在本期节目中,富乐律师事务所医疗保健业务组副主席莫妮卡·奇米莱夫斯基与PYA首席合规官兼纳什维尔办公室主管合伙人香农·萨姆纳共同探讨供应链合规如何影响医疗保健行业,并分享了不合规行为相关的风险与处罚。
有关“合规畅谈”播客系列的更多信息,请点击此处。
请注意,以下访谈内容并非逐字记录。我们尽力为您呈现节目中的核心内容摘要。感谢您的理解,敬请欣赏节目!
安吉·考德威尔
大家好,欢迎收听由富乐律师事务所与PYA联合呈现的《今日医疗法》系列播客——《合规对话》。我是联合主持人安吉·考德威尔,现任PYA咨询部主管。
雅娜·科拉里克
我是另一位联合主持人,贾娜·科拉里克,现任富乐律师事务所医疗保健业务组合伙人。很高兴您今天能加入我们。在节目开始前,请记得通过iTunes或您常用的播客应用订阅《今日医疗法》。 欢迎访问healthcarelawtoday.com或pyapc.com。本期节目中,福里律师事务所医疗业务部副主席莫妮卡·奇米莱夫斯基与PYA纳什维尔办公室首席合规官兼管理合伙人香农·萨姆纳,将深入探讨供应链合规如何影响医疗行业,并解析不合规行为可能引发的风险与处罚。现在请莫妮卡和香农进行自我介绍。
莫妮卡·赫米莱夫斯基
再次感谢安吉和贾娜的热情介绍。正如所言,我是莫妮卡·奇米莱夫斯基,现任福里尔律师事务所芝加哥办公室合伙人,并担任医疗保健业务组副主席。香农,今天能在此与各位探讨供应链合规问题令我倍感荣幸,尤其聚焦于医疗保健行业中服务提供方与制造商供应商双方的合规实践。 我想大多数人都深有体会,医疗保健行业是受监管最严格的领域之一。众多法律法规与合规要求深刻影响着医院医疗体系的供应链运作。根据我的经验,许多不熟悉医疗实体业务往来的供应商和制造商对此并不了解,而违反医疗法规将面临特定处罚。 正因如此,我们看到医疗实体正在实施(或应当实施)各类合规与风险管理机制,以识别问题并保障合规。我非常期待听听您对此领域的观察,以及您如何为客户提供相关建议。
但在深入探讨具体内容之前,我认为有必要先快速概述医疗行业中一些较为独特的法律法规。这样我们才能理解:在合规计划和风险缓解评估方面该如何操作?相关机构如何应对并落实这些要求?
首先,从宏观层面来看,医疗保健行业需遵守多项法律法规,包括联邦《反回扣法》。各州通常还设有各自的州级回扣法规,或针对所有支付方的规定。 此外还有斯塔克法案、多项隐私保护法规(包括《健康保险流通与责任法案》及各州隐私保护法规)、网络安全法规,以及涉及透明度与信息披露的法律。医疗机构在与供应商及制造商开展交易时,必须严格遵守上述所有法规。
《反回扣法》可能是最广为人知的法律,其重要性在于这是一部刑法,正如其名所示,本质上禁止回扣行为。该法禁止为诱导或奖励患者转诊而明知故犯地支付款项以获取业务。目前存在诸多安全港条款或例外规定,医疗系统通常要求供应商确保交易符合这些条款,包括针对折扣、返利、提供保修等情况的例外规定,相关法律法规对此均有明确规定。
斯塔克法案与反回扣法有相似之处,其核心在于禁止涉及医生及医疗服务提供者部分持股实体之间的不当交易和业务转介安排,包括产品接收行为。此外还涉及各类数据与隐私保护考量。 这些法规正以多种方式影响供应链安排与协议,尤其体现在产品采购环节。如今许多产品——无论是医疗设备还是器械——都具备收集和传输受保护健康信息、数据及其他信息的能⼒。正因如此,我们看到医疗体系正积极实施各类合规计划,要求供应商严格遵守风险评估及风险评估协议的执行规范。 在此我将暂停讨论,请教香农:您观察到哪些常见合规问题?您如何指导客户建立数据供应链合规相关的合规计划与风险缓解策略?当前的最佳实践是什么?
