MÓDULO 2. COMPLIANCE
O Módulo 2. Compliance é um recurso didático para docentes de escolas de medicina, em particular. O conteúdo educacional abaixo trata dos aspectos relacionados à compliance no setor da saúde. O material didático aqui disponibilizado fornece um esboço sobre esse tema para três aulas de 1h30 cada aula, mas pode ser usado para aulas mais curtas ou mais longas, ou ainda algumas partes do material didático podem ser utilizadas pelo docente para incrementar o conteúdo já existente de uma aula ou ainda pode ser utilizado como conteúdo programático para uma nova disciplina a ser desenvolvida pelo docente, inspirada neste material. O material didático aqui disponibilizado é adequando tanto para estudantes de graduação como de pós-graduação.
Aula 2. Compliance e Gestão de Riscos na Saúde
O setor da saúde tem complexidades que fazem com que o domínio dos fundamentos de compliance e de gestão de riscos seja um diferencial positivo para todos os envolvidos. A Aula 2, sobre compliance e gestão de riscos na saúde, tem por objetivo analisar o uso de ferramentas de gerenciamento de risco na implantação de políticas de gestão de risco na área da saúde. Esta Aula 2 traz um breve exame sobre o conceito e a classificação e o gerenciamento de dados na gestão de risco, visando a minimização de danos e o fortalecimento da cultura de compliance no setor da saúde.
Índice
- Introdução
- Conceito e Classificação de Riscos
- Gestão de Riscos
- Etapas da Gestão de Riscos
- Gerenciamento de Dados (LGPD) na Gestão de Riscos na Saúde
- Impactos da LGPD na Área da saúde
- Desafios da LGPD na Saúde
- Referências
- Objetivos de Aprendizagem
- Exercícios
- Atividade Prévia 1
- Atividade Prévia 2
- Exercício 1 – Gestão de Riscos
- Diretrizes para os Docentes
- Exercício 2 – Simulação de Risco LGPD
- Diretrizes para os Docentes
- Estrutura de Aula
- Leitura Obrigatória
- Legislação
- Leitura Complementar
- Avaliações de Aprendizado
- Avaliação Individual
- Avaliação em Grupo
- Outras Ferramentas de Ensino
- PowerPoint
- Webinar
- HBO
- Documentários
- Filmes
- Podcasts
- Websites
Introdução
A função de compliance vai além do combate à corrupção; compliance evita o desperdício de recursos e aumenta a eficiência, através de uma mudança comportamental em prol da cultura da ética, integridade e transparência. O compliance tem por objetivo regulamentar as interações entre os stakeholders, evitando o descumprimento de normas, regras e/ou legislações internas ou externas. Para que o compliance possa cumprir seu papel, é fundamental que seja realizado um mapeamento de riscos (KPMG, 2019; ACRJ, 2020), que vem a ser um dos pilares de um programa de compliance (cf. Módulo 2, Aula 1. Compliance na Saúde). O mapeamento de riscos se dá através do conhecimento dos riscos inerentes ao setor e à organização, para que se possa então exercer um gerenciamento efetivo. A gestão de riscos é fundamental para o desenvolvimento de um programa de compliance, por alinhar os objetivos de curto e longo prazos (IBGC, 2017). O compliance e a gestão de riscos na saúde asseguram o monitoramento dos riscos e a sustentabilidade organizacional de maneira mais transparente (ACRJ, 2020).
Conceito e Classificação de Riscos
O conceito de risco pode ser definido, de uma forma geral, como a possibilidade de um evento ocorrer e afetar adversamente o cumprimento dos objetivos organizacionais (COSO, 2019). Independente da atenção dada ao risco, quanto maior for a consciência do risco no meio em questão, maiores serão as habilidades para identificar fragilidades, ameaças e oportunidades que possam afetar as metas pretendidas (TCU, 2018). O processo de identificação de riscos é um processo de busca, reconhecimento e descrição dos riscos, tendo por base de referência o ambiente no qual a organização está inserida, compreendendo um conjunto de processo, projetos, decisões, produtos e serviços (TCU, 2018).
