El cumplimiento normativo en el sector sanitario en 2026: lo que deben saber los responsables de cumplimiento normativo

PYA y Foley & Lardner organizaron la^octavaconferencia anual «Let’s Talk Compliance» (Hablemos de cumplimiento normativo) el 22 de enero de 2026. Entre los ponentes se encontraban abogados de Foley y expertos en la materia de PYA. El evento fue presentado por la socia de Foley, Jana Kolarik, y la directora de consultoría de PYA, Angie Caldwell. A continuación se presentan las conclusiones principales de la sesión 1. Se puede acceder a la grabación de la sesión y a la presentación aquí.

La historia del cumplimiento normativo para 2026 no es una «vuelta a la normalidad». Es una aceleración. En todas las prioridades de aplicación civil y penal, las auditorías de integridad de los programas y el escrutinio de la remuneración de los proveedores, la línea argumental es clara: los reguladores están dando prioridad a la prevención del fraude, esperando controles internos más estrictos por parte de los proveedores y desplegando herramientas más coordinadas y sofisticadas para detectar casos atípicos y perseguir recuperaciones. En este reciente seminario web, expertos de Foley & Lardner y PYA describieron hacia dónde se dirige la atención del gobierno y qué pueden hacer las organizaciones sanitarias para mantenerse a la vanguardia.

La lucha contra las reclamaciones falsas seguirá siendo una prioridad fundamental.

El Departamento de Justicia (DOJ) informó de que los acuerdos y ajustes relacionados con la Ley de Reclamaciones Falsas (FCA) alcanzaron en 2025 el mayor total anual de la historia de dicha ley, sin que haya indicios de que esta tendencia vaya a remitir en 2026. La actividad de los denunciantes sigue siendo generalizada y los recursos destinados por el Gobierno se traducen en un mayor volumen de actuaciones, lo que significa que las organizaciones deben prepararse para un escrutinio constante.

Las áreas prioritarias del Grupo de Trabajo sobre la Ley contra el Fraude (FCA) del Departamento de Justicia y el Departamento de Salud y Servicios Humanos constituyen una guía para evaluar los riesgos en materia de cumplimiento.

El Grupo de Trabajo FCA del Departamento de Justicia (DOJ) y del Departamento de Salud y Servicios Humanos (HHS) ha señalado áreas de interés, entre las que se incluyen Medicare Advantage (MA), sobornos, cuestiones relacionadas con los precios, barreras al acceso de los pacientes, dispositivos médicos con defectos materiales que afectan a la seguridad de los pacientes y manipulación de los sistemas de historias clínicas electrónicas (EHR) para impulsar un uso inadecuado. Los proveedores, pagadores y empresas de ciencias de la vida deben actualizar sus evaluaciones de riesgos de cumplimiento para asignar controles explícitos a estas categorías.

La financiación de la OIG indica un mayor rigor en la aplicación de la ley y un aumento de la presión para garantizar la integridad de los programas.

Las prioridades federales en materia de cumplimiento están respaldadas por recursos sustanciales, ya que la Oficina del Inspector General (OIG) del Departamento de Salud y Servicios Humanos (HHS) ha solicitado más de 450 millones de dólares para el año fiscal 2026 y ha identificado un ahorro potencial de 50 000 millones de dólares mediante la recuperación de pagos y la mejora de los programas. La OIG está ampliando su enfoque en el ahorro de costes mediante auditorías y evaluaciones que identifican vulnerabilidades a gran escala en los pagos y mejoras en los programas. Para las organizaciones, especialmente aquellas que dependen en gran medida del reembolso de los programas federales de atención médica (por ejemplo, Medicare, Medicaid, MA, atención médica gestionada por Medicaid, Tricare), los planes de trabajo de la OIG pueden presagiar dónde pueden recaer las auditorías y las demandas de pagos en exceso extrapolados.

Los acuerdos de integridad corporativa (CIA) seguirán ampliando su alcance e influyendo en las expectativas de cumplimiento.

