di Mauro PRADELLA
Strutture sanitarie e sociosanitarie: la Legge Gelli-Bianco e le opportunità del Risk Management.
La Legge n. 24/2017, meglio nota come “Legge Gelli”, o “Gelli-Bianco”, ha introdotto alcune variazioni sulla responsabilità degli operatori in ambito sanitario e sociosanitario.
In termini molto sintetici, il testo legislativo riforma i confini della responsabilità civile, penale ed amministrativa della struttura sanitaria e del professionista, medico in particolare e operatore sanitario in generale.
La norma, inoltre, introduce nell’ordinamento nuove figure, come il tentativo obbligatorio di conciliazione, i limiti all’azione di rivalsa del danneggiato nei confronti del medico, la possibilità di agire direttamente nei confronti dell’impresa assicuratrice.
Nei fatti, qualora il medico o l’esercente il servizio sanitario provochino un danno al paziente, i professionisti ne risponderanno in prima persona, ma anche la struttura dovrà farsi carico del risarcimento, in forza del rapporto che lega la struttura al professionista stesso.
Dal punto di vista della struttura sanitaria, i cambiamenti introdotti dalla Gelli-Bianco non sono dirompenti. In particolare, in caso di malpractice la struttura sarà contrattualmente responsabile nei confronti del paziente o di chi esercita l’azione legale. La responsabilità, di tipo contrattuale, è basata sul “contratto di assistenza sanitaria” che si instaura all’atto dell’accettazione del paziente nella struttura. La natura contrattuale della responsabilità determina, anzitutto, che il termine prescrizionale del diritto al risarcimento sarà di dieci anni, e non già di cinque anni, come avviene in caso di responsabilità extra-contrattuale. In secondo luogo – e soprattutto – determina il fatto che il danneggiato dall’attività medica maturi una serie di “privilegi legali”, primo tra i quali il fatto che non sarà suo onere quello di provare l’errore medico, sarà bensì la struttura a dover dimostrare, in ambito processuale, di aver messo in atto tutte le misure possibili al fine di evitare il verificarsi dell’evento dannoso.
Ad onore del vero, la connotazione della responsabilità di natura “contrattuale” per la struttura sanitaria non è stata introdotta dalla Legge Gelli-Bianco. Già da prima, infatti, era assodato il principio che la struttura fosse contrattualmente responsabile a fronte del cosiddetto “contratto di spedalità”. Invero, le maggiori innovazioni della Gelli-Bianco sono relative alle variazioni in punto di responsabilità per medici e operatori sanitari; per questi la sopra citata Legge chiarisce definitivamente che essi rispondono del proprio operato ai sensi dell’art. 2043 c.c., pertanto secondo i confini della “responsabilità extracontrattuale”, con conseguente onere della prova a carico del paziente-danneggiato e prescrizione quinquennale.
Grazie alla Legge Gelli-Bianco le strutture Sanitarie e Sociosanitarie hanno tuttavia sviluppato una maggiore sensibilità sulle tematiche di Risk Management, pertanto si può affermare che il Legislatore abbia ottenuto un risultato di particolare importanza, centrando appieno la ratio stessa della norma, che all’art. 1, comma 2, statuisce che “la sicurezza delle cure si realizza anche mediante l’insieme di tutte le attività̀ finalizzate alla prevenzione e alla gestione del rischio connesso all’erogazione di prestazioni sanitarie e l’utilizzo appropriato delle risorse strutturali, tecnologiche e organizzative”, e ancora, al comma successivo, che “alle attività di prevenzione del rischio messe in atto dalle strutture sanitarie e sociosanitarie, pubbliche e private, è tenuto a concorrere tutto il personale, compresi i liberi professionisti che vi operano in regime di convenzione con il Servizio sanitario nazionale”.
