Compliance y Regulación
Seguridad, transparencia y excelencia.
Como boutique legal especializada en Derecho Sanitario, De Lorenzo Abogados ofrece un enfoque proactivo, integrado y sector-específico, adaptado al perfil de riesgo de las entidades que prestan servicios de salud.
La creciente complejidad normativa y los elevados estándares éticos exigidos al sector sanitario hacen imprescindible contar con una sólida estructura de cumplimiento. Desde el Área de Compliance y Regulación, nuestra firma presta un asesoramiento especializado a corporaciones profesionales, hospitales, clínicas, fundaciones e instituciones sanitarias, apoyado en una reconocida trayectoria en Derecho Sanitario.
De Lorenzo Abogados se consolida así como un socio jurídico de confianza para garantizar que cada organización no solo cumpla con los requisitos normativos, sino que opere con seguridad, transparencia y excelencia.
Nuestros servicios comprenden el diseño, implantación y supervisión de programas de cumplimiento normativo y prevención de riesgos penales, la adaptación a la normativa sanitaria, de protección de datos y transparencia, el cumplimiento en la contratación pública y privada, así como la regulación de la publicidad, promoción y comercialización de productos y servicios sanitarios.
El despacho asesora además en auditorías regulatorias, canales de denuncia, formación y cultura de cumplimiento, ofreciendo soluciones prácticas e integradas que permiten a las organizaciones sanitarias anticiparse a los riesgos, garantizar la integridad institucional y reforzar la confianza pública.
01
¿Qué beneficios tiene implantar un compliance laboral en tu empresa?
Los beneficios son múltiples, y aunque uno de los más
importantes es evitar el daño reputacional, contar con un
Compliance laboral:
- EVITA: multas, sanciones, y procedimientosjudiciales.
- PROMUEVE: un clima laboral seguro.
- REPUTACIÓN: promueve una imagen de muy buena de cara a proveedores, clientes, trabajadores, y terceros externos.
- RETIENE: el talento, y atrae a nuevos trabajadores que desde fuera valoran el buen ambiente de trabajo.
Las políticas, procedimientos, normativa interna, y el cumplimiento con la normativa laboral vigente es fundamental para contar con un Compliance laboral adecuado.
02
¿Qué puedo conseguir implantando un compliance laboral en mi empresa?
Como hemos explicado los beneficios son múltiples, pero además podrás conseguir objetivos para tu
empresa:
- Actualmente, existe la Norma UNE 19604 sobre Sistemas de Gestión del Compliance sociolaboral que ayuda a prevenir y gestionar los riesgos laborales.
- Beneficios en el desarrollo de los informes de estados no financiaros para aquellas empresas con más de 250 trabajadores que necesitan justificar cumplimiento interno en materia laboral.
- Evitar procedimientos judiciales o facilitar la resolución de los mismos.
Preguntas Frecuentes
FAQS
¿Qué es el compliance penal en el sector sanitario?
Es el conjunto de políticas, procedimientos y controles internos que implementa una organización sanitaria (hospital, clínica, laboratorio, farmacéutica, etc.) para prevenir delitos (corrupción, estafas, blanqueo de capitales, etc.) y reducir la responsabilidad penal de la persona jurídica y de sus directivos.penal de la persona jurídica y de sus directivos.
¿Por qué es especialmente relevante el Compliance penal en el ámbito sanitario?
Porque el sector está expuesto a riesgos penales específicos, como:
- Situaciones derivadas de conflictos de interés con proveedores o farmacéuticas.
- Uso indebido de datos personales de pacientes (LOPD y RGPD).
- Delitos medioambientales (gestión de residuos sanitarios).
- Revelación de secretos por accesos indebidos a historias clínicas.
- Situaciones derivadas de conflictos de interés con proveedores o farmacéuticas.
- Uso indebido de datos personales de pacientes (LOPD y RGPD).
- Delitos medioambientales (gestión de residuos sanitarios).
- Revelación de secretos por accesos indebidos a historias clínicas.
¿Qué es un canal de denuncias o sistema interno de información (SI)?
El canal de comunicación interno es un mecanismo habilitado por la organización para que los empleados y otros miembros de la entidad puedan informar sobre posibles irregularidades o incumplimientos. Su funcionamiento debe garantizar en todo momento la confidencialidad de la información y la protección de la identidad del informante. Además, desde 2023 la normativa exige que este canal asegure la posibilidad de presentar comunicaciones de forma anónima, sin que ello suponga una desventaja o riesgo de represalia para quien lo utilice.
¿Es obligatorio contar con un canal de denuncias?
Sí, dependiendo del número de trabajadores.
• Empresas y entidades privadas con 50 o más trabajadores deben contar con un sistema interno de información.
• Empresas de 250 o más trabajadores, así como determinadas entidades públicas, debían implantarlo con carácter prioritario.
• Para empresas de entre 50 y 249 trabajadores se estableció un plazo más amplio, pero actualmente también es exigible.
En hospitales, clínicas privadas medianas y grandes, es ya un requisito legal.
