为了减少处罚风险，医院需要确定其面临的具体合规风险，并应对这些风险。大家都知道，合规义务是合规风险的基础，没有两家医院的合规义务完全相同，所以也没有两家医院的合规风险完全相同。但是，对于大多数医院来说，当涉及最高危的合规风险时，这些风险大多属于相同或相类似的领域。本文先概述了这些有共性的领域，之后将介绍美国医院为建立和维持合规而采取的步骤。

医院的最大的合规风险有哪些？以下是我们总结出的境外经验：美国医院所面临的十大违规风险。

1

医疗保险、医疗补助、Tricare和DOL账单的合规性

联邦账单合规性给所有联邦资助医疗保健实体带来了风险。但是，对于医院来说，合规性的负担可能特别沉重。医院必须确保所有科室和所有相关联邦医疗福利计划的账单的合规性。

由于联邦计费合规性的挑战，许多医院依赖第三方计费管理员。虽然这可能是一个不错的选择，但医院必须仔细选择第三方计费管理员，并且必须确保他们被监督，以此评估自己的计费合规性。如果第三方计费管理员出错，医院仍将面临不遵守规定的后果，医院只能向其第三方管理员寻求赔偿。

可借鉴经验

国内的医保支出的管理更是上升到国务院的高度，并出台了《医疗保障基金使用监督管理条例》来进行监督。国家医保局和卫生部定期对医院进行医保审查，《条例》还加大对违法行为处罚力度，提高法律震慑力。《条例》在进一步建立健全监管机制的同时，针对不同违法主体、违法行为、违法情形，综合运用多种处罚措施，分别设置相应的法律责任，加大对违法行为的惩戒力度，让违法者付出更大的代价，进而引导和督促医疗保障基金的使用主体更好做到合法合规。

2

私人健康保险、PPO和HMO账单合规性

私人医疗保险账单合规性也是医院面临的一个重要风险领域。不仅保险公司、PPO和HMO自己开展合规执法工作，而且联邦当局也可以对涉嫌向付款人个人开具欺诈账单的医院采取行动。保险欺诈是一项联邦罪行，医院以及所有者或管理人员可能会因联邦保险欺诈调查而面临重大处罚。

可借鉴经验

国内近些年重大疾病保险欺诈也是频频发生，尤其是跨地域保险及重大疾病保险发生的问题更是屡见不鲜。这主要源于保险公司的理赔管控体系不健全，另外相关大病保险业务的服务人员数量少、医学专业背景人员匮乏、上级公司疏于管理等也是造成该类问题发生的原因。对于这种情况应该通过以下几点来完善内部管控：

首先，应完善业务管控制度。要将大病保险定位于特殊的业务门类，制定独立的流程制度，标准要高、规定要严，确保制度覆盖全部流程环节。

其次，严格制度执行力度。要狠抓制度执行质效，特别关注不相容岗位分离、分级核赔、交叉核赔等关键制度。

此外，要提高被保险人银行账户和代为收款银行账户等敏感信息保全的审核层级，以实现被保险人信息与赔款支付信息的自动稽核。

再有，应筑牢案件防控防线。要加强大病保险理赔的内部稽核，定期核查关键环节、高风险领域，对重大疑难赔案实现事后稽核“全覆盖”。要加强理赔岗位人员警示教育与合规培训，提高风险识别能力和合规执业理念。要用案件责任追究手段，精准认定责任、严肃问责措施，达到：“惩戒一人、教育众人”的目的。

同时，配合大数据检测的功能，对于不同的业务建立相应的模型进行核查，不漏过每一个可能出现的风险。

最后，针对重大医保诈骗案件，公安机关将会同医疗保障部门，部署开展打击欺诈骗保专项整治行动，集中打击整治各类医保诈骗犯罪。通过强化线索排查，加强与医保、审计、卫健委、药监等部门沟通协作，强化跨部门数据共享，畅通线索移送渠道，多途径获取违法犯罪线索；以及强化联动打击，严格按照《医疗保障基金使用监督管理条例》及相关法律法规，对各类医保诈骗案件深入分析研判，及时发现隐患漏洞，加强源头防范，最大限度预防减少此类案件的发生。

3

受控物质法（CSA）合规性

美国药物管制局（DEA）根据《受控物质法案》（CSA）强制医院和其他医疗保健提供商履行此项合规义务。虽然近年来监督阿片类药物转移一直是联邦执法部门的首要事项，但医院可能会因各种类型的与处方相关的违规行为而受到处罚。

