470 likes | 518 Views
Adiestramiento para Farmacias. Agenda del Adiestramiento. Acrónimos. ACA Ley de Atención Médica Asequible (de bajo costo) CHIP Seguro Médico para los Niños CMHC Atención Comunitaria de Salud Mental CMP Multas Civiles CMS Centros de Servicios de Medicare y Medicaid
E N D
Acrónimos ACA Ley de Atención Médica Asequible (de bajo costo) CHIP Seguro Médico para los Niños CMHC Atención Comunitaria de Salud Mental CMP Multas Civiles CMS Centros de Servicios de Medicare y Medicaid CPI Centro para la Integridad del Programa DoD Departamento de Defensa DOJ Departamento de Justicia FBI Buró Federal de Investigaciones FCA Ley de Reclamos Fraudulentos FPS Sistema de Prevención del Fraude HCFAC Control del Fraude y del Abuso en los Servicios de Salud HHS Departamento de Salud y Servicios Humanos NBI MEDIC Contratista Nacional para la Integridad del Beneficio de las Recetas Médicas MFCU Unidades de Control del Fraude a Medicaid OIG Oficina del Inspector General SSA Administración del Seguro Social SSN Número de Seguro Social TTY Teletipo/Teléfono de texto
Objectivos • Objectivos • El adiestramiento general de cumplimientocontienelossiguientestemas: • Operacion y Funcionalidad de un Programa de Cumplimiento; • Metodos para Reportarviolaciones al Programa de Cumplimiento. • Requisitos de un Programa de Cumplimiento: • Un programaefectivo de cumplimientodebe: • Identificar y demostrar el compromisoorganizacionalsobre la conducta legal y etica; • Proveerguiassobre el manejo de preguntas e inquietudes de cumplimiento; • Proveerguias de comoidentificar y reportarviolaciones de cumplimiento.
ProgramaEfectivo de Cumplimiento ¿Que es un ProgramaEfectivo de Cumplimiento? Un programaefectivo de cumplimientopromueveunaculturaetica de cumplir con losestandaresorganizacionalescomo: • La prevencion, deteccion y correccion de incidentes de cumplimiento; • Debeestarimplementado y adaptadoa las operacionesparticulares de cadaorganizacion; • Mantienerecursosadecuados; • PromuevelosEstandares de Conducta de la organizacion; • Establecelineasefectivas de comunicacion para reportarincidentes de cumplimiento. Un programaefectivo de cumplimientoesessencialen la prevencion, deteccion y correccion de incidentes de cumplimiento, incluyendocasospotenciales de Fraude, Abuso y Despilfarro(FWA). Como minimo, debemantenerlossieteelementos claves segunregulacion federal para demostrar la efectivad del mismo.
SieteElementos de Cumplimiento CMS requiere que un programa de cumplimientocontengasieteelementos claves para demostrarsuefectividad: • Politicas y Procedimientos, Estandares de Conducta • Las politicas y procedimientosdemuestran el compromisoorganizacional de cumplir con las leyes y regulacionesestatales y federalessegunsucompañía. Los estandares de conductademuestran las expectativas de sucompañia y el comportamiento de losempleados. • Oficial de Cumplimiento, Comite de Cumplimiento • Cadaentidaddebedesignar un Oficial de Cumplimiento y un Comite de Cumplimiento que tenga la responsabilidad de implementar el Programa de Cumplimiento, incluyendoinvestigaciones, incidentesreportados y resolucion de losincidentes, siempre y cuando se relacionen con el programa de cumplimiento. • Adiestramientos y EducacionEfectiva • Los adiestramientos del programa de cumplimientodebeincluirtemasrelacionas a cumplimiento, incluyendocomoprevenir, detectar y reportarincidentes de cumplimiento y casospotenciales de fraude, abuso y despilfarro. Los adiestramientos y materialeseducativosdebenseradaptado a las funciones y responsabilidades de cadaempleado. • 4. LineasEfectivas de Comunicacion • Las lineasefectivas de comunicaciondebenestaraccesibles y garantizar la confidencialidad para todoincidentereportado. Debeofrecerlineas de anonimato y enfatizar la politica de no-represalias para reportesefectuadosbajo “good-faith”. Las lineasdebenestardisponibles para losempleados y losempleados. • 5. EstandaresDisciplinarias • Cadaentidaddebemantenerestandares y/o politicas de guiasdisciplinarias para violaciones al programa de cumplimiento, incluyendocasospotenciales de fraude, abuso y despilfarro. • Esimportanteseñalar que las entidadesdebenasegurar que losestandares se ejecutenfielmente a comoestedetalladoensupolitica. • Sistema Efectivo de Monitoreo y Auditoria, y la Identificacion de Riesgos • Cadaorganizacióndeberealizarmonitoreosrutinarios de sus proc y auditorias a susentidadesdelegadas, dondemidenlosservicios y funcionalidadesrelacionadas con el programa de cumplimiento. • 7. Proceso y Sistema para ManejoRapido de AtenderIncidentes de Cumplimiento • Cadaorganizacióndebemedirsuefectividad de respuestarapida de reportesrecibidos de incumplimiento. • Una vez el area de Cumplimientocomience la investigacionsobre lo reportado, se deberealizar un plan de accioncorrectivo para mitigar el incidente.
Su RolenCumplimiento • Adiestramiento de Cumplimiento • Los adiestramientosrelacionados son requisitosmandatorios. Deben disponer de las lineasefectivas de comunicacion, como un “Hotline” o correoelectronicoconfidencial para reportarincidentes de incumplimiento y/o casospotenciales de fraude, abuso y despilfarro. • Etica–Haz lo Correcto! • Cumple con todas las leyes, regulaciones y requisites de CMS aplicables; • Reportaviolaciones al programa de cumplimiento y casospotenciales de fraude. • Lo que se espera… • El Codigo de Conductaes la guia que establece las expectativas de cumplimiento y es el document que detallalosprincipios y losvalorescorporativos del que unaorganizacion opera. • El contenido del Codigo de Conductadebeserdesignado de susnecesidades de negocio, seguncadaorganizacion. Si no sabesdondelocalizar el documento, esimportante que pregunte y/o consulte a su supervisor.