Los CIA se están volviendo más estructurados y amplios, con requisitos de revisión más amplios que ahora suelen incluir acuerdos específicos (es decir, ciertos tipos de acuerdos que presentan un alto riesgo, como los que tienen fuentes de referencia), análisis de reclamaciones y componentes de tecnología de la información sanitaria (HIT). Este alcance refleja las expectativas de la OIG en cuanto a protocolos sólidos de auditoría, supervisión, documentación y escalamiento. Incluso si las organizaciones no están sujetas a un CIA, es probable que la «norma CIA» se convierta en la norma comunitaria para lo que se considera un cumplimiento sólido, elevando el listón de lo que los reguladores consideran una supervisión y unos controles internos adecuados, y un factor potencialmente atenuante para el proveedor cuando algo sale mal.

La actividad de auditoría de la UPIC sigue siendo elevada, lo que pone de relieve la necesidad de contar con planes de respuesta sólidos.

Las auditorías del Contratista de Integridad del Programa Unificado (UPIC) siguen activas y se centran en áreas como los códigos de evaluación y gestión (E/M) de alto nivel, los servicios de monitorización remota, incluida la monitorización fisiológica remota (RPM) y la monitorización terapéutica remota (RTM), y los servicios de gestión de la atención, como la gestión de la atención crónica (CCM) y la gestión de la atención principal (PCM), las estancias institucionales prolongadas que pueden no ser médicamente necesarias y los análisis de drogas en orina. Dado que las medidas de la UPIC pueden dar lugar a suspensiones de pagos y al cálculo de pagos en exceso, las organizaciones deben mantener una documentación sólida y una estrategia de apelación clara. La preparación para la auditoría debe incluir la precisión técnica de la codificación, una documentación disciplinada, una gobernanza y supervisión informadas, y un manual de estrategias para la escalada y las apelaciones.

Las normas de práctica de Stark Law Group siguen planteando riesgos de cumplimiento en materia de remuneración de los proveedores.

Las organizaciones médicas seguirán enfrentándose a riesgos de cumplimiento en el marco de responsabilidad objetiva de la Ley Federal de Autorremisión Médica (comúnmente conocida como Ley Stark) y sus Normas de Práctica Grupal con respecto a la Excepción de Servicios Auxiliares en el Consultorio (IOASE). Las entidades deben asegurarse de que están estructuradas para cumplir con las nueve (9) normas de las Normas de Práctica Grupal desde el inicio y de forma continua. Las entidades pueden considerar la excepción de empleo de la Ley Stark si el cumplimiento de las Normas de Práctica Grupal/IOASE no es viable.

La supervisión de las compensaciones será fundamental para mitigar los riesgos relacionados con la Ley Stark y la Ley Antisoborno (AKS).

Una supervisión rigurosa de las remuneraciones requiere revisiones anuales sistemáticas, umbrales claros vinculados a la tolerancia al riesgo de la organización y procesos transparentes que refuercen el cumplimiento de la Ley Stark y la Ley Federal Antisoborno (AKS). Cuando los umbrales indican posibles problemas, las organizaciones necesitan un plan de respuesta estructurado que tenga en cuenta las investigaciones, la comunicación, la posible divulgación, así como las condiciones contractuales que permiten correcciones del valor justo de mercado (FMV). Sin una supervisión disciplinada, incluso pequeñas deficiencias operativas, como wRVU calculadas erróneamente, contratos poco claros o estructuras salariales desalineadas, pueden convertirse en una exposición significativa a riesgos normativos y financieros.

En un entorno en el que las medidas de cumplimiento normativo siguen acelerándose, la estrategia de cumplimiento más eficaz sigue siendo sencilla: la prevención. Un programa de cumplimiento bien estructurado, dimensionado adecuadamente, respaldado por evaluaciones de riesgos rutinarias, con el personal adecuado y reforzado mediante auditorías, supervisión y gobernanza continuas, sigue siendo la defensa más sólida contra los riesgos financieros, operativos y de reputación. Al invertir ahora en bases sólidas, los proveedores pueden reducir su exposición, responder con más confianza cuando surgen problemas y desarrollar la resiliencia necesaria para hacer frente a las presiones normativas que se avecinan.

Preguntas frecuentes

¿Cuáles son las principales tendencias en materia de cumplimiento normativo sanitario que habrá que tener en cuenta en 2026?

Los reguladores están acelerando la aplicación de la ley en toda la FCA, las auditorías de integridad de los programas y los acuerdos de compensación de los proveedores. Las agencias están dando prioridad a la prevención del fraude, demostrando su expectativa de controles internos más estrictos y confiando en herramientas basadas en datos que permiten a los encargados de hacer cumplir la ley identificar los casos atípicos de manera más eficiente.

