REGISTRO DOI: 10.69849/revistaft/cl10202504301106
Sany Mesquita de Carvalho Mangroo (a)1
Robert Anthony Carvalho Mangroo (a)2
RESUMO
A implementação de um programa de compliance em um hospital público é uma estratégia prioritária, sobretudo na segurança de dados e gestão de medicamentos, considerando os desafios complexos voltados à gestão de riscos, a segurança do paciente e uso de sistemas informatizados como o AGHU. A pesquisa traz a reflexão de que o compliance, aliado à ética, transparência e responsabilidade, é essencial para fortalecer a cultura organizacional e garantir cuidados seguros ao paciente. A base teórica teve como pesquisa 11 fontes-chave, entre 1990 e 2024, abordando temas como a LGPD na saúde, due diligence, farmacovigilância, governança, legislação e cultura institucional. A metodologia possui a natureza aplicada, com abordagem mista (qualitativa e quantitativa), de caráter descritivo e exploratório. Utilizou-se um questionário com nove perguntas objetivas e uma dissertativa, respondido por 19 profissionais. Ressalta-se que nem todos os participantes responderam a todas as perguntas, sendo considerado na análise dos dados. Entretanto, as respostas revelaram desconhecimento generalizado sobre compliance, ausência de treinamentos formais e dificuldades no uso do AGHU, evidenciando uma lacuna entre as diretrizes institucionais e a prática. Conclui-se que os dados foram analisados à luz da bibliografia e apontam a necessidade de estratégias que envolvam capacitação contínua, canais de escuta ativa e ações integradas para consolidar uma governança ética e segura no ambiente hospitalar. O estudo reforça que o compliance na saúde vai além da exigência legal: ele representa um compromisso com o cuidado, com a integridade e com a qualidade do serviço prestado à população.
Palavras-chave: Compliance na saúde. Proteção de dados. LGPD. Capacitação profissional. Segurança do paciente. AGHU
ABSTRACT
Implementing a compliance program in a public hospital is a priority strategy, especially in data security and medication management, considering the complex challenges related to risk management, patient safety, and the use of computerized systems such as AGHU. The research reflects that compliance, combined with ethics, transparency, and accountability, is essential to strengthen the organizational culture and ensure safe patient care. The theoretical basis was based on research from 11 key sources, between 1990 and 2024, addressing topics such as LGPD in healthcare, due diligence, pharmacovigilance, governance, legislation, and institutional culture. The methodology is applied in nature, with a mixed approach (qualitative and quantitative), of a descriptive and exploratory nature. A questionnaire with nine objective questions and one essay question was used, answered by 19 professionals. It is important to note that not all participants answered all the questions, which was considered in the data analysis. However, the responses revealed a general lack of knowledge about compliance, lack of formal training and difficulties in using the AGHU, highlighting a gap between institutional guidelines and practice. It is concluded that the data were analyzed in light of the bibliography and point to the need for strategies that involve ongoing training, active listening channels and integrated actions to consolidate ethical and safe governance in the hospital environment. The study reinforces that compliance in healthcare goes beyond legal requirements: it represents a commitment to care, integrity and quality of service provided to the population.
Keywords: Compliance in healthcare. Data protection. LGPD. Professional training. Patient safety. AGHU
1. Introdução
Nos últimos anos, o ato de implementar o compliance tem se mostrado essencial para a saúde pública, certificando-se que hospitais e outras instituições atuem de acordo com normas, leis e diretrizes que promovam a transparência e a segurança dos pacientes. O compliance hospitalar também adota boas práticas e mecanismos de controle para prevenir irregularidades e garantir a conformidade com exigências na regulação, realizando a promoção de uma cultura organizacional que visa a ética e a eficiência. Porém, sua aplicação ainda possui desafios, especialmente quando os profissionais não são devidamente capacitados ou não compreendem sua importância na rotina hospitalar.
