HHS OIG: La nueva «Guía general sobre programas de cumplimiento» ofrece medidas voluntarias para aumentar la eficacia.

En relación con la Conferencia sobre el Cumplimiento de la Normativa Sanitaria (HCCA) celebrada en noviembre de 2023, y con el reconocimiento por parte del asesor jurídico jefe del inspector general, Rob DeConti, de la larga colaboración entre la Oficina del Inspector General (OIG) y la HCCA, la OIG publicó su nueva«Guía general sobre programas de cumplimiento»(GCPG) el 6 de noviembre de 2023. La conferencia de la HCCA, aún en curso, brindó la oportunidad de debatir la intención, el diseño y la orientación de la GCPG en una sesión dirigida por dos abogadas de la Oficina del Asesor Jurídico del Inspector General, Amanda Copsey y Laura Ellis.

La GCPG es la primera de una serie de guías de cumplimiento que prevé publicar la OIG. Esta primera publicación contiene 91 páginas de orientación general sobre cumplimiento, herramientas y referencias dirigidas a todo tipo de proveedores y suministradores de programas federales de atención sanitaria. A esta publicación le seguirán guías de cumplimiento dirigidas a múltiples subsectores de la industria de la atención médica (es decir, categorías específicas de proveedores/suministradores) que sustituirán a las guías de cumplimiento existentes que se han publicado a lo largo de las últimas tres décadas, comenzando con la Guía del programa de cumplimiento para hospitales de 1998. Las guías de cumplimiento más antiguas se archivarán después de ser sustituidas, pero seguirán estando disponibles para su consulta. Las próximas directrices que se publicarán serán las directrices del programa de cumplimiento para planes de atención médica gestionada y para centros de enfermería, previstas para 2024. Mientras tanto, hasta que se publiquen las directrices específicas, la OIG recomienda que se consulten las áreas de riesgo identificadas en las directrices subsectoriales existentes y se adapten para su uso con las nuevas GCPG y su enfoque en las evaluaciones de riesgos y las estrategias de cumplimiento basadas en el riesgo.

El GCPG parece estar diseñado para cumplir con múltiples objetivos de cumplimiento. Incluye análisis de las leyes clave en materia de fraude sanitario e incluye marcos y preguntas para el análisis de situaciones en virtud de dichas leyes. Incluye numerosas referencias útiles (con enlaces) a diversos recursos para profesionales del cumplimiento. La OIG se ciñe a los siete elementos de cumplimiento identificados en las Directrices de Sentencia de los Estados Unidos como marco para sus recomendaciones sobre programas de cumplimiento. Muchas de las disposiciones de implementación del programa de cumplimiento del GCPG están bien establecidas y son conocidas por las directrices anteriores, los CIA y otras publicaciones de la OIG, aunque ahora se presentan en un formato más centrado y accesible. Por ejemplo, la OIG subraya su opinión sobre el papel fundamental de la Junta en la supervisión y garantía del cumplimiento, un tema que ya se había planteado en múltiples directrices, aunque ahora algo desfasadas.

Recomendamos revisar el GCPG en su totalidad, pero a continuación abordamos algunas de las secciones clave que son «nuevas» para la orientación sobre el cumplimiento.