Codigo de Conducta • El Codigo de Conducta • MC-21 les requiere a todassusfarmacias, el cumplimiento con nuestroCodigo de Conducta. • Ustedpuedeobtenerunacopia de nuestroCodigo de Conducta a traves de nuestro portal: • https://mc-21.com/wp-content/uploads/2018/09/CODE-OF-CONDUCT-AND-ETHICS_WebSite.pdf. • NuestroCompromiso • Esnuestrocompromisoorganizacionalrequerir que todasnuestrasfarmaciasllevensucomportamiento y conducta de forma etica y legal. • Actua con honestidad; • Adhiere a losestandares mas altos de etica para todatransaccion de negocio. • Conflicto de Interes • Essureponsabilidadasegurar que todoempleado, representante, contratista, entidadrelacionada o delegado, incluyendoagentesrepresentantes de sucompañía, que proveanservicios a beneficiaries de Mediare parte D, firmen un acuerdo de NO Conflicto de Interesen el momento de sucontratacion y luegoanualmente. • El proposito de manteneresteacuerdoes el confirmar que cadarepresentanteestalibredeconflicto personal y de negocio para la administracion o serviciosprovistos a losasegurados de Medicare Parte D. • Es la responsabilidadde todosel reportarviolaciones al Codigo de Conducta y sospechas de incumplimiento. • El Codigo de Conducta y suspoliticas y procedimientosrelacionadosdebenidentificar las obligaciones de reportarsospechas de incumplimiento.
No Cumplir ¿Que significa el No-Cumplir? El No-Cumpliresunaconducta que no se conformani a la ley,no persiguecumplir con los requisites del Programa de Salud Federal, nidemuestra el compromiso con la eticacorporativa. Las categorias que se considerancomo alto riesgo son: • Apelaciones y querellas; • Comunicados a losbeneficiarios; • Conflictosdeinteres; • Procesamiento de reclmaciones; • Credentializacion; • Fechas de vencimineto. • Eticacorporativa; • HIPAA; • Mercadeo; • Farmacia, formularios y beneficiosadministrados; • Calidad de cuidado; • Conoce las Consecuencias del No-Cumplir • Algunasconsecuencias de No-Cumplir son: • Terminacion de Contrato; • PenalidadesCriminales; • Exclusion de participarenProgramas de Salud Federal; • Sanciones. • Enadicion, suorganizaciondebetenerlossiguientesestandaresdisciplinarios: • Adiestramientomandatorio o re-adiestramiento; • AccionesDisciplinarias; • Amonestaciones o Terminacion de Empleo.
Como Reportar el No-Cumplir • El No-Cumplirnosafecta a TODOS • Sin un programa de cumplimiento que apoyaenprevenir, detectar y corregir el incumplimiento, estamostodosenriesgo de causarinconvenientes a serviciosofrecidos a los beneficiaries de Medicare Parte D, incluyendoretraso de servicios, negacion de beneficios, dificultadenofrecerlosproveedoresadecuados, entre otros. • El Programa de Cumplimientopromueve que no se entre enperdidasmonetarias para todos, causadospotencialmenteporalzasencopagos, bajasenbeneficios para individuos y empleadores, bajasen el programa de estrellas de CMS, entre otros. • Como ReportarIncidentes de No-Cumplir • Empleadosregulares o Empleados de Entidades(“FDR”): • HOTLINE: (787) 286-6032 ext. 3800; • CorreoElectronicoconfidencial: cumplimiento@mc-21.com ; • Llamar al Oficial de Cumplimiento: (787) 286-6032 ext. 3123; • Llamara la Linea Directa: (787) 773-1328; • Avisarle a su supervisor; • Llamar a sucentro de llamada de cumplimiento. • Beneficiarios: • HOTLINE; • Llamar al 1-800-Medicare. • No dude enreportarsituaciones de incumplimiento • No se tomararepresaliasensu contra porreportarsospechas de situaciones de incumplimiento, de buenafe. Cadaorganizacióndebeofrecermetodos de reportar: • Con anonimato; • Confidencial; • Sin represalias.
Investigación y AccionesCorrectivas • ¿Que ocurreluego que hayasreportadosusospecha de incumplimiento? • Una vez se hayadetectadounasituacion de incumplimiento, la Oficina de Cumplimientocomienzasuinvestigacion de inmediato, para luegocorregir y mitigar la situacion y evitarrecurrencias. Como parte de las accionescorrectvas, existe el proceso de monitoreofrecuente que asegura: • El cumplimiento con regulaciones de CMS; • El manejoeficiente y efectivo de controlesinternos; • Protégé a losbeneficiarios. • ¿Que son MonitoreosFrecuentes y AuditoriasInternas? • Los monitoreos son actividadescontinuas que revisan y confirman el cumnplimiento continuo y a suvezaseguran que las accionescorrectivas se estanllevando de maneraefectiva. • La auditoria internacomo parte de lossiete (7) elementos del Programa de Cumplimientoesuna revision formal del cumplimiento con unosestandaresparticularesutilizadoscomocriterios de medicion, comoporejemplo: politicas y procedimientos, leyes y regulaciones. • Toda entidaddebecrear y mantener un programa de cumplimiento, que comominimo, cumpla con lossiete (7) elementosdesignadospor la regulacion federal. Un Programa de Cumplimientoefectivopromueveunacultura de cumplimiento a traves de la organizacion. Como apoyo al cumplimiento, la conductaeticadefinidaen el Codigo de Conductaesesencial para asegurar la responsabilidadorganizacional de todoempleado. Essuresponsabilidad el velar porsituaciones de incumplimiento y reporter violaciones al Programa de Cumplimiento. • Conoce las consecuencias de No-Cumplir y aseguracorregir las violaciones de incumplimientoestableciendo un plan de accion corrective que incluye el monitoreo continuo y las auditoriasinternas de losprocesosregulatorios.
