REGISTRO DOI: 10.69849/revistaft/dt10202505241436
Deziane Costa Sousa Ferreira1
RESUMO
A presente pesquisa aborda a implantação do programa de compliance na saúde com objetivos de descrever sobre origem e evolução do compliance na saúde, conceitos, características, implantação do programa, os desafios e estratégias para conformidade legal e proteção dos dados. A abordagem utilizada para atingir esses objetivos incluiu a revisão de literatura através de levantamento na base de dados SciELO e periódicos de revistas científicas. A presente pesquisa foi realizada no período de 23 de março a 26 de abril de 2025. Conclui-se que a implantação do programa de compliance na área da saúde está diretamente associado ao combate à corrupção, desta forma foram criadas políticas públicas para promover a ética, a responsabilidade e diminuir condutas inapropriadas que tragam prejuízos às organizações de saúde.
Palavras-chave: Programa de Compliance. Implantação. Saúde.
ABSTRACT
The present research addresses the Implantation of the health compliance program with the objective of describing the origin and Evolution of health compliance, concepts, characteristics, program implementation, challenges and strategies for legal compliance and data protection. The approach used to achieve these objectives included the literature review through a survey of the SciElo database and journals of scientific journals. The present research was carried out from March 23 to April 26, 2025. It is concluded that the implementation of the compliance program in the health area is directly associated with the fight Against corruption, in this way public policies were created to promote ethics, responsibility and reduce inappropriate conduct that brings harm to health organizations.
Keyword: Compliance Program. Implantation. Health.
1. INTRODUÇÃO
Compliance na área da saúde fundamenta-se em um conjunto de procedimentos que permitem adesão às leis, segurança dos pacientes, implementação e seguimento de políticas internas que visam a proteção dos dados e normas específicas e direcionadas ao setor saúde.
A busca por relação de confiança e ética entre fornecedores e consumidores torna-se fatores crescentes na saúde. Desta forma, a identificação dos riscos, busca de soluções, envolvimento dos colaboradores e da gestão se transformam em etapas fundamentais para o sucesso do sistema de gestão de compliance.
Torna-se uma tarefa complexa a implantação da compliance na saúde, e ganhou evidência em decorrência da Lei de Proteção de Dados Pessoais Nº 13.709 de 2018. Uma de suas vantagens é manter resultados de forma segura, transparente, de combate a corrupção e em conformidade com a lei.
A justificativa dessa pesquisa resume-se em descrever sobre a implantação do programa de compliance na saúde, citando suas características e desafios. Por ser uma ferramenta relativamente nova, torna-se importante pesquisar seus benefícios e/ou vantagens que asseguram às instituições estarem fundamentadas com normas e princípios legais.
Desta forma, a presente pesquisa adotou o método de pesquisa bibliográfico, com objetivos de descrever sobre a origem e evolução da compliance, conceitos, características, implantação do programa, os desafios e estratégias para conformidade legal e proteção dos dados. Desta forma, para o refinamento da pesquisa foram utilizados levantamentos na base de dados SciELO e periódicos de revistas científicas, realizados no período de 23 de março a 26 de abril de 2025.
2. EVOLUÇÃO DO COMPLIANCE: ORIGEM, CONCEITOS E CARACTERÍSTICAS
A palavra Compliance derivada do verbo to comply, da língua inglesa e significa ‘fazer certo’, ‘fazer o correto’. No meio empresarial, a expressão tem sido atribuída como uma ferramenta de prevenção de riscos existentes no âmbito de uma organização (Spínola, como citado em Garcia & de Souza, 2021).
A década de 1950 é considerada por alguns autores como a “era do compliance” (Castro e Ziliotto, 2019). Quando especialmente nos Estados Unidos da América, inicialmente no setor bancário, começaram a ser implementadas exigências legais e formais apoiando a criação de procedimentos internos nas empresas privadas aptos a pautar a atuação de acordo com a legislação e regulamentos vigentes. E com a criação do FCPA (Foreign Corrupt Practices Act) nos Estados Unidos, com a imposição de regras éticas para as empresas como resposta a diversos escândalos de corrupção local entre os anos de 1980 e 1990 (Freitas & Blanchet, 2020).
