa preocupação deve estar presente em todo o setor, como hospitais e clínicas, e não apenas nas healthtechs.
Dentro da área da saúde, o assunto é tão delicado que existem regras específicas envolvendo a informação, descritas pelo próprio Conselho Federal de Medicina no Código de Ética Médica.
A existência de um canal de ouvidoria é extremamente importante para evitar excessos, não apenas entre os profissionais, mas também entre profissional e paciente. No atendimento médico, muitas vezes o paciente encontra-se em situação de vulnerabilidade ou exposição, como durante o exame físico. Qualquer conduta ou comportamento estranho deve ser denunciado para proteger os envolvidos. Por esse motivo, o compliance na saúde requer até mesmo que departamentos específicos sejam criados para seu acompanhamento.
Assim que cumpridos todos os pilares da iniciativa e a proteção dos dados de saúde do usuário seja garantida, é sugerido um comunicado público e interno, informando o cumprimento de todos os critérios com o canal de denúncias. É adequado ainda que a empresa constantemente reforce as regras estabelecidas para que os funcionários e prestadores de serviços ajudem a companhia a fiscalizar os desvios de conduta e as políticas de compliance.
Rafael Kenji Hamada é médico e CEO da FHE Ventures, uma Corporate Venture Builder cujo principal objetivo é desenvolver soluções inovadoras voltadas ou adaptadas para as áreas de saúde e educação.
Acesse aqui e saiba como você e o Startupi podem se tornar parceiros para impulsionar seus esforços de comunicação. Startupi – Jornalismo para quem lidera a inovação.