Por conseguinte, nessa vertente hospitalar, os sistemas de informação desempenham um papel de suma relevância em relação a gestão e segurança dos processos, sendo amplamente utilizados para registro de informações e controle de medicamentos. O Aplicativo de Gestão para Hospitais Universitários (AGHU), trata-se de um sistema digital que auxilia no gerenciamento de prontuários eletrônicos e na administração de informações em tempo real, facilitando a colaboração entre profissionais e a padronização da qualidade e eficiência no atendimento. Apesar de sua implementação ter contribuído para a redução de erros de prescrição, dispensação e administração de medicamentos, a falta de capacitação formal pode comprometer a eficácia dos sistemas. A implementação de programas de compliance torna necessária a inclusão de treinamentos adequados para fortalecer a segurança dos pacientes e a eficiência hospitalar.
Essa pesquisa, possui a natureza aplicada, com abordagem mista quali-quantitativa e de caráter exploratório-descritivo. Teve como objetivo analisar a percepção dos colaboradores sobre compliance na saúde, investigando sua inter-relação com os sistemas informatizados na gestão hospitalar, identificando desafios e oportunidades de melhoria. Teve como base uma revisão bibliográfica, com 11 fontes-chave publicadas entre os anos de 1990 e 2024, utilizando as bases de dados consultadas como SciELO, Biblioteca Virtual da Must University, PubMed, e Google Acadêmico, os descritores utilizados foram: ética hospitalar, gestão de riscos hospitalares, segurança do paciente, farmácia hospitalar, cultura organizacional, tecnologia da informação em saúde. Também foi aplicado um questionário de forma anônima e enviado por meio eletrônico. Os dados coletados foram analisados em estatísticas simples para profissionais atuantes de vários setores de um hospital público, respeitando os princípios éticos da pesquisa, garantindo sigilo e anonimato dos participantes.
2. Conceito e Importância do Compliance na Saúde
O Compliance refere-se a um sistema de normas, leis e diretrizes, que garantem a conformidade ética e legal, sendo assim, o sistema compliance surge no mundo corporativo da necessidade de políticas claras e transparentes em meio a fraudes, não conformidades e falhas operacionais. Possuindo a capacidade de prevenção de riscos legais e financeiros. (Carvalho, 2025).
2.1 A Importância do Compliance na Gestão do Sus
O Sistema Único de Saúde, o SUS, regulamentado pela Lei nº 8.080 de 1990, seguindo o que diz o artigo 198 da Constituição Federal de 1988, trazendo como base doutrinária de atender a todos, tratar cada um conforme sua necessidade e cuidar da saúde de um jeito completo. Suas linhas mestras passam por evitar doenças, resguardar a população, tratar quem adoece e auxiliar na recuperação, o que o coloca entre os sistemas públicos de maior porte globalmente. No entanto, a realidade traz entraves sérios, como uma gestão ineficiente, os recursos muitas vezes se perdem sem resultado claro, e episódios de corrupção minam os esforços realizados (Brasil, 1990; Pontin et al., 2020).
Essas instabilidades trazem à luz a realidade e expõe uma fragilidade no sistema de saúde pela ausência de mecanismos efetivos de controle e fiscalização, prejudicando a eficiência na aplicação dos recursos públicos, afetam a qualidade dos serviços prestados à população, demonstrando uma negligência por parte do Estado. Portanto a implementação de programas de integridade como o compliance no âmbito do SUS, surge como uma estratégia primordial para mitigar riscos, prevenir irregularidades, detectar e corrigir atos ilícitos, promovendo maior integridade institucional, transparência e responsabilidade na gestão. Esses programas de conformidade visam assegurar o cumprimento das normativas legais, éticas e os códigos de conduta internos, promovendo uma cultura organizacional eficaz baseada em conformidade e na melhoria contínua dos processos assistenciais e administrativos. Diante disso, a Lei nº12.846/2013, a chamada lei anticorrupção, responsabiliza juridicamente sobre práticas lesivas contra a administração pública. (Brasil, 2013).
