联盟合规计划
目的
加州中部健康联盟 (以下简称“联盟”) 的合规计划确保组织及其员工的运营符合合同、监管和法定要求。通过其合规计划,联盟维持其业务运营以确保符合这些要求。联盟尽职尽责地防止和发现犯罪行为,并在必要时采取纠正措施,以确保其业务运营符合管理要求。联盟倡导一种鼓励道德行为和遵守法律承诺的组织文化。联盟采取适当措施确保其工作人员了解要求并始终努力满足这些要求。为了保持独立性,联盟的合规计划独立于运营和计划领域,无需担心因发现不合规行为而受到惩罚。
以下是联盟如何与美国量刑委员会发布的有效合规与道德计划指南保持一致的说明。
书面政策、程序和行为标准
政策和程序确保董事会成员、员工和承包商(包括网络供应商、分包商和下游分包商)理解并履行其职责,遵守监管和合同义务以及适用法律。联盟维护各项政策和程序,以证明其符合相关要求,并根据需要进行更新,以适应不断变化的运营和要求。合规部门员工定期审查政策和程序的拟议变更,并对通过项目监控发现的需求做出响应。政策和程序由相关部门制定,并通过政策接收流程进行审查和批准。合规部门员工利用合规管理软件,确保联盟所有政策至少每年进行一次审查和/或修订。所有员工均可通过联盟内网上的政策库访问各项政策和程序。.
合规部门制定了一系列实施本合规计划的政策,包括但不限于以下内容:
- 描述计划董事会成员、员工和承包商根据《健康保险流通与责任法案》(HIPAA)和 HIPAA 计划运营的要求维护受保护的健康信息(PHI)机密性的义务的政策;
- 描述联盟计划诚信方案的政策,包括为防止、发现、调查和解决欺诈、浪费和滥用(FWA)而制定的程序;
- 与报告、调查和解决不合规行为相关的政策;
- 与监督委托实体(包括分包商和下游分包商)以及委托监督计划的运作相关的政策;以及
- 有关监管审计和内部审计与监控计划运作的政策
合规部门政策的完整列表可在以下位置找到: 附录 A.
此外,合规计划还包括一份行为准则,包含在一份单独的文件中,用于指导联盟董事会成员、员工和承包商以专业、道德和合法的方式开展业务活动。人力资源部也在其员工手册中反映了这些期望。除了向联盟员工提供外,本合规计划和行为准则还公开发布在联盟的内部网上。
结构与监督
联盟理事会 联盟理事会(以下简称“理事会”)负责监督合规计划的实施。理事会接收并批准合规计划的报告,包括:(1) 至少每年一次的口头汇报;(2) 合规委员会每季度提交的关于合规趋势、风险、活动和结果的书面报告;以及 (3) 必要时提交的重大违规事件的临时报告。这些报告涵盖对合规计划活动的审查、内部和外部审计结果以及其他合规相关问题的报告。为确保理事会了解联盟合规计划的内容和运作,理事会成员在就职时以及之后每年都会接受合规培训,包括反欺诈、反浪费和反滥用 (FWA) 预防培训。理事会还负责审查和批准联盟合规计划和行为准则的修订,这些修订至少每年进行一次。.
首席执行官 首席执行官 (CEO) 负责合规项目的执行监督,并参与合规委员会的工作,以支持跨部门的问责、优先级排序和风险解决。首席合规官 (CCO) 直接向 CEO 汇报,同时与联盟理事会保持直接沟通,并在必要时能够独立于管理层上报重大合规问题。.
合规委员会 合规委员会是联盟的主要治理机构,负责评估、确定组织合规风险、趋势和问题的优先顺序并指导其解决。委员会成员拥有足够的监督权和决策权,以确保已识别的合规问题得到及时、全面和有效的处理。.
该委员会向董事会汇报工作,由来自公司各部门的常任总监和首席级别代表组成,并由首席合规官担任主席。除常任成员外,当合规风险、审计、调查或监管问题涉及其职能领域时,还需指定总监级别的临时成员参与。.