Competencia Cultural Definición: La competencia cultural para las organizaciones de salud es tener la capacidad para reconocer las creencias culturales, los valores, las actitudes, las tradiciones, las preferencias de idioma y las prácticas de salud de diversas poblaciones, y aplicar ese conocimiento obteniendo un resultado positivo. Variables culturales: Etnicidad, Raza, Género, Religión / Espiritualidad, Historia de la cultura, Orientación sexual, Idioma / Dialecto. Sensibilidad cultural: Lograr que las personas de diferentes culturas, género, edad, etc. se sientan cómodas; Construir simpatía y confianza; Explique por qué hace preguntas personales o delicadas - puede requerir una expresión de simpatía por hacerlo; Permita que el paciente haga preguntas a intervalos frecuentes. Mandatos y reglamentos federales: El Título VI de la Ley de Derechos Civiles de 1964 considera que la denegación o el retraso de la atención médica debido a las barreras del idioma es discriminación. Sección 1557 - Ley de Protección al Paciente y Cuidado de Salud Asequible: La Sección 1557 es la disposición no discriminatoria de la Ley de Cuidado de Salud a Bajo Precio (ACA). La ley prohíbe la discriminación por motivos de raza, color, nacionalidad, sexo, edad o discapacidad en ciertos programas o actividades de salud. “HealthLiteracy”: es el grado en que las personas tienen la capacidad de obtener, procesar y comprender la información y los servicios de salud básicos necesarios para tomar las decisiones de salud adecuadas. Competencia cultural y lingüística: :La competencia permite que la comunicación sea lingüística y culturalmente apropiada. Para muchas personas con dominio limitado del inglés (LEP), la incapacidad de comunicarse en inglés es la barrera principal para acceder información sobre sus servicios de salud. La información de salud para las personas con LEP debe ser comunicada claramente en su idioma principal, utilizando palabras y ejemplos que hagan que la información sea comprensible.
Adiestramiento para Combatir el Fraude, Abuso y Despilfarro
Objectivos • Objectivos • Estasección le ayudara a: • Reconocer el alcance del fraude y el abuso; • Entendercomopuedeluchar contra el fraude y el abuso; • Explicarcomo se puedecombatir el fraude; • Identificarotrasfuentes de información; • Identificarcomopuedereportar el fraude; • Reconocercomo se puedecorregir el fraude; • Reconocer las leyesaplicables al fraude.
Definición de Fraude, Abuso y Despilfarro Fraudese define cuando un individuo o entidadfalsificainformación con intencion y conocimiento de librementeejecutaresquemasnpara defrauder algunprograma de salud federal. Enresumen, fraudeestener la intencion de someterinformacion falsa al gobierno con la expectative de recibirganancia, sea monetaria o de negocios. El fraudecometido a losprogramas de saludpuedellegar a recibir hasta unapenalidad maxima de encarcelamiento hasta 10 años. Tambienessujeto a multas o sanciones criminals hasta $250,000. Despilfarro o Pérdidase define como la sobreutilización de serviciosprestados, que tenganrelacióndirecta o indirecta, y que resulteengastosinnecesarios o enexceso al Programa de Medicare. Abusose define cuandoocurre el acto, que impactadirecto o indirectamente, y resulteengastosinnecesarios al Programa de Medicare. El abusoivolucra el recibirpagosporservicioscuando no hay derecho legal de haberrecibido el pago, y enadició el proveedor a sabiendas o con intención, ha tergiversadoloshechos para obtenerdichopago. Las definiciones de fraude, abuso o despilfarro se encuentranen el Capitulo 21, sección 20 del Manual de Medicare y en el Capitulo 9 del Manual de MedicamentosPrescritos de Medicare del Centro de Servicio de Medicare y Medicaid (“CMS”, conocidoporsussiglasen ingles)localizadoensu portal.
Ejemplos y Diferencias del Fraude El fraude, la pérdida y el abuso en Medicare y Medicaid afectan a cada persona al consumir los recursos críticos de nuestro sistema de atención médica y contribuyen al incremento en los costos de la atención médica para todos. Los dólares pagados por los contribuyentes que se pierden por fraude, pérdida y abuso perjudican a muchas personas, particularmente a algunos de nuestros ciudadanos más vulnerables. El fraude ocurre cuando alguien falsifica información intencionalmente o engaña a Medicare. El abuso ocurre cuando los proveedores de atención médica no siguen buenas prácticas médicas, lo que resulta en costos innecesarios para Medicare, pagos incorrectos o servicios que no son médicamente necesarios. Las prácticas inapropiadas que empiezan como abuso, muy rápidamente pueden evolucionar hacia el fraude. NOTA: La diferencia entre fraude y abuso es la intención.
Ejemplos y Diferencias del Fraude Diferencias entre el fraude, el abuso y el despilfarro La diferencia principal entre el fraude, el abuso y el despilfarroes la intencion o el conocimiento. Frauderequieretener la intenciónenobtenerlucro no merecidoensubeneficio o el de un tercero, a sabiendas que estacometiendoun actoilegal. El abusoocurrecuando se obtienepagosenexceso, costosinnecesarioso cuando se facturaserviciosmedicamenteinnecesarios al Programa de Medicare. El despilfarroescuando la sobreutilizacion de esosservicios. No necesariamente, el cometerabuso o despilfarrorequieretener la mismaintencion o conocimiento. • Ejemplos de fraude: • Cuando se facturan servicios que nunca se recibieron; • Documentos que fueron alterados para obtener un pago mayor; • Incluir información falsa sobre las fechas, o la identidad del beneficiario. • Ejemplos de despilfarro o pérdida: • Prescribiendorecetasenexceso; • Prescribiendomedicamentos que no son necesariossegun el diagnostico. • Ejemplos de abuso: • Facturandoservicios medicos innecesarios; • Facturandomedicamentos de marcacuandose ofrecengenericos.