O mapeamento dos riscos não está baseado apenas nas estimativas de cálculos estatísticos, pois compreendem também o conhecimento, o grau de novidade e familiaridade, o grau de controle pessoal e o potencial de catástrofe (Silva & Lana, 2014). Os principais riscos do setor da saúde são:
- Riscos Ambientais: efeitos adversos ao meio ambiente, decorrentes de agentes físicos, químicos ou biológicos que gerem condições ambientais perigosas;
- Riscos Ocupacionais: riscos à saúde humana decorrentes da atividade laboral, sejam eles de origem biológica, química, física ou mesmo econômica;
- Riscos de Biossegurança: riscos à saúde humana oriundos de atividades de biotecnologia;
- Riscos de Infecções: riscos à saúde humana resultantes de infecção pela exposição a agentes biológicos;
- Riscos Sanitários: perigos que ameacem à saúde em relação a atividade, serviço ou substância capaz de produzir efeitos prejudiciais à saúde; e,
- Riscos de Responsabilização Civil: obrigação de reparação indenizatória pelo dano causado.
Gestão de Riscos
A gestão de risco pode ser entendida como o conjunto de atividades coordenadas para identificar, analisar, tratar e monitorar riscos. É, também, compreendida como um processo de percepção dos objetivos organizacionais, da identificação e da avaliação dos riscos associados à execução dos objetivos. Por fim, ela abrange a probabilidade e o impacto desses riscos. Breve, a gestão de riscos abrange o desenvolvimento e a implantação de programas e procedimentos para mapear, mitigar e monitorar os riscos identificados (TCU, 2018).
A Organização Internacional de Padronização – International Organization for Standardization (ISO) trata da gestão de risco na ISO 31000, ao trazer as bases para o gerenciamento de diversos processos relativos aos tipos de riscos que uma organização pode enfrentar. A ISO 31000 é composta ainda por mais duas normas:
- ISO/IEC 31010: técnicas de avaliação e gestão de riscos; e,
- ISO Guia 73: vocabulário relacionado à gestão de riscos
A ISO 31000 é aplicável a qualquer setor de atividade e/ou tamanho, nas atividades de decisão estratégica, operação, processo, função, projeto, serviço e avaliação (Vieira & Barreto, 2019). Ela não é, porém, específica para o setor da saúde, mas pode ser adaptada e responder de modo adequado às necessidade da saúde. (Anvisa, 2017).
Etapas da Gestão de Riscos
A gestão de risco pode ser representada por um ciclo de cinco etapas, como segue:
- Mapear os Riscos: identificar os riscos é o primeiro passo para poder gerenciá-los;
- Avaliar os Riscos: mensurar os riscos;
- Classificar os Riscos: classificar e examinar as probabilidades de ocorrência, bem como as consequências;
- Responder aos Riscos: após a avaliação as respostas ao risco podem ser:
- Evitar: não realizar a atividade que envolve o risco;
- Eliminar: remover a fonte que causa o risco;
- Mitigar: diminuir antecipadamente eventuais mudanças de planos de contingências;
- Compartilhar: dividir o risco com outras instituições, como as companhias seguradoras através das apólices de seguro;
- Aceitar: tolerar os riscos, pois a mitigação ou o compartilhamento não são viáveis financeiramente.
- Monitorar os Riscos: controlar e garantir que a gestão dos riscos esteja sendo realizada de forma adequada, através de programas e políticas nas empresas, como os códigos de conduta de responsabilidade social por exemplo, num sistema de melhoria contínua. A revisão periódica dos riscos se realiza, também, nesta etapa.
A Agencia Nacional de Saúde Suplementar, ANS, através das publicações Política de Gestão de Riscos e Manual de Gestão de Riscos (2014, 2018, respectivamente) estabelece algumas ferramentas muito úteis para a avaliação e gestão de riscos, a saber:
- Brainstorming: estimular o fluxo de diálogo na equipe para identificar riscos, perigos, falhas, tratamento ou aprendizado anteriores;
- Técnica Delphi: técnica em que especialistas se reúnem para obter consenso a respeito de um projeto, processo ou produto;
- Técnica Estruturada de What-If: exame sistemático para identificação de riscos e desvios a partir do uso da expressão “e se...”;
- Análise de Cenários: desenvolver modelos descritivos de fatos que poderão ocorrer no futuro, possibilitando a identificação dos riscos nesses cenários;
- Análise Causa-Raiz – RCA: identificar “causas-raízes” ou “causas originais” para possibilitar ações de prevenção e não apenas ações para tratar as consequências; e,
- Análise Gravata Borboleta – Bow-Tie: esquema simples para descrever, e analisar os caminhos dos riscos, das causas às consequências (ANS, 2014: 21-22).