香农·萨姆纳
莫妮卡,能就这个话题与你交流真是令人欣喜。正如你所言,历史上所有你提到的法规,确实都是通过强有力的合规计划来缓解供应链或第三方风险的主要催化剂。但正如你所指出的,医疗行业近年来确实频频遭遇第三方数据泄露、供应中断、新冠疫情冲击,以及围绕受保护健康信息访问权限和披露问题的日益严格审查。 这堪称完美风暴。根据我们的经验,当询问客户最令其夜不能寐的三大风险时,网络安全与数据泄露固然位列前茅,但深入探究后会发现,真正的核心问题在于第三方风险管理以及你所提及的供应链相关议题。
从历史发展来看,多年来我们始终将供应链视为单纯的商品与服务采购体系。但若审视医疗体系所涉及的广泛实体与关系网络,其内涵远不止于药品及其他医疗物资的采购。 它更关乎那些与你建立合作关系的个人、团体及企业。必须深刻认识到,当前对数据安全与供应链风险的高度关注,正是源于新冠疫情期间我们共同经历的供应链短缺——无论是呼吸机、防护装备还是生理盐水都曾告急。这充分暴露了依赖第三方供应商所带来的脆弱性。
因此,在构建强大的风险管控职能与合规职能方面,我们正见证企业内部所谓第三方风险管理计划的演进。该计划与企业风险管理(ERM)紧密相连,但二者并非等同。它作为ERM的重要组成部分,正随着此类合作关系的日益增多,展现出日益显著的影响力。
因此,当我们思考第三方风险管理计划的实质时,它确实超越了传统的采购和供应商评估范畴,正逐步形成一种更全面的方法论——贯穿第三方关系整个生命周期,整合治理、风险管理、合规与法律事务。 试想引入新供应商、新服务或新公司时的入职流程,以及后续的持续监控与离职管理。但更关键的是,当我们审视您提到的所有因素时——不仅涉及法律视角、新法规的出台,更要关注哪些其他核心驱动因素正导致第三方相关风险持续攀升?
在合规评估过程中,我们与客户交流时常听到这样的反馈:经济衰退期间,越来越多的机构出于成本削减目的,开始将相关业务外包给第三方。医疗数据在公开市场或暗网上的价格正持续攀升。 若细数所有潜在威胁——今天我甚至不愿深入探讨——有多少医疗机构缺乏内部资源应对这些风险?它们亟需可信赖的合作伙伴,借助现代网络安全能力来认证、托管、维护和支持健康信息技术系统,尤其对于农村医疗服务提供者而言。 我们暂不深入探讨网络安全基础知识,但这确实是导致风险加剧的重要推手之一。
美国司法部(DOJ)近期确实发布了关于评估企业合规计划中第三方风险管理的补充指引。结合您刚才提到的所有法规,我认为现在正是时候——正是时候认真思考:您是否建立了完善的渠道机制,是否制定了有效的风险缓解策略,以应对供应商供应链及第三方风险。 不过我更想听听您实际观察到的情况,以及您如何指导客户来降低这些风险。
莫妮卡·赫米莱夫斯基
是的,完全正确。我认为你确实指出了医疗系统提供者在此方面面临的若干关键问题。在谈及我观察到的具体情况之前,我想强调你提到的一点——关于第三方风险管理项目的最佳实践,其中治理、风险管理、合规与法律部门的协同互动——这点让我深有感触且深表认同。 我认为这些都是关键要素,若遗漏其中任何一环,或缺乏完善的流程与沟通链条,就会使医疗服务提供者在合规问题上处于脆弱境地。我们目前观察到,并在指导客户实施或重构第三方风险管理计划时反复强调的核心问题是:该计划的覆盖范围究竟该如何界定?
因此,当您试图应对供应链挑战时——正如香农所提到的,新冠疫情导致产品短缺——我们该如何获取产品?无论对错,我们看到许多企业通过不同渠道采购产品,包括从海外供应商处采购。这些供应商可能未经充分审查,无法确认其是否符合美国法规要求。 这些供应商是否建立了完善的网络安全政策?是否经过规范的IT系统审核?我们采购的产品是否具备在美国市场销售所需的全部监管许可?根据药品或医疗器械的类型,它们是否获得美国食品药品监督管理局(FDA)的相应认证或批准?这些产品究竟从何处采购而来?
