ПРЕДЛОЖЕНИЕ ЗА СТАНДАРТИ ЗА БИЗНЕС ИНТЕГРИТЕТ ЗА НУЖДИТЕ НА СЕКТОРА НА ЗДРАВЕОПАЗВАНЕТО
Общи принципи на стандартите за бизнес интегритет:
Стандартите за бизнес интегритет включват набор от политики, програми, функции, хора, процеси и контролни механизми, които организациите трябва да внедрят с цел превенция, идентификация и справяне със рискове по отношение на бизнес интегритета.
Стандартите са базирани на следните принципи:
- Ангажираност на Борд на директори/висше ръководство и ясно определени роли и отговорности;
- Обявени ясни политики за бизнес интегритет;
- Функциите/Лицата отговорни за бизнес интегритета участват във вземането на управленски и организационни решения (са консултирани) и имат право на вето в случаите, които тези решения могат да доведат до нарушаване на обявени политики;
- Рисковете от нарушаване на стандартите за бизнес интегритет са интегрирани в цялостната стратегия и програма за управление на риска на организацията;
- Обучение и осъзнаване от страна на всички членове на организацията, участващи в съответните процеси;
- Разработване на адекватни контролни механизми за превенция, оперативен контрол и мониторинг: вътрешни правила, процедури, инструкции;
- Периодичен анализ на резултатите, преглед и актуализация на програмите, плановете и правилата за работа;
- Периодично оповестяване на резултати/показатели от изпълнението на програмите;
- Включване в програмите за вътрешен одит;
- Процес и сигурен канал на докладване на съмнения за нарушения и дисциплинарен процес.
- Стандарт за почтено управление и превенция и реакция на конфликт на интереси
- Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за почтено управление в съответствие с приложимото законодателство и приложими медицински стандарти.
- Роли и отговорности:
- Организацията трябва да определи функция/лице, отговарящо за всички дейности за почтено управление и превенция и реакция на конфликт на интереси, което да:
- Докладва директно на висшето ръководство;
- Бъде независим от рискови процеси от гледна точна на конфликт на интереси, процеси и дейности;
- Притежава достатъчен авторитет и правомощия в организацията за упражняване на контрол по възложените му задачи;
- Организацията трябва да определи отговорностите по отношение на противодействие на непочтени управленски практики и превенцията на конфликта на интереси на всички нива и за всички функции и структурни звена.
- Организацията трябва да идентифицира дейностите, процесите, партньорите/контрагентите, проектите и категориите служители, които са изложени на риск от непочтени практики, включително и тези, извършвани чрез трети лица/посредници.
- Организацията трябва да въведе процедури за определяне на рисковия профил, включително надлежна проверка на внедрените практики за добро управление (дю дилиджънс) на доставчици и партньори.
- Организацията трябва да документира ясни правила по отношение на:
- Взаимодействие с държавна, областна и общинска администрация и контролни органи
- Избягване и реакция на конфликт на интереси, включващи, но не само:
- Проверка за свързаност чрез физически и юридически лица;
- Избягване на назначаване и платени договорни отношения с бивши служители от държавна администрация и контролни органи;
- Обявяване на обстоятелства от страна на служители, които могат да доведат до конфликт на интереси и оповестяване на допълнителните отношения с лечебни заведения, фармацевтични компании, административни и контролни органи;
- Спонсорство, дарения;
- Даване и приемане на подаръци, пътувания и получаване на ползи
- Контрол и Мониторинг на транзакции
- Адекватно идентифициране на всички финансови транзакции и завеждане в съответните системи;.
- Определяне на лимити за плащания в брой;
- Контрол на достъпа до финансово–счетоводна информация, защита от промени/изтриване преди изтичане на законово определените срокове;
- Независим одит на финансовите отчети.
- Организацията трябва да изисква от своите партньори доказателства за внедрени програми/мерки за почтено управление и/или да бъдат обект на периодични одити. Тези изисквания могат да бъдат част от договорните отношения или да се оформят като отделни споразумения.
- Организацията трябва да създаде програма за обучение на служители, включваща прилагане на приетите от организацията мерки за почтено управление. Всички рискови позиции (вземащи решения, одобряващи транзакции и имащи възможност да повлияят върху бизнес резултатите), трябва поне веднъж годишно да декларират, че са запознати с политиката и стандартите/програмата и се задължават да я спазват. Организацията изисква от служителите на управленски позиции (ръководители на сектори, на отдели, на екипи) да демонстрират чрез личен пример поведение и култура съгласно настоящия стандарт.
