![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 88 24" xmlns="http://www.w3.org/2000/svg"><path d="M 13.745 19.429 L 13.745 24 L 9.163 24 L 9.163 19.429 Z M 18.327 14.857 L 18.327 9.143 C 18.327 6.618 16.276 4.571 13.745 4.571 L 9.163 4.571 C 6.633 4.571 4.582 6.618 4.582 9.143 L 4.582 14.857 C 4.582 17.382 6.633 19.429 9.163 19.429 L 9.163 24 L 9.045 23.999 C 4.039 23.936 0 19.867 0 14.857 L 0 9.143 C 0 4.133 4.039 0.064 9.045 0.001 L 9.163 0 L 13.745 0 C 18.806 0 22.909 4.093 22.909 9.143 L 22.909 14.857 C 22.909 19.907 18.806 24 13.745 24 L 13.745 19.429 C 16.276 19.429 18.327 17.382 18.327 14.857 Z" fill="rgb(0, 0, 0)" height="24.000000311279297px" id="gYuFGC6Q8" transform="translate(64.144 0)" width="22.9088px"/><path d="M 8.018 4.585 L 13.745 4.585 L 13.745 0 L 8.018 0 C 3.59 0 0 3.592 0 8.023 L 0 24 L 4.582 24 L 4.582 8.023 C 4.582 6.124 6.12 4.585 8.018 4.585 Z" fill="rgb(0, 0, 0)" height="23.999999607244px" id="tsfHgGLxI" transform="translate(0 0)" width="13.7452px"/><path d="M 4.582 24 L 0 24 L 0 0 L 4.582 0 Z" fill="rgb(0, 0, 0)" height="24px" id="DcgwUXYXZ" transform="translate(18.327 0)" width="4.581799999999998px"/><path d="M 4.582 24 L 0 24 L 0 0 L 4.582 0 Z" fill="rgb(0, 0, 0)" height="24px" id="OZ4pa9AYr" transform="translate(54.981 0)" width="4.581699999999998px"/><path d="M 4.582 24 L 0 24 L 9.163 0 L 13.745 0 Z" fill="rgb(0, 0, 0)" height="23.999999400529px" id="FGZkGQgAj" transform="translate(36.654 0)" width="13.745299999999993px"/><path d="M 13.745 24 L 9.164 24 L 0 0 L 4.582 0 Z" fill="rgb(0, 0, 0)" height="23.999999800177px" id="oW9eAtKEU" transform="translate(27.491 0)" width="13.745299999999997px"/></svg>)
Compliance hospitalar: como garantir conformidade
O compliance hospitalar vai além de cumprir normas: é uma estratégia para proteger a receita, prevenir fraudes e garantir a sustentabilidade financeira da instituição num setor cada vez mais regulado
Rivio
Redação
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 16 16" xmlns="http://www.w3.org/2000/svg"><path d="M 1.69 0 C 2.61 0 3.367 0.76 3.365 1.683 C 3.363 2.65 2.561 3.379 1.679 3.358 C 0.785 3.376 0 2.629 0 1.677 C 0 0.753 0.76 -0.001 1.69 0 Z M 2.666 13.965 L 0.697 13.965 C 0.441 13.965 0.234 13.758 0.234 13.502 L 0.234 5.104 C 0.234 4.849 0.441 4.642 0.697 4.642 L 2.666 4.642 C 2.921 4.642 3.128 4.849 3.128 5.104 L 3.128 13.503 C 3.127 13.758 2.921 13.964 2.666 13.965 Z M 13.999 7.592 L 13.999 13.776 C 13.998 13.882 13.913 13.967 13.807 13.967 L 11.291 13.967 C 11.185 13.967 11.1 13.881 11.1 13.775 L 11.1 8.589 C 11.1 8.141 10.918 7.735 10.624 7.441 C 10.327 7.143 9.913 6.961 9.457 6.966 C 8.565 6.976 7.853 7.717 7.853 8.61 L 7.853 13.776 C 7.852 13.882 7.767 13.967 7.661 13.967 L 5.151 13.967 C 5.045 13.967 4.959 13.881 4.959 13.775 L 4.959 4.835 C 4.959 4.729 5.045 4.643 5.151 4.643 L 7.607 4.643 C 7.658 4.643 7.707 4.663 7.743 4.7 C 7.779 4.736 7.799 4.785 7.799 4.836 L 7.799 5.866 C 7.808 5.867 7.817 5.868 7.826 5.87 C 8.324 4.965 9.274 4.403 10.307 4.404 L 10.812 4.404 C 12.573 4.404 14 5.831 14 7.592 Z" fill="rgb(44, 43, 48)" height="13.967001108241423px" id="JYVOc1did" transform="translate(1 1)" width="14.000000110626221px"/></svg>)
Dos mais de R$ 30 bilhões que a saúde suplementar perde por ano com fraudes e desperdícios, nada menos do que 12% desta erosão é atribuída à falta de compliance. A exposição a fraudes, glosas indevidas, sanções regulatórias e multas por uso inadequado de dados clínicos compromete a sustentabilidade da operação dos hospitais e atrita a relação com operadoras, pacientes e órgãos reguladores justamente quando faltam processos e controles.
