HHS OIG : les nouvelles « Directives générales relatives au programme de conformité » proposent des mesures volontaires visant à accroître l'efficacité

Dans le cadre de la conférence sur la conformité dans le domaine des soins de santé organisée en novembre 2023 par la Health Care Compliance Association (HCCA) et avec la reconnaissance par le conseiller juridique en chef de l'inspecteur général, Rob DeConti, du partenariat de longue date entre le Bureau de l'inspecteur général (OIG) et la HCCA, l'OIG a publié son nouveau« Guide général sur les programmes de conformité »(GCPG) le 6 novembre 2023. La conférence HCCA en cours a été l'occasion de discuter de l'intention, de la conception et de l'orientation du GCPG lors d'une session animée par deux avocates du bureau du conseiller juridique de l'inspecteur général, Amanda Copsey et Laura Ellis.

Le GCPG est le premier d'une série de guides de conformité qui devraient être publiés par l'OIG. Cette première publication contient 91 pages de conseils généraux en matière de conformité, d'outils et de références destinés à tous les types de prestataires et de fournisseurs de programmes fédéraux de soins de santé. Elle sera suivie de directives de conformité destinées à plusieurs sous-secteurs de l'industrie des soins de santé (c'est-à-dire des catégories spécifiques de prestataires/fournisseurs) qui remplaceront les directives de conformité existantes publiées au cours des trois dernières décennies, à commencer par les directives de 1998 relatives aux programmes de conformité pour les hôpitaux. Les anciennes directives de conformité seront archivées après leur remplacement, mais resteront disponibles à titre de référence. Les prochaines directives à être publiées seront les directives de conformité pour les plans de soins gérés et les établissements de soins infirmiers, prévues pour 2024. Dans l'intervalle, jusqu'à la publication des directives spécifiques, l'OIG recommande de se référer aux domaines à risque identifiés dans les directives existantes pour les sous-secteurs et de les aligner sur les nouvelles GCPG et leur accent sur les évaluations des risques et les stratégies de conformité basées sur les risques. 

Le GCPG semble avoir été conçu pour répondre à de nombreux objectifs de conformité. Il comprend des discussions sur les principales lois relatives à la lutte contre la fraude dans le domaine des soins de santé et inclut des cadres et des questions pour l'analyse des situations relevant de ces lois. Il comprend de nombreuses références utiles (avec des liens) vers diverses ressources destinées aux professionnels de la conformité. L'OIG s'en tient aux sept éléments de conformité identifiés dans les lignes directrices américaines en matière de détermination des peines comme cadre pour ses recommandations relatives aux programmes de conformité. Bon nombre des dispositions relatives à la mise en œuvre du programme de conformité figurant dans le GCPG sont bien établies et familières grâce aux directives antérieures, aux CIA et à diverses autres publications de l'OIG, même si elles sont désormais présentées dans un format plus ciblé et plus accessible. Par exemple, l'OIG souligne son point de vue sur le rôle essentiel du conseil d'administration dans la supervision et la garantie de la conformité, un thème déjà abordé dans de multiples directives, bien qu'elles soient désormais quelque peu dépassées.

Nous recommandons de consulter l'intégralité du GCPG, mais nous abordons ci-dessous certaines sections clés qui constituent des « nouveautés » en matière de conformité.