Calidad y cumplimiento normativoLa OIG recomienda ahora claramente que los programas de cumplimiento normativo incluyan la calidad y la seguridad del paciente dentro de sus ámbitos de competencia. Este ha sido un tema de debate entre los profesionales del cumplimiento normativo durante dos décadas, pero muchos programas de cumplimiento normativo en el ámbito sanitario aún no incluyen la calidad y la seguridad del paciente como un componente significativo del programa. Desde el punto de vista de la OIG, este enfoque es especialmente importante para los hospitales, los centros de cuidados a largo plazo y otras entidades que prestan cuidados residenciales. Estas entidades también deben centrarse en las necesidades de personal para enfermería, terapia y otros servicios clínicos en los que existe la posibilidad de que se produzca una escasez de personal. La escasez de personal es, por supuesto, un problema bien conocido en todo el sector debido a la falta de oferta de mano de obra, pero supone un reto que debe abordar cualquier departamento.
Los nuevos participantes en el sector sanitario y el papel del capital privado. Una observación del GCPG que merece ser tenida en cuenta en el programa es la de abordar los retos a los que se enfrentan los «nuevos participantes», que pueden no estar familiarizados con las cuestiones normativas o empresariales del ámbito sanitario. La OIG señala que esto no es solo una preocupación con respecto a los nuevos actores que ingresan al sector, sino también para las nuevas líneas de negocio que establecen organizaciones de atención médica con nuevas ofertas de servicios. La OIG señala como ejemplos a aquellos proveedores de atención médica que ofrecen planes de atención administrada o desarrollan tecnologías de atención médica. La observación es lógica, ya que un programa de cumplimiento que puede ser adecuado para las operaciones existentes puede resultar insuficiente para líneas de negocio completamente diferentes en las que participa un proveedor.
Las preocupaciones sobre el capital privado y otros inversores privados en el sector sanitario siguen siendo un área de creciente interés para las autoridades federales y estatales encargadas de hacer cumplir la ley.El GCPG no hace más que volver a señalar el problema, con el fin de mantenerlo en primer plano. Los comentarios de la OIG en la conferencia de la HCCA indicaron que prevén publicar en el futuro directrices adicionales sobre el papel del capital privado en el sector sanitario estadounidense.
Recursos y procesos de la OIGEn la sección VI del Orientación general sobre el programa de cumplimientoLa OIG realizó un trabajo exhaustivo al resumir e incluir enlaces a los diversos recursos que mantiene para ayudar a los proveedores y otras entidades a (1) desarrollar sus programas de cumplimiento y (2) tomar decisiones sobre cuestiones de cumplimiento relacionadas con las leyes que aplica la OIG. es decir., la ley federal contra el soborno, la ley de sanciones monetarias civiles y la autoridad de exclusión de la OIG. Algunas son «viejas conocidas», mientras que otras son relativamente nuevas en el arsenal de la OIG.
1. Kits de herramientas de cumplimiento normativo; Recursos de cumplimiento normativo para juntas de atención sanitaria; Formación sobre cumplimiento normativo para proveedores; Hoja de ruta para nuevos médicos; y Software estadístico RAT-STATS.
2. Opiniones consultivas;
3. Alertas especiales sobre fraudes, boletines y otras orientaciones; y normativas de puerto seguro.
4. Preguntas frecuentes: una herramienta relativamente nueva para la OIG. A partir de marzo de este año, la OIG amplió los temas que tiene en cuenta para las nuevas preguntas frecuentes enviadas por la comunidad sanitaria. Esta sección de la GCPG incluye un análisis especialmente interesante sobre las diferencias entre la ley federal contra el soborno y las sanciones monetarias civiles por incentivos a beneficiarios (CMP).
5. Acuerdos de integridad corporativa (CIA): la OIG señala que los CIA pueden servir como recurso cuando una entidad sanitaria revisa la estructura y las operaciones de sus programas de cumplimiento, incluidas las auditorías que la entidad debe tener en cuenta al desarrollar o ampliar la función de auditoría en el marco de su programa de cumplimiento.
6. Resúmenes de medidas coercitivas: la OIG publica información sobre sus acuerdos (penales y civiles), organismos estatales encargados de hacer cumplir la ley, hechos notificables a la CIA, sanciones estipuladas por la CIA e incumplimientos graves, CMP y exclusiones afirmativas, acuerdos de auto-divulgación y auto-divulgaciones de fraude en subvenciones.
7. Información sobre la auto-divulgación de la OIG. Tenga en cuenta que existen diferentes tipos de auto-divulgaciones de la OIG, entre las que se incluyen: (1) auto-divulgaciones de fraude en la atención médica cuando los proveedores y otras entidades están sujetos a CMP; (2) auto-divulgaciones de contratistas del Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS) para su uso por parte de entidades a las que se les han adjudicado contratos o subcontratos gubernamentales para prestar servicios al HHS; o (3) Autoinformaciones sobre subvenciones del HHS, en las que los beneficiarios o subbeneficiarios de subvenciones del HHS deben revelar pruebas de posibles infracciones de la legislación penal federal (por ejemplo, fraude, soborno o gratificaciones ilícitas) que afecten a la concesión federal o conductas que den lugar a responsabilidad en virtud de la Ley de sanciones pecuniarias civiles o que puedan infringir leyes civiles o administrativas que entren en el ámbito de los delitos contemplados en el artículo 45 C.F.R. § 75.113.
Evaluaciones de riesgos de cumplimiento (Elemento 6 del programa de cumplimiento: evaluación de riesgos, auditoría y supervisión)Tal y como señala la OIG en la GCPG, «en los últimos años, la OIG, la comunidad de cumplimiento y otras partes interesadas han reconocido y dado cada vez más importancia a la importancia de un proceso formal de evaluación de riesgos de cumplimiento como parte del programa de cumplimiento». Según la OIG, [la] evaluación de riesgos de cumplimiento es un proceso de evaluación de riesgos que analiza los riesgos para la organización derivados del incumplimiento de leyes, reglamentos u otros requisitos legales. Para las entidades que participan en programas de salud gubernamentales o se ven afectadas por ellos, la evaluación de riesgos de cumplimiento se centra en los riesgos derivados del incumplimiento de los requisitos de dichos programas y otras acciones (u omisiones) que puedan afectar negativamente a la capacidad de la entidad para cumplir dichos requisitos. En la GCPG, la OIG recomienda que las evaluaciones de riesgos se realicen al menos una vez al año. La OIG observa que el Comité de Cumplimiento, y no el Responsable de Cumplimiento, debe ser la entidad responsable de la ejecución, para reflejar que es la organización, y no ningún individuo, la responsable de la evaluación de riesgos. Cabe señalar que la OIG no sugiere que las evaluaciones de riesgos deban ser realizadas por auditores externos, pero la GCPG sí indica la opinión de la OIG de que la información recopilada de fuentes internas y externas debe tenerse en cuenta en la evaluación de riesgos. Los resultados de la evaluación de riesgos deben ser revisados, priorizados y utilizados por el proveedor para desarrollar el plan de trabajo anual con la auditoría y el seguimiento de las áreas de riesgo priorizadas. La OIG incluye varios enlaces a recursos de expertos ampliamente aceptados que abordan la realización de evaluaciones de riesgos.
Programas de cumplimiento para entidades pequeñas o grandes