2.2 Compliance e a Proteção de Dados: A aplicação da LGPD na Saúde
A Lei Geral de Proteção de Dados (LGPD, nº 13.709/2018) reforça a importância da governança da informação no setor público, com especialidades em proteção de dados pessoais principalmente em dados sensíveis dos pacientes, demandando de gestores públicos o fortalecimento de políticas de compliance empenhadas na proteção e segurança de dados relativos a saúde. (Botelho & Camargo, 2021).
Na contemporaneidade, verifica-se o avanço da tecnologia de informação e automação a serviço da saúde, tornando a proteção de dados uma base fundamental para os programas de compliance e de grande relevância no setor público. No meio digital com as tecnologias emergentes vieram avanços como o big data, a internet de todas as coisas (IOT) e a digitalização, o acesso à informação foi ampliado facilitando a adesão desses serviços por todas as pessoas, formando uma sociedade virtual. Assim, deixamos nossas pegadas digitais em diversos sistemas, inclusive em prontuários eletrônicos, plataformas de prescrição e ferramentas de gestão hospitalar (Costa & Rosa, 2021; Pontin et al.,2020).
O intuito dessas tecnologias adotadas na saúde possui o objetivo de otimizar os processos assistenciais, reduzir falhas operacionais e garantir maior segurança ao paciente. Entretanto, apesar de benefícios, geram riscos adicionais relacionados a vazamento de dados sensíveis, exigindo mecanismos eficazes de segurança, privacidade e proteção da informação. (Botelho & Camargo, 2021).
Perante esses desafios, a proteção de dados tornou-se uma preocupação central, principalmente na área da saúde, onde as informações de dados sensíveis dos pacientes são manipuladas diariamente, demonstrando uma fragilidade nos processos como nos prontuários médicos, dispensação de medicamentos e no controle de materiais hospitalares e, em setores críticos como a gestão de órteses e próteses, ou seja, dispositivos médicos implantáveis. Sendo um dos indícios de investigações no Brasil como “máfia das próteses” a qual escandalizou com superfaturamentos, pagamentos com comissões ilegais, e indicações de cirurgias desnecessárias, comprometendo a ética e a segurança do paciente. (Botelho & Camargo, 2021).
Diante dessa realidade, observa-se a grande relevância da necessidade da implementação de programas de compliance na saúde, com o objetivo na transparência e responsabilidade da organização e o cuidado voltado ao paciente, trabalhando em conformidade com a Lei de Proteção Geral de Dados (LGPD). Assim, concedendo direitos fundamentais relacionados à privacidade e à responsabilidade pelos dados pessoais do paciente.
A LGPD tem como prioridade a proteção de dados pessoais, em especial os dados relacionados à saúde considerados sensíveis. Desse modo, impõe às instituições sanitárias o dever de adotar medidas técnicas e administrativas capazes de proteger essas informações, prevenindo acessos não autorizados, vazamentos e outras formas de tratamento inadequado ou ilícito. Priorizando a fundamentação das normas indispensáveis do compliance com programas de estruturação de uma cultura organizacional ética, voltada à segurança da informação e à proteção da dignidade do paciente. Nesse seguimento a Lei nº 13.709/2018, determina no artigo 50, § 2º, destaca o reforço sobre o comprometimento do controlador na adoção de políticas internas que promovam adoção de normas e boas práticas, e a disposição de um monitoramento contínuo interno e externo com avaliações periódicas. Com planejamento eficiente em respostas a incidentes. E também um relacionamento com transparência com o titular dos dados. Dessa forma, constituindo um relacionamento diretamente alinhado com os programas de compliance. (Brasil,2018).
2.3 Componentes Essenciais dos Programas de Compliance na Saúde Pública Hospitalar
Os instrumentos de governança e a implementação compliance permitem que as instituições hospitalares públicas cumpram com seus deveres, por meio de elementos indispensáveis como à redução de riscos e a promoção de cultura ética responsável, que assegure a conformidade com leis, regulamentos e normas internas. Além disso, programas de integridades estratégicos com mecanismos estruturados, visando garantir uma cultura e ética transparente, trazendo segurança para os usuários do sistema de saúde. (Alfonsin, 2022).
