Os prestadores de cuidados de saúde desempenham um papel crucial na sociedade, prestando cuidados aos necessitados. A maioria dos prestadores de cuidados de saúde é financiada pelo contribuinte ou por pagamentos de prémios de seguros, e trabalham com uma variedade de fornecedores e prestadores de serviços para gerir as suas operações complexas. Devido ao seu vasto poder de compra e negociações com grandes contratos governamentais e cadeias de abastecimento, este tipo de organizações está frequentemente sujeito a suborno e corrupção, branqueamento de capitais, conflitos de interesse, e têm a obrigação de evitar negociações com países e fornecedores sancionados, tornando a conformidade uma prioridade máxima.
Neste blogue, percorremos alguns dos principais desafios enfrentados pelas equipas de conformidade no setor da saúde. Explicamos como a mais recente tecnologia GRC pode apoiar as equipas na implementação de medidas contra o branqueamento de capitais, evitar conflitos de interesse, gerir verificações de sanções, prevenir o suborno e a corrupção, e implementar um procedimento eficaz de divulgações.
Quais são as principais preocupações de conformidade nas organizações de saúde e porquê?
Os prestadores de cuidados de saúde recebem financiamento substancial dos contribuintes ou de prémios de seguros, tornando-os responsáveis pela utilização responsável dos recursos públicos. A natureza das suas operações e a forma como são financiados e geridos significa que estão a lidar com contratos governamentais de alto valor. Garantir um grande contrato de saúde pode ser muito lucrativo para potenciais fornecedores que frequentemente utilizam métodos ilícitos para garantir estes contratos, resultando em suborno e corrupção, branqueamento de capitais e violações de sanções. Por conseguinte, a gestão de ofertas e hospitalidade, divulgações, conflitos de interesse e a realização de verificações de sanções são componentes críticos para manter a integridade e a transparência no setor da saúde.
Vamos examinar cada área em detalhe e explicar como a mais recente tecnologia GRC pode automatizar estes processos complexos.
Ofertas e hospitalidade
Um dos principais contribuintes para o suborno e a corrupção envolve a oferta e receção de ofertas e hospitalidade corporativas. Por conseguinte, as equipas de conformidade devem garantir que quaisquer ofertas, experiências e entretenimento recebidos ou oferecidos pelos funcionários estão alinhados com os protocolos. Devem garantir que as aprovações corretas ocorrem e manter um registo completo de tudo para fins de auditoria.
Tradicionalmente, as organizações começam por utilizar folhas de cálculo para registar este tipo de atividade e quaisquer aprovações necessárias são feitas de forma ad hoc através de e-mail. Embora isto possa ser eficaz em organizações mais pequenas, quando se trata de organizações de maior escala com centenas ou mesmo milhares de funcionários com diferentes linhas de reporte e cadeias de aprovação e diretrizes baseadas em funções e localizações, a atividade torna-se demasiado complexa para processos manuais.
Como pode a tecnologia ajudar?
A tecnologia GRC facilita a implementação de um procedimento de ofertas e hospitalidade de melhores práticas para as organizações detetarem facilmente potenciais atividades corruptas e subornos. Os funcionários simplesmente preenchem um formulário online para declarar o benefício que receberam ou a oferta que fizeram. Os formulários têm campos padrão para capturar todos os detalhes relevantes, incluindo quem enviou ou recebeu a oferta, quanto valia, quando foi recebida e por quem, muitos sistemas permitem até carregar fotos relevantes e URLs associados.
Uma vez que uma oferta ou evento de hospitalidade é registado no sistema e formalmente divulgado pelo destinatário, a automação entra em ação. As equipas de conformidade podem definir um limite de oferta para cada funcionário com base no seu país, localização do escritório, departamento ou nível de função. Os fluxos de trabalho automatizam então o processo de aprovação e sinalizam potenciais subornos. As regras também podem ser definidas para sinalizar atividades suspeitas a nível de departamento ou local para identificar potenciais problemas, permitindo que as áreas do negócio que possam ser suscetíveis a suborno e corrupção recebam formação adicional. Os líderes podem visualizar painéis e analisar diferentes locais, departamentos e indivíduos que estão a violar quaisquer políticas e as equipas de conformidade podem definir e alterar limites quando as políticas são revistas.
Conflitos de interesse
Os conflitos de interesse na área da saúde podem corroer a confiança pública e comprometer os cuidados ao paciente. Uma gestão vigilante garante que os profissionais de saúde tomam decisões baseadas na necessidade médica e no bem-estar do paciente, em vez de interesses pessoais ou financeiros.
Os prestadores de cuidados de saúde devem estabelecer uma política clara de conflitos de interesse e educar e formar os funcionários sobre a importância das divulgações e implementar um processo formal para que os indivíduos divulguem quaisquer potenciais conflitos de interesse. Isto pode incluir interesses financeiros, relações com empresas farmacêuticas e fornecedores e quaisquer outras afiliações que possam influenciar a tomada de decisões.