En las grandes entidades, el GCPG hace referencia a las directrices previas de la OIG para los consejos de administración y establece la expectativa de que los consejos de administración de las grandes organizaciones sanitarias evalúen detenidamente los recursos y los conocimientos especializados que necesitarán para lograrlo. Según la GCPG, la expectativa descrita es un departamento de cumplimiento bien dotado de personal, que puede incluir no solo un director de cumplimiento, sino también subdirectores de cumplimiento, auditores, investigadores, médicos y expertos en datos, y que el director de cumplimiento informe preferiblemente directamente a la junta directiva. Esta sección también especifica que «en la medida de lo posible, dadas las limitaciones de personal de la instalación o la ubicación, el responsable de cumplimiento no debe tener responsabilidades clínicas, financieras, legales u operativas».

Otras áreas mencionadas en esta sección incluyen el mantenimiento de un comité de cumplimiento eficaz, la presentación de informes al consejo de administración y la recomendación de considerar la creación de un comité de cumplimiento independiente del consejo de administración con un estatuto para supervisar el cumplimiento de la normativa sanitaria. Una observación digna de mención en este documento es que «los consejos de administración de las grandes organizaciones que operan en los Estados Unidos pero que son propiedad o están controladas por organizaciones internacionales deben asegurarse de que el consejo de administración de la empresa matriz reciba información suficiente sobre la legislación aplicable, los requisitos del programa federal de atención sanitaria y los riesgos de cumplimiento que presenta el funcionamiento de la organización estadounidense». Desde un punto de vista práctico, esto puede lograrse mediante la recepción por parte del consejo de administración de la empresa matriz de informes periódicos del responsable de cumplimiento o de la entidad con sede en los Estados Unidos.