合规委员会负责监督和管理联盟的合规计划,并指导和支持首席合规官 (CCO) 制定、实施和持续提升合规计划的有效性。合规委员会通常每月召开一次会议,但至少每季度召开一次,并可根据需要召开额外会议,以解决新出现的或紧急的合规问题。合规委员会的其他职责包括但不限于:
- 审查首席合规官、合规部门工作人员或政府关系部门工作人员提交的有关新要求或现有要求变更的信息,并确定实施的必要步骤;;
- 审查并处理升级的合规风险和问题,包括确定适当的处置方式、所需参与者、纠正措施以及内部和外部报告途径;;
- 审查并批准合规人员制定的年度合规和财务风险评估;监督内部审计和监控工作计划中确定的审计和监控活动的结果,并根据监控结果、审计结果和新出现的风险指标,在必要时重新评估风险等级和工作计划;;
- 每年审查并在必要时更新行为准则和合规计划;
- 确保合规和欺诈、浪费与滥用行为的培训和教育有效且适当完成;;
- 审查不合规领域,并监督纠正措施或预防措施的制定、实施、及时性和有效性,以减轻合规问题或监管机构施加的问题;;
- 监督受委托实体(包括联盟的分包商、下游分包商、一级供应商、下游供应商和相关实体)的绩效,以确保其履行委托职能符合合同、法律和监管义务以及联盟标准;;
- 监督联盟的项目诚信活动,以确保该组织能够阻止、识别、调查和解决潜在和实际的欺诈、浪费和滥用行为,包括内部行动以及通过委托实体和供应商开展的工作;以及,
- 确保联盟实施适当的保障措施,包括行政政策和程序,以保护 PHI 的机密性并确保遵守 HIPAA 要求。
合规委员会负责监督联盟的合规计划,该计划由本合规计划规定,涵盖联盟的所有业务线,包括 Medi-Cal、Medicare Advantage(TotalCare(HMO D-SNP))和居家支持服务(IHSS),确保在每个业务线中,合规风险、审计、监控活动和纠正措施都得到适当的识别、上报和处理。.
除合规委员会外,联盟还有其他委员会负责监督其合同、法律和监管义务,其中包括:
质量改进和健康公平委员会
质量改进和健康公平委员会 (QIHEC) 负责监督质量改进工作计划的进展情况、监督利用管理活动并接收来自药学和治疗学委员会的报告。此外,该委员会还负责监督各种计划活动,包括:基于护理的激励措施、HEDIS 结果、分析和建议的干预措施、疾病管理和教育计划、文化和语言举措、申诉和潜在质量问题、急诊科利用项目以及联盟预防性健康指南的年度审查。QIHEC 定期向董事会报告其活动。
员工申诉审查委员会
员工申诉审查委员会 (SGRC) 负责监测和报告会员投诉及医患纠纷的趋势,以评估问题的及时性、解决的适当性以及上游流程改进的机会。SGRC 的工作重点是识别反复出现的问题和导致不满的系统性因素,并提出运营改进建议,以防止类似问题再次发生。SGRC 定期向跨学科临床质量改进工作组和理事会报告其工作情况。.
首席合规官 首席合规官 (CCO) 在首席执行官 (CEO) 的指导下,负责领导合规计划,以支持联盟的目标;在制定、实施和监督联盟的合规计划方面提供领导;担任 HIPAA 隐私官和反欺诈官;并根据章程主持合规委员会的工作。CCO 在合规委员会的治理、监督和指导下执行合规计划。CCO 直接向董事会汇报,定期向董事会提交合规计划活动的报告和最新进展,包括通过合规委员会上报的事项。CCO 负责监督合规计划的实施,包括确定计划结构、培训要求、报告和投诉机制、响应和纠正程序,以及对所有员工和承包商的合规期望。如果 CCO 无法履行职责,合规总监将担任备用合规官、隐私官和反欺诈官。CCO 与合规委员会和员工协调,确保以下活动的开展:
- 确保定期向首席执行官和董事会提交合规计划的更新内容;
- 根据需要,将重大合规风险、调查、审计结果和系统性问题上报合规委员会和/或董事会;;
- 确保联盟的合规计划(包括代表监督计划、HIPAA 计划、内部审计和监控计划以及计划诚信计划)符合相关的州和联邦要求,能够响应联盟的需求,并能有效识别、减轻和最终预防合规风险;;
- 确保建立相应的流程和报告机制,鼓励员工举报涉嫌违规行为、欺诈、浪费、泄露受保护健康信息或其他不当行为,而不必担心遭到报复;;
- 确保开展有效的合规培训,并确保员工了解联盟的合规计划、行为准则以及与其职责相关的所有适用的法律法规要求;;
- 确保建立有效的流程,实现合规部门和联盟员工之间的双向沟通,以便员工了解新的和不断变化的要求,并知道如何举报不合规、疑似公平工资法案或其他不当行为,而不必担心遭到报复;
- 确保在发现不合规情况时,按照合规委员会的指导和监督实施纠正措施计划 (CAP),并且 CAP 能够解决已确定的根本原因,从而实现持久补救。.