- Организацията трябва да въведе сигурни канали за докладване на съмнения за неправомерни и/или непочтени действия, в съответствие със стандарт Управление на сигнали;
- Организацията трябва да въведе процедури за разследване на сигналите неправомерни и/или непочтени действия, в съответствие със стандарт Управление на сигнали;
- Организацията трябва да оценява съответствието на внедрените практики с изискванията на стандарта и с разработената/ите програма/и чрез периодичен одит.
- Организацията трябва да дефинира ключови показатели във връзка с политиката за противодействие на непочтени управленски практики и периодично да ги анализира, включително резултатите от проведените одити.
- Организацията трябва публично да докладва резултати си, минимум веднъж годишно.
- Стандарт за прозрачност и информираност
- Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за управление за прозрачност и информираност.
- Роли и отговорности:
- Организацията трябва да определи / назначи лице или група лица, което да изпълнява функциите на „медицински омбудсман“
- Омбудсманът трябва да е на разположение на пациенти и техните семейства, за да запознава на достъпен език за техните права и задължения както и да предоставя допълнителна ясна и достъпна информация за здравословното му състояние и методите за евентуалното му лечение в случаите, когато пациентът има нужда; да разяснява епикризи и други документи, които пациентът подписва.
- Организацията трябва да определи отговорности на всички нива и във всички функции, свързани с информираността на пациентите и техните семейства.
- Организацията трябва да осигури максимална прозрачност и достъпност на информацията, касаеща пациенти включваща:
- Цени на основни и допълнителни услуги;
- Включени в клинични пътека изследвания, консумативи и други, с цел ясно разграничаване от допълнителни такива в хода на лечение, за които пациентът ще трябва да доплати;
- Документация:
- Всички документи, които пациентът трябва да подпише при постъпване и /или преди манипулация следва да бъдат на негово разположение предварително, като пациентът има право да потърси допълнително разяснение от страна на медицинския персонал или омбудсмана (извън спешните и неотложни случаи).
- Тези документи следва да бъдат достъпни и на други езици, в случаите, в които пациентът не разбира български език.
- Организацията трябва да осигури адекватната информираност на незрящи, неграмотни и други пациенти в неравностойно положение.
- Пациентът трябва да получи копие от всички информирани съгласия, декларации и други документи, които подписва;
- Организацията трябва да събира информация за удовлетвореността на пациентите и техните семейства и придружители от предоставените услуги. Организацията трябва са анализира тази информация и идентифицира действия за повишаването на удовлетвореността.
- Организацията трябва да въведат сигурни канали за докладване на нарушени права на пациентите, в съответствие със стандарт Управление на сигнали. Организацията трябва да процедури за разследване на сигналите за инциденти и неспазване на обявените политики за прозрачност и информираност, в съответствие със стандарт Управление на сигнали.
- Организацията да оценява съответствието на внедрените практики с изискванията на стандарта и разработената/ите програма/и чрез периодичен одит.
- Организацията трябва да дефинира ключови показатели във връзка прозрачността и информираността и периодично да ги анализира, включително резултатите от проведените одити.
- Организацията трябва публично да докладва резултати си, минимум веднъж годишно.
- Стандарт за управление на околната среда
- Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за управление на околната среда.
- Роли и отговорности.
- Организацията трябва да определи отговорности на всички нива и във всички функции, свързани с управлението на околната среда
- Организацията трябва да идентифицира процесите и дейностите, оказващи въздействие върху околната среда, да внедри конкретни мерки за намаляване на това въздействие и да определи ясни и измерими цели за подобряване на резултатите по отношение на околната среда. Такива цели могат да бъдат:
- Разделно събиране на отпадъци (извън болничните отпадъци);
- Намаляване на потреблението на електрическа енергия;
- Използване на електрическа енергия от алтернативни източници;
- Подобряване на енергийната ефективност на сградите;
- Намаляване на разхода на вода;
- Намаляване на разхода на горива от невъзобновяеми източници;
- Цели, свързани с облагородяване на градска среда.
- Организацията трябва да изисква от своите партньори и доставчици доказателства за внедрени програми/мерки за управление на околната среда и/или да бъдат обект на периодични одити.