La Ley Federal (Civil False Claims Act) Whistleblowers: Un “whistleblower” esuna persona quienexponeinformacion o actividades que son ilegales, deshonestas o violan el estnadardprofesiona o clinic. Protección: Las personas quienesreportanreclamacionesfraudulentqasson protegidos de cualquieraccion de represalia. Ganancia: Las personas quienesreportan el acto illegal puedenrecibirganancias hasta un 15%, pero no mas de un 30% del dinerorecobrado, siempre y cuando el caso sea exitoso. Dañosy Penalidades: Cualquier persona que cometafraude, segun se especificaen el codigo, incurreendelito grave, y si se le encuentra culpable en el Tribunal sera sancionadaporcadaviolacion con pena de multa no menor de cinco mil, quinientos (5,500) dolares, ni mayor de once mil (11,000) dolareso pena de reclusion por un terminofijo de tres (3) años, o ambaspenas. Civil False Claims Act(FCA) Las provisionesciviles del FCAaplica a todoslosprogramasfederales Medicare y Medicaid. El fraudebajo la FCA presenta o promueve la reclamacionfraudulenta, a sabiendas, a un oficial o empleado del gobierno local o de losEstadosUnidos para pago o aprobacion. Esfraudebajo el FCA el hacer, usarinstigar el uso o sometimiento de record, y declaraciones falsas para que seanpagadas o aprobadaspor el gobierno. Esfraudebajo el FCA el conspirar para defraudar al gobierno al permitir que unareclamacion falsa o fraudulenta sea pagada o aprobada para pago. Esfraudebajo el FCA el tenerposesion, custodia, o control de dinerogubernamental, se intentedefraudar al gobiernoocultando la reclamacion para entregar al reclamanteunacantidadmenor a la que le corresponde de acuerdo a losrecibos o certificados. Esfraudebajo el FCA que cualquier persona que hagaunacertificacion de propiedad o dinerogubernamental sin conocimientocompleta de que la informacionescorrecta. Esfraudebajo el FCA comprar o recibir, a sabiendas, comogarantia de unaobligacion o deuda, propiedadpublica de un oficial o empleadogubernamental, o vender u ofrecerengarantia la propiedad; o a sabiendas, hacer, usar o provocar que se haga o se use, un record o declaracion falsa para esconder, evitar o disminuir la obligacion de pago o la transmision de pago o propiedad al gobierno. Esfraudeofrecer o aceptarsobornos para ejecutar las funcionesinherentes al puesto y favorecer a terceros, entre otros.
LeyesFederales Health Care FraudStatute El “Health Care Fraud Statute“ prohibe que a sabiendas se presente, conspire o incite a presntarunareclamacion falsa para pago o aprobacion al Gobierno Federal; prohibe que a sabiendas se cree o use, o se incite a crear o usar, un record o declaracion falsa/fraudulenta para que unareclamacion sea pagada o aprobadapor el Gobierno Federal o susagentes. Penalidades: multa no menor de $5,000 ni mayor de $10,000, mas 3 veces la cantidad del daño que el gobiernohayasufridocomoconsecuencia del acto. Anti-KickbackStatute El “Anti-Kickback Statute“ contienesancionescriminalesparalosindividuos o entidades que a sabiendasofrecen, reciben, pagan o solicitanremuneracion par ainducir o atraer mayor negociopagaderopor Medicare o cualquierotroprograma de salud federal. Igualpresentareclamacionesbajo la representacion de serprofesionales da la salud, pero no estanlicenciadosy quienespresentan falsas, declaraciones o representaciones respect a la condicion u operacion de unainstitucion de salud. Penalidades: $25,000; prisionpor no mas de 5 años o ambas. • Stark Statute (Physician Self-Referral Law) • El “Stark Statute“ prohibe a losproveedores de hacerreferidos para ciertosservicios de salud a otraentidad, cuandoesaentidadtiene un miembro familiar del proveedorquienmantiene: • Un interespropietario; • Un arreglocompensatorio. • Penalidades: $15,000 porcadaservicioprestado, hasta $100,000 sientraenarregloscompensatoriosilegales.
PenalidadesMonetariasCiviles • La Ley de PenalidadesMonetariasCiviles • La OIGpuedeimponerpenalidadescivilesbasadosen las siguientesrazones: • Acuerdos de serviciosprestadospor un individuo o entidad que hayasidoexcluido de un programa de salud federal; • No proveercopias de losdocumentossolicitadoscomo parte de la investigacion a la OIG; • Sometiendoreclamaciones falsas; • Pagosrealizados para obtenergananciaporreferidos. • Penalidades • Desde$10,000 hasta $50,000 dependiendo de cadaviolacion. Los culpablespuedensersujetos hasta tresvecs la cantidadimpuestapor: • Cadaservicioreclamado; • Cadaremuneracionobtenido, ofrecido, solicitado o recibido.
Exclusiones de Programas de Salud Federal (OIG) Verificacion de Exclusion No se puede pagar por cualquier artículo o servicio proporcionado, ordenado o prescrito por una persona o entidad excluida por la OIG. El OIG tiene autoridad para excluir a individuos y entidades de los programas de salud financiados con fondos federales. El OIG mantiene una Lista de Personas y Entidades Excluidas (LEIE). Puedes acceder al LEIE: https://exclusions.oig.hhs.gov . La Administración de Servicios Generales de los Estados Unidos (GSA, por sus siglas en inglés) administra el Sistema de Lista de Partes Excluidas (EPLS), que contiene acciones de exclusión adoptadas por varias agencias federales, incluyendo la OIG. Puede acceder al EPLS: https://www.sam.gov . Si busca individuos o entidades excluidas, asegúrese de verificar tanto el LEIE como el EPLS, ya que las listas no son las mismas. Responsabilidad de la Farmacia Cada farmacia debe tener políticas y procedimientos para verificar las listas de exclusión publicadas por la Oficina del Inspector General (OIG) y los Servicios de Administración General (GSA) antes de contratar nuevos empleados, representantes y/o contratistas para asegurar que ningún empleado , representante o contratista ha sido excluido de los programas de salud federal (por ejemplo: Medicare y Medicaid). Además, y una vez al mes, estas listas de exclusión deben ser verificadas para asegurar que ningún empleado, representante, personal o contratista que tenga directa o indirecta responsabilidad de administrar o entregar los beneficios de la Parte D de Medicare (prescripciones). En adicion, si cualquier empleado o contratista es identificado a través de las listas de exclusión, dicho empleado o contratista debe ser inmediatamente removido de realizar cualquier tarea directa o indirectamente relacionada con el programa de salud federal (por ejemplo: administración de medicamentos prescritos, incluyendo envíos y entregas).