Em 1996, iniciou-se uma articulação internacional, voltada ao combate à corrupção por meio da Convenção Interamericana Contra a Corrupção, aprovada no âmbito da Organização dos Estados Americanos (OEA) em Caracas, na Venezuela. No Brasil, a convenção em questão foi promulgada pelo Decreto Presidencial nº 4.410, de 7 de outubro de 2002. O Artigo II do Decreto dispõe sobre os propósitos da convenção, que foram, por exemplo, o de promover e fortalecer o desenvolvimento de mecanismos para prevenir, detectar, punir e cessar a corrupção entre os Estados participantes. Além do Decreto aprovado, a convenção também debateu sobre medidas preventivas no combate à corrupção, definiu condutas classificadas como atos de corrupção e, além disso, exigiu assistência e cooperação internacional entre os Estados participantes (Marília & Marcato, n.d).
BRASIL (2013) define o compliance como um conjunto de práticas destinadas a assegurar que uma organização cumpra as normas legais e regulamentares aplicáveis, bem como os padrões éticos estabelecidos. Já para Freitas & Blanchet (2020) o termo compliance significa um conjunto de regras e modelos que envolvem procedimentos éticos suficientes a orientar o comportamento de uma empresa no mercado em que se insere, seja local ou internacional, envolvendo todos os seus agentes e relações desenvolvidas em seu respectivo ramo de atuação.
Acompanhando a tendência mundial, no Brasil, a lei 8.429 de 1992, que trata sobre improbidade administrativa, foi a primeira iniciativa em direção à regulamentação de combate à corrupção, precedida em 1994 pela Lei nº 8.884 que trouxe disposições ao ordenamento jurídico brasileiro (BRASIL como citado em Garcia & de Souza, 2021).
Assim, quanto aos pilares básicos de um programa de compliance, Saadi & machado (2017) citam algumas características: compromisso da alta direção; avaliação de riscos; código de conduta e regras claras; criação e difusão da cultura de compliance; canais de comunicação; documentação e contabilidade; contratação e treinamentos; procedimentos disciplinares; remediação de danos e monitoramento e atualização.
3. IMPLANTAÇÃO DE COMPLIANCE NA SAÚDE
A implantação de um programa de compliance na área da saúde é um processo complexo que envolve desafios específicos, especialmente no contexto da conformidade legal e proteção de dados. Diante da natureza altamente regulamentada do setor, as organizações de saúde enfrentam a necessidade de estabelecer estratégias robustas para garantir a conformidade com as normas vigentes e proteger as informações sensíveis dos pacientes (Narciso, 2024).
Para Pontin et al. (2020) a implantação de uma política de compliance se reflete em uma série de benefícios diretos e indiretos. Entre eles:
1. Melhoria na análise e gestão de riscos, com a adoção de processos mais abrangentes e criteriosos;
2. Aprimoramento dos processos de segurança de dados e de prevenção e identificação de fraudes;
3. Criação de um ambiente de transparência e confiança;
4. Consolidação de uma imagem positiva junto ao mercado e à sociedade;
5. Minimização de prejuízos e reputacionais em virtude de punições legais e suas consequências;
6. Retenção de talentos e atração de novos investidores, parceiros e clientes.
Para adequada estruturação de um programa de Compliance, torna-se necessário o comprometimento da alta direção para fomentar uma cultura ética, de respeito às leis e de implantação de políticas de integridade. A direção ocupa naturalmente uma posição de destaque. São alvos de maior atenção dos funcionários, sendo seus atos por eles reproduzidos, sejam de admiração, lealdade, respeito ou por qualquer outro motivo (ITI, 2018).
Cabe ao gestor a responsabilidade de promover e manter uma cultura organizacional favorável aos valores da organização. Este é um processo de longo prazo pois os princípios éticos e morais, princípios de liderança e gestão se desenvolvem através de atividades diárias, guiadas por valores morais pessoais e políticas corporativas (Rowe; Cadzow como citado em Garcia & de Souza, 2021).
Pontin et al. (2020) afirma que a criação do código de ética e de conduta deve conter os deveres dos colaboradores e as condutas consideradas contrárias aos interesses da organização e possíveis punições. Para tanto torna-se recomendável envolver a equipe na elaboração, quanto nas estratégias de difusão do conteúdo. Assim, os procedimentos que regulam o passo a passo da implementação do programa além do código de ética são: as auditorias internas, avaliações periódicas, canais de denúncia, ouvidoria, análise de desempenho, controle contábeis e processos automatizados. Esses processos contribuem para a identificação de erros e possibilidades de correção.