Nos dias de hoje, a gestão de riscos tem se destacado no setor da saúde, pois um estabelecimento da saúde pode ser uma fonte geradora de riscos, por suas características estruturais, diante da presença de múltiplos intervenientes.
Gerenciamento de Dados (LGPD) na Gestão de Riscos na Saúde
As inovações tecnológicas impactaram diretamente o setor da saúde, desde o uso das plataformas digitais, dos prontuários eletrônicos, da internet das coisas, da realidade virtual e da telemedicina. Como os dados no setor da saúde são dados sensíveis (pois tratam do histórico do paciente e possuem informações críticas), é necessário cautela no seu tratamento, para evitar vazamento ou perda. Nos dias de hoje, o risco no setor da saúde é cada vez maior do vazamento de dados sensíveis, coletados em decorrência das inovações tecnológicas.
A Lei nº 13.709/2018, a conhecida como Lei Geral de Proteção de Dados, LGPD, dispões sobre o tratamento dos dados pessoais, através dos meios digitais, em todas as instituições, públicas ou privadas. A Lei nº 13.709/2018 faz parte de um processo maior de conscientização a respeito da importância da privacidade de dados.
A Lei nº 13.709/2018 amplia o conceito de dados, considerando quaisquer informações que possam identificar uma pessoa, como segue:
- Dados Pessoais: qualquer informação que possa identificar uma pessoa, ou até mesmo informações que tornem possível entrar em contato ou localizá-la; e,
- Dados Pessoais Sensíveis: relativos a valores, convicções, orientação sexual, etnia, opinião política, convicção religiosa e informações de saúde. Em suma, informações com grande capacidade de gerarem discriminações e preconceitos.
A Lei nº 13.709/2018 determina que os dados são propriedade da pessoa, e que não devem ser utilizados por terceiro sem o seu consentimento ou sem a sua devida autorização legal. Vale dizer que os dados anonimizados, aqueles que não podem ser identificados ou rastreados em nenhuma hipótese, não são considerados como dados pessoais, logo estão fora do âmbito de aplicação da referida Lei. A privacidade e a proteção dos dados pessoais são fundamentais para atrair investidores, clientes e reduzir os riscos de possíveis ações judiciais.
Os impactos da Lei nº 13.709/2018 no setor da saúde são grandes, pois os dados médicos são, por sua própria natureza, classificados como sensíveis, e devem gozar de maior proteção, para garantir maior segurança à privacidade dos pacientes e portanto geram novos riscos que devem ser gerenciados pelas organizações da saúde.
A Lei nº 13.709/2018 cria a figura do encarregado de proteção de dados que é indicado pelos agentes de tratamentos de dados (controlador e operador) com a função de ser um canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O encarregado de proteção de dados necessariamente deve ter conhecimento em compliance, risco e governança. A formação de base para exercer a função de encarregado de proteção de dados é multiprofissional, tais como: médicos, advogados, auditores, contadores, engenheiros e tecnólogo da informação.
O encarregado tem como função desenvolver a cultura de proteção de dados nas organizações e criar regras, normas, protocolos e procedimentos que se adequem à Lei nº 13.709/2018, de modo integrado com os setores da tecnologia e dos negócios. O encarregado deve conhecer o ciclo de vida dos dados pessoais coletados e armazenados pela organização, conduzir a organização e os colaboradores na implantação da gestão do programa de privacidade e, garantir que os tratamentos dos dados estejam em conformidade com os normas da LGPD. Com isso será possível adequar o nível de segurança apropriado, quanto ao o tratamento dos dados.
No setor da saúde, a Lei nº 13.709/2018 é aplicada tanto nas clínicas, quanto nos consultórios e hospitais, públicos ou privados.
Impactos da LGPD na Área da saúde
A Lei nº 13.709/2018 traz impactos diretos na área da saúde. A seguir, estão enumerados alguns desses impactos:
- Autorização dos Usuários: os dados pessoais dos pacientes só poderão ser coletados, exibidos, utilizados e armazenados mediante autorização prévia e expressa. Caso os dados já estejam armazenados no sistema da organização, será necessário o consentimento de seu titular para que tais informações continuem mantidas.