• Empresas y entidades privadas con 50 o más trabajadores deben contar con un sistema interno de información.
• Empresas de 250 o más trabajadores, así como determinadas entidades públicas, debían implantarlo con carácter prioritario.
• Para empresas de entre 50 y 249 trabajadores se estableció un plazo más amplio, pero actualmente también es exigible.
En hospitales, clínicas privadas medianas y grandes, es ya un requisito legal.
¿Se puede garantizar la confidencialidad y protección del denunciante en los canales de denuncia?
Sí, pero es imprescindible contar con los medios adecuados para garantizar la eficacia y la confianza en el canal. La propia Fiscalía General del Estado, en su Circular 1/2016, valoró de manera positiva la externalización de los canales de denuncias, al considerarla una medida que puede reforzar la independencia, la objetividad y la confidencialidad en la gestión de la información.
En línea con esta visión, la Ley 2/2023, de protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, reconoce expresamente la posibilidad de externalizar la gestión de los canales internos de información, siempre que se garantice el cumplimiento de los requisitos legales.
En línea con esta visión, la Ley 2/2023, de protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, reconoce expresamente la posibilidad de externalizar la gestión de los canales internos de información, siempre que se garantice el cumplimiento de los requisitos legales.
¿Qué ventajas ofrece la externalización del canal de denuncias?
La externalización presenta diversas ventajas prácticas, entre ellas:
• Mayor confianza del informante, al percibir neutralidad y menor riesgo de represalias.
• Profesionalización del servicio, al estar gestionado por expertos en compliance, derecho penal y normativa de protección del informante.
• Optimización de recursos internos, evitando cargas adicionales en departamentos que carecen de medios o formación especializada.
• Refuerzo de las políticas de conflicto de interés, al separar la investigación de los posibles responsables jerárquicos dentro de la propia organización.
No obstante, incluso en caso de externalización, la organización mantiene la responsabilidad última sobre el sistema y debe:
• Designar un responsable del canal interno de información.
• Mayor confianza del informante, al percibir neutralidad y menor riesgo de represalias.
• Profesionalización del servicio, al estar gestionado por expertos en compliance, derecho penal y normativa de protección del informante.
• Optimización de recursos internos, evitando cargas adicionales en departamentos que carecen de medios o formación especializada.
• Refuerzo de las políticas de conflicto de interés, al separar la investigación de los posibles responsables jerárquicos dentro de la propia organización.
No obstante, incluso en caso de externalización, la organización mantiene la responsabilidad última sobre el sistema y debe:
• Designar un responsable del canal interno de información.
¿Qué tipo de conductas pueden informarse a través del canal de denuncias?
Aunque cada entidad puede adaptar el alcance del canal a sus necesidades específicas, de manera general pueden informarse las siguientes conductas:
- Infracciones penales
- Infracciones administrativas graves o muy graves
- Incumplimientos del Código de Conducta o de las políticas internas
- Conductas indebidas en el entorno laboral
- Infracciones penales
- Infracciones administrativas graves o muy graves
- Incumplimientos del Código de Conducta o de las políticas internas
- Conductas indebidas en el entorno laboral
¿Cómo puedo actuar si soy responsable interno de un canal de denuncias y me enfrento a una investigación en mi empresa?
Si eres el responsable del canal de denuncias y surge una investigación en tu propia organización, es fundamental actuar con prudencia, objetividad e independencia. En estos casos, es recomendable:
• Recurrir a expertos externos en compliance o investigación interna
• Garantizar la transparencia y la trazabilidad
• Evitar cualquier conflicto de interés
• Asegurar el cumplimiento de la Ley 2/2023
Contar con el apoyo de profesionales externos especializados no solo aporta garantías legales y técnicas, sino que también refuerza la credibilidad e independencia del sistema de cumplimiento frente a empleados, autoridades y terceros.
• Recurrir a expertos externos en compliance o investigación interna
• Garantizar la transparencia y la trazabilidad
• Evitar cualquier conflicto de interés
• Asegurar el cumplimiento de la Ley 2/2023
Contar con el apoyo de profesionales externos especializados no solo aporta garantías legales y técnicas, sino que también refuerza la credibilidad e independencia del sistema de cumplimiento frente a empleados, autoridades y terceros.
¿Qué tramites debo realizar ante la Autoridad de Protección al Informante (AAI)?
La Autoridad Independiente de Protección del Informante (AAI) es el organismo encargado de supervisar el cumplimiento de la Ley 2/2023 y de garantizar la protección de los informantes.
Como entidad obligada, los principales trámites que deben realizarse ante la AAI son:
• Registro del Sistema Interno de Información (SII):
Comunicar a la AAI la existencia del canal de denuncias implantado por la organización, identificando al responsable designado para su gestión.
• Comunicación de modificaciones relevantes:
Notificar a la AAI cualquier cambio sustancial en el funcionamiento del sistema, en el responsable designado o en las medidas adoptadas.
• Colaboración en investigaciones:
Facilitar a la AAI la información o documentación que requiera en el ejercicio de sus funciones de supervisión y control.