那么更进一步说,假设你在筛选合作供应商的过程中,他们的分包商情况如何?是否存在外包行为? 你签约的供应商是否将业务外包给美国境外的公司来处理数据?遗憾的是,我们曾遇到过几起案例:签约供应商的分包商在医院内对各类医疗设备进行远程维护服务。 而这些接受远程维护的设备自然存储着受保护的健康信息(PHI)。由于未对第三方分包商进行资质审核,也未对其信息技术系统进行审查,最终导致数据泄露事件发生。这便引发了合规性问题。
因此我们建议客户认真审视现有的第三方风险管理计划——若有的话;若没有,则应切实建立一套体系。在理解时间紧迫性的前提下,该体系必须涵盖法律合规风险并建立稳固的治理架构。因为我认为合规的难点在于速度:采购产品、获取服务都存在紧迫需求。 患者需求迫在眉睫。因此必须建立高效的风险评估与资质审核机制,否则面临的潜在处罚不仅包括刑事责任和经济罚款,更可能引发患者伤害及声誉危机——这些正是当前医疗系统亟待解决的风险。
香农·萨姆纳
是的,你刚才提到的关于速度的问题确实存在——无论是供应商响应速度,还是我们今天看到的情况:有些医疗机构甚至在今天这样晚的时间点,仍不得不暂停部分手术,因为他们缺乏提供服务的医生和麻醉师。 因此在考量供应链与服务响应速度时,我们日常合作的医疗服务提供者同样面临挑战——他们可能遭遇人力短缺问题,这将对贵机构产生连锁影响。
因此,在构思第三方风险管理计划时,关键在于明确参与方,确保相关人员切实参与其中。 从法律合规角度看,企业当然仍需正常运营,但若在合同审查环节绕过某些成功的内部控制流程——特别是您提到的关于特定供应商(尤其是离岸外包)的条款——这正是我想重点探讨的领域。 很明显,你与某个个人、团体、服务机构或外包公司存在合作关系,但有时并非如此——这正是强大的第三方风险管理计划能发挥作用之处,它能帮助你识别那些可能并不明显的外包环节和流程。
因此,当我们思考哪些服务常被外包时,审计无疑是其中之一——无论是内部审计还是外部审计,还有账单处理、编码、付款登记、呼叫中心。想想看,我们中有多少人曾亲自致电某机构,却发现其业务实为外包?数据存储、医疗服务评估、医疗记录转录同样如此。这些服务往往隐藏在您签订的主服务协议中。
但要建立全面的第三方风险管理计划,首要步骤是厘清我们的资源清单:究竟在使用哪些第三方服务?根据我们与客户合作的案例,这些服务涵盖医疗器械制造商、IT服务供应商、远程医疗平台、电子健康记录系统、云服务提供商以及第三方管理机构——正如您先前所言。 这类合作方不胜枚举——从营销服务商、网站服务商,到实验室服务商、供应链服务商,名单可以无限延伸。
因此,当考虑采用跨学科方法管理第三方风险时,必须认真思考委员会成员构成——哪些人员应当纳入该委员会架构。我们观察到,内部审计、合规、法律、质量、风险管理、供应链等职能部门都应参与其中,重点关注对运营至关重要的流程,并吸纳相关领域的专家。 此外,若将某项服务线的管理外包,必须确保参与评估流程的人员具备专业资质。
因此,当我们思考该委员会的职责范围时,其实质是监督我们所称的第三方风险管理生命周期。 莫妮卡,您之前曾提及这点——该周期始于供应商入驻阶段,即与供应商建立合作关系时,包括对合同签订进行必要的法律审查和尽职调查。这涉及风险评估环节,需评估合规性、财务风险、运营风险等潜在风险。因此,当我们早先讨论企业风险管理时,必须确保该委员会的职责范围也涵盖这一环节。
我们还讨论了下一阶段的监控工作,即对该关系的持续监督。在我重返PYA之前,职业生涯中的一段经历是从事内部审计工作。 我们曾成功签订过一些卓越的合同,但坦率地说,这些合同在执行过程中往往会出现问题。因此我认为,必须建立强大的内部审计机制,对特定合同及其条款要求进行持续监控与审计。这包括绩效评估环节——切实核查供应商交付成果与服务水平是否符合预期标准。
遗憾的是,有时不得不考虑终止合作。当终止合作关系或关系自然终结时会发生什么?一旦终止与特定供应商的合作,这些风险将主要集中在哪些方面?
因此,我们与莫妮卡及法律顾问团队紧密协作的核心领域,正是从尽职调查的角度进行评估。当我们考虑现有服务时——无论是计划外包该服务还是寻求第三方合作——这些都是我们与律所重点探讨的要素。我们希望听取您的见解:需重点考察对方是否存在过往数据隐私泄露事件? 是否签署过企业诚信协议?是否被列入观察名单?是否存在和解协议或网络安全事件?如今还有针对组织信息安全管理基础设施的实时安全评级体系。我们同时审查利益冲突问题。 我们会审查组织的合规计划。若与该组织合作,其合规计划是否完善?最近一次审计时间为何?您是否掌握相关信息?
