L’applicazione nel settore sanitario del Dlgs 231/2001 sulla responsabilità da reato degli enti ha, per diverso tempo, occupato dottrina e giurisprudenza. Il decreto, infatti, se da un lato contempla tra i destinatari gli enti forniti di personalità giuridica e le società e associazioni anche prive di personalità giuridica (articolo 1, comma 2), ricomprendendo così tutti i soggetti privati del comparto sanità (quali, ad esempio, società che gestiscono strutture ospedaliere, fondazioni di gestione, case di cura e le cliniche private), dall’altro espressamente esclude l’applicabilità della normativa agli «enti pubblici non economici» e a quelli «che svolgono funzioni di rilievo costituzionale» (articolo 1, comma 3), aprendo il campo all’interrogativo se vi siano enti sanitari pubblici, o assimilati, assoggettati al regime 231.
I dubbi riguardanti l’applicabilità del decreto a quest’ultima categoria di enti paiono oggi in larga parte ridimensionati alla luce sia dell’evoluzione giurisprudenziale (che, tra i vari aspetti, ha chiarito come anche le società «a partecipazione pubblica» o «a capitale misto pubblico-privato» rientrino tra i destinatari della normativa); sia dell’attività regolatrice dell’Anac, che con la determinazione 1134/2017 ha fortemente raccomandato l’adozione del modello organizzativo 231 anche da parte di società ed enti in controllo pubblico o a partecipazione pubblica, nonché degli enti pubblici economici; sia, infine, dell’esperienza di alcune Regioni, che hanno incentivato l’attuazione del decreto 231 da parte delle strutture eroganti servizi per la salute emanando apposite leggi in materia o ricorrendo al diverso strumento delle linee guida.
I modelli 231 hanno pertanto progressivamente assunto una fondamentale importanza pure nel settore sanitario, non solo quale strumento di prevenzione dei reati contemplati dal decreto 231 (i reati-presupposto, tra cui, ad esempio, quelli legati alla gestione e allo smaltimento dei rifiuti speciali, oppure ai fenomeni corruttivi, nonché gli illeciti discendenti dalla violazione della normativa antinfortunistica) e dei fenomeni di “cattiva sanità”, ma anche quale presidio per l’efficienza, il buon andamento, la continuità e la trasparenza delle attività sanitarie in generale.
In questo contesto anche la recente legge 24/2017 (meglio conosciuta come “Gelli-Bianco”) pare destinata a incidere sulla compliance organizzativa cui sono tenute le strutture sanitarie, in quanto sancisce espressamente che la sicurezza delle cure si realizza anche mediante l’insieme di tutte le attività di prevenzione e gestione del rischio connesso all’erogazione di prestazioni sanitarie e l’utilizzo appropriato delle risorse strutturali, tecnologiche e organizzative (articolo 1, comma 2). In forza di tale previsione, si è da più parti osservato che l’attività di risk management nelle strutture sanitarie dovrebbe oggi essere attuata con protocolli organizzativi e operativi “integrati”, volti a prevenire la commissione dei reati 231, nonché a consentire agli operatori del settore di adeguarsi alle linee guida e alle buone pratiche.