Para Garcia & de Souza (2021) outro fator para uma efetiva implantação de um programa de compliance é a existência de canais de comunicação. Ter um espaço para denúncias onde o denunciante não tenha medo de retaliações e seja resguardado o seu anonimato. Assim, os canais de comunicação se mostram eficazes para promover aproximação ou propagação da educação nas organizações.
4. DESAFIOS E ESTRATÉGIA DE COMPLIANCE PARA CONFORMIDADE LEGAL E PROTEÇÃO DOS DADOS
A área da saúde no Brasil é regida por um conjunto de regulamentações e leis que buscam assegurar a conformidade e integridade nas práticas deste setor. Entre as principais estão (Compliance na Área da Saúde – Desafios e Oportunidades, 2024):
1. Lei 12.813/2013: estabelece diretrizes para prevenir e lidar com situações em que interesses pessoais possam comprometer a imparcialidade na tomada de decisões. Essa lei é essencial para o setor da saúde, onde as relações entre reguladores, médicos, laboratórios e indústrias farmacêuticas são necessárias, mas complexas e sujeitas a conflitos de interesse que devem ser identificados e mitigados.
2. Lei 8.429/1992 e 14.230/2021 (Improbidade Administrativa): a Lei 8.429/92 e sua atualização pela Lei 14.230/21 definem as condutas que constituem atos de improbidade no setor público, incluindo o setor saúde. Essas leis asseguram que agentes públicos e privados atuem de forma ética e responsável, evitando fraudes, desvio de recursos e corrupção.
3. Lei 12.846/2013 (Lei Anticorrupção): lei de responsabilização de pessoas jurídicas pela prática de atos de corrupção, sendo um pilar importante para compliance na saúde. O Decreto 11.129/2022 regulamenta essa lei.
4. Lei 13.853/2019 (Lei Geral de Proteção de Dados-LGPD): regulamenta o tratamento de dados pessoais, incluindo informações sensíveis de pacientes. No setor da saúde, a conformidade com essa lei é vital para proteger a privacidade dos pacientes e garantir a segurança dos dados.
Para Leme & Blank (2020) a Lei Geral de Proteção de Dados (LGPD) tornou-se um marco importante no Brasil, impondo obrigações e responsabilidades para as organizações que lidam com dados pessoais. Sua aplicação na área da saúde é essencial para proteger os direitos da pessoa humana.
O programa de compliance assume grande importância na tutela de proteção de dados pessoais e no direcionamento nos agentes de tratamentos a respeito das condutas necessárias para atender os preceitos legais. Assim, o principal objetivo do programa de compliance, a prevenção de ilícitos, é preciso o monitoramento contínuo para checar se todos estão cumprindo o previsto no programa, se há a adequada reação às falhas e violações legais, os pontos ou setores que precisam ser reforçados ou revistos (Pontin, 2020). Em uma instituição de saúde, a educação e o treinamento são imprescindíveis. As práticas clínicas, baseadas em recomendações, manuais de boas práticas e diretrizes precisam ser frequentemente revisadas, relembradas, atualizadas e implementadas, e isto é possível com investimentos em educação e treinamento (Garcia & de Souza, 2021). Para Olson et al. (2011) iniciativas de educação e treinamentos fazem o indivíduo avaliar a si mesmo e proporciona comportamentos saudáveis, redução de comportamentos problemáticos e aumento da segurança no local de trabalho.
Esse monitoramento das conformidades referente ao setor saúde apresenta desafios significativos. As regulamentações de conformidade na saúde estão em constante evolução, o que torna desafiador as adaptações a essa mudanças; outro fator envolve o grande volume de dados e informações que precisam ser monitoradas e que podem sobrecarregar as equipes responsáveis; também a complexidade das operações no setor saúde, envolvendo diferentes áreas e processos, aumentam as dificuldades de monitoramento para garantir a conformidade em todos os aspectos (Admin, 2024). Nesse contexto, as estratégias de compliance e auditoria surgem como pilares fundamentais para o controle e aprimoramento contínuo dos processos na área da saúde.
Para superar os desafios, algumas estratégias podem ser implantadas, como: implantação de tecnologias de monitoramento; investimento em capacitações e treinamento das equipes, garantindo que estejam preparados para as constantes mudanças; a automação dos processos, para simplificar e agilizar o monitoramento de conformidade, assegurando a qualidade e segurança dos serviços (Admin,2024). Para Gonçalo et al. (2025) dentre essas estratégias a anonimização dos dados, representa uma abordagem fundamental para minimizar os riscos associados à exposição de dados sensíveis.