合规总监 – 合规总监在 CCO 的指导下,执行并监督合规计划以支持联盟目标,指导联盟的合规职能,并主持合规委员会。合规总监负责实施合规计划,包括确保合规计划得到实施、维护报告和投诉机制、指导响应和纠正程序,以及建议对合规计划进行修订以满足组织需求。合规总监与合规委员会和员工协调,确保执行以下活动:
- 根据既定的基于风险的分类和升级框架,将合规风险、调查和系统性问题上报合规委员会;;
- 指导和监督联盟的合规计划,包括代表监督计划、HIPAA 计划、内部审计和监控计划以及计划诚信计划,以确保与 CCO 的既定目标保持一致;
- 与公司的运营部门互动,参与和了解日常业务活动;
- 保持鼓励员工报告潜在合规问题而不必担心遭到报复的流程;
- 确保解决有关 FWA 潜在实例、PHI 披露和不合规情况的报告,包括监督内部调查并在必要时制定纠正或纪律处分;
- 保留收到的每份潜在不合规或 FWA 报告的文件;
- 与联盟人力资源部合作,制定培训计划,以确保员工了解联盟的合规计划、行为准则以及所有适用的法律法规要求;;
- 维护合规报告机制,并在适用的情况下通过内部审计和监控计划、运营部门和计划完整性职能启动审计;
- 确保联盟不雇用或与被排除在联邦计划之外的个人签订合同。该职能已委托给联盟的人力资源部、提供商服务部和行政合同部门;以及
- 监督 CAP 的制定和实施。
合规经理 – 合规经理向合规总监汇报工作,负责管理核心合规计划职能的日常活动,包括内部审计和监控计划、委托监督计划和监管审计协调。.
合规专家 合规专员负责开展与联盟代表监督计划和内部审计与监控计划实施相关的日常运营工作。合规专员还负责管理监管审计,包括现场审计前和现场文件索取及后勤安排,并协调任何必要的合规行动计划 (CAP)。如有需要,可能还会分配其他职责。.
项目完整性经理 项目诚信经理向合规总监汇报工作,负责管理联盟项目诚信和 HIPAA 隐私项目的日常运作,包括监督欺诈、滥用和滥用 (FWA) 的预防;调查及相关解决活动;监管报告;HIPAA 隐私事件接收和违规风险评估;以及协调纠正措施和缓解工作。该经理还需与合规领导层协调,监督通过本合规计划中规定的联盟报告渠道报告和接收的合规问题调查。.
项目完整性专家 项目诚信专员负责开展日常运营工作,以支持联盟的项目诚信和 HIPAA 隐私保护计划,包括调查潜在的欺诈、滥用和滥用行为 (FWA);开展 HIPAA 隐私事件调查和违规风险评估;审查索赔、医疗记录和受保护的健康信息;记录调查结果;以及与内部和外部各方协调。专员根据合规部门基于风险的分类和升级框架,上报调查和隐私相关事宜。.
法规事务经理– 监管事务经理向合规总监汇报,负责管理联盟监管事务职能的日常活动,包括分析和监控影响联盟的州和联邦政策、法律和法规;维护系统和程序以接收、评估和执行监管政策和立法信息;并确保及时准确地向监管机构提交计划报告。
监管事务专家 – 监管事务专家负责执行与实施新要求、政策制定和维护、监管报告和监管备案相关的日常运营工作。 可根据需要分配其他职责。
医疗保险合规项目经理 医疗保险合规项目经理向首席合规官 (CCO) 汇报工作,负责支持联盟医疗保险整合合规项目的日常运营,包括医疗保险优势计划 (Medicare Advantage) 和特殊需求计划 (D-SNP) 的要求。其职责包括监督和支持医疗保险相关的合规监控、审计、问题跟踪、监管报告和纠正措施,并确保与美国医疗保险和医疗补助服务中心 (CMS) 的要求和指南保持一致。医疗保险合规项目经理与合规部门员工和运营部门协调,并根据合规部门基于风险的分类和升级框架,上报与医疗保险相关的合规风险和问题。.