1. Qualité et conformitéL'OIG recommande désormais clairement que les programmes de conformité incluent la qualité et la sécurité des patients dans leur champ d'application. Ce sujet fait l'objet de discussions parmi les professionnels de la conformité depuis deux décennies, mais de nombreux programmes de conformité dans le domaine des soins de santé n'incluent toujours pas la qualité et la sécurité des patients comme éléments significatifs du programme. Du point de vue de l'OIG, cet aspect est particulièrement important pour les hôpitaux, les établissements de soins de longue durée et les autres entités fournissant des soins en établissement. Ces entités devraient également se concentrer sur les besoins en personnel pour les soins infirmiers, les thérapies et autres services cliniques où le manque de personnel pourrait poser problème. Le manque de personnel est bien sûr un problème bien connu dans l'ensemble du secteur, mais il représente un défi pour tous les services.
2. Les nouveaux entrants dans le secteur des soins de santé et le rôle du capital-investissement. Une observation du GCPG qui mérite d'être prise en compte dans le programme concerne les défis auxquels sont confrontés les « nouveaux entrants » qui ne sont peut-être pas familiarisés avec les questions réglementaires ou commerciales dans le domaine des soins de santé. L'OIG note que cela ne concerne pas seulement les nouveaux acteurs qui font leur entrée dans le secteur, mais aussi les nouvelles activités commerciales proposées par des organismes de santé établis qui offrent de nouveaux services. L'OIG cite comme exemples les prestataires de soins de santé qui proposent des plans de soins gérés ou développent des technologies de soins de santé. Cette observation est logique, car un programme de conformité qui peut être bien adapté aux activités existantes peut s'avérer insuffisant pour des activités commerciales totalement différentes auxquelles se livre un prestataire. 
3. Les préoccupations concernant les fonds d'investissement privés et autres investisseurs privés dans le secteur des soins de santé continuent de susciter une attention croissante de la part des autorités fédérales et étatiques chargées de l'application de la loi.Le GCPG se contente de signaler à nouveau le problème, afin qu'il reste au centre de l'attention. Les commentaires formulés lors de la conférence HCCA par l'OIG indiquent que celui-ci prévoit de publier à l'avenir des directives supplémentaires concernant le rôle des fonds d'investissement privés dans le secteur des soins de santé aux États-Unis.
4. Ressources et processus de l'OIGDans la section VI du Guide général sur les programmes de conformitéL'OIG a effectué un travail minutieux en résumant et en incluant des liens vers les différentes ressources qu'il gère afin d'aider les prestataires et autres entités à (1) élaborer leurs programmes de conformité et (2) prendre des décisions sur les questions de conformité liées aux lois appliquées par l'OIG – c'est-à-dire., la loi fédérale anti-rétrocommissions, la loi sur les sanctions pécuniaires civiles et le pouvoir d'exclusion de l'OIG. Certaines sont des « vieilles favorites », tandis que d'autres sont relativement nouvelles dans la boîte à outils de l'OIG.
   1. Boîtes à outils sur la conformité ; Ressources sur la conformité pour les conseils d'administration des établissements de santé ; Formation sur la conformité pour les prestataires ; Feuille de route pour les nouveaux médecins ; et logiciel statistique RAT-STATS.
   2. Avis consultatifs ;
   3. Alertes spéciales à la fraude, bulletins et autres conseils ; et réglementations Safe Harbor ;
   4. Foire aux questions – un outil relativement nouveau pour l'OIG. À partir du mois de mars de cette année, l'OIG a élargi les thèmes qu'il prend en considération pour les nouvelles FAQ soumises par la communauté des soins de santé. Cette section du GCPG comprend une discussion particulièrement intéressante sur les différences entre la loi fédérale anti-rétrocommissions et les sanctions pécuniaires civiles pour incitation des bénéficiaires (CMP).
   5. Accords d'intégrité d'entreprise (CIA) – L'OIG note que les CIA peuvent servir de ressource lorsqu'un organisme de soins de santé examine la structure et le fonctionnement de ses programmes de conformité, y compris les audits que l'organisme devrait envisager lors de l'élaboration ou de l'extension de la fonction d'audit dans le cadre de son programme de conformité.
   6. Résumés des mesures coercitives – L'OIG publie des informations concernant ses règlements – pénaux et civils, agences coercitives étatiques, événements à signaler à la CIA, sanctions stipulées par la CIA et violations matérielles, CMP et exclusions affirmatives, règlements par auto-divulgation et auto-divulgations de fraudes en matière de subventions.
   7. Informations relatives aux auto-divulgations à l'OIG. Veuillez noter qu'il existe différents types d'auto-divulgations à l'OIG, notamment (1) les auto-divulgations relatives à des fraudes dans le domaine des soins de santé lorsque des prestataires et d'autres entités sont soumis à des CMP ; (2) les auto-divulgations des prestataires du ministère américain de la Santé et des Services sociaux (HHS) destinées aux entités qui obtiennent des contrats ou des sous-contrats gouvernementaux pour fournir des services au HHS ; ou (3) les auto-divulgations de subventions du HHS dans lesquelles les bénéficiaires ou sous-bénéficiaires de subventions du HHS doivent divulguer les preuves d'éventuelles violations de la loi pénale fédérale (par exemple, fraude, corruption ou violations en matière de gratifications) affectant la subvention fédérale ou les comportements engageant la responsabilité en vertu de la loi sur les sanctions pécuniaires civiles ou susceptibles de violer les lois civiles ou administratives relevant du champ d'application des infractions prévues par l'article 45 C.F.R. § 75.113.
5. Évaluations des risques liés à la conformité (Élément 6 du programme de conformité — Évaluation, audit et surveillance des risques)Comme le souligne l'OIG dans le GCPG, « ces dernières années, l'OIG, la communauté chargée de la conformité et d'autres parties prenantes ont pris conscience de l'importance d'un processus formel d'évaluation des risques liés à la conformité dans le cadre du programme de conformité et accordent désormais une importance croissante à ce processus ». Selon l'OIG, [l']évaluation des risques de conformité est un processus d'évaluation des risques qui examine les risques pour l'organisation découlant de violations de la loi, des réglementations ou d'autres exigences légales. Pour les entités participant à des programmes de santé publics ou concernées par ceux-ci, l'évaluation des risques de conformité se concentre sur les risques découlant de violations des exigences des programmes de santé publics et d'autres actions (ou inactions) susceptibles de nuire à la capacité de l'entité à se conformer à ces exigences. Dans le GCPG, l'OIG recommande que les évaluations des risques soient effectuées au moins une fois par an.  L'OIG observe que c'est le comité de conformité, et non le responsable de la conformité, qui devrait être l'entité chargée de la mise en œuvre, afin de refléter le fait que c'est l'organisation, et non un individu, qui est responsable de l'évaluation des risques. Il convient de noter que l'OIG ne suggère pas que les évaluations des risques doivent être effectuées par des auditeurs externes, mais le GCPG indique que l'OIG estime que les informations recueillies auprès de sources internes et externes doivent être prises en compte dans l'évaluation des risques. Les conclusions de l'évaluation des risques doivent être examinées, classées par ordre de priorité et utilisées par le prestataire/fournisseur pour élaborer le plan de travail annuel avec audit et suivi des domaines de risque prioritaires. L'OIG inclut plusieurs liens vers des ressources d'experts largement reconnues traitant de la réalisation des évaluations des risques.
6. Programmes de conformité pour les petites et grandes entités