Fraude Criminal • Fraude Criminal • La mayoría de las personas y organizaciones que trabajan con Medicare y Medicaid son honestas. Pero hay algunos que actúan mal. • CMS continuamente está dando los pasos necesarios para identificar y enjuiciar a quienes actúan mal. Cualquiera de los siguientes puede estar involucrado en fraude o abuso contra Medicare: Médicos, proveedores y otras entidades quienes ofrecen servicios de salud, como por ejemplo: Entidades de equipo médico duradero (DME); Empleados de compañías que manejan la facturación. • El fraude contra Medicare es frecuente. Es importante que esté atento a las varias entidades que han estado implicadas en esquemas de fraude. Aquellos que cometen fraude, también pueden ser individuos que están aparentando estar en cualquiera de esos grupos. • Las penalidadespuedensersujetos a: • Multas hasta $250,000; • Encarcelamiento hasta 20 años; • Ambos. • De algunas de las violacionestenerresultadosmortales, la penalidadimputada sera la maxima sentencia de encarcelamiento o el encarcelamiento de porvida.
Su Responsabilidad ¿Cuales son las Responsabilidades de CMS? CMS tiene la obligación de proteger el fondo fiduciario del seguro de Hospital de Medicare y el fondo fiduciario del seguro médico suplementario. El fondo fiduciario del seguro de Hospital de Medicare paga los beneficios de la Parte A tales como atención médica del paciente hospitalizado, atención médica de los centros de enfermería especializada, la atención médica en el hogar, y el cuidado de hospicio. Está financiado por impuestos sobre la nómina, impuestos sobre ingresos pagados por beneficios del Seguro Social, intereses ganados sobre inversiones del fondo fiduciario y primas de Parte A de gente que no es elegible para la Parte A sin el pago de la prima. El fondo fiduciario del seguro médico suplementario paga los beneficios de la Parte B incluyendo los honorarios médicos, el cuidado de hospital del paciente ambulatorio, atención médica en casa no cubierto bajo la Parte A, equipo médico duradero, ciertos servicios preventivos y pruebas de laboratorio, beneficios de medicinas recetadas de la Parte D de Medicare y costos administrativos del programa Medicare, incluyendo costos de pagar beneficios y combatir el fraude y el abuso. Su financiamiento está autorizado por el Congreso de las primas de la Parte B, primas de la Parte D e intereses ganados sobre inversiones del fondo fiduciario. CMS tiene que manejar el cuidadoso balance entre pagar los reclamos a tiempo vs. el hacer revisiones, prevenir y detectar fraude y limitar la carga sobre la comunidad de proveedores. ¿Cuales son susResponsabilidades? Usted tiene la responsabilidad de apoyar en la prevención, detección y notificación de casos potenciales de FWA, así como incidentes de incumplimiento. PRIMERO, debe cumplir con todos los requisitos legales y reglamentarios de la Parte C y D de Medicare, incluyendo el implementar un programa de cumplimiento. SEGUNDO, usted tiene el deber de informar al Programa de Medicare sobre cualquier situación de incumplimiento y violaciones sospechosas o reales al programa de cumplimiento. TERCERA, usted tiene el deber de seguir el Código de Conducta de su organización que detalla el compromiso organizacional de manejar todos sus negocios de manera ética.
Como Reportar el Fraude ReportarFraude, Abuso y Despilfarro Cada día laboral Medicare procesa más de 4.6 millones de reclamos, de los cuales 200,000 son por Equipo Médico Duradero (EMD), de un total de 1.5 millones de proveedores de pago‐por‐servicio. Cada mes, Medicare recibe casi 39,000 solicitudes de inscripción inicial para las Partes A y B. Cada año Medicare paga más de $566 mil millones para más de 50 millones de beneficiarios. Cada año Medicaid procesa 3.9 mil millones de reclamos que representan más de $430 mil millones anualmente, para más de 57 millones de beneficiarios. Más de 9 millones de beneficiarios de Medicaid califican para cobertura tanto de Medicare como de Medicaid. Hay 56 programas administrados por estados y territorios. Medicaid está creciendo. Para el 2014, en los estados que adopten la expansión de Medicaid, los americanos que ganen menos del 133% del nivel federal de pobreza serán elegibles para inscribirse en Medicaid. • Essuresponsabilidadreportarcualquiersituacionpotencial de fraude, segundetalladoensuCodigo de Conducta. • Puede reporter estassituaciones a sudepartamento de cumplimiento para que comiencensuinvestigacionpreliminar y se llegue a unadeterminacionapropiada. • Como ReportarCasosPotenciales de Fraude: • HOTLINE: (787) 286-6032 ext. 3800; • CorreoElectronicoconfidencial: cumplimiento@mc-21.com ; • Llamara la Linea Directa: (787) 773-1328; • Detalles a incluircuandoestereportando • Su informacion; • Detalles del incidente. • AGENCIAS PARA REPORTAR EL FRAUDE • • Centers for Medicare & Medicaid Services • PorTeléfono al: 800‐633‐4227 TTY: 877‐486‐2048 • Porcorreo: Medicare Beneficiary Contact Center; P.O. Box 39; Lawrence, KS 66044 • • HHS Office of Inspector General • PorTeléfono al: 800‐447‐8477 TTY: 800‐377‐4950 • Porcorreo: HHS Tips Hotline; P.O. Box 23489; Washington, DC 20026‐3489
Planes de AcciónCorrectiva Corrección Una vez que se ha detectado el fraude, debe ser corregido rápidamente. Es importante desarrollar un plan para corrección. Consulte a su departamento de cumplimiento para conocer el proceso de desarrollar un plan de acción correctiva. Diseñar la acción correctiva para corregir el problema previene futuros incumplimientos; Documentar las acciones correctivas son de suma importancia para mantener la información completa que poyara en obtener el resultado esperado; y una vez iniciado, monitoree continuamente las acciones para asegurar que sean efectivas.