¿Por qué se espera que la aplicación de la FCA siga siendo estricta?

El Departamento de Justicia informó de acuerdos y sentencias récord en virtud de la Ley de Reclamaciones Falsas (FCA) en 2025, y la dotación de personal y los recursos siguen siendo elevados de cara a 2026. Con la actividad continua de los denunciantes y la ampliación de las capacidades del Gobierno, los proveedores deben esperar un escrutinio continuo y un volumen de aplicación sostenido.

¿En qué se centrará el Grupo de Trabajo DOJ-HHS FCA en 2026?

Las áreas clave de interés incluyen Medicare Advantage, sobornos, prácticas de fijación de precios, barreras de acceso para los pacientes, dispositivos médicos defectuosos y manipulación de los sistemas de historias clínicas electrónicas. Las organizaciones deben ajustar sus controles internos y evaluaciones de riesgos a estas prioridades.

¿Cómo afecta el aumento de la financiación de la OIG al riesgo de cumplimiento?

El presupuesto solicitado por la HHS-OIG para el año fiscal 2026 supera los 450 millones de dólares, junto con el objetivo declarado públicamente de generar un ahorro de 50 000 millones de dólares mediante la recuperación y la mejora de los programas. Esto significa más auditorías, más análisis de datos y una mayor probabilidad de que se exijan pagos en exceso extrapolados.

¿Cómo están cambiando las CIA?

Las CIA ahora incluyen requisitos de revisión más amplios, como revisiones específicas de acuerdos de alto riesgo (por ejemplo, aquellos con relaciones de derivación), análisis de reclamaciones y supervisión relacionada con HIT. Incluso para las organizaciones que no están sujetas a una CIA, estas normas definen cada vez más lo que los reguladores consideran un programa de cumplimiento sólido.

¿A qué áreas se dirigen las auditorías de la UPIC en 2026?

Las UPIC siguen centrándose en la codificación E/M de alto nivel, RPM/RTM, CCM/PCM, estancias hospitalarias prolongadas y análisis de drogas en orina. Dado que las conclusiones de las UPIC pueden dar lugar a suspensiones de pagos y sobrepagos, es esencial contar con una documentación sólida y una estrategia de apelación clara.

¿Por qué las normas sobre prácticas colectivas de la Ley Stark siguen presentando riesgos de incumplimiento?

La estructura de responsabilidad objetiva de la Ley Stark y la complejidad de las Normas de Práctica Grupal (en relación con la Excepción de Servicios Auxiliares en el Consultorio) dificultan el cumplimiento. Es posible que las organizaciones deban evaluar excepciones alternativas a la Ley Stark (por ejemplo, la excepción de empleo) si no es factible el cumplimiento sistemático.

¿Cuáles son las mejores prácticas para la gobernanza de la remuneración en 2026?

Una gobernanza eficaz incluye (como mínimo) revisiones anuales de la remuneración de los médicos y otros acuerdos con fuentes de derivación, umbrales claramente definidos, procesos transparentes y condiciones contractuales que permitan ajustes del valor justo de mercado. Una supervisión proactiva ayuda a prevenir problemas relacionados con cálculos erróneos de las wRVU, condiciones contractuales poco claras o estructuras salariales desajustadas.

¿Cómo pueden las organizaciones reforzar su postura general en materia de cumplimiento normativo?

Una base sólida de cumplimiento normativo sigue siendo la herramienta más eficaz para mitigar y evitar riesgos. Entre los elementos clave se incluyen evaluaciones de riesgos rutinarias, personal adecuado, auditorías y supervisiones disciplinadas, investigaciones oportunas y estructuras de gobernanza que demuestren que el cumplimiento normativo está plenamente integrado en las operaciones.

¿Qué deben priorizar los responsables de cumplimiento normativo para adelantarse a las tendencias en materia de aplicación de la ley?

Los responsables del cumplimiento normativo deben centrarse en la prevención: validar las prácticas de remuneración, prepararse para las auditorías, adaptar los controles a las áreas de interés del Departamento de Justicia y el Departamento de Salud y Servicios Humanos, y supervisar los planes de trabajo de la Oficina del Inspector General para detectar indicios tempranos de la dirección que tomará la aplicación de la ley.