Dentre esses mecanismos mais relevantes destacam-se: o comprometimento da alta direção, adesão da liderança institucional é essencial para a efetividade do programa. A alta gestão deve não apenas apoiar, mas atuar ativamente na disseminação da cultura de compliance, demonstrando exemplo e responsabilidade com os princípios éticos e legais. Sobre o código de conduta e políticas internas, os documentos são claros na orientação dos profissionais sobre comportamentos esperados e no fortalecimento dos princípios do SUS. Já o treinamento e a capacitação contínua, devem ser periódicos sobre ética, legislação, segurança do paciente e uso correto dos sistemas institucionais, como o AGHU, são essenciais. Assim, também devem existir canais de denúncia e proteção do denunciante, seguindo mecanismos que permitam o relato anônimo de irregularidades ajudando na identificação precoce de riscos. Além disso, o monitoramento e auditoria devem ser um acompanhamento sistemático das práticas rotineiras hospitalares facilitando com a observação a correção de falhas, dessa forma aprimorando a gestão. Por fim, a gestão de riscos que inclui respostas a incidentes, devem incluir um plano de ação para eventos adversos, incorporando mecanismos como o due diligence, o seguimento deve ser realizado em conjunto com os colaboradores internos e externos, prevenindo danos operacionais e reputacionais da organização. (Barreto & Vieira, 2021).
2.3.1 Segurança de Dados e LGPD no Contexto Hospitalar
Na maioria dos hospitais públicos do Brasil, as prescrições oscilam entre meios físicos e digitais de informação, a privacidade dos pacientes depende de um rigor legal inadiável. Tal rigor torna-se regulamentado pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que ordena o cuidado com informações sensíveis, como, notas de prontuário, resultados de exames, históricos de tratamento e medicamentos prescritos. (Brasil, 2018). Essas obrigações exigem que os hospitais construam protocolos para assegurar o resguardo dos dados, um dever que transcende a lei e fortalece a confiança no cuidado à saúde. Além disso, no âmbito do SUS, a aplicação efetiva da LGPD impacta com desafios como a digitalização desigual entre hospitais, a ausência de sistemas integrados e a falta de padronização nos registros eletrônicos. Infelizmente, ainda existem hospitais que funcionam com prontuários físicos ou plataformas fragmentadas, além do que dificulta a proteção de dados e expõe instituições a riscos legais e éticos. Treinamentos práticos sobre a LGPD, atualização de sistemas, e o uso de ferramentas simples como senhas seguras, backups regulares e controle de acesso aos dados, são soluções viáveis para aumentar a conformidade e proteger a privacidade dos usuários do SUS. (Aragão & Schiocchet, 2020).
2.3.2 Gestão de Medicamentos e Compliance na Farmácia Hospitalar
A gestão de medicamentos é outra área crítica que precisa estar alinhada aos princípios do compliance. Em muitos hospitais públicos, falhas logísticas como estoques vencidos, armazenamentos inadequados ou falta de controle sobre entradas e saídas de medicamentos são recorrentes. Essas falhas aumentam o risco de desabastecimento, desperdícios e até desvios. (Machado, Garcia Junior & Almeida, 2024).
O compliance propõe medidas como o rastreamento simples (manual ou digital), inventários regulares e auditorias internas como forma de mitigar esses riscos. Além disso, a existência de canais de denúncia acessíveis e protegidos pode estimular a comunicação de irregularidades. No hospital analisado neste estudo, essas dificuldades foram mencionadas por profissionais de diferentes setores, e apontam para a necessidade de fortalecimento do controle interno, da capacitação dos envolvidos e do investimento em tecnologias acessíveis.
