Bloc 2 - Sessió 2: Compliment normatiu i gestió de riscos

Les organitzacions sanitàries i socials operen en un entorn regulatori exigent i en evolució constant. En aquest context, el compliment normatiu no és només una qüestió d’evitar sancions, sinó una peça de governança que condiciona la presa de decisions, la continuïtat assistencial, la reputació institucional i la confiança dels professionals i de la ciutadania. 

Aquesta sessió planteja el compliment normatiu des d’una perspectiva pràctica i transversal: com identificar obligacions emergents (protecció de dades, transparència, canals interns, integritat/anticorrupció i ciberseguretat), com prioritzar riscos i com “aterrar” mesures realistes que siguin sostenibles en el dia a dia.

Es treballarà el concepte d’accountability (complir i poder-ho demostrar) i la necessitat d’evidències, registres i traçabilitat, així com l’organització interna (rols i circuits de decisió) i els mecanismes de control i revisió. La sessió inclourà una dinàmica aplicada per practicar la identificació de riscos i la definició de controls.

• Reconèixer els àmbits de compliment normatiu que avui tenen més impacte en la gestió i en l’activitat assistencial
• Incorporar criteris per interpretar què és “crític” i què és “proporcionat”: com prioritzar riscos i decidir accions amb sentit pràctic.
• Incorporar criteris d’ètica i integritat en la presa de decisions: identificació i gestió de conflictes d’interès, coherència amb codis interns i ús d’òrgans/comitès d’ètica quan correspongui.
• Identificar els elements mínims d’un sistema de compliment funcional: rols (DPD, seguretat/ciber, compliance, etc.), circuits, protocols clau, formació i supervisió.

1. Compliment normatiu avui: compliment, integritat, bon govern i gestió de riscos.
2. Ecosistema regulador: nivells normatius, inspecció, acreditació i contractació.
3. Accountability: complir i acreditar (evidències, registres, traçabilitat).
4. Dades: rols (DPD), AIPD, bretxes, contractes i minimització.
5. Dades en recerca/docència/innovació i relació amb proveïdors tecnològics.
6. Ciberseguretat: risc operatiu digital, ENS/estàndards i continuïtat.
7. Transparència i bon govern: publicitat activa i límits.
8. Integritat: conflictes d’interès, regals, relació amb indústria, codis i comitès d’ètica.
9. Canal intern: garanties, protecció de l’informant i circuit disciplinari.
10. Contractació/tercers, protocol·lització, auditories i controls + cas pràctic i checklist.

Sessió a càrrec de Josep M. Bosch.

Advocat, llicenciat en Dret per la UAB i advocat col·legiat als Col·legis d’Advocats de Barcelona i Sabadell. Soci del despatx jurídic Bosch Soler Aliri, ubicat a 08021 Barcelona, Muntaner 231, 4t-1r-A. Expertesa en Dret Sanitari, Dret de Fundacions i associacions. Governança d’entitats no lucratives, Dret de Protecció de dades al sector sanitari i social, Responsabilitat civil i patrimonial en l’àmbit sanitari, Assessorament corporatiu en el camp de la concertació de serveis sanitaris i socials.

Membre de l’Associació Juristes de la Salut, Membre de la Junta directiva de la Secció de Dret Sanitari del Il·ltre. Col·legi d’Advocats de Barcelona. Membre de la Comissió de Garantia i Avaluació de Catalunya (CGAC), Docent al Curs de Dret Sanitari del Il·ltre. Col·legi d’Advocats de Barcelona, assessor jurídic de La Unió, Associació d'Entitats Sanitàries i Socials.