O compliance hospitalar, mais que mera exigência burocrática, é um setor de proteção para a gestão dos hospitais, com impacto direto no ciclo de receita.
O que é compliance hospitalar
Compliance hospitalar é o conjunto de políticas, processos e controles que garantem que uma instituição de saúde opere em conformidade com as leis, normas regulatórias, contratos com operadoras e boas práticas do setor. O termo vem do inglês to comply (“cumprir”, “estar em acordo”) e se consolidou na gestão hospitalar à medida que o ambiente regulatório brasileiro foi se tornando mais complexo e exigente.
O compliance hospitalar abrange três frentes principais:
Compliance assistencial: conformidade com protocolos clínicos, normas da Anvisa, regras de segurança do paciente e exigências de acreditação.
Compliance financeiro e de faturamento: conformidade com as regras de faturamento de cada operadora, tabelas contratadas, codificação correta de procedimentos e prevenção de glosas e fraudes.
Compliance de dados (LGPD): conformidade com a Lei nº 13.709/2018, que regula o tratamento de dados pessoais sensíveis (no caso da saúde, principalmente prontuários, resultados de exames e históricos médicos).
As três frentes são interdependentes. Uma falha no compliance de faturamento pode ter origem em um registro clínico inadequado, e uma violação de dados pode comprometer a relação contratual com operadoras. Por isso, programas de compliance devem tratar essas dimensões de forma integrada.
O marco regulatório do compliance na saúde
O principal marco regulatório do compliance no setor é a Resolução Normativa nº 518/2022 da ANS, que dispõe sobre a adoção de práticas mínimas de governança corporativa, com ênfase em controles internos e gestão de riscos, para fins de solvência das operadoras de planos de saúde.
Embora a RN 518 seja dirigida formalmente às operadoras, ela impacta diretamente os hospitais prestadores: ao exigir que os planos de saúde comprovem controles internos e gestão de riscos, a norma pressiona a cadeia de prestadores a adotar práticas equivalentes.
A norma estrutura o compliance em quatro pilares, conforme o art. 2º e os anexos da resolução:
Governança: sistema pelo qual a operadora é dirigida, monitorada e incentivada, com separação de funções entre conselho de administração e diretoria executiva, e adoção dos princípios de transparência, equidade, prestação de contas e responsabilidade corporativa.
Controles internos: conjunto de medidas para resguardar as atividades da operadora, assegurar a confiabilidade das informações e garantir o cumprimento das obrigações em todos os níveis da organização. Devem ser avaliados periodicamente, com no mínimo uma revisão anual.
Gestão de riscos: processo de identificação, análise, avaliação e monitoramento de riscos nos níveis estratégico, tático e operacional, com foco em riscos de subscrição, crédito, mercado, legais e operacionais.
Auditoria interna: função independente, ligada diretamente ao conselho de administração, responsável por avaliar a qualidade dos sistemas de controles internos e o cumprimento das normas internas e regulatórias.
Além disso, a LGPD (Lei nº 13.709/2018) classifica dados de saúde como dados pessoais sensíveis e impõe o mais alto nível de proteção. Hospitais que tratam esses dados de forma inadequada ficam sujeitos a multas de até 2% do faturamento. A lei exige consentimento adequado, controle de acesso, prevenção de vazamentos e, para operadoras de saúde, a indicação formal de um Encarregado de Dados (DPO).