2.4 Diagnóstico da Cultura de Compliance entre Colaboradores
No intuito de compreender o nível de conhecimento na aplicação prática dos conceitos de compliance no ambiente hospitalar público, aplicou-se um questionário com 19 profissionais atuantes de diferentes setores. Vale ressaltar que, embora o questionário tenha sido respondido, nem todos os participantes responderam a todas as questões, essa oscilação é um fato comum em pesquisas com aplicações originadas de meios eletrônicos, entretanto, não comprometeram a análise qualitativa e quantitativa dos dados. O objetivo principal da pesquisa foi identificar o grau de familiaridade dos colaboradores com a temática, assim como possíveis fragilidades e oportunidades de melhoria nas práticas institucionais. Os dados coletados foram organizados em gráficos, que representam visualmente as respostas e permitem uma análise crítica mais clara sobre a realidade vivenciada em hospitais públicos. Além disso, a última pergunta de cunho dissertativo trouxe achados a ausência de conhecimento técnico sobre o compliance, apontando dificuldades pela falta de treinamento e a sugestão de melhorias na comunicação e capacitação institucional.
A seguir, apresentam-se os gráficos com os resultados obtidos e uma breve discussão sobre cada aspecto investigado.
Figura 1 – Conhecimento dos profissionais sobre conceito de compliance (n=9)
Na análise da figura 1, observa-se que dos 9 profissionais que responderam à entrevista apenas cinco profissionais (55,6%) disseram saber o conceito de compliance, entretanto, apenas quatro responderam (44,4%) afirmar não ter conhecimento sobre o conceito. Demonstrando total ausência de capacitação formal e às informalidades nas orientações cotidianas podem estar contribuindo com lacunas no andamento do processo institucional.
Figura 2 – A percepção dos profissionais sobre adoção das práticas de compliance no hospital (n=16)
Entre os profissionais entrevistados 16 responderam essa pergunta entre eles oito afirmaram não sabe informar (50%), e cinco informaram que o hospital adota práticas de compliance, mas que existe falhas. (31,1%), e três responderam que o hospital aplica os programas de compliance de forma eficiente. Nessa figura evidencia-se uma percepção difusa sobre a pergunta, transparecendo falta de comunicação e ausência de integridade organizacional.
Figura 3 – Capacitação formal dos profissionais em compliance em âmbito hospitalar (n= 16)
Entre os profissionais entrevistados, 16 responderam à pergunta. Desses, 14 (87,5%) disseram não ter recebido nenhum treinamento formal sobre o programa compliance, e apenas dois responderam que sim já havia participado de algum treinamento. Nessa análise evidencia expressiva carência de capacitação, impactando diretamente na aplicação dos programas de compliance no ambiente hospitalar.
Figura 4 – Dificuldade dos profissionais em utilizar AGHU (n=16)
A análise demonstra que entre 16 profissionais que responderam à pergunta 10 (62,5%) disseram que já tiveram dificuldade em utilizar a plataforma AGHU, já quatro (25%) profissionais disseram que têm frequentemente dificuldade em utilizá-la e dois (12,5%) profissionais disseram que nunca tiveram dificuldades. Essa análise mostra um possível paradoxo embora a maioria tenha enfrentado dificuldade, poucos relatam algum processo de capacitação e suporte técnico oferecido pela instituição.
3. Considerações Finais
Este Artigo buscou compreender o grau de conhecimento, aplicação e percepção do programa de compliance entre os profissionais de saúde de um hospital público, com foco especial na farmácia hospitalar, gestão de medicamentos e segurança do paciente. Os resultados obtidos por meio do questionário aplicado evidenciaram um cenário preocupante: a maioria dos respondentes demonstrou desconhecimento sobre o conceito de compliance e apontou ausência de treinamentos formais. Isso indica uma lacuna significativa entre a existência de diretrizes institucionais e a efetiva implementação das práticas esperadas no ambiente hospitalar.
