Strutture sanitarie e obbligo di compliance 231 per l’accreditamento: i processi a rischio

Non è cosa nuova che come requisito fondamentale per l’accreditamento al SSN le strutture sanitarie private debbano attuare ed efficacemente adottare un Modello Organizzativo di Gestione e Controllo (cd. “Modello 231”) che identifichi i processi a rischio di reati ai sensi del D. Lgs. 231/01.

Era infatti il 2 aprile 2015 quando il Ministero della Salute – regolamentando nel Decreto n. 70 gli standard qualitativi, strutturali, tecnologici e quantitativi relativi all’assistenza ospedaliera – imponeva l’obbligo di compliance al Decreto 231 per chi aspirava ad ottenere l’accreditamento.

Nel frattempo, tuttavia, sono intervenute modifiche normative che hanno ampliato significativamente il novero dei reati presupposto introducendo nuove fattispecie criminose, tra cui i reati fiscali, di recente ulteriormente ampliati, e reati aggiuntivi contro la PA.

Ogni riforma del Decreto 231 che comporti la previsione di uno o più nuovi reati presupposto – l’ultima delle quali risale al 30 luglio 2020 – richiede l’attento esame dei reati in questione per valutare se la struttura sanitaria è a rischio di commissione di quella tipologia di illecito.

La strategia idonea consiste nell’analizzare i processi aziendali sensibili in rapporto alle singole fattispecie criminose annoverate dal Decreto.

Nel settore sanitario tra i processi a rischio possono essere individuati, a titolo esemplificativo, quelli riportati in tabella.
 

Laddove emerga nei processi aziendali sopra esemplificati il rischio di commissione dei reati 231, questi dovranno essere gestiti tramite la predisposizione o l’aggiornamento dei protocolli di prevenzione previsti dal Modello.

L’aggiornamento documentale non è, ad ogni modo sufficiente. La norma richiede non solo la redazione e l’adozione del Modello 231, ma anche la sua efficace attuazione. Per raggiungere questo scopo è necessario sottoporre i destinatari del Modello, ad ogni revisione dello stesso – e, in ogni caso, periodicamente – ad una apposita sessione di formazione per garantire l’effettiva conoscenza dei protocolli di prevenzione e scongiurare la commissione degli illeciti previsti dal Decreto.

Illeciti che:

• se commessi nell’interesse o a vantaggio della struttura sanitaria
• da soggetti apicali o subordinati della stessa
• in mancanza di compliance al Decreto 231

possono comportare in capo all’ente:

• sanzioni pecuniarie fino a 1.549.000 euro
• misure interdittive che impongono dalla revoca dell’accreditamento fino alla interdizione dall’esercizio dell’attività.