Introdução
Abrangência: dirigentes, conselheiros, diretoria, colaboradores, estagiários, consultores, prestadores, voluntários e quaisquer terceiros que atuem em nome da ISIS (“Integrantes”).
Finalidade: orientar decisões e comportamentos para que a atuação em saúde, prevenção, gestão e inclusão social ocorra com integridade, qualidade, segurança, respeito às pessoas e sustentabilidade.
0. Preambulo e Compromisso
A ISIS existe para promover saúde, prevenção e inclusão social por meio de ações técnicas, humanizadas e baseadas em evidências. Este Código traduz nossos valores em regras objetivas e padrões verificáveis. Todos os Integrantes devem conhecer, cumprir e reportar violações de boa-fé, sem medo de retaliação.
1. Princípios e Valores (o que nos guia)
1.1 Legalidade e integridade: cumprir leis, contratos e políticas internas; manter postura ética mesmo quando “ninguém está olhando”.
1.2 Transparência e prestação de contas: registros fiéis, rastreáveis e auditáveis; disponibilização de informações institucionais conforme nossas políticas.
1.3 Respeito e dignidade humana: acolhimento, linguagem respeitosa, não discriminação, equidade e acessibilidade.
1.4 Imparcialidade e interesse público: decisões técnicas, livres de favorecimento, conflitos ou pressões indevidas.
1.5 Qualidade e segurança do cuidado: diretrizes baseadas em evidências, foco na experiência do usuário e melhoria contínua.
1.6 Responsabilidade socioambiental: uso eficiente de recursos, economia circular quando aplicável e gestão adequada de resíduos (PGRSS).
2. Âmbito de Aplicação e Definições
2.1 Quando se aplica: a todas as atividades da ISIS e às relações com usuários, parceiros, fornecedores, poder público e sociedade.
2.2 Conflito de interesses: situação em que interesse pessoal possa afetar (ou aparentar afetar) decisão da ISIS.
2.3 Vantagem indevida: benefício que visa influenciar ato/decisão de forma antiética.
2.4 Dados pessoais/sensíveis: informações de pessoa identificada/identificável; sensíveis incluem saúde, origem racial, convicções etc.
3. Relação com Pessoas Atendidas e Comunidades
3.1 Acolhimento e informação clara: explicar procedimentos, direitos e fluxos de forma acessível; obter consentimento informado quando aplicável.
3.2 Confidencialidade: tratar informações pessoais com sigilo; compartilhar apenas com quem precisa saber.
3.3 Acessibilidade e inclusão: garantir adaptações razoáveis (arquitetônicas, comunicacionais, tecnológicas).
3.4 Proteções legais específicas: redobrar cuidados em atendimentos envolvendo crianças, adolescentes e pessoas idosas (consentimentos e acompanhamentos adequados).
3.5 Gestão de queixas: instruir sobre Ouvidoria; responder com cortesia, celeridade e documentação.
4. Qualidade Assistencial e Segurança do Paciente
4.1 Protocolos e diretrizes: manter rotinas técnico-assistenciais revisadas anualmente por instância clínica/assistencial.
4.2 Notificação de incidentes: registrar eventos adversos e quase eventos em até 24h via [sistema/canal interno].
4.3 Análise e aprendizado: conduzir análise de causa-raiz; implementar plano de ação; compartilhar lições aprendidas.
4.4 Comissões técnicas: [nome/composição] supervisiona indicadores de qualidade e segurança.
4.5 Segunda vítima: oferecer apoio emocional e técnico a profissionais envolvidos em incidentes, com sigilo e respeito.
5. Proteção de Dados e Privacidade (LGPD)
5.1 Bases legais e minimização: mapear a base legal para cada tratamento; coletar apenas o necessário; manter tabela de retenção.
5.2 Segurança da informação: controle de acesso por perfil, autenticação forte, logs, criptografia em trânsito, prevenção contra vazamentos.
5.3 Gestão de terceiros (dados): contratos com cláusulas LGPD, auditoria e avaliação periódica de operadores.
5.4 Incidentes de dados: comunicar ao DPO (dpo@isis.org.br) em até 24h e acionar o plano de resposta; notificar titulares/autoridades quando cabível.
5.5 Direitos do titular: acesso, correção, portabilidade, eliminação, oposição e revogação de consentimento via dpo@isis.org.br com resposta em até 15 dias.
