Compliance em saúde suplementar e o papel da auditoria médica
Compliance, em sentido amplo, designa o conjunto de mecanismos institucionais voltados ao cumprimento de normas legais, regulamentares, contratuais e éticas aplicáveis a determinada atividade. No setor de saúde suplementar brasileiro, o compliance ocupa relevância crescente, em razão da densidade regulatória, da complexidade dos contratos e da exposição reputacional das operadoras e prestadores. A auditoria médica desempenha papel articulado com o compliance, contribuindo para sua materialização em práticas cotidianas.
O ambiente regulatório da saúde suplementar é caracterizado por normativas múltiplas. A Lei nº 9.656/1998, marco da saúde suplementar, foi acompanhada por extensa produção infralegal da ANS. A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) acrescentou dimensão específica relacionada ao tratamento de dados pessoais de saúde, considerados sensíveis em sua classificação legal. O Código de Defesa do Consumidor incide sobre relações com beneficiários. Cada uma dessas dimensões exige programas estruturados de compliance.
Programas de compliance maduros costumam articular elementos como mapeamento de riscos regulatórios e operacionais, políticas e procedimentos internos formalizados, treinamentos periódicos das equipes, canais de denúncia e ouvidoria, monitoramento contínuo de processos críticos, mecanismos de remediação de não conformidades e relacionamento articulado com órgãos reguladores. A auditoria médica integra esse conjunto, com atribuições específicas de verificação técnica.
Entre as áreas em que a auditoria médica contribui para o compliance institucional, destacam-se: a verificação da adequação das negativas de cobertura, a análise de eventos com potencial reputacional, o acompanhamento de demandas reguladoras e judiciais, a participação em programas de qualificação de rede prestadora e a contribuição para a elaboração de políticas internas. O auditor médico atua como interface entre o conhecimento clínico e as exigências regulatórias.
A análise de negativas de cobertura merece atenção específica. Negativas mal fundamentadas constituem risco regulatório, com possibilidade de aplicação de sanções pela ANS, ações judiciais bem-sucedidas dos beneficiários e desgaste reputacional. O auditor médico contribui para a fundamentação técnica das decisões da operadora, com base em evidências científicas, diretrizes clínicas e parâmetros contratuais. A clareza e a consistência dessas decisões reduzem riscos institucionais.
A Lei Geral de Proteção de Dados acrescentou desafios específicos ao tratamento de dados de saúde. Informações sobre quadros clínicos, exames realizados, tratamentos prescritos e demais elementos da história médica do beneficiário são dados sensíveis, com proteção legal reforçada. O auditor médico, que rotineiramente acessa esses dados, deve observar os princípios de finalidade, adequação e minimização previstos na LGPD, contribuindo para a conformidade institucional nesse aspecto.
Programas de prevenção a fraudes constituem outra interface relevante entre auditoria médica e compliance. Práticas como cobrança de procedimentos não realizados, fracionamento indevido de cobranças, utilização de carteirinhas por terceiros e simulação de quadros clínicos para obtenção de benefícios não cobertos figuram entre as situações que demandam atenção articulada. O auditor médico participa da identificação técnica dessas práticas, contribuindo para a integridade do sistema.
Tendência relevante no campo é o desenvolvimento de programas de integridade alinhados às melhores práticas internacionais, com componentes como código de conduta, comitê de ética, due diligence de prestadores e parceiros, treinamentos específicos e cultura organizacional de conformidade. A maturidade do compliance institucional, da qual a auditoria médica é parte significativa, contribui para a sustentabilidade do negócio, a proteção dos beneficiários e a credibilidade do setor de saúde suplementar como um todo perante a sociedade.