- Ampliação do Conceito Dados: o noção de dados referidos pela Lei nº 13.709/2018 engloba tanto os dados registrados em papel como os dados em formato digital.
- Proteção dos Dados: o encarregado de proteção de dados pode ser indicado pelo controlador dos dados ou pode também ser exercido por um terceirizado, especialista em gestão de segurança da informação.
- Usuários Podem Acessar os Dados: os usuários podem ter acesso a sobre quais todos os tipos de dados armazenados no sistema, bem como aos fins a que essas informações se destinam.
- Usuários Podem Corrigir, Atualizar ou Modificar os Dados: os usuários sistema podem corrigir, atualizar ou modificar suas próprias informações.
Desafios da LGPD na Saúde
A implementação da LGPD é um desafio para o setor da saúde, já que os dados coletados, armazenados e processados são Dados Pessoais Sensíveis, o que requer cuidados especiais. Além disso, a disseminação da cultura de proteção dos dados, em todos os níveis hierárquicos, é um outro desafio relevante que não deve ser minimizado. Melhorias no treinamento e na comunicação serão necessários pelas organizações afim de incorporar essa cultura. As novas ferramentas tecnológicas (softwares e aplicativos) serão relevantes para auxiliar na mudança cultural, em prol da proteção de dados. Será preciso um grande cuidado com as informações, pois as sanções por descumprimento da Lei nº 13.709/2018 podem alcançar até 5% do faturamento bruto da empresa que controla os dados ou um teto de R$ 50 milhões.
Referências
Agência Nacional de Saúde Suplementar (ANS). (2014). Política de gestão de riscos.
Agência Nacional de Saúde Suplementar (ANS). (2018). Manual de gestão de riscos.
Agência Nacional de Vigilância Sanitária - Anvisa (2017). Gestão de riscos e investigação de eventos adversos relacionados à assistência à saúde. Série Segurança do Paciente e Qualidade em Serviços de Saúde. Brasília: Anvisa
Associação Comercial do Rio de Janeiro [ACRJ]. (2020). Revista governança e compliance. Conselho Empresarial de Governança e Compliance da Associação Comercial do Rio de Janeiro. Número 5, Ano 3.
Ávila, M. D. G. (2016). Gestão de riscos no setor público: Controle estratégico para um processo decisório eficiente. Revista Controle - Doutrina e Artigos. 12(2):179-198
Committee of Sponsoring Organizations of the Treadway Commission – COSO (2019). COSO Internal Control – Integrated framework: An implementation guide for the healthcare provider industry.
Instituto Brasileiro de Governança Corporativa [IBGC]. (2017). Gerenciamento de riscos corporativos: evolução em governança e estratégia. Série Cadernos de Governança Corporativa. 19, São Paulo:IBGC.
KPMG. (2019). Pesquisa de maturidade do compliance no Brasil.
Organização Internacional de Padronização [ISO]. (2012). ABNT.ISO GUIA 73. Gestão de riscos – vocabulário. Rio de Janeiro:ABNT.
Organização Internacional de Padronização [ISO]. (2012). ABNT.NBR ISO/IEC 31010. Gestão de riscos – técnicas para o processo de avaliação de riscos. Rio de Janeiro:ABNT.
Organização Internacional de Padronização [ISO]. (2009). ABNT. NBR ISO 31000. Gestão de riscos – princípios e diretrizes. Rio de Janeiro:ABNT.
Silva, A.V. F. G. & Lana, F. C. F. (2014). Significando o risco sanitário: modos de atuação sobre o risco na vigilância sanitária. Vigilância Sanitária em Debate: Sociedade, Ciência e Tecnologia. 2(2), 17-26.
Tribunal de Contas da União [TCU]. (2018). Referencial básico de gestão de riscos. Brasília: TCU.
Vieira, J. B. & Barreto, R. T. D. S. (2019). Governança, gestão de riscos e integridade. Brasília:Enap.