- Организацията трябва да създаде програма за обучение на служители по отношение на управление на околната среда.
- Организацията трябва да въведат сигурни канали за докладване за инциденти и неизпълнение на обявените политики за управление на околната среда, в съответствие със стандарт Управление на сигнали;
- Организацията трябва да въведе процедури за разследване на сигналите за инциденти и неспазване на обявените политики за управление на околната среда, в съответствие със стандарт Управление на сигнали.
- Организацията трябва да оценява съответствието на внедрените практики с изискванията на стандарта и разработената/ите програма/и чрез периодичен одит.
- Организацията трябва да дефинира ключови показатели във връзка управлението на околната среда и периодично да ги анализира, включително резултатите от проведените одити.
- Организацията трябва публично да докладва резултати си, минимум веднъж годишно.
- Стандарт за Равенство и защита от дискриминация
- Организацията трябва ясно да обяви своята политика за защита от дискриминация на служители и пациенти и да я предостави на заинтересованите страни (може като част от обща политика за Бизнес интегритет)
- Ръководството на Организацията трябва да утвърди и активно промотира програма за равенство, включително:
- Ясно да декларира своят ангажимент за осигуряване на равенство и защита от дискриминация
- Определи функция/лице, отговорно за цялостното изпълнение на програмата. Това лице следва да:
- Докладва на директно на висшето ръководство
- Притежава достатъчен авторитет и правомощия в организацията за упражняване на контрол по възложените му задачи
- Да установи цели на всички нива и за всички функции в организацията с измерими показатели. Тези критерии следва да бъдат част от оценката на представянето на отделните мениджърски позиции
- Да включи всички вътрешни и външни заинтересовани страни в създаването на програма за равенство и защита от дискриминация, която да отразява всички обстоятелства, които по различен начин засягат различните полове, етнически групи, религиозни групи, сексуална ориентация, възраст, здравословно състояние и др.
- Организацията трябва да осигури еднакъв достъп до услуги независимо от националност, пол, религия, етническа принадлежност, сексуална ориентация, възраст, здравословно състояние и други.
- Организацията трябва да осигури адекватен достъп до информация и услуги на хора в неравностойно положение (виж също Прозрачност и информираност)
- Ръководството на организацията трябва да осигури еднакви възможности за развитие, като:
- Гарантира назначаване на дадена позиция независимо от пол, етническа или расова принадлежност, здравословно състояние и други дискриминационни признаци;
- Плаща еднакво основно и допълнително възнаграждение за една и съща работа независимо от принадлежността към дадена група;
- Осигури работна среда, която не крие рискове дискриминация;
- Разработи плавно връщане след отпуск за отглеждане на малко дете, при запазване на позиция и нивата на заплащане; осигуряване на допълнителни дни отпуск за родители с деца до 12 години, гъвкаво работно време и възможност за отдалечена работа (за административния персонал);
- Осигуряване на ясли/занимални/спортни занимания за деца на работещи родители.
- Ръководството на Организацията трябва да разработи програми за Здраве, Безопасност и защита от насилие, включително:
- Осигуряване на безопасна работна среда, включително защита на репродуктивни функции; Идентифициране на потенциални рискове за здравето и безопасността на жените по време на придвижване от и към работното място и по време на командировки.
- Осигуряване на обучение на служители по сигурността за идентифициране на признаци на сексуално насилие / тормоз на база сексуална ориентация, пол, религия и други посегателства.
- Ръководството трябва да разработи програми за обучение и развитие, осигуряващи равен достъп на различните групи до тях, инвестирайки еднакви ресурси и насърчавайки рисковите групи за участие в тях).
- Организацията трябва да въведe сигурни канали за докладване на сигнали за дискриминации или насилиe, в съответствие със стандарт Управление на сигнали.
- Организацията трябва да въведе процедури за разследване на сигналите, в съответствие със стандарт Управление на сигнали.
- Организацията трябва да оценява съответствието на внедрените практики с изискванията на стандарта и разработената/ите програма/и чрез периодичен одит.
- Организацията трябва да дефинира ключови показатели във връзка с равенството и защитата от дискриминация и периодично да ги анализира, включително резултатите от проведените одити.
- Организацията трябва публично да докладва резултати си, минимум веднъж годишно.