Todos os potenciais conflitos de interesse devem ser revistos para avaliar o seu impacto. Quando são identificados conflitos, os prestadores de cuidados de saúde devem desenvolver e implementar ações de mitigação apropriadas, como revogar a autoridade de tomada de decisões, ajustar funções e responsabilidades, ou mesmo o despedimento.
As organizações devem manter uma documentação minuciosa das ações tomadas para gerir conflitos de interesse, esta documentação é essencial para demonstrar a conformidade com políticas e requisitos regulamentares e fornece um registo histórico para referência futura.
Como pode a tecnologia ajudar?
A tecnologia GRC pode fornecer uma forma estruturada para as organizações capturarem e relatarem conflitos de interesse. Cada membro da equipa pode criar um perfil, fornecendo informações pessoais e profissionais relevantes, incluindo interesses financeiros, relações e afiliações, estes dados são mantidos em registo. Os utilizadores são obrigados a fornecer informações abrangentes sobre todos os fatores que podem influenciar a tomada de decisões, juntamente com quaisquer atestados relevantes às políticas da empresa.
Os funcionários podem registar potenciais conflitos de interesse através de formulários online que podem ser personalizados para atender às necessidades da organização. Fluxos de trabalho automatizados escalam o assunto para os funcionários relevantes. Um processo passo a passo entra então em ação até que o conflito seja resolvido, com todas as ações capturadas na plataforma para total transparência. A organização pode executar uma variedade de relatórios sobre a adesão à política, tipos de conflitos, tendências de risco e a eficácia das estratégias de mitigação. Esta abordagem ajuda as organizações a manter padrões éticos, garantir transparência, cumprir regulamentos e manter a confiança das partes interessadas.
Verificações de sanções
Os prestadores de cuidados de saúde dependem de uma vasta rede de fornecedores para fornecer equipamentos vitais, material médico e pessoal para gerir hospitais, cirurgias e instalações de cuidados. Devido à forma como são financiados, têm a responsabilidade de garantir que os contratos que fazem com os fornecedores são rentáveis, fiáveis e eticamente obtidos. Isto significa que devem evitar negociar com empresas e países sancionados.
A triagem de sanções envolve a verificação contra uma lista em constante mudança de empresas, organizações, indivíduos e agências governamentais para proteger contra fraudes e atividades ilícitas. Estas verificações ajudam a reduzir o roubo de identidade, detetar e prevenir crimes financeiros, e restringir o comércio com países e entidades que violaram leis internacionais. As listas de sanções governamentais podem ser difíceis de acompanhar, e o incumprimento pode resultar em multas pesadas.
Como pode a tecnologia ajudar?
O software GRC permite que as organizações mantenham um registo ativo de empresas, países e jurisdições sancionados. Isto garante que as listas de sanções são corretamente mantidas e documentadas e que as alterações podem ser feitas em tempo real.
Quando um novo fornecedor ou funcionário é integrado, as equipas introduzem detalhes críticos sobre o nome, o nome comercial, o número de registo, o país, os parceiros comerciais, os dados da cadeia de abastecimento e a origem dos bens. Uma vez recolhidos estes dados, o sistema verificará automaticamente os dados contra a lista de sanções ativa e sinalizará potenciais problemas. Os fluxos de trabalho automatizados escalam potenciais violações de sanções para a parte interessada relevante para que possa tomar uma decisão formal sobre se o negócio ou contrato pode prosseguir.
As sanções económicas podem variar, com um órgão governamental a levantar sanções enquanto outro continua a impô-las. Os que trabalham no setor da saúde são obrigados a manter controlos e regulamentos específicos de triagem de sanções e a realizar proativamente avaliações de risco para garantir que as sanções não estão a ser violadas e que todas as negociações com organizações sancionadas são proibidas. Quaisquer violações de sanções podem resultar em multas pesadas. A utilização de tecnologia para automatizar o processo e garantir que tudo está documentado fornece a garantia de que as negociações com organizações e empresas sancionadas são evitadas.
Divulgações e denúncias
O setor da saúde tem o dever de proteger os pacientes e o pessoal; por conseguinte, é fundamental que os funcionários e os pacientes sintam que podem falar e denunciar áreas de preocupação ou maus-tratos. Quer se trate de negligência médica, relações não éticas com fornecedores, assédio sexual e intimidação, ou tratamento injusto e tendencioso, o pessoal deve ter uma forma segura e discreta de divulgar esta informação sensível para garantir que o assunto pode ser escalado e abordado adequadamente.