Objetivos de Aprendizagem
- Compreender o conceito e classificação de riscos
- Definir a noção de gestão de riscos
- Identificar as etapas da gestão de riscos
- Entender a aplicação da LGPD na gestão de riscos na saúde
Exercícios
Esta parte traz exercícios para serem feitos antes da aula ou durante a aula. Os exercícios foram idealizados, preferencialmente, para turmas de 10-50 alunos, para que seja possível a divisão da sala em grupos menores de discussão (4-5 alunos). É possível fazer uso dos exercícios em turmas de 100 alunos, por exemplo. Mas é mais difícil poder explorar todos os resultados que forem trazidos pelos grupos. Em razão da duração da aula, nem todos os grupos poderão apresentar suas conclusões. O docente após ter ouvido as conclusões de pelo menos dois ou três grupos deve facilitar uma breve discussão com toda a sala, se o tempo permitir. A adequação dos exercícios à disciplina cabe livremente ao docente, que conhece a turma e o contexto educacional e social.
Atividade Prévia 1
Para que os alunos compreendam os desafios práticos e reais que o setor da saúde enfrenta sobre os temas de corrupção, compliance e cultura organizacional preparamos um Questionário, com 28 questões, que o docente pode pedir aos alunos que seja respondido antes do início do curso. O questionário está disponível no seguinte link: https://pt.surveymonkey.com/r/P6R53LD.
As informações prestadas pelos alunos são anônimas e confidenciais.
Caso o docente queira aplicar o questionário e ter acesso às respostas dos alunos, para melhor compreender o universo dos alunos, pedimos que nos envie um e-mail no ethics@fgv.br, que encaminharemos um link especial e compartilharemos os resultados referentes a esses alunos. Seria interessante, também, aplicar o questionário customizado antes do início das aulas e fazer a aplicação quando do término das aulas.
O resultado do questionário pode servir como indicadores de aprendizado para o docente e a instituição.
Atividade Prévia 2
Assista o vídeo LGPD na Saúde que trata de temas sobre dados sensíveis e a LGPD, antes da aula.
- Reflita sobre a questão de dados sensíveis, em especial em relação a investigação de paternidade. Traga para a sala de aula suas reflexões sobre esse tema, para discussão.
Exercício 1 – Gestão de Riscos
O docente deve fazer um breve resumo relativo à pandemia da Covid-19. A seguir, algumas linhas básicas, para facilitar o relato, colocando em evidência os pontos a seguir:
A saúde da população é a prioridade máxima de todos os governos, diante da rápida disseminação do vírus SARS-CoV-2 e da sua doença a COVID-19. Em 7 de janeiro de 2020, casos de pneumonia foram associados a um novo coronavírus e, em 12 de janeiro, a Organização Mundial da Saúde (OMS) foi comunicada pela China de que havia transmissão entre humanos. A origem do vírus nos leva à corrupção no comércio ilegal de animais selvagens, ocorrida num mercado em Wuhan, China. O novo vírus em pouco tempo evoluiu de um surto isolado para uma pandemia global com as seguintes características:
- velocidade e escala;
- gravidade
- ruptura social e econômica
WHO. (2020). Covid-19 strategy update. Geneva:WHO, 2.
Divida os alunos em grupos de 4-5 alunos. Determine que cada grupo represente um dos stakeholders do setor da saúde a seguir: secretaria ou ministério da saúde, hospital, planos/sistemas de saúde, hospitais, fabricantes de medicamentos e vacinas, fornecedores de suprimentos. Peça que cada grupo elabore um plano de gerenciamento de riscos, sob a ótica do stakeholder indicado para o grupo de risco levando em conta as cinco etapas de gerenciamento de riscos: mapear, avaliar, classificar, responder e monitorar.
Diretrizes para os Docentes
Este exercício tem por objetivo sensibilizar os alunos sobre riscos e gerenciamento de riscos, bem como, explorar como elaborar um plano de gerenciamento de riscos no setor da saúde. Com esse exercício, o docente poderá também tentar mensurar o entendimento dos alunos sobre gerenciamento de riscos e explorar uma reflexão sobre a condução do tema.
Divida os alunos em grupos menores (4-5 alunos) e determine qual stakeholder cada grupo representará (secretaria ou ministério da saúde, hospital, planos/sistemas de saúde, hospitais, fabricantes de medicamentos e vacinas, fornecedores de suprimentos). Cada grupo deve nomear um porta-voz para relatar o plano de gerenciamento proposto pelo do grupo para a classe. Identificar grupos com pontos de vista antagônicos e incentivar um debate entre eles.