最后,还有几个与财务和运营稳定性相关的要素,以及一个基础性的问题:他们是否被排除在参与政府项目之外?
但莫妮卡很想听听您的见解:当您与客户开展合作时,在评估第三方风险方面,您主要协助他们哪些工作?
莫妮卡·赫米莱夫斯基
绝对没错。您确实触及了关键点。在谈及我们协助客户审核的内容之前,我想特别强调您提到的合同在执行时可能失效的问题。 我想特别强调,这点至关重要。我们见过客户拥有条款完善的卓越合同,涵盖第三方供应商对多数适用法律的合规要求——反回扣法、符合折扣安全港条款、HIPAA规定、各州法律等。 例如加州有其极其严格的隐私法(CCPA加州消费者隐私法案),其内容与GDPR(通用数据保护条例)颇为相似。那么合同是否涵盖网络安全?即便拥有看似无懈可击的完美合同,若签约方未在签订前对供应商进行充分尽职调查,合同在供应商执行时就可能立即出现违约风险。
因为如果供应商签署了合同却无力履行,你可能有理由指控其违约。但这又能带来什么?毕竟损害已经造成。正如你所言,香农,我们在供应商尽职调查中的核心关注点——即你强调的"未被排除"条款——正是我们真正帮助客户解决的问题。该供应商是否曾被排除? 他们是否建立了员工排除审查机制?是否签署过涉及审计的企业诚信协议?这些环节至关重要,尤其在医疗保健领域——若医疗机构与被任何医疗项目排除的供应商签约,整个医疗体系都可能因与被排除实体合作而面临处罚。
HIPAA隐私网络安全是尽职调查中至关重要的一环,必须确保供应商及其分包商通过医疗系统标准的IT安全审查。即便合同条款完美规定了合规要求,要求遵守国内外隐私法规,但若供应商缺乏相应能力导致数据泄露,仍将造成实际损害。 虽然可能提出违约索赔,但损害已然造成。因此建立健全的风险管理计划至关重要,而尽职调查阶段正是最关键的环节之一。
我认为其中一种方式——也是我们在协助客户制定这些项目时常建议的做法——就是让关键利益相关者参与进来,他们将帮助推广这些项目的价值和必要性。 我们常看到这样的系统——以某系统为例:医生和关键意见领袖希望特定医疗器械制造商获得合同,他们要求将某些产品引入手术室,并试图推动这些产品通过审批,因为这些产品可能是医生推荐产品之类的。
但如果供应商本身未经审核且未通过标准供应链流程——正如你指出的,香农,这本应纳入涵盖多学科的整体第三方供应商风险管理计划——那么该供应商所引入的设备或服务的应用,可能给医疗系统带来潜在风险。 若能让关键意见领袖(如医师)作为核心利益相关方参与风险管理计划及风险评估计划,这些专业人士将有效推动计划实施,并积极协助医疗系统内的同事、员工及承包商理解并认同该风险管理计划的重要性。
此外,该项目还致力于普及其宗旨、重要性及如何切实助力整个医疗体系的运作。 由于涉及医疗体系,该项目旨在进一步保障患者安全——无论是采购产品使用过程中的安全性,还是防范数据泄露、保护个人信息不被传播。通过向组织内部人员介绍、普及或重新教育该项目的功能、目的及重要性, 该第三方供应商风险管控计划的核心价值在于:通过系统性设计,从我们观察到的实践来看,它能有效保障合规性,确保当个人或机构需要引入第三方服务商时——无论是外包账单处理业务,还是接入新型远程医疗平台,乃至涉及相关IT组件的决策——都能建立起完善的风险防控机制。
这确实让人不得不停下来思考:"这是否经过了审核?是否通过了我们的程序来确保供应商符合我们的标准?不仅要确保供应商符合标准,我们是否清楚这家供应商的真实情况?"也就是说,这仅仅是供应商本身吗?他们是否使用分包商?他们的所在地在哪里?他们是否将数据外包?使用哪些技术?他们的合规计划又是怎样的? 你必须真正了解自己正在与谁合作,将运营、数据和技术托付给谁。 我认为这至关重要,且我们看到许多客户正积极践行——甚至包括那些已建立第三方风险供应商评估体系的企业,他们正重新审视现有体系,寻求强化方案。
而这正是肖恩的用武之地——我敢打赌你正目睹这一切,但请务必告诉我:我们看到客户先与你建立合作,随后便希望你执行审计、开展审查与评估,以确认"我们的第三方供应商风险管理体系是否完善"。 鉴于当今环境的复杂性——技术日新月异,人工智能(AI)等技术层出不穷——你如何协助客户评估现有系统?你建议他们重点考量哪些方面?