Manténgase conectado

Para obtener más información sobre nuestras ideas de «Let's Talk Compliance», suscríbase a nuestroblogy seriede podcasts«Let's Talk Compliance». Si tiene alguna pregunta, póngase en contacto con uno de los presentadores y autores, y esté atento a nuestro próximo episodio de podcast, en el que profundizaremos en este tema.

Descargo de responsabilidad

Este blog ha sido creado por Foley & Lardner LLP («Foley» o «la Firma») con fines meramente informativos. No pretende transmitir la posición legal de la Firma en nombre de ningún cliente, ni tampoco pretende ofrecer asesoramiento legal específico. Las opiniones expresadas en este artículo no reflejan necesariamente los puntos de vista de Foley & Lardner LLP, sus socios o sus clientes. Por lo tanto, no actúe basándose en esta información sin consultar primero con un abogado colegiado. Este blog no pretende crear, y su recepción no constituye, una relación abogado-cliente. La comunicación con Foley a través de este sitio web por correo electrónico, entradas de blog o cualquier otro medio no crea una relación abogado-cliente para ningún asunto legal. Por lo tanto, cualquier comunicación o material que transmita a Foley a través de este blog, ya sea por correo electrónico, publicación en el blog o cualquier otro medio, no se tratará como confidencial o privado. La información de este blog se publica «TAL CUAL» y no se garantiza que sea completa, precisa o actualizada. Foley no ofrece ninguna garantía, expresa o implícita, en cuanto al funcionamiento o el contenido del sitio. Foley renuncia expresamente a todas las demás garantías, condiciones y declaraciones de cualquier tipo, ya sean expresas o implícitas, ya sea que surjan en virtud de cualquier estatuto, ley, uso comercial o de otro tipo, incluidas las garantías implícitas de comerciabilidad, idoneidad para un fin determinado, título y no infracción. En ningún caso Foley o cualquiera de sus socios, directivos, empleados, agentes o afiliados serán responsables, directa o indirectamente, en virtud de cualquier teoría jurídica (contrato, agravio, negligencia o de otro tipo), ante usted o cualquier otra persona, por cualquier reclamación, pérdida o daño, directo, indirecto, especial, incidental, punitivo o consecuente, que resulte o se derive de la creación, el uso o la confianza en este sitio (incluida la información y otros contenidos) o en cualquier sitio web de terceros o en la información, los recursos o el material a los que se acceda a través de dichos sitios web. En algunas jurisdicciones, el contenido de este blog puede considerarse publicidad de abogados. Si procede, tenga en cuenta que los resultados anteriores no garantizan un resultado similar. Las fotografías tienen fines meramente dramáticos y pueden incluir modelos. Las semejanzas no implican necesariamente la condición actual de cliente, socio o empleado.

Una mujer con el pelo corto y castaño claro y gafas rojas sonríe a la cámara. Lleva una chaqueta oscura y un top multicolor, con un fondo borroso de un bufete de abogados corporativos detrás de ella.

[email protected]

San Francisco 415.438.6412

Una mujer con cabello rubio lacio, que lleva una chaqueta oscura y una camisa a rayas, sonríe a la cámara en una luminosa oficina de abogados corporativos.

[email protected]

Jacksonville 904.633.8915

Información relacionada

Ver todas las publicaciones

13 de marzo de 2026 La legislación sanitaria hoy

Ciberataque vinculado a Irán: lo que las empresas estadounidenses deben saber ahora

Resumen: El 11 de marzo de 2026, varios informes independientes confirmaron que una de las mayores empresas de dispositivos médicos de Estados Unidos era la…

12 de marzo de 2026 La ley sanitaria actual

Cumplimiento de la normativa GLP-1: la FDA se centra en el marketing de la telesalud en 30 nuevas cartas de advertencia

El 3 de marzo de 2026, la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA) envió 30 cartas de advertencia a empresas de telesalud que comercializan GLP-1 compuesto...

27 de febrero de 2026 Blogs

La División de Cumplimiento de la SEC anuncia cambios significativos en sus procesos

Estos cambios reflejan un cambio significativo en la política con respecto al enfoque adoptado por las administraciones anteriores y señalan un método más selectivo para determinar cómo desplegar los recursos limitados de la agencia. También indican un mayor compromiso con la consideración de la perspectiva de la defensa antes de recomendar que la Comisión tome medidas coercitivas.

Búsquedas populares

Cumplimiento normativo en el sector sanitario en 2026: lo que deben saber los responsables de cumplimiento normativo