Come già precisato, nel caso in cui il medico o l’operatore sanitario provochino un danno al paziente, esercitando la propria attività, lo stesso medico o operatore ne risponderanno certo in prima persona ma, alla luce del rapporto instaurato tra medico e struttura, anche quest’ultima sarebbe tenuta al risarcimento del danno. L’art. 7, comma 1, della Legge in esame è molto chiaro nello statuire che “la struttura sanitaria o sociosanitaria pubblica o privata che, nell’adempimento della propria obbligazione, si avvalga dell’opera di esercenti la professione sanitaria, anche se scelti dal paziente e ancorché non dipendenti della struttura stessa, risponde, ai sensi degli articoli 1218 e 1228 del Codice civile, delle loro condotte dolose o colpose”.
Secondo quanto disposto dai due articoli citati, dunque, la Struttura sanitaria o sociosanitaria è ritenuta contrattualmente responsabile per le azioni ed omissioni derivanti dal rapporto diretto con il paziente e altresì per le azioni ed omissioni di dipendenti e collaboratori professionali.
Sostanzialmente, l’operato del medico (o dell’operatore sanitario) e quello della struttura vengono considerati “in senso unitario”, poiché il primo opera in un contesto organizzativo, strutturale e tecnologico dipendente dalla seconda. È la struttura, non il medico, ad acquistare le attrezzature sanitarie e gli apparati tecnologici, a dover assicurare una corretta manutenzione degli stessi, ad organizzare i turni del personale ausiliario e così via.
Dunque, la Gelli-Bianchi ha – senza dubbio – centrato uno dei proprio obiettivi: agevolare la predisposizione al Risk Management delle strutture sanitarie e sociosanitarie.
Anticipare i rischi in ambito sanitario non è affar semplice. Anzitutto, è certamente richiesto un approccio di tipo sistemico, che deve far sintesi tra elementi di vario genere e che non possono tradursi banalmente nella “prevenzione dell’errore umano”.
Si tratta di ragionare in termini di implementazione di un vero e proprio Sistema di Controllo Interno e di Gestione dei Rischi (SCIGR), inteso come un insieme di regole, protocolli, policy e procedure finalizzate ad una effettiva ed efficace identificazione, misurazione e gestione di tutti i rischi connessi all’esercizio dell’attività d’impresa.
Come già accennato, l’approccio deve essere sistemico: è necessario abbracciare in toto l’attività dell’organizzazione e coinvolgere tutti gli organi di controllo.
Quando si tratta il tema della gestione dei rischi, è sempre bene riferirsi alle disposizioni del Codice di Autodisciplina delle società quotate del 2018 e del Codice di Corporate Governance del 2020, che costituiscono dei testi fondamentali in tema di Enterprise Risk Management. Il Codice di Corporate Governance dispone che “il sistema di controllo interno e di gestione dei rischi è costituito dall’insieme delle regole, procedure e strutture organizzative finalizzate ad una effettiva ed efficace identificazione, misurazione, gestione e monitoraggio dei principali rischi, al fine di contribuire al successo sostenibile della società”.
Nelle strutture sanitarie e sociosanitarie, a prescindere dalla quotazione nel listino regolamentato, il livello di complessità è tale da rendere ormai assolutamente necessario implementare sistemi di controllo evoluti, che prevedono un approccio di “compliance integrata” e che agevolino il dialogo tra tutti i comparti dell’azienda e tra i diversi organi di controllo, interni ed esterni.
Il Sistema Integrato di Controllo Interno e Gestione dei Rischi deve prevedere una interazione costante e profonda tra il Consiglio di Amministrazione, che definisce l’indirizzo e valuta l’adeguatezza del Sistema stesso, il Collegio Sindacale, che vigila sull’efficacia del Sistema, l’Organismo di Vigilanza, la Società di Revisione, l’Amministratore Delegato (o il Comitato rischi), il Direttore Generale, ma anche e soprattutto con le funzioni operative: il management, la direzione sanitaria, il comparto compliance (che predisporrà delle procedure e delle policy destinate ad essere applicate nella struttura al fine di introdurre delle best practice per l’abbattimento del rischio) e l’Internal Audit.
Il processo di controllo e gestione del rischio deve coinvolgere tutta l’organizzazione, nel senso piramidale della stessa, dal Consiglio di Amministrazione in giù.
Un modello efficace di SCIGR nelle strutture sanitarie e sociosanitarie può essere il seguente:
1/2
Intervento di Mauro PRADELLA, Weeen – Compliance & Temporary Management