NCQA 合规项目经理 NCQA合规项目经理向合规总监汇报工作,负责管理联盟NCQA合规和认证项目的日常运营。其职责包括监督NCQA审核准备工作、NCQA标准实施、证据管理、合规性监控、纠正措施以及与NCQA要求相关的监管申报。NCQA合规项目经理需与合规部门员工和运营部门协调,并根据合规部门基于风险的分类和升级框架,上报与NCQA相关的合规风险和问题。.
政府关系总监 – 政府关系总监是健康计划与外部监管和政府机构的主要联系人。政府关系总监负责监督立法、监管和合同要求,以确定可能影响计划运营的新政策、标准、法律和法规或变化,并确保将这些政策、标准、法律和法规提交相关部门进行审查和实施。
教育和培训
作为入职培训的一部分,联盟员工将被告知联盟对遵守合同、监管和法律标准的承诺。新员工将接受一般合规培训,并收到一份合规计划、行为准则以及与个人工作职责相关的政策和程序(如适用)。
所有员工在入职后都会通过联盟学习中心 (ALC)(一种基于网络的培训模块)接受一般合规培训。学习与发展部门确保所有员工在入职后 90 天内接受联盟行为准则和合规计划培训,此后每年接受一次培训。
工作人员接受了联盟行为准则和合规计划的培训,包括但不限于:
- 与其职责相关的政策和程序,以确保符合要求;
- 联盟的项目诚信功能,包括有关《虚假索赔法》和《反回扣法》的信息;
- HIPAA 合规培训,重点关注 PHI 的保密性;
- 合规问题概述以及如何报告潜在的不合规或公平拨款 (FWA) 行为;以及
- 如何向合规部门工作人员报告疑似不遵守法律或政策的行为。
为了评估培训的效果,员工必须在特定培训模块开始前进行一次前测,并在培训结束后进行一次后测。这些测试的结果表明,通过有效的培训,员工对联盟合规计划的了解有所提高。员工必须在后测中取得 80% 的及格分数,才能完成培训模块。
作为入职培训的一部分,董事会成员将收到一份合规计划、行为准则以及与其任命相关的政策和程序。此外,董事会成员还将接受一般合规培训,包括 FWA 预防培训,作为入职培训的一部分,此后每年都会接受培训。
合规人员还会持续监控报告,以确保进行以下必需的培训:
- 对于会员服务人员,培训必须涵盖联盟政策和程序;所有会员的合同要求服务;如何利用 Medi-Cal 计划中的服务;如何获取特殊服务;如何获得社区资源的推荐;如何帮助患有残疾和慢性疾病的会员;以及多元化、公平性和包容性 (DEI) 培训。
- 对于履行谅解备忘录义务的工作人员,培训必须涵盖如何提出投诉以及如何解决谅解备忘录各方之间的争端。
- 对于网络提供商,培训包括 Medi-Cal 管理式医疗计划概述;涵盖的服务、管理事先授权和利用管理的临床协议的政策和程序;如何参考和协调分拆服务的护理;预防性医疗保健服务,包括早期定期筛查、诊断和检测 (EPSDT);医疗记录和编码要求;人口健康管理计划要求;会员访问,包括预约等待时间标准、电话访问、翻译和语言访问服务;安全的数据共享方法;会员权利;DEI 培训;和高级医疗保健指令。
有效的沟通渠道
联盟为员工、承包商和会员提供正式和常规的沟通机制。联盟通过各种会议和流程促进沟通,包括董事会会议、合规委员会会议、运营委员会、行政合同审查流程、政策采纳流程、全体员工大会、定期部门会议、内部委员会会议以及临时供应商和会员沟通。此外,联盟还通过电子邮件分发、内部和外部网站、报告、通讯和手册向董事会成员、员工、承包商和会员传达信息。
政策和程序确保工作人员了解并履行职责,遵守其职位和适用法律。工作人员有责任遵守与职位描述相关的政策和程序,承包商有责任遵守其合同义务。
联盟期望所有董事会成员、员工和承包商报告合规问题,包括不合规、不道德和/或非法行为。所有涉及潜在欺诈、浪费和滥用 (FWA) 或 HIPAA 问题的合规问题都必须立即报告给合规部门,由合规部门工作人员进行调查。违规报告将由主管和/或合规部门工作人员以及领导层酌情进行调查。此外,违规或其他重大合规问题的报告将通过合规部门基于风险的分类和升级框架进行上报,并在达到升级阈值时提交给合规委员会。合规委员会将审查这些报告,并确保纠正措施得到实施,并监控其有效性。.