5.6 Treinamento LGPD: obrigatório no onboarding e anual para públicos de risco.
6. Integridade, Anticorrupção e Relações com o Poder Público
6.1 Tolerância zero a suborno, propina, “taxa de facilitação” e qualquer vantagem indevida, direta ou indireta.
6.2 Interações com agentes públicos:
a) aprovação prévia de [Governança/Compliance];
b) registro de data, objetivo, participantes e decisões;
c) presença de profissional autorizado.
6.3 Contrapartidas institucionais (patrocínios, apoios, cessões): justificativa técnica, instrumento formal e cláusulas de integridade.
6.4 Registros fidedignos: é vedada a manutenção de contas paralelas ou documentos falsos.
6.5 Treinamentos anticorrupção: anuais para áreas expostas (compras, contratos, relacionamento institucional).
7. Conflitos de Interesses (declaração e mitigação)
7.1 Exemplos comuns: vínculo familiar/comercial com fornecedor/beneficiário; decisão que beneficie projeto próprio; atividade externa conflitando com horário/escopo; uso de informação privilegiada.
7.2 Obrigação de declarar: informar antes do ato/decisão à liderança e a [Governança/Compliance]; preencher Termo de Declaração.
7.3 Medidas de mitigação: abstenção de decisão, redistribuição de tarefas, supervisão adicional ou impedimento de contratação.
7.4 Arquivamento: manter termos e pareceres em repositório seguro e auditável.
8. Presentes, Brindes, Hospitalidades e Convites
8.1 Regra geral: não solicitar; recusar quando houver expectativa de reciprocidade.
8.2 Aceitação excepcional: somente brindes simbólicos de baixo valor (≤ R$ 150,00) e de cunho institucional.
8.3 Hospitalidades (inscrição, deslocamento, refeição, hospedagem): apenas com nexo técnico (palestra, visita técnica, reunião), aprovação prévia e registro.
8.4 Publicização interna: reportar itens aceitos em até 5 dias; consolidar em relatório trimestral.
8.5 Exemplos práticos:
— um coffee break em palestra técnica pode ser aceito;
— um jantar luxuoso sem agenda técnica deve ser recusado e reportado.
9. Compras, Contratações e Parcerias (compliance de terceiros)
9.1 Cotações mínimas:
• até R$ 20 mil: ≥ 2 cotações comparáveis;
• R$ 20 mil a R$ 100 mil: ≥ 3 cotações comparáveis;
• acima de R$ 100 mil: processo competitivo com critérios técnicos, qualidade e custo total de propriedade.
9.2 Due diligence de terceiros: integridade (listas restritivas), capacidade técnica, regularidade fiscal/trabalhista, privacidade (LGPD), histórico de desempenho e riscos ESG.
9.3 Contratos obrigatoriamente com: objeto, escopo, entregas, indicadores (SLA), prazos, preço, cláusulas de integridade/anticorrupção, proteção de dados, confidencialidade, sanções, auditoria e rescisão por violação ética.
9.4 Pagamento contra entrega: somente com comprovação de execução/aceite técnico.
9.5 Relacionamento com setor público: interação técnica, transparente e registrada; vedadas vantagens indevidas.
10. Uso de Recursos, Bens e Tecnologia
10.1 Uso institucional: equipamentos, sistemas e espaços para fins de trabalho; zelar pela conservação e segurança.
10.2 Acesso e credenciais: contas individuais; proibido compartilhar senhas; usar softwares licenciados; armazenar documentos em repositórios autorizados.
10.3 Gestão documental: classificação da informação, prazos de guarda e descarte seguro conforme Tabela de Temporalidade.
10.4 Sustentabilidade e resíduos: cumprir PGRSS/legislação aplicável; reduzir consumo e desperdício.
11. Comunicação, Imprensa e Mídias Digitais
11.1 Porta-voz oficial: posicionamentos públicos e imprensa devem ser validados pela Comunicação/Institucional.
11.2 Redes sociais (uso pessoal e institucional):
— não publicar informações confidenciais, dados pessoais ou conteúdo que prejudique a imagem da ISIS;
— adotar postura respeitosa, baseada em fatos;
— respeitar o Manual de Marca.