- Стандарт Поверителност и защита на данни
- Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за поверителност и защита на личните данни
- Роли и отговорности:
- Организацията трябва да определи лице, отговорност за защита на поверителността и личните данни (длъжностно лице за защита на личните данни);
- Организацията трябва да определи отговорности на всички нива и във всички функции, свързани със защита на личните данни.
- В допълнение на своите задължения, произтичащи от ЗЗЛД и Общия регламент за защита на личните данни, Организацията внедрява механизми, гарантиращи следното:
- Личната информация за потребителите на услуги или пациентите трябва да се третира поверително и с уважение;
- Членовете на екипа за грижи трябва да споделят поверителна информация с трети страни, когато това е необходимо за безопасното и ефективно обслужване на дадено лице;
- Информацията, която се споделя публично, трябва да бъде анонимизирана;
- Правото на дадено лице да възрази срещу споделянето на поверителна информация за него;
- Баланс между поверителност и защита на здравето и интересите на пациентите;
- Защита на търговската тайна и друга поверителна да организацията и/или служителите информация.
- Организацията трябва да въведе политики, процедури и системи, за да гарантира спазването на правилата за поверителност и защита на личните данни, включително:
- Създаване на програми за обучение и осъзнаване от страна на всички служители, временен персонал, стажанти и трети страни на отговорностите във връзка със поверителността на здравната информация и защита на личните данни;
- Гарантиране на точността и пълнотата на записите и данните, както в медицинските досиета и системи, така и предоставяни на пациентите (например епикризи);
- Запазване на поверителността на информацията, включително забрана за обсъждане на информация за пациенти на публични места, в зони с външни лица, пред други пациенти;
- Обмен на лични данни с трети страни или в рамките на организацията при спазване на установени протоколи;
- Установяване на ясни правила за предоставяне на информация по телефон, мейл и други.
- Организацията трябва да въведе сигурни канали за докладване за инциденти, свързани с поверителността, в съответствие със стандарт Управление на сигнали.
- Организацията трябва да внедри процедури за разследване на сигналите за инциденти и неспазване на обявените политики за поверителост и защита на личните данни, в съответствие със стандарт Управление на сигнали.
- Организацията да оценява съответствието на внедрените практики с изискванията на стандарта и разработената/ите програма/и чрез периодичен одит.
- Организацията трябва да дефинира ключови показатели във връзка с поверителността и защитата на личните данни и периодично да ги анализира, включително резултатите от проведените одити.
- Организацията трябва публично да докладва резултати си, минимум веднъж годишно.
- Стандарт Управление на сигнали
- Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за защита на лицата подаващи сигнали за нарушения, за разследване на сигнали и за дисциплинарен процес. Политиката трябва да включва ясно послание към служители и трети страни за насърчаване на докладването на нарушения от политики и приложими норми.
- Организацията трябва да осигури сигурен и независим канал на комуникация, както и независима функция/лице, което да разследва подадените сигнали.
- Организацията трябва да създаде програми за обучение на служители, за осъзнаване на необходимостта от докладване, както и за разясняване на внедрените процедури, включително приложимите дисциплинарни санкции.
- Организацията трябва да въведе ясни процедури за реакция, разследване и събиране на доказателства, гарантиращи честност, обективност и прозрачност. Процедурите трябва да включват ясни времена на реакция и стартиране на работа след подаване на сигнал, както и критерии за нотификация на компетентни органи. Процедурите трябва да включват процес по ескалация и нотификация на заинтересованите вътрешни и външни страни. Процедурите трябва да гарантират запазване на достойнството на лицето – обект на разследване, както и защита на конфиденциалността и спокойствието на лицата, съдействащи при изясняване на обстоятелства и събиране на информация.
- Организацията трябва да въведе процедури и правила, които да гарантират:
- Лицата. подаващи сигнали. няма да бъдат обект на дисциплинарни мерки или други санкции при добронамерено и обосновано докладване;
- Лицата, подаващи сигнали, и тези, срещу които е подаден сигналът, са защитени по време на разследването и имат достъп до правна консултация.
- Всички докладвани нарушения са анализирани на годишна база, с цел идентифициране на потенциални рискове за цялостната програма за бизнес интегритет, както и за определяне на допълнителни мерки в подкрепа на обявени политики.
- Процедурите по докладване и разследва на нарушения и инциденти са включени в програмите за вътрешен одит.
