Modello 231 e settore sanitario: perché adottarlo?
L’introduzione nell’ordinamento italiano della responsabilità da reato degli enti (D.Lgs. n. 231/2001), è stata affiancata alla tradizionale responsabilità penale delle persone fisiche che operano all’interno di una struttura.
L’azienda può essere soggetta a sanzioni pecuniarie e interdittive qualora, al suo interno, venga realizzato uno dei reati presupposto, sempre che il reato sia stato commesso nell’interesso o a vantaggio dell’ente.
L’unica possibilità per l’ente di limitare il rischio di commissione di reati e di evitare la sanzione, anche qualora un reato venga posto in essere, è quella di attuare, al suo interno, un efficace sistema di autoregolamentazione, che miri a disciplinare le attività a rischio attraverso appositi presidi e protocolli.
Questa attività prevede la necessità per l’ente di elaborare un Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 231/2001, idoneo a prevenire i reati, realmente implementato e calato nella realtà aziendale, ma soprattutto di efficacemente attuato attraverso la nomina di un apposito Organismo di Vigilanza.
L’attività di mappatura dei rischi (Risk Assessment) e quelle di valutazione delle eventuali integrazioni necessarie per conferire piena efficacia preventiva ai presidi di controllo già implementati dall’ente (Gap Analysis) non sono state formalizzate a livello normativo, tant’è che si fa affidamento a fonti di soft law (Linee Guida delle associazioni di categoria) ed alle prassi elaborate attraverso le competenze interdisciplinari dei professionisti del settore, nonché alla decennale esperienza maturata negli uffici delle strutture complesse che si occupano di queste tematiche (uffici legali, uffici compliance, uffici audit interno).
Nel settore sanitario tale Modello è divenuto sempre più importante e cruciale: si pensi ad esempio ai profili di responsabilità legati a fenomeni di colpa medica, oggetto di grande interesse scientifico soprattutto con riferimento al rischio che vengano commessi reati all’interno delle strutture che erogano prestazioni sanitarie e, di conseguenza, agli strumenti adottabili in chiave di prevenzione.
Queste tematiche acquisiscono notevoli peculiarità in ambito sanitario. Per fare degli esempi si pensi che il D.Lgs. 231/2001 si applica a tutti i soggetti privati del comparto della sanità (cliniche private, case di cura, società che gestiscono ospedali ecc.), ma anche a quelle strutture, spesso caratterizzate da forme societarie ibride, che svolgono attività sanitaria con finalità di lucro (ad es. le società a partecipazione mista di capitale pubblico e privato).
Nell’ambito della sanità privata convenzionata con il Sistema Sanitario Nazionale, esiste una fondamentale deroga alla generale facoltatività dell’implementazione del Modello 231. Infatti, mentre per gli enti in generale si tratta di un mero onere, finalizzato ad evitare le sanzioni, per le strutture sanitarie accreditate tale adempimento è un obbligatorio (si pensi al Decreto Ministeriale n. 70/2015).
Nel settore sanitario, numerosi e complessi sono i processi aziendali a rischio:
- tutela della sicurezza sul lavoro(D.Lgs. 81/08);
- tutela dell’ambiente e smaltimento rifiuti (D.Lgs. 152/06);
- rapporti con la P.A;
- accettazione dei pazienti;
- gestione delle liste d’attesa(anticorruzione);
- tutela della riservatezza e protezione dei dati personali;
- redazione delle informazioni societarie;
- presentazione delle dichiarazioni tributarie;
- acquisto di servizi e beni;
- gestione del personale (dipendente ed esterno).
Una scelta strategica per operare con la pubblica amministrazione
Ultimamente sono stati previsti finanziamenti molto ingenti in favore del settore sanitario. Basti pensare che, come noto, per la Missione Salute del PNRR sono stanziati 15,63 miliardi di euro.
In ogni caso, per garantire un corretto e proficuo utilizzo dei fondi è necessario, per le cliniche o le strutture sanitarie, contrastare prevedibili fenomeni corruttivi. A tal fine l’adozione di un Modello di Organizzazione e Gestione ai sensi del D.Lgs. 231/2001 è oggi strategica e preventiva. Il possesso del Modello 231 è un quid pluris ai fini dell’ottenimento di un finanziamento.
In questo contesto, Modello 231 non rappresenta più solo uno strumento di tutela in sede penale, ma costituisce un pre-requisito essenziale per avere rapporti con la pubblica amministrazione.
Cosa rischiano le strutture sanitarie
Tenuto conto della normativa comunitaria, nazionale e regionale, il settore sanitario è molto esposto al rischio che si verifichino diversi reati. Le attività maggiormente a rischio sono:
- le grandi somme di denaro legate a investimenti o accesso a finanziamenti;
- i rapporti con le pubbliche amministrazioni;
- il rapporto con le case farmaceutiche, i produttori di dispositivi medici e le apparecchiature medicali;
- la peculiarità della prestazione sanitaria.
Il rischio che si verifichino reati previsti dalla normativa 231 deve essere gestito tramite la predisposizione o l’aggiornamento dei protocolli di prevenzione previsti dal Modello.
La semplice adozione del Modello 231, tuttavia, non è sufficiente.
La norma richiede che il Modello organizzativo sia efficacemente attuato: fare ciò significa incaricare un organismo di vigilanza, rendere informati i dipendenti attraverso delle attività mirate di formazione volte a garantire l’effettiva conoscenza dei protocolli di prevenzione e scongiurare la commissione dei reati presupposto e, soprattutto, implementare un sistema sanzionatorio adeguato.
Se soggetti apicali o subordinati della struttura sanitaria commettono uno dei reati previsti nell’interesse o a vantaggio della struttura ed in mancanza di conformità alla normativa 231, la struttura sanitaria può essere sanzionata con sanzioni pecuniarie fino a 1.549.000 € o con misure interdittive che impongono la revoca dell’accreditamento o l’interdizione dall’esercizio dell’attività.
I protocolli di controllo. Principi generali
Le società pubbliche o private o gli enti di diritto privato che svolgono prestazioni sanitarie sono chiamati ad adottare un complesso sistema di protocolli di controllo, finalizzato a prevenire la commissione di reati rilevanti ai sensi del D.Lgs. 231/2001, nonché a prevenire fenomeni di natura corruttiva che possono compromettere la validità, l’efficacia e l’efficienza del servizio stesso;
I protocolli di controllo, generalmente indicati nei modelli organizzativi degli enti in esame, necessitano di essere integrati da apposite procedure scritte, che descrivano il processo, identifichino i ruoli coinvolti ed i profili di responsabilità e che, soprattutto, individuino e descrivano dettagliatamente le fasi procedurali, nel rispetto del principio di tracciabilità.
Il modello 231 ed il Rating di Legalità
Le imprese più virtuose operanti in ambito sanitario che abbiano ottenuto un buon rating di legalità vengono inserite nello specifico Albo dell’AGCM, consultabile sul sito www.agcm.it, e riscuotono concreti benefici sia in fase di accesso al credito bancario, sia in sede di concessione di finanziamenti presso Pubbliche Amministrazioni. Il Rating di Legalità viene attribuito dall’AGCM su domanda dell’Azienda interessata e prevede l’attribuzione di un numero di “stelle” variabili da 1 a 3 in funzione della presenza di specifici requisiti, tra cui anche l’adozione di un Modello Organizzativo 231.