Quais riscos financeiros o compliance previne
Os principais riscos que um programa de compliance hospitalar combate são:
Glosas e perda de receita
Processos de faturamento sem controles adequados resultam em inconsistências que as operadoras contestam. Falhas de codificação, ausência de autorizações prévias, lançamentos incompatíveis com o prontuário: cada um desses pontos é risco de glosa. Sem um programa de compliance que padronize e monitore esses processos, o hospital reage às glosas em vez de preveni-las.
Fraudes e desvios internos
Estudos do IESS estimam que entre 12% e 18% das contas hospitalares apresentam itens indevidos. Parte desse problema tem origem em falhas operacionais; outra parte, em desvios que controles internos deixam passar. Órteses, próteses e materiais especiais são um dos principais vetores de irregularidades no setor.
Sanções regulatórias e intervenções
Segundo a ANS, 119 operadoras foram liquidadas entre 2012 e 2018 por falhas de gestão, o que motivou a publicação da RN 518. Instituições que não documentam seus processos, não realizam avaliações periódicas de risco e não encaminham relatórios à ANS ficam sujeitas a advertências, suspensões e, nos casos mais graves, liquidação extrajudicial.
Multas por violação de dados
A LGPD prevê multas de até 2% do faturamento anual por violação no tratamento de dados sensíveis. Para um hospital de médio ou grande porte, esse valor representa grave risco financeiro.
Danos reputacionais
Além das consequências financeiras diretas, a exposição pública de irregularidades compromete a credibilidade da instituição com operadoras, médicos e pacientes. A recuperação reputacional costuma ser mais cara e demorada que a implantação de um programa de compliance.
Como estruturar um programa de compliance hospitalar
Com base nos pilares da RN 518 e nas boas práticas do setor, a estruturação pode seguir quatro etapas:
1. Diagnóstico e mapeamento de riscos
O ponto de partida é mapear os principais processos da instituição (faturamento, auditoria, contratos com operadoras, gestão de materiais, acesso a dados clínicos) e identificar as vulnerabilidades. Esse diagnóstico deve ser formalizado em documento e apresentado à liderança, com priorização dos riscos de maior impacto financeiro e regulatório.
2. Definição de políticas e controles internos
Com os riscos mapeados, a instituição define políticas claras para os processos críticos: regras de faturamento, protocolos de autorização prévia, padrões de codificação, critérios para uso de materiais especiais, procedimentos de segurança de dados. Esses controles precisam estar acessíveis a todos os profissionais envolvidos e revisados com periodicidade mínima anual, conforme previsto na RN 518.
3. Canal de denúncias e cultura de conformidade
A RN 518 exige, para operadoras de grande porte, a existência de canal de denúncias com garantia de confidencialidade e anonimato. Para hospitais, esse mecanismo é igualmente estratégico: ele permite identificar desvios internos antes que se tornem problemas regulatórios ou financeiros. A cultura de compliance se constrói com treinamentos regulares, comunicação clara da liderança e tolerância zero a irregularidades documentadas.
4. Monitoramento e auditoria interna
Compliance sem monitoramento é apenas documentação burocrática. A instituição precisa definir indicadores, revisar periodicamente a eficácia dos controles e realizar auditorias internas com frequência mínima anual. Os resultados dessas auditorias devem ser formalizados em atas e acompanhados de planos de ação com responsáveis e prazos definidos. Para um panorama completo sobre como a auditoria interna se estrutura no hospital, consulte o artigo Auditoria hospitalar: guia completo para gestores.
Compliance e ciclo de receita são inseparáveis
Um hospital que opera com conformidade regulatória fatura com mais previsibilidade. Processos de faturamento padronizados reduzem glosas. Controles internos sobre materiais e autorizações eliminam vetores de fraude. A gestão adequada de dados clínicos evita multas e protege a relação com operadoras. Para isso, o uso intensivo de tecnologia é essencial.
A Rivio nasceu com o propósito de transformar a gestão hospitalar por meio de inteligência artificial. Em um cenário cada vez mais pressionado por custos, complexidade regulatória e ineficiências operacionais, acreditamos que a tecnologia é o caminho para devolver previsibilidade financeira, escala e inteligência aos processos administrativos da saúde.
Nossa visão é clara: construir o melhor sistema operacional da saúde na América Latina, começando pelo ciclo da receita hospitalar. Ao automatizar análises, reduzir retrabalho e apoiar decisões com dados confiáveis, ajudamos hospitais a operar com mais eficiência, liberar tempo das equipes e criar as condições necessárias para focar no que realmente importa: a qualidade do cuidado e a experiência do paciente.