拥有自己药房的医院的另一个合规风险是不遵守《药品供应链安全法》（DSCSA）。这一鲜为人知的联邦法规给医院造成了巨大的合规负担；而且，尽管许多医院理所当然地满足了法规的许多要求，但医院必须在其合规计划中专门解决DSCSA，以避免昂贵的DEA审查。

可借鉴经验

对于药品管理，医保局出台了《基本医疗保险用药管理暂行办法》对于药品类目、使用、医保用药的支付、管理监督等都有详细的规定，以确保医院在有效的监督管理之下合理用药。

4

反回扣合规

《反回扣法》规定，医院提供、索取、支付或接受与联邦医疗福利计划受益人转诊相关的大多数形式的报酬都属于联邦犯罪的范畴。《消除康复回扣法》（EKRA）对医院和其他医疗保健提供者提供或接受患者转诊补偿的能力施加了额外限制。对不少医院来说，严格遵守法律也是一个问题；而且，在许多情况下，医院不得与第三方医疗服务提供商和营销人员建立财务关系，否则将引发联邦医疗欺诈调查。

可借鉴经验

目前国内对于医生收取回扣这一现象，秉承严查权钱交易，建立失信名单，集中带量采购的方式来集中整治。一方面通过建立有效的监督机制，打破利益链，分散权力，形成有效监管。另一方面，招采分离的模式存在漏洞，现在以集中带量采购的方式来防止腐败发生。

在2020版医药价格和招采失信事项目录清单中，“医药购销中，给予各级各类医疗机构、集中采购机构及其工作人员回扣或其他不正当利益”位列主要失信情节首位。药企一旦出现失信行为，将面临书面提醒告诫、依托集中采购平台向采购方提示风险信息、限制或中止相关药品或医用耗材挂网、限制或中止采购相关药品或医用耗材、披露失信信息等处置措施，失信行为涉及省份数量达到规定条件的，还将由国家医保局医药价格和招标采购指导中心启动全国联合处置。以上组合方式的管控对于医生收取回扣的行为起到了一定的有效抑制作用。

5

远程医疗和远程保健的合规

新冠肺炎大大加快了医院采用远程医疗进行诊疗的速度。虽然联邦当局在新冠初期放宽了远程医疗和远程保健的许多规定，但医院现在必须专注于全面遵守所有相关联邦法律和法规。

从使用适当的账单代码到为其他州患者提供咨询，远程医疗合规性给医院带来了一系列挑战。医院不能依靠其在远程医疗方面的个人治疗合规协议，而必须采取针对这种独特护理环境的政策和程序。

可借鉴经验

虽然远程诊疗给广大病患带来方便的就医体验，尤其在疫情期间，还减少了感染的风险。但对于新的事物也会存在新的合规要求。《互联网诊疗管理办法（试行）》《互联网医院管理办法（试行）》对提供官员称医疗机构的数据安全保护义务提出了要求，在此政策中明确提出，医院应当建立完善相关管理制度、服务流程，保证互联网诊疗活动全程留痕、可追溯；建立互联网医院信息系统使用管理制度、在线处方管理制度；建立数据安全管理规程，确保网络安全、操作安全、数据安全等。医疗机构（建设方）是互联网医疗健康信息系统建设和管理的主体，是信息安全管理的第一责任方，应履行数据安全保护义务，落实数据安全保护责任。

6

与独立医生、营销人员和其他人的关系

除了传统的人力资源（HR）合规问题外，医院还可能面临因与独立医生、营销人员和其他人的关系而产生的合规风险。医院必须采取适当措施，确保这些独立方的行动不会导致合规失败，并且必须确保它们有监督和权力在必要时采取适当的补救措施。这几乎适用于医院合规的所有方面：从计费到隐私，从反回扣合规到远程医疗、远程保健。

可借鉴经验

FCPA的界定下，公立医院的医护人员等专业人员都属于HCP（Healthcare profession）。国内有反腐败法，反不正当竞争法，及刑法等对于腐败行为严格管控和惩罚。这种情况下无论外企、国企、民企在跟HCP往来时都应注意分寸，以免带来腐败的风险。赠予HCP的礼品要遵守小金额，有logo，与其工作相关等限定。邀请医生参加专业论坛会议场所必须在适合的场所，招待要遵循相应的金额限制，不得含有娱乐项目，不得通过第三方提供旅游服务的内容，并且会议结束需及时撤离，不得无故延长逗留时间等。不给予回扣以获取销售机会或夸大药品处方量的目的等。总而言之对于跟医生的沟通交流都必须时刻谨记合规红线，以免给腐败行为有可乘之机，给企业带来不必要的麻烦。