Dans les grandes entités, le GCPG renvoie aux directives antérieures de l'OIG à l'intention des conseils d'administration et stipule que les conseils d'administration des grands organismes de soins de santé doivent évaluer avec soin les ressources et l'expertise dont ils auront besoin pour y parvenir. Selon le GCPG, l'attente énoncée est celle d'un service de conformité doté d'un personnel suffisant, qui peut comprendre non seulement un responsable de la conformité, mais aussi des adjoints, des auditeurs, des enquêteurs, des cliniciens et des experts en données, le responsable de la conformité rendant de préférence compte directement au conseil d'administration. Cette section précise également que « dans la mesure du possible, compte tenu des contraintes en matière de personnel de l'établissement ou du site, le responsable de la conformité ne devrait pas avoir de responsabilités cliniques, financières, juridiques ou opérationnelles ».

Les autres domaines mentionnés dans cette section comprennent le maintien d'un comité de conformité efficace, la présentation de rapports au conseil d'administration et une recommandation visant à envisager la création d'un comité de conformité distinct au sein du conseil d'administration, doté d'une charte pour superviser la conformité en matière de soins de santé. Une remarque importante dans ce document est que « les conseils d'administration des grandes organisations opérant aux États-Unis mais détenues ou contrôlées par une organisation internationale doivent s'assurer que le conseil d'administration de la société mère dispose d'informations suffisantes sur la législation applicable, les exigences du programme fédéral de soins de santé et les risques de conformité présentés par les activités de l'organisation américaine ». D'un point de vue pratique, cela peut être réalisé en demandant au conseil d'administration de la société mère de recevoir des rapports réguliers du responsable de la conformité ou de l'entité basée aux États-Unis.

Bien que la plupart des récentes directives de l'OIG soient conformes à ses documents précédents sur la gestion d'un programme de conformité efficace, l'accent supplémentaire mis sur les attentes d'un programme de conformité dans des entités de tailles différentes peut aider le service de conformité à obtenir les ressources et les engagements nécessaires de la part du conseil d'administration et de la direction générale, et est généralement conforme aux attentes des différents accords de règlement des entités de soins de santé.

Principaux enseignements 

Bien que l'OIG précise que ses suggestions relatives au GCPG sont facultatives et que les « devrait » utilisés dans le document ne sont pas des « doit » ou d'autres formes impératives, les entités disposant déjà de programmes de conformité devraient examiner le GCPG et probablement apporter une ou plusieurs « modifications » à ces programmes. Le GCPG rassemble de nombreuses ressources (ou liens) en matière de conformité dans un seul document et est susceptible de devenir un outil fréquemment utilisé par de nombreux responsables de la conformité et leurs avocats. 

Foley est là pour vous aider à faire face aux impacts à court et à long terme des changements réglementaires. Nous disposons des ressources nécessaires pour vous aider à faire face à ces questions et à d'autres considérations juridiques importantes liées aux opérations commerciales et aux questions spécifiques à l'industrie. Si vous avez des questions, n'hésitez pas à contacter les auteurs, votre partenaire Foley ou notre Health Care Practice Group.