5. CONCLUSÃO
Muitas instituições de saúde estão implementando programas de compliance para evitar irregularidades. Estes programas estão diretamente associados ao combate à corrupção. Nesse sentido, foram criadas políticas públicas com objetivos de prover sanções administrativas e criminais para diminuir condutas inapropriadas e que tragam consequências prejudiciais para as instituições de saúde.
Um dos princípios básicos que deve orientar o programa de compliance é a interação entre organização, liderança e profissionais de saúde, que deverá buscar sempre o bem-estar do consumidor final, o paciente. Torna-se, assim, uma ferramenta de proteção e um diferencial competitivo. Desta forma, o investimento em educação e treinamentos tornam-se fatores importantes para implementação do código de conduta que reduz desvios comportamentais e evitam falhas na comunicação.
6. REFERÊNCIAS
Admin. (2024). Compliance na saúde: Estratégias para Garantir Integridade e Conformidade – Faculdade ITH. Faculdade ITH. https://faculdadeith.com.br/2024/04/13/compliance-na saude-garantindo-integridade-e-conformidade/
BRASIL (2013). Lei nº 12.846 de 1º de agosto. Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências. https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm.
Castro, R. P.A., Ziliotto, M. M. (2019). Compliance nas contratações públicas: exigências e critérios normativos. Belo Horizonte. Fórum.
Compliance na Área da Saúde- Desafios e Oportunidades. (2024). https://lec.com.br/compliance-na-area-da-saude-desafios-e-oportunidades/
Freitas, D.P.P de; Blanchet, L. A. (2020). A adoção explícita do compliance pela administração pública direta. Revista do Direito Público, 15(3), 30-47. https://doi.org/10.5433/1980-511X.2020v15n3p30
Garcia, R. A., & de Souza, C. (2021). A GESTÃO DO COMPLIANCE EM INSTITUIÇÕES DE SAÚDE. Revista Reuna, 26 (1), 22-42. https://revistas.una.br/reuna/article/view/1183
Gonçalo, W., Souza, M. C. de, Santos, W.P. dos, & Oliveira, F.H.C. de. (2025). Abordagens regulatórias na proteção de dados em saúde: uma revisão integrativa de 2018 a 2023. Physis (Rio de Janeiro, Brasil) 35(1). https://doi.org/10.1590/s0103-73312025350113pt
ITI- Instituto Nacional de Tecnologia da informação. (2018). Programa de integridade e Compliance: orientações para o ITI. https://www.gov.br/iti/pt-br/acesso-a informacao/institucional/Programa_de_Integridade_e_Compliance_Assinado_1.pdf
Leme, R.S.; Blank. M. (2020). Lei Geral de Proteção de Dados e Segurança da Informação na área da saúde. cadernos Ibero-Americanos de direito Sanitário. https://dx.doi.org/10.17566/ciads.v9i3.690
Marília, B., & Marcato. (n.d.). Compliance: uma análise sob a perspectiva da nova economia institucional Giovanna de Souza Loiola matrícula nº 112172165. Retrieved April 24, 2025 from https://pantheon.ufrj.br/bitstream/11422/11745/1/GSLoiola.pdf
Narciso, A. (2024). A IMPLANTAÇÃO DO PROGRAMA DE COMPLIANCE NA SAÚDE: desafios e estratégias para conformidade legal e proteção de dados. Revista Tópicos, 2 (7), 1-14. https://doi.org/10.5281/zenodo.10780969
Olson, R. et al. (2011). The effects of Target Behavior Choise and Self-Management Skills Training on Compliance with Behavioral Self-monitoring. American Journal of Health Promotion. V.25, n.5, p.319-324, maio.
Pontin, A.L., Carlini, A., Miragem, B., Santorsula, C.B. (2020). Compliance na área da saúde. Foco. https://plataforma.bvirtual.com.br
Saadi, R. A., & machado, D. de O. (2017). Os valores da corrupção: administração de bens apreendidos e confiscados. Revista Direito GV, 13(2), 484-519. https://doi.org/10.1590/2317-6172201719
1Terapeuta Ocupacional. Especialização em Saúde Mental e Atenção Psicossocial. Mestranda em Gestão em Saúde pela MUST University Florida USA. deza_to1@hotmail.com