7

HHS OIG合规监督

美国卫生和公共服务部监察长办公室（HHS OIG）是医疗欺诈执法领域最活跃的联邦机构之一。HHS OIG发布了医院（和其他医疗实体）合规计划指南；此外，虽然它将该指南称为“指导性”而非“强制性”，但它也明确表示，它希望医院能够在其优先执行领域内充分证明合规性。

因此，医院应将卫生和社会服务部OIG的合规计划作为起点，但也应理解并接受其合规义务远远超过卫生和社会事务部OIG最低建议。HHS OIG还明确指出，医院需要根据其具体需求量身定制合规计划，并且必须能够全面记录其运营所有领域的合规情况。

可借鉴经验

医院需要根据其自身的经营情况，建立自己的合规体系。

   1、 从顶层建立对合规问题零容忍的态度，并通过管理层和合规团队往下贯彻执行，建立良好的合规环境。

2、 根据各方的需求对反贿赂反腐败进行风险评估，并针对性建立相应的管控和政策。

3、 建立相应的合规组织，确保有独立的、充足的团队来执行合规工作。

4、 建立畅通的内外部举报渠道。

5、 合规意识的培养及定期对员工进行合规培训，形成独有的合规文化。

6、 对于合规相关数据留痕并保存。

7、 将合规纳入企业绩效评价中。

8、 运行中持续改进。

8

保险和医疗保健计划的合规性审计

私人健康保险公司、PPO和HMO保留广泛的合同权利，以审计医院的账单合规性。医院也要接受ZPICS、UPICS、RACS和其他与医疗保险和医疗补助服务中心（CMS）合作的“收费服务”审计承包商的审计。

为了在这些审计中安然无恙，医院不仅需要保持全面合规，还需要全面记录其合规。医院还必须制定应对和防范这些审计的协议，因为审计错误是常见的，如果不干预这一过程，可能会导致大量不合理的赔偿要求（以及潜在的其他处罚）。

可借鉴经验

医院在运营中可能在自身未意识到的时候就已经出现了风险，因此定期审计是发现问题，查漏补缺的好方法。内部审计有全面审计，专项审计，可以有针对性的对薄弱环节进行核查，并对合规政策的执行情况进行检验。审计后最重要的是改进计划，发现问题后必须及时制定相应的调整计划，以确保漏洞被弥补并不会重复发生。

9

患者和员工隐私的合规

隐私合规是美国所有地区、所有规模的医院日益关注的问题。由于医院存储了大量的个人和财务数据，医院已成为黑客的主要目标。虽然联邦法律，如《医疗保险可携带性和责任法案》（HIPAA）为医疗保健提供者制定了隐私和安全标准，但医院通常需要大大超出联邦要求，以充分保护患者和员工的私人信息。

可借鉴经验

对于员工及病患的个人信息都属于《个人信息保护法》的范畴，在处理这类敏感信息时，医院需遵循：

10

合规性文件（或缺乏）

当面临审计和调查时，医院必须能够肯定地证明补偿和其他惩罚是没有道理的。因此，从风险缓解的角度来看，维护合规文档与维护合规本身同样重要。从政策和程序到与第三方签订的合同，从患者记录到账单记录，医院必须生成和存储多种形式的文档，以便在外部查询期间建立合规性。如果他们不这样做，并且如果他们因此无法证明合规性，那么即使他们已经履行了所有法律、监管和合同义务，他们也可能面临处罚。

可借鉴经验

对于合规执行情况的反馈往往是通过数据文件来体现。因此合规留痕就非常重要。例如医院的合规体系是否有政策存档，管理过程中发现风险的改进计划是否有记录并完成，对于内部培训是否有计划，按期完成且均有书面记录，对于病患的治疗用药方式是否合法合规并完整记录等。所有的合规执行内容均需要被完整记录，并且在需要审查的时候可以方便调用，证明其合规执行的有效性。

医院需要做些什么来解决这些合规风险？

鉴于以上风险，医院可以做些什么，以避免因合规审计和调查而面临处罚？有效的医院合规体系的一些基本组成部分包括：

END