Indicadores de Fraude • Indicadores de incidentespotenciales de incumplimineto al Beneficiario • ¿La historia clínica del beneficiario apoya los servicios solicitados? • ¿Ha llenado numerosas recetas idénticas para este beneficiario, posiblemente de diferentes médicos? • ¿Es adecuada la receta basada en el historial de prescripciones del beneficiario? • Indicadores de incidentespotencialesrealizadospor el Proveedor • ¿Las recetas son apropiadas para el estado de salud del beneficiario (médicamente necesario)? • ¿El proveedor está realizando servicios médicamente innecesarios para el miembro? • ¿Está el proveedor prescribiendo una cantidad mayor al que realmente necesita el beneficiario basado en su condición? • Indicadores de incidentespotencialesrealizadosporFarmacias • ¿Han expirado los medicamentos dispensados? • ¿Se proporcionan medicamentos genéricos cuando la receta requiere que los medicamentos que se dispensen sean de marca? • ¿Se les está facturando a los PBM por recetas que no se han recogido?
Su RolenCombatir el Fraude • Prevención del Fraude • Busque actividades sospechosas; • Conduce su negocio de una manera ética; • Asegura que la facturación sea precisa; • Asegúrese de coordinar con otros pagadores; • Manténgase al día con las políticas y procedimientos regulatorios; y • Verifique toda la información que se le ofrece. • Politicas y Procedimientos • Usted debe revisar sus políticas y procedimientos regulatorios continuamente para ayudarle a detectar, prevenir, informar y corregir situaciones potenciales de FWA. • El Código de Conducta describe las expectativas de cada entidad: • Todos los empleados se deben comportar de manera ética; • Existen mecanismos apropiados para que cualquiera pueda reportar incumplimiento; y • Los problemas reportados deben ser tratados y corregidos.
Adiestramiento de Privacidad (HIPAA)
Objectivos • Objectivos • Estasección le ayudara a: • Reconocer la ley HIPAA, y suRegla de Privacidad; • Saber el usoadecuado y que no puede divulger de informacionconfidencial; • Identificadoresprotegidas de salud(PHI); • Regla del MinimoNecesario; • Susresponsabilidadesenproteger la informacionconfidencial; • Reportar incidents de privacidad; • Penalidades del incumplimiento con HIPAA.
HIPAA • La ley federal HIPAA define lo que es el fraudeenekcuido de la saludcomoquienquiera que a sabiendas y con intencioncometa un equema o artificio para defrauder cualquier plan o prgrama de salud public o privado; y el obtenerpormedio de representaciones falsas dinero o propiedadperteneciente a bajo l acustodia o control de un plan o programa de saludpublica o privado. • HIPAA define lo que esmalversacion o hurto contra un plan o programa de salud public o privadocomoqienquiera que a sabiendas y con intencion, hurta o sin autoridadusa el dinero, fondos, inversiones, primas, creditos, propiedad u otro active del plan. • HIPAA define como falsas declaracionesquienquiera que a sabiendas y con intencionfalsifica, oculta o encubrecualquiertruco, esquema o hecho material; o hacedeclaraciones o representacionesmaterialmente falsas, ficticias o fraudluentas, o hace o usacualquierescrito o document falsoconociendosufalsedad. • Penalidades • Prestacion de servicioinadecuado: 10 años de carcel, multas o ambos; • Serio daño corporal: 20 años de carcel, multas o ambos; • Si resultaenmuerte: carcelporvida, multas o ambaspenas; • Si el valor de lo Hurtado no exceed de $100, prisionpor hasta 1 año, multa o ambas; • Falsas declaraciones: hasta 5 años de prision, multa o ambaspenas. • ¿Que tipo de informacionesprotegidapor la ley HIPAA? • La Regla de Privacidad protégé la información de salud que identifica a un individuo, incluyendoinformaciónescrita y documentada o transmitidoelectronicamente, porcuaqluiermedio y fomato. Estainformaciónesconocidacomo “PHI.” • PHI esinformación que incluyedatosdemograficos, relacionados con: • La condicion de salud o condicion mental presente, pasado o future de un individuo; • El servicio, diagnostic tratamiento de cuidado de salud de un individuo; • El pagopresente, pasado y futuro de serviciosclinicosofrecidos a un individuo.
Rol de MC-21 EntidadCubierta HIPAA exige que toda entidad cubierta y socios de negocios cumplan con sus regulaciones. Cada individuo, entidad y agencia debe cumplir con los requisitos para proteger la privacidad y la seguridad de la información protegida y confidencial de salud, manteniendo procesos administrativos, técnicos y físicas apropiadas para salvaguardar dicha información, sea en papel o de manera electrónica. MC-21 LLC es considerado como una entidad cubierta bajo HIPAA. Socios de Negocios Si una entidad cubierta mantiene un contrato con un soco de negocio donde delega parte de sus funciones como compañía, dicha entidad tiene que asegurar tener ese contrato con las especificaciones de como se estará manejando las funciones delegadas y como se estará cumpliendo con las regulaciones de proteger cualquier información confidencial compartida.
Regla de Privacidad La Regla de Privacidad define y castiga la obstruccion a investigacionescriminalesrelacionadas con fraudequienquiera que intente o evite, confunda, obstruya, o demore la denuncia de cualquierviolacionsolicitadocomo parte de unainvestigacion criminal. La Regla de Privacidadestableceestandaresnacionales para proteger la informacionconfidencial, sea clinico o personal, y guardado de forma electronica o enpapel. El proposito de la Regla de Privacidades el asegurar que todainformacion de salud sea protegidaadecuadamentemientras se permita el flujo de la data necesaria para continuarofreciendoserviciosclinicosde altacalidad, asipermitiendo un balance para el usoapropiado de la informacion. El divulgarinformacionprotegida (PHI) para otrospropositos que no sea el de brindarserviciosrelacionados de altacalidad, estadeterminadamenteprohibido. La Regla de Privacidadindicacomodebesusar la informacionprotegida; tambiente define cuando y comopuedes divulger la informacion. La Regla de Privacidad protégé la informacion “PHI” de cualquier forma y enviadoporcualquiermedio, comoporejemplo: CorreoElectronico; Fax; Voz; o Papel. Su Rolbajo la Regla de Privacidad (HIPAA) HIPAA proveeprotección federal para todaentidad que mantengainformacionprotegida de salud, como las entidadescubiertas y lossocios de negocio. La Regla de Notifiaciones de Incidentes de Seguridadofrececomoguia el manejo de notifiacionesluego que hayasadvenidoenconocimiento que ocurriounaapropiacion o divulgacion no autorizada de informacionprotegida.