香农·萨姆纳
这是一个极好的问题,因为我们正目睹越来越多的医疗体系——主要是学术医疗中心——创建了所谓的创新中心。在这里,医疗服务提供者及其他相关方正积极引入新型医疗设备,探索全新的患者护理模式。 这些创新体现在新型系统与工具的开发,以及与下游各类机构建立独特合作模式上,而人工智能无疑也成为重要催化剂。面对医疗领域这些前所未有的变革——包括新兴合作方等诸多细节,我们协助医疗机构的核心价值,正是通过风险管理与风险评估流程来系统性地应对这些挑战。
因此我们必须认真审视:我们是否掌握了完整清单?是否清楚所有数据的存储位置?是否了解所有关联方?这或许是最发人深省的实践之一——当你思考组织所依赖的各类环节时,医疗改革中的问题、网络入侵事件、勒索软件攻击都印证了这一点。 这些事件揭示了我们合作的方方面面,也警示了将所有鸡蛋放在同一个篮子里的风险——这可能给业务造成极其严重的破坏。因此必须采取多管齐下的策略,无论是合规计划还是灾难恢复桌面演练。 过去我们常认为"只要在设施内部或组织范围内发生问题就足够了",但如今必须拓展视野:当关键业务伙伴(无论是数据中心还是第三方管理机构)遭遇我们依赖的系统崩溃时,该如何应对?
正如您所言,这些领域正日益受到重视——我们必须确保清楚了解业务往来的对象。就协助客户而言,关键在于:我们是否已将这些因素纳入内部审计合规流程、企业风险管理(ERM)风险缓释措施中?无论是审计还是监控环节,我们是否充分利用了现有的补充性指导文件与研究成果?
例如,我之前提到的一个关键点是司法部确实参与其中,旨在确保检察官在评估企业合规计划时纳入相关要求。早在2023年3月发布的合规计划指导文件中,就专门设有第三方管理预期章节。因此我们建议客户务必自问:"我们是否已将基于风险的流程与采购及供应商管理流程整合?" 我们是否确保与第三方建立合作关系具备充分的商业合理性?这又回到了莫妮卡提到的尽职调查问题。合同条款是否明确界定了应履行的服务内容?是的,我们多数协议都有此类规定,但关键在于如何监控?如何审计?"
最后,我们重点强调的是您提到的治理监督与治理结构。 为此我们列出了若干关键问题清单:董事会成员应就组织第三方风险管理计划提出这些问题,同时若您在内部第三方风险管理委员会任职,这些问题也应纳入持续追踪的议题。例如:该委员会是否已成立?成员构成如何?第三方如何遴选?是否评估利益冲突? 审计与监控由谁执行?组织是否针对合规风险审视过第三方报酬结构?您是否了解这些实体的薪酬激励机制?其行为是否可能直接或间接对贵机构构成风险影响?”回到您早前提及的斯塔克法案、反回扣法及虚假索赔相关法规。
最后一个重要领域是:如何识别并缓解尽职调查中的警示信号?例如,我们发现某供应商存在风险警示,认为已制定缓解策略后便与其合作。但那份尽职调查报告——虽然现在文件都存电子化了——却被束之高阁,我们是否真正采取了行动? 我们知晓风险,也曾与第三方沟通,但若后续出现问题——猜猜会怎样?政府部门必将知晓此事,并在诉讼或和解义务中将此列为你的问题点,因为你本应知晓,而你确实知晓。因此我们正协助客户建立完善机制,切实化解已识别的风险。
莫妮卡·赫米莱夫斯基
我认为你刚才提到的观点至关重要:当你进行尽职调查时,当你掌握信息时——而你本就应该掌握这些信息——一旦发现问题就必须采取行动。因为监管机构,无论是司法部、监察长办公室(OIG)还是其他任何来查的部门,他们都希望了解情况,并要看到我们的实体合规运营。 医疗保健领域在欺诈和滥用方面备受关注,而某些供应链关系对政府监管机构而言几乎是唾手可得的监管目标。若存在违反《反回扣法》或《斯塔克法》的安排,可能面临刑事处罚、民事罚款及虚假索赔指控——相关损失甚至可能高达数亿美元。
我们不幸遇到过这样一例:某实体在进行风险管理评估时,会收集供应商信息——这本无可厚非——以确认供应商中是否存在医生持股情况?