Ter uma forma formalizada e discreta de denunciar problemas é crucial para manter a qualidade dos cuidados, manter os padrões profissionais, prevenir fraudes e má gestão, garantir a conformidade regulamentar e preservar a integridade organizacional. O estabelecimento de canais eficazes para denunciar preocupações e garantir a proteção dos denunciantes contribui para um sistema de saúde que prioriza a transparência, a responsabilidade e a melhoria contínua.
Como pode a tecnologia ajudar?
O software GRC pode fornecer um portal discreto com formulários online, facilitando a divulgação de problemas ou denúncias por parte do pessoal e dos pacientes. O pessoal simplesmente preenche um formulário online para denunciar uma potencial área de má conduta ou irregularidade. Com base nos dados introduzidos, fluxos de trabalho automatizados escalam o incidente para a parte interessada relevante. Todas as provas são documentadas no sistema e os fluxos de trabalho permitem às equipas monitorizar cada caso até que seja encerrado.
O software garante o anonimato dos denunciantes e podem até ser criados portais externos para permitir que os pacientes e as suas famílias denunciem más condutas. À medida que a informação é capturada, as equipas de gestão podem facilmente elaborar relatórios sobre os dados e começar a compreender a origem de problemas mais amplos, permitindo-lhes mudar o pessoal, implementar políticas ou tomar medidas disciplinares quando necessário. As provas da solução podem ser utilizadas em tribunais de trabalho.
Combate ao branqueamento de capitais
O setor da saúde pode ser vulnerável ao branqueamento de capitais devido à forma como é financiado e às grandes transações financeiras complexas que são necessárias para obter pessoal e material e equipamento médico. A natureza intrincada destas transações consideráveis pode proporcionar oportunidades para os branqueadores de dinheiro disfarçarem fundos ilícitos dentro de fluxos financeiros legítimos.
Frequentemente surgem notícias sobre funcionários governamentais corruptos que contratam os seus próprios afiliados para garantir grandes negócios para prestadores de cuidados de saúde. É importante que os negócios e contratos sejam examinados em busca de faturas falsas e faturação fraudulenta. Devem ser implementadas práticas adequadas de combate ao branqueamento de capitais para prevenir atividades fraudulentas e cumprir os requisitos de conformidade.
Como pode a tecnologia ajudar?
O software GRC pode apoiar os prestadores de cuidados de saúde a detetar, prevenir e mitigar os riscos associados às atividades de branqueamento de capitais. A maioria das plataformas GRC modernas oferece integrações API com outros sistemas e fontes de dados, permitindo que as organizações estabeleçam controlos e verificações contra transações financeiras e dados de clientes para detetar qualquer atividade fraudulenta.
O software também pode ser utilizado para efetuar verificações de devida diligência do cliente, através da distribuição fácil de questionários e inquéritos via formulários online, com todos os dados recolhidos pelos formulários a serem diretamente introduzidos na plataforma, para que possam ser facilmente verificados e relatados. O software também pode ser utilizado para monitorização e classificação de transações, podendo notificar as partes interessadas sobre transações invulgares, de grande volume ou duplicadas, ou faturas não correspondidas. Os fluxos de trabalho automatizados na plataforma simplificam o processo de AML e facilitam uma gestão abrangente de casos para garantir que os problemas são escalados e resolvidos, capturando um registo de auditoria completo dos eventos.
Conclusão
As equipas de conformidade dos prestadores de cuidados de saúde devem ser proativas na sua abordagem a áreas importantes como o combate ao suborno e à corrupção, conflitos de interesse, branqueamento de capitais e violações de sanções. Simplesmente não há tempo suficiente para as organizações gerirem manualmente estas áreas críticas, com tantas partes interessadas envolvidas e tantos regulamentos, jurisdições e leis a cumprir.
O software GRC oferece uma vasta gama de capacidades para simplificar e automatizar estes procedimentos, eliminando verificações manuais e processos desconexos. Os painéis de controlo integrados permitem às equipas compreender as suas ações pendentes e em atraso para resolver rapidamente as áreas problemáticas. O software facilita a elaboração de relatórios extensivos, permitindo às equipas de liderança obter uma visão geral das potenciais violações de sanções, conflitos de interesse, tentativas de suborno e atividades fraudulentas com um simples toque de botão.
A implementação de uma plataforma GRC para gerir estas áreas não só apoia as organizações de saúde a alinharem-se com padrões éticos, como também salvaguarda a integridade dos serviços de saúde, mantém a confiança pública e contribui para a eficácia geral do sistema de saúde.
Se pretende saber mais sobre como a plataforma Riskonnect pode automatizar os seus processos em áreas como presentes e hospitalidade, verificações de sanções, suborno e corrupção, divulgações e combate ao branqueamento de capitais, solicite uma demonstração. Saiba mais sobre como a plataforma GRC da Riskonnect está a ajudar organizações de cuidados de saúde.
