Compliance 231 in ambito sanitario

Compliance

Nel corso del tempo il focus degli interessi penalistici in ambito sanitario si è profondamente diversificato. 

Il Centro Studi svolge attività di ricerca scientifica nei diversi settori della compliance 231 in ambito sanitario:

  • approfondendo i criteri di attribuzione della responsabilità da reato all’ente
  • indagando gli ambiti di rischio che sorgono dall’intreccio tra le aree di operatività delle strutture sanitarie e il catalogo dei reati presupposto 231
  • raccogliendo le best practices esistenti nella redazione dei Modelli 231 ed elaborandone di nuove
  • studiando e migliorando i meccanismi di operatività degli Organismi di Vigilanza
  • implementando criteri e metodologie utili per la validazione dei Modelli 231
  • ipotizzando suggerimenti di riforma del sistema in essere, da sottoporre al legislatore.

D.Lgs. n. 231/2001

L’introduzione nell’ordinamento italiano della responsabilità da reato degli enti collettivi (D.Lgs. n. 231/2001) affianca alla tradizionale responsabilità penale delle persone fisiche che operano all’interno di una struttura, anche una forma di responsabilità diretta della persona giuridica.

Quest’ultima, infatti, può essere raggiunta da sanzioni patrimoniali e interdittive qualora, al suo interno, venga realizzato uno dei reati presupposto, previsti dallo stesso D. Lgs. 231/01, sempre che il reato sia stato commesso nell’interesso o a vantaggio dell’ente.

A fronte di un catalogo sempre più ampio di reati presupposto, l’unica possibilità per l’ente di limitare il rischio di commissione di reati e di scongiurare la possibilità di essere sanzionato, qualora un reato venga comunque commesso, è quella di attuare, al suo interno, un efficace processo di autoregolamentazione, teso a disciplinare le attività a rischio attraverso appositi presidi.

Questa attività, che va sotto l’etichetta di “Compliance 231”, è solo parzialmente normata dal legislatore, che richiama la necessità per l’ente di:

  • elaborare un Modello di organizzazione, gestione e controllo ex D.Lgs. 231/01 (M.O.G.C.), idoneo a prevenire i reati
  • di attuarlo efficacemente anche attraverso la supervisione di un apposito Organismo di Vigilanza (OdV).

Per il resto, tanto le metodologie di mappatura dei rischi (Risk Assessment), quanto quelle di valutazione delle eventuali integrazioni necessarie per conferire piena efficacia preventiva ai presidi di controllo già implementati dall’ente (Gap Analysis) non ricevono alcuna formalizzazione a livello normativo, tanto che il loro progressivo affinamento si deve all’intervento di fonti di soft law (si pensi alle Linee Guida delle associazioni di categoria), alle prassi elaborate attraverso le competenze interdisciplinari dei professionisti del settore, nonché alla decennale esperienza maturata negli uffici delle strutture complesse che si occupano di queste tematiche (uffici legali, uffici compliance, uffici audit interno).

Compliance 231 nelle strutture sanitarie

Nel corso del tempo il focus degli interessi penalistici in ambito sanitario si è profondamente diversificato. A fianco delle tematiche più tradizionali, concernenti i profili di responsabilità legati a fenomeni di malpractice medica, è stata oggetto di sempre maggiore interesse scientifico l’analisi, da un lato, del rischio che vengano commessi reati all’interno delle strutture che erogano prestazioni sanitarie e, dall’altro lato, degli strumenti adottabili in chiave di prevenzione. Queste tematiche acquisiscono notevoli peculiarità in ambito sanitario. Se ne possono qui ricordare almeno tre.

  1. Il D.Lgs. 231/01 esclude dal proprio ambito di operatività solamente gli enti pubblici non economici. Ciò significa che la disciplina della responsabilità da reato degli enti si applica sicuramente a tutti i soggetti privati del comparto della sanità (cliniche private, case di cura, società che gestiscono ospedali ecc.), ma anche a quelle strutture, spesso caratterizzate da forme societarie ibride, che svolgono attività sanitaria con finalità di lucro (ad es. le società a partecipazione mista di capitale pubblico e privato).
  2. Nell’ambito della sanità privata convenzionata con il SSN, esiste una fondamentale deroga alla generale facoltatività dell’implementazione del Modello 231. Mentre, cioè, per gli enti collettivi quello di dotarsi di un efficiente apparato di compliance è un semplice onere, finalizzato ad evitare la responsabilità ex D.Lgs. 231/01, per le strutture sanitarie accreditate tale adempimento risulta, in molte Regioni, obbligatorio, atteso che, in esecuzione del Decreto Ministeriale n. 70/2015, molte regioni hanno subordinato l’accreditamento con il SSN al possesso di un Modello 231.   
  3. In ambito sanitario, numerosi e complessi sono i processi aziendali a rischio: tutela della sicurezza sul lavoro (D.Lgs. 81/08); tutela dell’ambiente e smaltimento rifiuti (D.Lgs. 152/06); rapporti con la P.A; accettazione dei pazienti; gestione delle liste d’attesa (temi di recente attenzione anche all’interno dei Piani Nazionali Anticorruzione); tutela della riservatezza e protezione dei dati personali; redazione delle informazioni societarie; presentazione delle dichiarazioni tributarie; acquisto di servizi e beni; gestione del personale (dipendente ed esterno).

In questi e in altri settori, nei quali emergono plurimi reati presupposto 231, occorre quindi ricostruire il complesso quadro normativo, penale ed extrapenale, che ha al centro la compliance integrata, ossia quel vasto compendio di norme che impone alla struttura sanitaria una conformità a specifici precetti, istituzionalmente tesi alla mitigazione dei descritti rischi.