Bloque 2 - Sesión 2: Cumplimiento normativo y gestión de riesgos

Las organizaciones sanitarias y sociales operan en un entorno regulatorio exigente y en constante evolución. En este contexto, el cumplimiento normativo no es solo una cuestión de evitar sanciones, sino una prenda de gobernanza que condiciona la toma de decisiones, la continuidad asistencial, la reputación institucional y la confianza de los profesionales y de la ciudadanía. 

Esta sesión plantea el cumplimiento normativo desde una perspectiva práctica y transversal: cómo identificar obligaciones emergentes (protección de datos, transparencia, canales internos , integridad/anticorrupción y ciberseguridad), cómo priorizar riesgos y cómo “aterrizar” medidas realistas que sean sostenibles en el día a día.

Se trabajará el concepto de accountability (cumplir y poder demostrarlo) y la necesidad de evidencias, registros y trazabilidad, así como la organización interna (roles y circuitos de decisión) y los mecanismos de control y revisión. La sesión incluirá una dinámica aplicada para la práctica de la identificación de riesgos y la definición de controles.

• Reconocer los ámbitos de cumplimiento normativo que hoy tienen mayor impacto en la gestión y en la actividad asistencial
• Incorporar criterios para interpretar qué es “crítico” y qué es “proporcionado”: ​​cómo priorizar riesgos y decidir acciones con sentido práctico.
• Incorporar criterios de ética e integridad en la toma de decisiones: identificación y gestión de conflictos de interés, coherencia con códigos internos y uso de órganos/comités de ética cuando corresponda.
• Identificar los elementos mínimos de un sistema de cumplimiento funcional: roles (DPD, seguridad/ciber, compliance, etc.), circuitos, protocolos clave, formación y supervisión.

1. Cumplimiento normativo hoy: cumplimiento, integridad, buen gobierno y gestión de riesgos.
2. Ecosistema regulador: niveles normativos, inspección, acreditación y contratación.
3. Accountability : cumplir y acreditar (evidencias, registros, trazabilidad).
4. Datos: roles (DPD), AIPD, brechas, contratos y minimización.
5. Datos en investigación/docencia/innovación y relación con proveedores tecnológicos.
6. Ciberseguridad: riesgo operativo digital, ENS/estándares y continuidad.
7. Transparencia y buen gobierno: publicidad activa y límites.
8. Integridad: conflictos de interés, regalos, relación con industria, códigos y comités de ética.
9. Canal interno: garantías, protección del informante y circuito disciplinario.
10. Contratación/terceros, protocolización, auditorías y controles + caso práctico y checklist.
     

Sesión a cargo de Josep M. Bosch.

Abogado, licenciado en Derecho por la UAB y abogado colegiado en los Colegios de Abogados de Barcelona y Sabadell. Socio del despacho jurídico Bosch Soler Aliri, ubicado en 08021 Barcelona, ​​Muntaner 231, 4º-1º-A. Expertez en Derecho Sanitario, Derecho de Fundaciones y asociaciones. Gobernanza de entidades no lucrativas, Derecho de Protección de datos en el sector sanitario y social, Responsabilidad civil y patrimonial en el ámbito sanitario, Asesoramiento corporativo en el campo de la concertación de servicios sanitarios y sociales.

Miembro de la Asociación Juristas de la Salud, Miembro de la Junta directiva de la Sección de Derecho Sanitario del Iltre. Colegio de Abogados de Barcelona. Miembro de la Comisión de Garantía y Evaluación de Cataluña (CGAC), Docente en el Curso de Derecho Sanitario del Iltre. Colegio de Abogados de Barcelona, ​​asesor jurídico de La Unió, Asociación de Entidades Sanitarias y Sociales.