Desde 2010, entrou em vigor nos EUA o Affordable Care Act, que passou a exigir a existência de um programa de compliance para prestadores de serviços médico-hospitalares e empresas farmacêuticas, chamados de Medicare and Medicaid providers. Além disso, o modelo norte-americano conta com agências especializadas para auditar e fiscalizar tais empresas de healthcare, que aplicam multas pelo non-compliance, como o OCR (Department of Health and Human Services Office for Civil Right), principal órgão responsável pelo cumprimento do HIPAA (Health Insurance Portability and Accountability Act).
É importante ter em mente que, desde 1996, o HIPAA estabelece um conjunto de regras nacionais de proteção de certas informações no setor da saúde nos EUA, abrangendo diversos tipos de entidades, como hospitais, empresas de diagnósticos e até mesmo universidades. Sendo assim, alguns pilares do programa de compliance de tais entidades devem ter como foco o cumprimento do HIPAA, já que regulamenta questões de confidencialidade das informações, proteção de dados e integridade no ambiente de trabalho.
Ademais, como diretrizes para o programa de compliance no setor da saúde, os EUA contam desde 1997 com alguns conceitos estabelecidos pelo OIG (Department of Health and Human Services Office of Inspector General) através da publicação “OIG Compliance Program for Individual and Small Group of Physician Practices”. O OIG é responsável pela investigação de fraudes em programas de saúde conduzidos pelo governo norte-americano, entretanto, passou a se pronunciar sobre os parâmetros ideais para um programa de compliance no setor da saúde, o que passou a ser seguido pela maioria das empresas da área como melhor prática no país.
Ao comparar com a regulamentação dos demais programas de compliance corporativos nos EUA, amparados pelo U.S. Sentencing Guidelines e o mais recente guia do departamento de justiça norte-americano, “Evaluation of Corporate Compliance Programs”, os programas de healthcare não estão muito distantes dos programas corporativos, seguem uma tendência natural das melhores práticas de compliance, porém, com um foco maior nas necessidades que a área da saúde requer. De acordo com o OIG, o programa de compliance no setor da saúde tem sete pilares, conforme abaixo:
- Implementar políticas escritas de conformidade, procedimentos e padrões de conduta;
- Designar um compliance officer e um comitê de compliance, que serão responsáveis pelo monitoramento;
- Conduzir treinamentos e educação eficazes sobre as políticas de conformidade, procedimentos e padrões de conduta;
- Desenvolver linhas de comunicação eficazes e permitir mecanismos de denúncia anônima;
- Realizar monitoramento interno e auditorias periódicas;
- Reforçar os padrões de conduta para os funcionários por meio de diretrizes disciplinares bem divulgadas;
- Responder prontamente a detecção de ofensas e desenvolver planos de ação corretiva.
Hítalo Silva é advogado associado do escritório WFaria Advogados. Graduado pelo Centro Universitário do Estado do Pará (CESUPA) e Mestre em Direito Norte-Americano (LL.M.) com ênfase em International Business Transactions pela University of Missouri-Kansas City (UMKC) School of Law. Hítalo também tem especialização em sistemas jurídicos contemporâneos pela Universidad Complutense de Madrid – UCM.