在利益冲突方面,我们任何医师与该供应商之间是否存在关联?在尽职调查过程中发现,该供应商不仅存在医师大额持股的情况,还与部分雇佣医师的实体存在关联。这表明相关安排需进行结构调整,以符合斯塔克法案的豁免条款或例外规定。 遗憾的是,正如香农所言,该信息在流程中遭遇了环节断裂——尽管如今已无实体档案架,但流程确实失效了。该信息既未提交至法务部门,也未送达合规部门。正因如此,一项持续逾年的合作安排始终未按合规方式构建,而这本可避免。 最终政府处以罚款,企业被迫向政府进行自我披露。若能遵循既定的风险评估流程,所有这些后果本可避免。
有办法减轻这种风险。正如香农指出的,有办法识别并降低风险,但对我来说同样重要的是,如果你要这样做——而你应该这样做——就必须根据信息采取行动。 流程中不容有任何疏漏,否则将引发额外责任。因此必须全程跟进流程、实施监控、确保合规性审计,否则供应商与医疗系统提供方都可能面临各类处罚与制裁——从企业诚信协议直至被排除在市场之外。
香农·萨姆纳
那么莫妮卡,随着本期播客接近尾声,您认为组织应该从何处着手?对于那些尚未开展相关工作的企业——他们知道自己拥有企业风险管理计划、合规计划和内部审计计划,却不知从何开始——您会建议他们采取哪些初步措施?
莫妮卡·赫米莱夫斯基
我们建议的第一步是:首先,如您所言,明确企业需要实施此类项目——无论是针对供应链还是全企业范围。其次,确定项目的推动者,即负责落实该计划并整合各领域关键利益相关者的核心人员。 我们始终认为,必须确保物资管理副总裁、供应链主管或总裁(具体头衔视情况而定)参与其中,同时需涵盖IT部门、法务部门、合规部门代表。若涉及其他领域,还应邀请医疗主管参与,因为必须获得医生的支持。
因此,首先要确定关键利益相关者是谁,谁将成为该计划的推动者。接着需要厘清现状:现有计划是否需要扩展?还是需要从零开始? 此时需要进行全面评估:开展合规体系审查与差距分析,明确现有合规项目的类型及其可扩展性。随后需联合法律部门,由像香农这样的专业人士协助构建项目框架,提供教育培训,最终推进实施与落地。 这其实就是我们观察到的启动流程和实施步骤的概览。您是否认同这种观点?您也会推荐这样的方案吗?
香农·萨姆纳
当然,我认为更深一层的问题在于治理结构。因此,如果听众中有人身处董事会治理委员会或组织内部的治理委员会,请务必思考:我们是否具备这样的机制?我认为第一步总是最艰难的,尤其要认清自己可能签约了多少家并不完全了解的组织。 但关键的第一步在于展开对话:厘清风险本质及其应对机制。我们永远无法预见所有风险,也永远无法管控所有风险。
但我认为,对于那些怀有强烈愿望服务社区、服务患者、服务员工,并致力于善用资源的组织而言,这显然是确保目标实现的最佳途径。莫妮卡,今天能与你探讨第三方风险问题实属荣幸,我们非常享受与听众交流的时光,祝愿大家度过愉快的一天。
莫妮卡·赫米莱夫斯基
是的,我同意。香农,谢谢你。我也是。能参与其中是我的荣幸,希望大家都觉得这场讨论既有趣又富有启发性,能有所收获。
香农·萨姆纳
好的,谢谢。
莫妮卡·赫米莱夫斯基
谢谢。
安吉·考德威尔
感谢莫妮卡和香农带来精彩的讨论。感谢你们今天拨冗参与。我们也要感谢听众收听《今日医疗法》的"合规对话"系列播客——这是您获取医疗健康与生命科学行业及时法律资讯的桥梁。 欢迎订阅本播客,访问富乐律师事务所"今日医疗法"博客(healthcarelawtoday.com)及pyapc.com网站。若您喜欢本期节目,请记得订阅并给予五星好评。下次再会,我是PYA的安吉·考德威尔。
雅娜·科拉里克
我是富乐律师事务所的雅娜·科拉里克,非常感谢您的收听。
