El compliance o cumplimiento normativo tiene en España dos fechas fundamentales: el 23 de diciembre de 2010, cuando entró en vigor la Ley Orgánica 5/2010, de 22 de junio, de reforma del Código Penal, que reconoció por primera vez la responsabilidad penal de las personas jurídicas, es decir, las entidades; y el 1 de julio de 2015, cuando entró en vigor la Ley Orgánica 1/2015, que profundiza en cuestiones que integran esta responsabilidad penal. El legislador estableció con ello la necesidad de implantar programas de cumplimiento normativo o Corporate Compliance Programs bajo la imposición de condenas graves a administradores y personas jurídicas en caso de no hacerlo y, por tanto, de no prevenir actuaciones delictivas. Entre esas medidas está la adopción de la figura del responsable del cumplimiento normativo o Compliance Officer.
El Compliance penal es universal y afecta a cualquier organización, independientemente de su titularidad, sector, tamaño y actividad. El ámbito sanitario y farmacéutico se considera que es de los más sensibles al cumplimiento puesto que en el núcleo de su actividad hay dos derechos fundamentales a proteger: la salud y el secreto médico-paciente.
Otra fecha importante en este asunto será el próximo 17 de diciembre de 2021, cuando entrará en vigor la directiva europea 2019/1937 para la protección de los denunciantes, más conocida como de 'whistleblowing', en las entidades jurídicas de 50 o más trabajadores - o aquellas que sean requeridas debido a su actividad y el correspondiente nivel de riesgo (en particular, para el medio ambiente y la salud pública)-, que deberán incorporar canales de denuncia interna y de seguimiento de las mismas. Los posibles denunciantes no solo son los trabajadores de las empresas sino también cualquier otra persona que tenga acceso a determinada información en el contexto de sus actividades laborales, como son socios, contratistas, autónomos, administradores etc.
En materia de compliance y su órbita destaca en España el Hospital de la Santa Creu i el Sant Pau de Barcelona, uno de los más emblemáticos de la sanidad pública catalana, propiedad de la Generalitat, el Ayuntamiento y el Arzobispado de Barcelona, gestionado por una fundación y concertado con el Servicio Catalán de la Salud (CatSalut).
Este centro fue pionero en España en asumir la nueva legislación sobre compliance y, con el tiempo, se ha convertido en un referente en la materia. Sus compliance officers son los abogados de la propia fundación que gestiona el centro, Felip Carbajo i Pernau y Olga Pozas Presa. Actualmente estos dos especialistas (ella es especialista en derecho penal y perspectiva de género) trabajan en la mencionada nueva directiva y en lo que será el próximo paso del centro en materia de compliance: el Código de Cumplimiento, que incluirá todos los principios y toda la normativa y protocolos (conflicto de interés, protección de datos personales, acoso sexual y por razón de sexo, igualdad…) que ya rigen para todo el personal de la institución, incluida su dirección. Este ‘manual’ de obligado cumplimiento estará aprobado, probablemente, a principios de 2022.
Pero vayamos al principio: Carbajo y Pozas definen el compliance como “el conjunto de procedimientos y buenas prácticas que engloban un sistema estructurado y transversal que sirve para prevenir, detectar y reaccionar ante el riesgo de comisión delictiva o el riesgo de actuaciones irregulares por parte de cualquier miembro de una entidad”. Corría el año 2016.
“La Fundación de Gestión Sanitaria del Hospital de la Santa Cruz y el San Pablo decidió abordar la implementación de un Modelo de Corporate Defense o Modelo de Compliance, con el firme objetivo de impulsar, establecer, desarrollar y mantener una adecuada cultura corporativa ética, con expresa sujeción a la legislación y regulación vigente”, relatan los dos juristas.
Análisis de riesgos penales
Por ello, en los últimos años han llevado a cabo un análisis de riesgos penales y han ido formalizando los protocolos y circuitos no asistenciales necesarios y han actualizado otros, con la vista puesta en la prevención, y para facilitar el conocimiento de las conductas permitidas y las no permitidas por parte de todo el personal del hospital, formado por más de 4.000 personas.
De la misma forma abrieron un Canal de Denuncias, “herramienta que tiene por objetivo la comunicación (con la posibilidad de que sea anónima) de cualquier irregularidad, ya pueda suponer o no posibles responsabilidad penal para la persona jurídica”, destacan.
Para velar por el correcto funcionamiento de todo ello, así como para coordinar cuantas medidas de mejora sean necesarias, se creó en este hospital barcelonés un órgano interno, colegiado, autónomo e independiente llamado Unidad de Cumplimiento y formado por los dos compliance officer, que dependen del patronato de la fundación que gestiona el centro de agudos.
Especial protección a denunciantes
Además de la función de supervisión y mejora continua de los procesos, la Unidad de Cumplimiento gestiona los posibles incumplimientos del Modelo (directamente desde su e-mail o través del mencionado Canal de Denuncias). Además, en la intranet de la fundación hay una pestaña dedicada al compliance, en la que, entre otras cuestiones, está habilitado no sólo el Canal de Denuncias sino también un apartado en el que se pueden realizar consultas en relación con el modelo directamente a los compliance officer. Como se ha citado anteriormente, a partir del 17 de diciembre tendrán activo el canal de denuncia anónimo y abierto a empleados, proveedores, usuarios y demás. “Quien denuncia un hecho irregular, por no ser ético o ser delictivo, tendrá que ser especialmente protegido”, destacan los dos abogados.
Durante el tiempo de experiencia del hospital con los conceptos de compliance el personal, al cual se someterá a una formación sobre el Modelo de compliance, muy exhaustiva y obligatoria, ha tomado conciencia de que hay cosas que no se pueden hacer, básicamente a partir de campañas de sensibilización. “A menudo la gente actúa de manera incorrecta no por mala fe sino por desconocimiento”, apunta Pozas.
Los casos que han sido más objeto de denuncia son los relativos a accesos no autorizados a historia clínica pero, con la formación y concienciación, prácticamente ya no se dan. En estos momentos, “no tenemos ninguna causa abierta; la prevención funciona”, asegura Carbajo.
¿Qué hace el equipo de compliance?
El equipo de compliance, además de velar por el cumplimiento de normas y protocolos y gestionar denuncias, también son objeto de consultas y dudas del día a día, algunas de las cuales incluso son ajenas a esta cuestión. “Acabamos haciendo de todo; en un centro como el nuestro (hospital general y terciario) la realidad es muy variada”, dice Carbajo. Eso incluye despejar dudas en el área de compras, donde hay una fina línea entre la rigidez, que también se observa en los proveedores, y la flexibilidad.
Carbajo y Pozas defienden que para ocupar su responsabilidad en compliance es necesario “ser abogado, conocer muy bien la legislación específica, saber encontrar soluciones a problemas de todo tipo y hacerlo rápidamente”. También lo es que colabore toda la organización, comenzando por los órganos de gobierno y dirección de la entidad.
La principal dificultad con la que se enfrentan suele ser: “Siempre se ha hecho así”, “lo hace todo el mundo”, etc.
via Noticias de diariomedico.... https://ift.tt/3gDPX1B
No hay comentarios:
Publicar un comentario