11.3 Uso de imagem/voz de participantes: somente com autorização adequada (consentimento/termo).
12. Pesquisa, Publicações e Uso de Dados
12.1 Ética em pesquisa: quando aplicável, submissão a CEP/CONEP, TCLE e salvaguardas específicas.
12.2 Publicações e relatórios: dados preferencialmente agregados/anonimizados; declarar conflitos e fontes.
12.3 Acesso a bases: concedido por perfil e necessidade; manter trilhas de auditoria ativas.
13. Ambiente de Trabalho, Diversidade e Saúde Ocupacional
13.1 Não discriminação e respeito: tolerância zero a assédio (moral/sexual), racismo, sexismo, capacitismo, LGBTQIA+fobia e outras violências.
13.2 SST – Saúde e Segurança no Trabalho: cumprir normas, usar EPIs e reportar condições inseguras.
13.3 Inclusão e acessibilidade: promover adaptações razoáveis, linguagem inclusiva e treinamentos de convivência.
13.4 Convivência e mediação: incentivar diálogo, feedbacks respeitosos e mediação de conflitos.
14. Ouvidoria, Denúncias e Proteção ao Denunciante
14.1 Canais oficiais:
14.2 O que pode ser reportado: condutas antiéticas, assédio, fraudes, conflito de interesses, segurança do paciente, incidentes de dados, descumprimento de políticas.
14.3 SLA de tratamento:
— confirmação de recebimento: até 3 dias úteis;
— triagem e plano de apuração: até 10 dias úteis;
— conclusão: até 30–60 dias, conforme complexidade.
14.4 Confidencialidade e não retaliação: proteção integral ao denunciante de boa-fé; retaliação é falta grave.
14.5 Relatos anônimos: aceitos; fornecer o máximo de evidências e fatos (datas, nomes, documentos).
15. Investigações, Sanções e Ações Corretivas
15.1 Condução independente: por Compliance/Ouvidoria/Comissão designada, com preservação de evidências e cadeia de custódia.
15.2 Direitos das partes: contraditório, ampla defesa e decisão motivada.
15.3 Matriz de consequências (exemplos):
— Baixa gravidade: descumprimento pontual
→ feedback/treinamento.
— Média: violação de procedimento relevante → advertência/suspensão + plano corretivo.
— Alta: fraude, assédio, suborno, violação grave de dados → desligamento/rescisão, comunicação a autoridades, inabilitação de terceiros.
15.4 Ações corretivas: revisão de processos, reforço de controles, reciclagens obrigatórias.
16. Treinamentos, Adesão e Monitoramento
16.1 Onboarding obrigatório: leitura e assinatura do Termo de Ciência deste Código e políticas correlatas (Privacidade, Anticorrupção, Compras).
16.2 Treinamentos periódicos (mínimo):
— Anual para todos os Integrantes;
— Semestral para áreas de maior risco (compras/contratos, assistência/segurança do paciente, dados/segurança da informação, relacionamento institucional).
16.3 Indicadores de conformidade: % de treinados; % de conflitos declarados e tratados; tempo médio de apuração; taxa de incidentes e recorrências.
16.4 Auditorias e revisões: plano anual de auditoria; revisão anual ou quando houver mudanças legais/operacionais relevantes.
17. Governança e Responsabilidades
17.1 Conselho/Instância de Governança: supervisiona a integridade, aprova revisões do Código e acompanha indicadores críticos.
17.2 Diretoria Executiva: garante meios e prioriza integridade na gestão e em decisões estratégicas.
17.3 Comitê de Ética e Integridade / Compliance: orienta, treina, recebe e trata denúncias, conduz investigações e recomenda sanções/ações.
17.4 DPO/Privacidade: zela pela LGPD, responde titulares/autoridades e coordena incidentes de dados.
17.5 Lideranças: exemplificam conduta, identificam riscos e estimulam reporte de boa-fé.
17.6 Todos os Integrantes: cumprem o Código, reportam violações e colaboram com apurações.
18. Checklist de Decisão Ética (use antes de agir)
É legal e está nas políticas?
É justo e imparcial para todos os envolvidos?
Eu faria isso se o ato fosse público (transparência)?
Existe conflito de interesses real ou aparente?
Estou protegido por evidências/registro?
Se houver qualquer “não”, pare e consulte a liderança ou [Governança/Compliance].