Ejemplos de Identificadores(PHI) Identificadores de InformacionProtegida de Salud(PHI) La Regla de Privacidadprotége información, sea oral, escrita o electrónica, en cualquier forma creada o recibida por una Entidad Cubierta o un patrono relacionada con la salud física o mental, pasada, presente o futura, que identifica o puede identificar a la persona. Incluye información de salud (recetas, etc.), financiera (facturas, etc.), y demográfica (dirección, etc.).
MinimoNecesario …expedienteclinico del beneficiario… HIPAA establece estándares mínimos, uniformes para todos sobre como manejar la información de salud de pacientes para proteger la privacidad, confidencialidad y seguridad de la información de salud. PHI puede ser usada o divulgada sin autorización solo para Tratamiento, Pago, y Operaciones para el cuidado de la salud. Cualquier otro uso o divulgación requiere la autorización del paciente. …el minimonecesario… • Privacidad es considerado un derecho que la información de salud no sea divulgada. La Confidencialidad es una condición que asegura que solo personas de un determinado dominio, rango o nivel, y con conocimiento de la persona, con una razón válida, pueden tener el acceso a la información. La Seguridad es una protección que mantiene la capacidad de controlar el acceso a la información, así previniendo la alteración, destrucción o pérdida de información. • HIPAA protege en mayor grado la información de salud del paciente bajo los siguientes mandatos locales: • La Carta de Derechos y Responsabilidades del paciente (Ley 194 de 2000) • Ley de Salud mental de Puerto Rico (Ley 408 de 2000) • Ley de Pacientes VIH Positivo
Confidencialidad Confidencialidad Conserve segura su información personal como sus números de Medicare, Seguro Social y Tarjetas de Crédito. Comparta esta información solo con personas en quien confíe como sus doctores, su aseguradora, el Seguro Social, y representantes de CMS de Programas Medicaid y Medicare. La confidencialidad es la máxima preocupación de los profesionales donde se mantiene la discreción como una contribución a la calidad de vida y además, se mantiene el respeto por la privacidad como un acuerdo fundamental. Essuresponsabilidadeducar a susempleados, miembros de comite, y demasrepresentantes que debenmantener la confidencialidad de todainformacionprotegida, sea personal, clinico o financiero de todoindividuo o entidad. Todoempleado que relacione con informacion “PHI” debetomarmedidasextremas, peroapropiadas, enasegurar y protegeresainformacion de: accesos no autorizados o divulgacionesimpropios. Ejemplos de Declaracion de Confidencialidad para envois porcorreoelectrónico o fax: ATENCIÓN : “Este mensaje se dirige exclusivamente a su destinatario. Contiene información CONFIDENCIAL, cuya divulgación está prohibida por la ley. Si ha recibido este escrito o mensaje por error, debe saber que su lectura, copia y uso están prohibidos. Le rogamos que nos lo comunique inmediatamente por esta misma vía o por teléfono y proceda a su destrucción. Gracias.” ATENCIÓN: "Esta información está destinada únicamente al uso de la persona o entidad a la que se dirige y contiene información confidencial. Además, esta información es protegida por la Ley Federal (42 CFR-Parte 2) que prohíbe cualquier divulgación adicional. Si el lector de este mensaje no es el destinatario o agente responsable de recibir este mensaje, quede debidamente notificado que cualquier revisión, distribución o copia de esta comunicación está estrictamente prohibida. Si usted recibió esta comunicación por error, por favor notifíquenos inmediatamente y devuélvanos el mensaje original a la siguiente dirección...”
ProtegerInformación Personal (PHI) • ¿Que debohaceren mi trabajo para protegerinformacion “PHI”? • Siempreguardasusdocumentos que contieneninformacionprotegidabajollave. • Mantengaseorientado, accedienco y leyendo las politicas y procedimientosregulatorios. • Pregunta a sucontacto de cumplimiento o su supervisor sinecesitainformacionadicional. • Accede slo lo minimonecesario para brindarservicios de salud. • No dejedocumentos con informacion personal encima de suescritorio. • No discutascasospersonalesen areas comunes. • Siempre use contraseñas para evitar que un terceropueda accede suinformacion. • Siempredebeseleccionar “lock” ensucomputadora o laptop cuando no estepresente. • Protégé las maquinas de fax, simper y cuando se puedarecibirinformacionprotegidaen las mismas. • “Designated Record Set” (DRS) es información clínica o financiera del paciente, que lo identifique o pudiera identificarlo y que se utilice para tomar decisiones sobre el paciente; dondequiera que ésta se encuentre. • Proveedores - expediente clínico y de facturación • Planes - matrícula, pago de primas, reclamaciones, pago de reclamaciones, manejo de caso o enfermedad • Entidades Cubiertas - derechos de acceso y enmiendas del PHI del paciente
ReportarIncidentes de Privacidad • ¿Que debohacersiocurre un incidente de seguridad (“Breach”)? • Un incidente de seguridad se define como un acceso, intento de acceso, uso, divulgación, modificación o destrucción no autorizada de información; un impedimento en la operación normal de las redes, sistemas o recursos informáticos. • El reportar los incidentes permite responder a los mismos en forma sistemática, minimizar su ocurrencia, facilitar una recuperación rápida y eficiente de las actividades minimizando la pérdida de información y la interrupción de los servicios. • Una vezadvengaenconocimento, debesnotificar a la Secretaria de HHS si ha ocurridounadivulgacionimpropia de mas de 500 beneficiarios . • Si el beneficiario considera que al utilizar o divulgar información no se respetó la ley de confidencialidad, puede presentar una queja ante su proveedor o asegurador de salud. • Todas las querellas deberán: • someterse por escrito, • incluir el nombre de la entidad contra la cual se presenta la querella, • describir los actos u omisiones relacionados • someterse no más tarde de 60 días después del momento en que se percató. • Está prohibido tomar represalias en contra de un beneficiario por haber presentado una querella de este tipo. • Como ReportarIncidentes de Privacidad a MC-21: • HOTLINE: (787) 286-6032 ext. 3800 • CorreoElectronicoconfidencial: cumplimiento@mc-21.com • Llamara la Linea Directa: (787) 773-1328