• Atención a resoluciones o sanciones:
Cumplir con las instrucciones, resoluciones o posibles sanciones que la AAI pueda dictar en caso de incumplimiento de la Ley 2/2023.
• Garantía de protección del informante:
Verificar que el canal interno y los procedimientos asociados cumplen con las garantías legales de confidencialidad, anonimato, ausencia de represalias y protección de datos personales.
En definitiva, la AAI actúa como autoridad supervisora y de garantía, por lo que mantener el sistema en conformidad con la Ley y en constante comunicación con la Autoridad es esencial para evitar sanciones y reforzar la confianza en el canal.
Como entidad obligada, los principales trámites que deben realizarse ante la AAI son:
• Registro del Sistema Interno de Información (SII):
Comunicar a la AAI la existencia del canal de denuncias implantado por la organización, identificando al responsable designado para su gestión.
• Comunicación de modificaciones relevantes:
Notificar a la AAI cualquier cambio sustancial en el funcionamiento del sistema, en el responsable designado o en las medidas adoptadas.
• Colaboración en investigaciones:
Facilitar a la AAI la información o documentación que requiera en el ejercicio de sus funciones de supervisión y control.
• Atención a resoluciones o sanciones:
Cumplir con las instrucciones, resoluciones o posibles sanciones que la AAI pueda dictar en caso de incumplimiento de la Ley 2/2023.
• Garantía de protección del informante:
Verificar que el canal interno y los procedimientos asociados cumplen con las garantías legales de confidencialidad, anonimato, ausencia de represalias y protección de datos personales.
En definitiva, la AAI actúa como autoridad supervisora y de garantía, por lo que mantener el sistema en conformidad con la Ley y en constante comunicación con la Autoridad es esencial para evitar sanciones y reforzar la confianza en el canal.
¿Ya está en funcionamiento la Autoridad de Protección del Informante?
Sí. La Autoridad Independiente de Protección del Informante comenzó a operar el 1 de septiembre de 2025.
¿Qué plazo tengo para notificar el responsable interno de mi canal de denuncias?
El plazo para designar y comunicar oficialmente al responsable interno del canal de denuncias es hasta el 1 de noviembre de 2025.
¿Qué beneficios tiene contar con un Programa de Compliance en el sector sanitario?
La implantación de un Programa de Compliance Penal en organizaciones sanitarias —hospitales, clínicas, laboratorios, farmacéuticas o empresas proveedoras de servicios— ofrece múltiples beneficios, tanto a nivel jurídico como reputacional y operativo. Entre los principales destacan:
- Prevención de sanciones económicas y penales
- Reducción de la responsabilidad penal de la organización y sus directivos.
Un programa de cumplimiento eficaz puede actuar como atenuante o eximente de responsabilidad penal de la persona jurídica, conforme al Código Penal.
- Incremento de la confianza de pacientes, profesionales y autoridades.
La existencia de un sistema sólido de cumplimiento transmite transparencia, ética y compromiso con la legalidad, reforzando la confianza de pacientes, empleados, proveedores, autoridades sanitarias y la sociedad en general.
- Protección de la reputación corporativa en un sector sensible
En un ámbito tan delicado como la salud, donde la confianza y la credibilidad son esenciales, el compliance se convierte en una herramienta estratégica para preservar la imagen institucional frente a crisis reputacionales.
- Mejora de la cultura ética y organizativa
Más allá de lo legal, el compliance fomenta una cultura de integridad y responsabilidad entre los profesionales sanitarios, promoviendo la toma de decisiones alineada con los valores de la organización.
- Prevención de sanciones económicas y penales
- Reducción de la responsabilidad penal de la organización y sus directivos.
Un programa de cumplimiento eficaz puede actuar como atenuante o eximente de responsabilidad penal de la persona jurídica, conforme al Código Penal.
- Incremento de la confianza de pacientes, profesionales y autoridades.
La existencia de un sistema sólido de cumplimiento transmite transparencia, ética y compromiso con la legalidad, reforzando la confianza de pacientes, empleados, proveedores, autoridades sanitarias y la sociedad en general.
- Protección de la reputación corporativa en un sector sensible
En un ámbito tan delicado como la salud, donde la confianza y la credibilidad son esenciales, el compliance se convierte en una herramienta estratégica para preservar la imagen institucional frente a crisis reputacionales.
- Mejora de la cultura ética y organizativa
Más allá de lo legal, el compliance fomenta una cultura de integridad y responsabilidad entre los profesionales sanitarios, promoviendo la toma de decisiones alineada con los valores de la organización.
¿Qué pasa si no se implanta un canal de denuncias?
- Riesgo de multas y sanciones por incumplimiento de la Ley 2/2023.
- Mayor vulnerabilidad ante delitos internos.
- Pérdida de atenuante penal en caso de proceso judicial.
- Deterioro de la imagen y la confianza en la institución sanitaria.
- Mayor vulnerabilidad ante delitos internos.
- Pérdida de atenuante penal en caso de proceso judicial.
- Deterioro de la imagen y la confianza en la institución sanitaria.