- Организацията трябва да дефинира ключови показатели във връзка с докладването и разследването на сигнали за нарушения и инциденти и периодично да ги анализира, включително резултатите от проведените одити.
- Организацията трябва публично да докладва резултати си, минимум веднъж годишно.
- Стандарт за управление на дисциплинарни производства
1. Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за осъществяване дисциплинарните производства.
2. Роли и отговорности:
o Организацията трябва да определи отговорности на всички нива и във всички функции, свързани с осъществяване на дисциплинарните производства, като не съсредоточава цялата дейност само на ниво работодател;
o Организацията трябва да структурира Етично-дисциплинарна комисия, която реално да е оправомощена да разглежда дисциплинирани нарушения и да препоръчва решения;
o Организацията трябва да структурира Комисия за контрол по спазването на трудовата дисциплина, която да осъществява текущ/периодичен контрол.
3. Организацията трябва да идентифицира процесите и дейностите, оказващи въздействие върху предпоставките за дисциплинарните производства. Тя следва да адаптира правилата за вътрешния трудов ред и процедурите за тези производства съобразно спецификата на дейността на звената, в които те се осъществят за постигане на корелация между предпоставки и детайлизирана дисциплинарна процедура.
4. Организацията трябва да документира ясни правила по отношение на:
а. спазване на основни принципи като:
- Зачитане на личното достойнство;
- Обективност;
- Съответствие между тежест на провинението и реакция;
- Своевременна реакция;
- Гарантиране на спокойната работа на лицата, предоставили информация в хода на разследването.
b. гарантиране на изпълнение на изискванията за:
- Законоустановеност на нарушенията и наказанията;
- Съразмерност, добросъвестност и справедливост при определяне на наказанието;
- Еднократност на наказанието;
- Безпристрастност, последователност и предвидимост при упражняване функциите на дисциплинарно наказващия орган;
- Равнопоставеност на работниците и служителите от всички структурни поделения и йерархични нива на предприятието при определяне на дисциплинарните наказания за сходни по вид и тежест дисциплинарни нарушения;
- Защита от дискриминация при реализация на дисциплинарната отговорност;
- Възможност на работника/служителя в дисциплинарното производство да направи всякакви твърдения и да приведе доказателства за липсата на нарушения и вина;
- Неизбежност на наказанието, при ясно установено извършено дисциплинарно нарушение.
c. съдържанието на документите, определящи рамките на дисциплинарния процес
- Правилникът за вътрешния трудов ред да определя точно и ясно трудовите функции съобразно действителния трудов процес, като създава реална детайлизация спрямо нормите на КТ и подзаконовите актове;
- В трудовите характеристики на работниците и служителите много ясно да бъдат описани конкретните отговорности, трудовите функции и специфичните задължения за всяка длъжност съобразно действителните им такива;
- Поради различно естество на работата в отделни поделения и звена в предприятието /клиники, отделения, лаборатория, административно-стопански блок в лечебно заведение/да се разработват правила, които да отразяват спецификата работата на работниците/служителите в конкретното звено на звеното съобразно трудовите му цели и задачи;
- Ясно разписани последици във Вътрешните правила за работната заплата – върху брутното трудово възнаграждение и в Правилника за вътрешния трудов ред, както и върху кариерното развитие, на наложените дисциплинарни наказания „забележка“ и „предупреждение за уволнение“.
5. Организацията трябва да изисква от своите партньори и доставчици доказателства за внедрени програми/мерки за управление на дисциплинарните производства в съответствие с приетите от нея принципи и/или да бъдат обект на периодични одити.
6. Организацията трябва да създаде програма за обучение на служителите си съобразно техните роли и функции за прилагането на Правилата за вътрешния трудов ред, включително и връзката им с други (като тези за недискриминация, за решаване на проблема със сексуалните посегателства) правилата на дисциплинарното производство.
7. Организацията трябва да въведе сигурни канали за докладване за нередности и неизпълнение на обявените политики за управление на дисциплинарните производства.
8. Организацията трябва да дефинира процедури за проверка на сигналите за нередности и неспазване на обявените политики за управление на дисциплинарните производства.
9. Организацията трябва да дефинира ключови показатели във връзка с управлението на дисциплинарния процес и периодично да ги анализира.
10. Организацията трябва публично да докладва резултати си, минимум веднъж годишно.