In un mio recente articolo apparso su Libero Mercato, ho avuto modo di sottolineare che il modello di assistenza sanitaria adottato dalla Regione Lombardia ha permesso di consolidare esperienze e strutture sanitarie d’eccellenza, rendendola una delle aree più virtuose per qualità del servizio e spesa sanitaria non solo in Italia, ma anche a livello europeo. E poiché un qualsiasi modello, ancorché eccellente, può presentare delle imperfezioni, quando queste si manifestano, anziché trattarle sul piano ideologico è opportuno analizzarle al fine di accrescere la capacità di gestione del bene comune e la soddisfazione del cittadino. Nel caso specifico, l’elemento che presenta le maggiori criticità, come in tutti i rapporti fra pubblico e privato, è rappresentato dall’efficacia dei controlli sulle prestazioni rese e sui correlati pagamenti. E questa criticità è resa ancor più stringente dalla circostanza che si tratta di interessi economici rilevanti che possono generare commistioni, asimmetrie informative e relazioni fra soggetti controllati e soggetti deputati ai controlli.
Al fine di migliorare l’efficacia dei controlli, si potrebbe prevedere, in sede di verifica dei requisiti di accreditamento, che le strutture sanitarie private siano dotate di sistemi di amministrazione e controllo adeguati all’attività che essi svolgono. Non si tratta di introdurre nuove regole, ma di verificare che gli assetti organizzativi e le relazioni tra gli organi di amministrazione e controllo della società siano tali da garantire la sana e prudente gestione degli affari.
Esiste a tal fine una norma, il Decreto legislativo 231/2001, che ha introdotto la responsabilità degli enti per gli illeciti amministrativi dipendenti da reato che prevede sanzioni pecuniarie o addirittura interdittive quando i reati sono espressione della politica aziendale oppure quando questi derivano da una “colpa di organizzazione”, intesa come mancata adozione di presidi necessari ad evitare che gli stessi fossero commessi. La disposizione in commento, prevede che la società istituisca al suo interno un organismo di vigilanza cui è affidato il compito di vigilare sul funzionamento e l’osservanza del modello di organizzazione e controllo adottato e di curarne l’aggiornamento ove necessario. Ovviamente la semplice adozione di questi modelli non può essere sufficiente ad escludere il compimento di qualsivoglia illecito penale, ma può essere in grado di limitare la loro manifestazione, riducendoli ad eventi puramente eccezionali e non facilmente ripetibili.
Si potrebbe quindi pensare di prevedere, quale requisito di accreditamento delle strutture sanitarie private, che l’Organismo di Vigilanza sia composto da un adeguato numero di professionisti (si pensi a tre) esperti in medicina, in gestione delle strutture sanitarie e nei controlli contabili. Tale Organismo potrebbe essere nominato dall’ente che paga il servizio sanitario, scegliendo le figure professionali in un registro appositamente istituito presso la Regione, dovrebbe essere retribuito dalla struttura sanitaria che eroga i servizi e svolgerebbe la propria attività sulla base di un programma stabilito a livello regionale. L’esito dell’attività di vigilanza, che potrebbe offrire suggerimenti per migliorare la gestione del servizio, dovrebbe poi risultare da relazioni periodiche da inviarsi sia al soggetto vigilato che all’ente regionale di competenza. Una tale soluzione, pur non incidendo sui costi della struttura sanitaria (oramai è opportuno che tutte le imprese a rilevanza pubblica si dotino dell’Organismo di Vigilanza), se adeguatamente disegnata, potrebbe ridurre i costi del controllo migliorandone nel contempo la qualità, la quantità e l’efficacia (si pensi che la Regione Lombardia, pur registrando un livello dei controlli superiore rispetto a tutte le altre Regioni italiane, svolge attività di vigilanza sul 6% delle prestazioni).
Risulta a tal fine di estremo interesse il processo logico descritto nelle Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D. Lgs. N. 231/2001 realizzato da Confindustria (si veda lo schema) e che attribuisce una certa importanza, quale premessa per la costruzione di un sistema di controllo preventivo, al concetto di “rischio accettabile”. A tal fine, e premettendo che in linea di principio il rischio è ritenuto accettabile quando i controlli aggiuntivi costano più della risorsa da proteggere, il documento di Confindustria si sofferma sulla difficoltà di attribuire alla logica dei costi un riferimento utilizzabile in via esclusiva nel costruzione dei modelli rivolti a prevenire i reati previsti dal D.lgs. 231/01. Infatti, poiché in assenza della definizione di un rischio accettabile la quantità/qualità dei controlli istituibili diventa infinita, occorre individuare una soglia che consenta di porre un limite alle misure di prevenzione da introdurre; soglia concettuale di accettabilità che può essere rappresentata da un «sistema di prevenzione tale da non poter essere aggirato se non fraudolentemente».
Le suddette considerazioni devono necessariamente tenere conto delle singole realtà aziendali, poiché un modello unico, standard, che non tenesse in considerazione le peculiarità tipiche dell’attività gestionale risulterebbe immancabilmente incompleto, non preciso e quindi non efficiente, perdendo così il suo potere esimente della responsabilità amministrativa dell’ente.
Quella descritta è una semplice ipotesi di lavoro fondata su comportamenti già adottati da società che sollecitano il pubblico risparmio o che hanno rapporti con l’Amministrazione Pubblica, su cui è opportuno riflettere anche al fine di evitare che il comportamento di pochi non sia utilizzato a meri fini strumentali.