O docente poderá escrever no quadro ou no PPT as cinco fases para gerenciamento de riscos (Mapear os Riscos, Avaliar os Riscos, Classificar os Riscos, Responder aos Riscos, Monitorar os Riscos) utilizando a técnica de check-list, motivando os grupos a listar os principais pontos em cada uma das fases. Para incentivar os alunos, o docente pode começar com alguns tópicos, por exemplo:
Mapear: Risco econômico; Risco psicossocial; Risco à saúde
Avaliar: A falta de emprego pode ampliar a desigualdade, aumentar a violência, reduz o consumo. Com o isolamento social as pessoas estão mais propensas a desenvolver quadros de ansiedade, depressão. Responsabilidade do Estado na tutela da saúde dos administrados. Planejamento para responder à uma pandemia. Equipamentos necessários; treinamento de pessoal.
Classificar: classificar as probabilidades de ocorrência dos riscos mapeados e avaliados, bem como, as consequências.
Responder: Lavar as mãos, distanciamento físico e Uso de EPIs.
Monitorar: Realização de testes.
Exercício 2 – Simulação de Risco LGPD
A empresa LMC Análise Genômica S.A. comercializa testes genéticos e está em processo de adequação à LGPD. Pensando nisso, a empresa busca orientação para implementar as melhores práticas existentes para a proteção de dados genéticos.
Peça aos alunos que respondam às questões a seguir:
- Liste as melhores práticas que podem ser adotadas pela LMC Análise Genômica S.A.
- Quais os principais riscos inerentes à atividade da empresa?
Diretrizes para os Docentes
Na modalidade presencial, o exercício pode também ser enriquecido por meio do uso de um bloco de notas adesivas, tarjetas, escrita no papel e posterior reunião no quadro para fazer confronto e complemento de ideias. A mesma dinâmica pode ser realizada por meio de ferramentas digitais, como o Mentimeter, o Kahoot! Pear Deck e outros.
Na modalidade de aula online, além dos aplicativos acima, se pode aproveitar os sistemas de poll das plataformas de ensino à distância (ex. Zoom), para interagir com os alunos criando dinâmicas e atividades de identificação de maturidade da aprendizagem.
As boas práticas implantadas pela empresa poderiam ser: Anonimização (o processo de anonimização torna o tratamento mais seguro, além de gerar possibilidade de uso); Termo de consentimento (É necessário a manifestação livre, informada e inequívoca do titular concordando com o tratamento dos dados); Política de privacidade (documento redigido de maneira clara, objetiva e acessível. Que apresente de forma simples as informações); Compartilhamento (é importante que a empresa tenha autorização ou solicite expressamente do titular, caso contrário que ela não compartilhe os dados).
Alguns dos riscos citados no estudo são: (i) possibilidade de identificar predisposições e risco de doenças; (ii) possibilidade de revelar informações sobre os membros da família além do indivíduo que realiza o teste; (iii) possibilidade de revelar informações inesperadas cujo impacto pode não ser entendido no momento da coleta; entre outros. Orientar aos alunos a necessidade de leituras prévias que servirão como fundamentos para as discussões sobre a temática.
Estrutura de Aula
Introdução (10 minutos)
Boas vindas e apresentação da estrutura do módulo educacional ressaltando os principais temas que serão tratados.
Discussão da Atividade Prévia 2 (10 minutos)
Logo após a Introdução, o docente retoma os principais pontos da Atividade Prévia 2, como forma de aquecimento à matéria desta Aula 2.
Condução do Exercício 1 (40 minutos)
Logo após a Introdução, o docente realiza o Exercício 1. Coloque em evidências as várias etapas do gerenciamento de riscos.
Condução do Exercício 2 (25 minutos)
Facilite o debate das questões do Exercício 2.
Conclusão (5 minutos)
Término da aula colocando em evidência os objetivos de aprendizagem resultantes dos casos discutidos em sala.
Leitura Obrigatória
Tribunal de Contas da União [TCU]. (2018). Referencial básico de gestão de riscos. Brasília: TCU.
Gama, Z. A. S. & Hernandez, P. J. S. (2017). Inspeção de boas práticas de gestão de riscos em serviços de saúde. Natal: SEDIS-UFRN.