Regla de Seguridad La Regla de Seguridad (HITECH) HIPAA establece unos estándares mínimos de seguridad para proteger toda información electrónica que contenga data “PHI”, sea guardado por una entidad cubierta o por un socio de negocio, quienes tienen la autorización de crear, recibir, mantener o transmitir dicha información. Estos estándares mínimos se localizan en la Regla de Seguridad (HITECH) de la Ley HIPAA, y tiene varios tipos de requisitos para asegurar el salvaguardar el “ePHI”: Administrativo– Estos requisitos conllevan acciones administrativas, para prevenir, detectar, contener y corregir violaciones de seguridad. Comprenden la selección, el desarrollo, la aplicación y el mantenimiento de medidas de seguridad para proteger la “ePHI” y para asegurar la protección de esa información ofreciendo guías con relación al campo laboral. Fisico– Estos requisitos conllevan establecer medidas físicas, para proteger los sistemas electrónicos de información que son mantenidos en edificios y son transmitidos por equipos quienes corren riesgo de obstrucciones naturales y ambientales, que a su vez puede permitir una intrusión no autorizada. Estos implementan el uso apropiado y el acceso del ePHI. Organizacional– Estos requisitos requieren que toda Entidad Cubierta tenga contrato con sus Socios de Negocio quienes tendrán acceso al ePHI. Politicas y Procedimientos– Este estándar requiere que toda Entidad Cubierta adopte políticas y procedimientos razonables y apropiados para cumplir con las disposiciones de la Regla de Seguridad. El mantener los documentos y los registros relacionados de toda acción, actividad o evaluación hasta diez (10) años después de la fecha de su creación o de la última fecha de vigencia tiene que estar definido y establecido. Las políticas y procedimientos deben revisarse y actualizarse anualmente o periódicamente según se percata de cualquier cambio en ley o regulación.
HA ADQUIRIDO CONOCIMIENTO GENERAL SOBRE EL CUMPLIMIENTO; COMO PREVENIR Y COMBATIR EL FRAUDE, ABUSO Y EL DESPILFARRO; LA REGLA DE PRIVACIDAD (HIPAA)… FAVOR PROCEDER A TOMAR EL SIGUIENTE REPASO PARA PONER SU CONOCIMIENTO A PRUEBA...
Repaso • ¿Cuales el proposito de la Regla de Privacidad(HIPAA)? • Proteger al proveedor • Proteger la informacion personal y confidencial de un individuo y definer el usoapropiado de esainformacion • Asegurar que se mantengatododocumentobajollave • Un individuoquienesconocidocomo un cliente “regular”, entra a sufarmacia para dejarunareceta. La recetaprescritaincluyemedicamentoscontrolados con unacantidad de 160. Este beneficiariousualmenterecibeestemedicamentocontrolado con unacantidad de 60, no de 160. Al revisar la recetaprescrita se percata de la discrepancia. ¿Cualesdebenserlosproximospasos a seguir? • Despacha el medicamentopor la cantidad de 160 • Despacha el medicamentopor la cantidad de 60 • Corroborar la cantidad, llamando al medico para asegurar que no hayasido un error • Su trabajoconsiste de someterdiagnosicos de riesgo a CMS con el proposito de recibirpagos. Como parte de sutrabajdiarioustedverifica que la data a serenviadaesprecisa y correcta. Su supervisor le indica que ignore la verificacion de data y proceda con someter la informacion para ciertosbeneficariossolamente. ¿Que debehacer? • Someter la data sin validarsegun las indicaciones de su supervisor • Reportar el incidente a sucontacto de cumplimiento, sea por el “hotline” o porotromecanismoofrecido • Discutirsuinquietud con su supervisor • ¿Cuales de lossiguientes terminus requieretener la intencion y el conocimiento de obtenerpagos, a sabiendas que estacometiendo un incumplimiento de ley? • Fraude • Abuso • Despilfarro Respuesta: 1. B; 2. C; 3. B; 4. A
¡FELICIDADES! USTED HA COMPLETADO EL ADIESTRAMIENTO
Exámen Favor seleccionar la contestacióncorrecta de cadapreguntacorrespondiente. • El Cumplimientoes la responsabilidad del Oficial de Cumplimiento. • Cierto • Falso • ¿Cuales son ejemplos de comopuede reporter situaciones de incumplimiento? • Telefonoconfidencial “hotline” • Reportaren la pagina web • Reportar al supervisor • Todoslosanteriores • Ejemplos de situaciones que se deben reporter a sucontacto de Cumplimiento son: Casospotenciales de fraude y conductasconsideradas sin etica de un empleado o consultor. • Cierto • Falso • Los sobornosofrecidos de cualquierservicio que son pagados con fondosfederalesconstituyen el delito de fraude, tanto de la persona que lo hace, como la persona quienrecibe el pago. • Cierto • Falso • El despilfarroincluyecualquierusoindebido de recursoscomo el usoexcesivo de servicios u otraspracticasque, directa o indirectamente, resultenengastosinnecesarios al Programa de Medicare. • Cierto • Falso • El abusoimplica el recibirpagos de servicios que no fueronofrecidos, y cuando no existe un derecho legal de recibirpagosporservicios que intencionalmentefueronfalsificados. • Cierto • Falso • Algunas de las leyes que se relacionan con el fraudeincluye la Ley HIPAA; la Ley de Reclamaciones Falsas; el Estatuto Anti-Kickback; las Exclusiones de OIG, entre otros. • Cierto • Falso • ¿Que necesitahacer para protegerinformacion con PHI ensutrabajo? • Salvaguardar la informacionconfidencial • Dejardocumentos o reports encima de suescritorio • Discutircasosconfidencialesenpublico • Ninguno de losanteriores • Las sancionesciviles son impuestaspor la Oficina de Derechos Civiles. • Cierto • Falso