Si bien gran parte de esta reciente orientación de la OIG es coherente con sus documentos anteriores sobre la gestión de un programa de cumplimiento eficaz, el énfasis adicional en las expectativas de un programa de cumplimiento en entidades de diferentes tamaños puede ser útil para que el departamento de cumplimiento obtenga los recursos y compromisos aplicables por parte del consejo de administración y la dirección ejecutiva, y suele ser coherente con las expectativas de los acuerdos de conciliación de diversas entidades sanitarias.

Principales conclusiones

Si bien la OIG señala que sus sugerencias sobre las GCPG son voluntarias y que los «debería» utilizados en el documento no son «deberá» ni tienen carácter imperativo, las entidades que cuenten con programas de cumplimiento ya existentes deberían revisar las GCPG y probablemente implementar uno o varios «ajustes» en dichos programas. Las GCPG reúnen muchos recursos (o enlaces) sobre cumplimiento en un solo documento y es probable que se conviertan en una herramienta de uso frecuente para muchos responsables de cumplimiento y sus abogados.

Foley está aquí para ayudarle a abordar las repercusiones a corto y largo plazo de los cambios normativos. Disponemos de los recursos necesarios para ayudarle a navegar por estas y otras importantes consideraciones legales relacionadas con las operaciones empresariales y cuestiones específicas del sector. Si tiene alguna pregunta, póngase en contacto con los autores, con su socio de Foley o con nuestro Health Care Practice Group.

Descargo de responsabilidad

Foley & Lardner LLP ("Foley" o "la Firma") pone a disposición este blog únicamente con fines informativos. No pretende transmitir la posición jurídica de la Firma en nombre de ningún cliente, ni tampoco asesoramiento jurídico específico. Las opiniones expresadas en este artículo no reflejan necesariamente los puntos de vista de Foley & Lardner LLP, sus socios o sus clientes. En consecuencia, no actúe sobre la base de esta información sin buscar el asesoramiento de un abogado autorizado. Este blog no pretende crear, y su recepción no constituye, una relación abogado-cliente. La comunicación con Foley a través de este sitio web por correo electrónico, entrada de blog, o de otro modo, no crea una relación abogado-cliente para ningún asunto legal. Por lo tanto, cualquier comunicación o material que usted transmita a Foley a través de este blog, ya sea por correo electrónico, entrada de blog o de cualquier otra manera, no será tratado como confidencial o de propiedad. La información de este blog se publica "TAL CUAL" y no se garantiza que sea completa, exacta o actualizada. Foley no hace representaciones o garantías de ningún tipo, expresas o implícitas, en cuanto a la operación o el contenido del sitio. Foley rechaza expresamente todas las demás garantías, condiciones y representaciones de cualquier tipo, ya sean expresas o implícitas, ya se deriven de cualquier estatuto, ley, uso comercial o de otro tipo, incluidas las garantías implícitas de comerciabilidad, idoneidad para un fin determinado, titularidad y no infracción. En ningún caso Foley o cualquiera de sus socios, directivos, empleados, agentes o afiliados serán responsables, directa o indirectamente, bajo ninguna teoría legal (contrato, agravio, negligencia u otra), ante usted o cualquier otra persona, por cualquier reclamación, pérdida o daño, directo, indirecto especial, incidental, punitivo o consecuente, resultante de u ocasionado por la creación, uso o confianza en este sitio (incluyendo información y otros contenidos) o cualquier sitio web de terceros o la información, recursos o material al que se acceda a través de cualquiera de dichos sitios web. En algunas jurisdicciones, los contenidos de este blog pueden considerarse publicidad de abogados. En su caso, tenga en cuenta que resultados anteriores no garantizan un resultado similar. Las fotografías son sólo para fines de dramatización y pueden incluir modelos. Los parecidos no implican necesariamente la condición actual de cliente, socio o empleado.