Legislação
Convenção das Nações Unidas contra a Corrupção. Convenção da ONU contra a Corrupção.
Lei Anticorrupção dos Estados Unidos da América. Foreign Corrupt Practices Act – FCPA.
Lei Complementar nº 8.080 sobre as condições para a promoção, proteção e recuperação da saúde, a organização e o funcionamento dos serviços correspondentes.
Lei Complementar nº 8.142 sobre a participação da comunidade na gestão do Sistema Único de Saúde (SUS) e sobre as transferências intergovernamentais de recursos financeiros na área da saúde.
Lei nº 13.709/2018 sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado.
Lei nº 13.303/2016 sobre estatuto jurídico da empresa pública, da sociedade de economia mista e de suas subsidiárias, no âmbito da União, dos Estados, do Distrito Federal e dos Municípios.
Decreto 8.420/2015 sobre responsabilização administrativa de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
Lei nº 12.846/2013 (Lei Anticorrupção) sobre responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
Lei nº 8.429/1992 (Lei de Improbidade) sobre sanções aplicáveis aos agentes públicos nos casos de enriquecimento ilícito no exercício de mandato, cargo, emprego ou função na administração pública direta, indireta ou fundacional.
OCDE. (2011). Convenção sobre o combate da corrupção de funcionários públicos estrangeiros em transações comerciais internacionais.
Resolução Normativa RN n° 443/2019 sobre adoção de práticas mínimas de governança corporativa, com ênfase em controles internos e gestão de riscos, para fins de solvência das operadoras de plano de assistência à saúde.
Leitura Complementar
Agência Nacional de Saúde Suplementar (ANS). (2014). Política de gestão de riscos.
Agência Nacional de Saúde Suplementar (ANS). (2018). Manual de gestão de riscos.
Agência Nacional de Vigilância Sanitária - Anvisa (2017). Gestão de riscos e investigação de eventos adversos relacionados à assistência à saúde. Série Segurança do Paciente e Qualidade em Serviços de Saúde. Brasília: Anvisa
Avaliações de Aprendizado
Avaliação Individual
Em agosto de 2020 foi sancionada a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados, LGPD). O setor da saúde deve se adequar a essa nova Lei. Assim, clínicas médicas, hospitais, consultórios e demais estabelecimentos da área da saúde têm que adequar seus sistemas. Os estudantes deverão escolher um caso recente na mídia de adequação à LGPD no setor da saúde e preparar um relatório individual com 500 a 800 palavras (incluindo capa, referências, anexos, resumo executivo etc.) no formato Times New Roman, tamanho 12, 1,5 linha de espaço as seguintes questões:
- Como a LGPD se aplica a área da saúde?
- Qual o impacto da Lei nº 13.709/2018 para o setor
- Como o setor da saúde está se adaptando à LGPD?
Avaliação em Grupo
A comunicação e a consulta às partes interessadas é um dos processos do gerenciamento de riscos. Nesse processo a organização fornece, compartilhar ou obtém informações e dialoga com as partes interessadas, a respeito do gerenciamento dos riscos. Cada grupo deve escolher um caso na área da saúde. O grupo, primeiramente, deve identificar o caso e, na sequência, elaborar um plano de trabalho que:
- Demonstre e análise do risco a ser informado;
- Identifique o público-alvo a ser informado;
- Proponha a participação das partes interessadas (o público-alvo a ser consultado e engajado na ação); e,
- Elabore uma proposta ou mais propostas de comunicação (a proposta pode conter uma cartilha, um cartaz, uma postagem nas redes sociais, por exemplo).
Cada grupo deve elaborar um relatório 800-2000 palavras (incluindo capa, anexos, referências etc.), no formato Times New Roman, tamanho 12, espaço entre linhas 1,5.
Outras Ferramentas de Ensino
Para ajudar o docente a tratar do tema deste módulo educacional 2, esta parte inclui slides de PowerPoint, sugestões de filmes, vídeos e podcasts e outras ferramentas de ensino que poderão ser ou não utilizadas pelo docente, de acordo com suas necessidades.
PowerPoint
Clique aqui para o PPT.
Curso Online
Gestão de Riscos no Setor Público (ENAP). O curso gratuito Gestão de Riscos no Setor Público tem como objetivo capacitar pessoas para aplicar as noções de gestão de riscos no contexto do setor público.