A análise dos dados revelou ainda que, apesar de alguns profissionais identificarem que o hospital adota práticas de compliance, muitos desconhecem sua aplicação na rotina, o que reforça a falta de comunicação e capacitação interna. Situações como dificuldades frequentes no uso do sistema AGHU e desconhecimento de mecanismos de prevenção e mitigação de riscos reforçam a necessidade de programas educativos contínuos e estruturados. A baixa adesão a práticas formais de integridade, somada à falta de clareza nos processos de due diligence e gestão de riscos, compromete não apenas a eficiência dos serviços, mas também a segurança dos pacientes.
Portanto, a implementação efetiva de um programa de compliance na saúde pública hospitalar mostra-se urgente e indispensável. O compliance é mais do que uma exigência normativa, mas também um mecanismo estratégico de governança, com princípios a responsabilidade em assegurar a transparência, a ética e o cuidado ao paciente. Dessa forma, recomenda-se que a instituição invista na capacitação e treinamentos contínuos de seus colaboradores e na criação de canais de escuta e orientação, com o objetivo de fortalecer a cultura organizacional e promover um ambiente mais seguro, íntegro e eficiente para todos.
4. Referências Bibliográficas
Alfonsin, T. M. (2022). Gestão de compliance adequada à Lei Geral de Proteção de Dados na área da saúde [Dissertação de mestrado, Universidade do Vale do Rio dos Sinos]. Repositório Digital UNISINOS. Disponível em: https://repositorio.jesuita.org.br/handle/UNISINOS/12166. Acesso em: 04 abr. 2025.
Aragão, S. M., & Schiocchet, T. (2020). Lei Geral de Proteção de Dados: desafio do Sistema Único de Saúde [General Data Protection Law: Unified Health System challenge]. RECIIS – Revista Eletrônica de Comunicação, Informação e Inovação em Saúde, 14(3), 692708. https://doi.org/10.29397/reciis.v14i3.2012
Barreto, R. T. S., & Vieira, J. B. (2021). Os programas de integridade pública no Brasil: indicadores e desafios. Cadernos EBAPE.BR, 19(3), 442-463. https://www.scielo.br/j/cebape/a/H9SvPr5XZP9TdJnp7nsMYgf/?format=pdf&lang=pt
Botelho, M. C., & Camargo, E. P. A. (2021). A aplicação da Lei Geral de Proteção de Dados na saúde. Revista de Direito Sanitário, 22(1), 3. https://doi.org/10.11606/issn.23169044.rdisan.2021.168023
Brasil. (1990). Lei nº 8.080, de 19 de setembro de 1990. Dispõe sobre as condições para a promoção, proteção e recuperação da saúde, a organização e o funcionamento dos serviços correspondentes e dá outras providências. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8080.htm. Acesso em: 09 abr. 2025.
Brasil. (2013). Lei nº 12.846, de 1º de agosto de 2013. Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm. Acesso em: 04 abr. 2025.
Brasil. (2018). Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 05 abr. 2025.
Carvalho, C. E. (2025). Compliance sem complicação: O caminho simples para uma carreira de sucesso. Editora Emperium.
Costa, J. M., & Rosa, S. O. (2021). Lei Geral de Proteção de Dados aplicada à saúde. Revista Humanidades e Inovação, 8(45), 137142. https://revista.unitins.br/index.php/humanidadeseinovacao/article/view/4183
Machado, A. R., Garcia Junior, R., & Almeida, A. A. M. (2024). A importância da eficiente gestão da farmácia hospitalar. Ciências da Saúde, 28(132). https://doi.org/10.5281/zenodo.10809858
Pontin, A. L., Angélica, C., Miragem, B., & Santorsula, C. B. (2020). Compliance na área da saúde. Indaiatuba, SP: Editora Foco.
1Bacharel em Farmácia e Bioquímica/Análises clínicas. Mestranda em Gestão em Cuidados da Saúde pela Must University. sanymangroo@yahoo.com.br
2Bacharel do Curso Superior em Farmácia do Instituto Fametro. 2robertmangroo@gmail.com