Webinar
Compliance na Formação do Profissional de Saúde
A Escola de Administração de Empresas de São Paulo (FGV EAESP), através do seu centro de estudos FGVethics e FGVsaúde, realizaram o Webinar Compliance na Formação do Profissional de Saúde reunindo profissionais renomados para um debate sobre as preocupações com a conformidade no ensino e na prática médica.
Abertura:
- Ligia Maura Costa | Professora FGV EAESP, Coordenadora FGVethics
- Sergio Pompilio | Vice-presidente Regional da Área de Relações Governamentais da Johnson & Johnson
Palestrantes:
- Paulo Chapchap | Diretor Geral da Sociedade Beneficente de Senhoras do Hospital Sírio-Libanês
- Sidney Klajner | Presidente da Sociedade Beneficente Israelita Brasileira Albert Einstein
- Linamara Rizzo Battistella | Professora Titular da Faculdade de Medicina da Universidade de São Paulo
Moderadora:
- Ana Maria Malik | Professora FGV EAESP, Coordenadora FGVsaúde
Cyber Insegurança: como melhorar o compliance durante a Covid-19?
A Escola de Administração de Empresas de São Paulo (FGV EAESP), através do seu centro de estudos FGVethics, realizou o Webinar Cyber Insegurança: como melhorar o compliance durante a Covid-19? O Webinar reuniu especialistas para um debate sobre as preocupações com a cibersegurança e a privacidade diante da crise provocada pelo Coronavírus.
Palestrantes:
- Barbara Marchiori de Assis | Consultora Internacional de Políticas de Cibersegurança e Privacidade
- Renato Opice Blum | Chairman no Opice Blum, Bruno, Abrusio e Vainzof Advogados
- Flávio Franco | Sócio EY e Cofundador do Jurídico sem Gravata
- Thiago Bacellar | Sales Engineer, Forcepoint
Moderadora:
- Luciana Stocco Betiol | Professora FGV EAESP e Coordenadora Executiva FGVethics
HBO
Chernobyl (2019). A série da HBO conta a história do acidente nuclear de 1986 na usina de Chernobyl, dizimando milhares de pessoas e considerado o maior desastre nuclear da história da humanidade. Análise e gerenciamento dos riscos são de especial importância nessa série
Documentários
Risk (2016). O filme conta a história de Julian Assange desde a criação do WikiLeaks, plataforma que vazou centenas de documentos privados do governo dos EUA e de outros países. O vazamento de dados ocorrido reacendeu o debate sobre o tratamento e a governança de dados na internet.
Filmes
A Grande Aposta (2015). Um grupo de oportunistas faz fortuna ao prever a crise econômica dos EUA e apostar contra os bancos. É um ótimo exemplo análise de riscos.
A Rede Social (2010). O filme retrata o cotidiano de Mark Zuckerberg na criação do Facebook, a maior rede social do mundo, com mais de 50 milhões de usuários. O filme faz um alerta para os riscos no tratamento e compartilhamento dos dados na rede.
Assalto Ao Banco Central (2011). O filme é uma obra de ficção inspirada no maior roubo a banco do século.
Incontrolável (2010). O filme foi inspirado no envolvendo a empresa transportador CSX em 2001, no estado do Ohio, nos EUA. Para evitar um grave acidente, um engenheiro sênior e um jovem condutor tentam mitigar o dano potencial de um trem desgovernado cheio de produtos químicos perigosos. O filme mostra riscos impensáveis e crises que se deve estar preparado.
O Inferno de Dante (1997). Neste filme, o vulcanologista Harry Dalton e a prefeita Rachel Wando percebem que o vulcão próximo à cidade pode entrar em erupção a qualquer momento. A erupção acaba ocorrendo, causando pânico e destruição. O filme mostra a importância de identifica ameaças e riscos iminentes.
O Voo (2012). O filme relata a trama de um piloto veterano de uma companhia aérea comercial, com sérios problemas de ingestão de bebidas alcóolicas e drogas que faz um pouso praticamente impossível nas margens do rio Hudson em Nova Iorque e evita uma grande tragédia área.
Podcasts
Saúde Business. A Saúde, os Dados, a Segurança da Informação e a LGPD.
Compliance na Saúde. Como a LGPD se aplica na área da Saúde.
Websites