联盟鼓励员工直接与主管或经理、合规部门员工、人力资源总监或首席行政官讨论问题。如果员工不愿意直接报告问题,他们可以通过机密披露热线匿名报告。员工可以放心,他们可以报告合规问题或疑虑,而不会受到报复。联盟对任何善意举报可疑不当行为的员工采取零容忍政策,绝不容忍报复或惩罚。
联盟的机密披露热线全天 24 小时开放,可举报违反法律或/和合规计划的行为,以及对联盟人事行为的疑虑,例如歧视、骚扰或虐待指控。此外,员工还可以使用联盟的机密披露网站。
免费保密披露热线
844-910-4228
机密披露网站
更多举报信息请参阅合规内联网页面。联盟严肃对待所有违规或疑似违规举报,并承诺尽可能及时、保密地调查所有举报问题。
该联盟还在其公共网站上维护一个报告机制,允许成员、网络提供商、分包商或任何其他个人或实体提交不合规报告,包括匿名报告(如果需要)。
监控和审计以识别合规风险
联盟开展监测和审计活动,以测试和确认合规计划的有效性,确保计划的执行符合合同、法律和监管要求,并确定联盟的组织风险领域。这包括评估受委托实体(分包商和下游分包商)是否符合标准,并与委托报告和合规计划保持一致。
为了遵守监管和合同要求,联盟在确定的风险领域进行例行内部审计,并通过联盟仪表板定期监控计划绩效。联盟还接受联邦和州机构就 Medi-Cal 计划及其 IHSS 业务线进行的外部审计。
合规部门员工负责开展合规风险评估,并制定内部审计和监控工作计划,明确需要审计和监控的领域。年度合规风险评估和内部审计及监控工作计划,以及因合规问题升级、新出现的风险、审计结果或其他根据合规部门基于风险的升级机制确定的初步处理结果而进行的重大修改,均需经合规委员会审核批准。合规经理负责监督内部审计和监控工作计划的执行,确保开展内部审计、发现缺陷、编制报告,并根据需要采取纠正措施。.
纪律标准
联盟不会容忍任何对联盟的运营、使命或形象产生负面影响的行为。联盟通过纪律机制确保标准、政策和程序始终得到执行。任何违反法律或法规的员工或承包商(视违规程度而定)都将受到纪律处分,直至终止雇佣或合同。
一旦发现此类行为,联盟将立即采取行动纠正问题,并根据事实和情况采取适当的纪律处分。
合规问题的回应
一旦核实存在违反特定标准或要求的情况,联盟将采取适当措施纠正违规行为并防止再次发生。这些措施可能包括向相关监管机构披露事件、对员工进行再培训,以及修订联盟的政策和程序,以避免未来再次发生类似事件。合规人员将启动并记录对纠正措施的监督,以确保违规事件得到有效缓解。符合既定升级标准的事件将提交合规委员会进行审查、指导和监督。.
修订历史:
| 审核日期 | 修订日期 | 修改者 | 批准人 |
| 8/24/2021 | Jenifer Mandella,合规官 | 联盟委员会 | |
| 08/19/2022 | Jenifer Mandella,合规官 | 联盟委员会 | |
| 2023年8月10日发布,变更自2024年1月1日起生效。 | Jenifer Mandella,首席合规官 | 联盟委员会 | |
| 08/14/2024 | Jenifer Mandella,首席合规官 | 联盟委员会 | |
| 02/04/2026 | Jenifer Mandella,首席合规官 | 联盟委员会 |
| 保单编号 | 保单标题 |
| 105-0001 | 政策制定、维护、审查和提交 |
| 105-0004 | 委托监督 |
| 105-0005 | 联邦资金暂停和取消 |
| 105-0006 | 参加顾问小组和委员会会议的医生和药剂师津贴 |
| 105-0009 | 识别和报告疑似虐待和忽视会员的行为 |
| 105-0011 | 内部审计与监控 |
| 105-0014 | 制裁 |
| 105-0015 | 利益冲突政策 |
| 105-0500 | 外部审计 |
| 105-3001 | 项目诚信:欺诈、浪费和滥用预防计划 |
| 105-3002 | 项目完整性:特别调查单位行动 |
| 105-3003 | 被暂停或不符合资格的提供商 |
| 105-3004 | 网络提供商对计费服务的验证 |
| 105-4000 | HIPAA HITECH 隐私和安全术语表 |
| 105-4001 | 隐私惯例通知 |
| 105-4002 | 披露会计 |
| 105-4003 | 禁止报复或放弃 |
| 105-4004 | 隐私官的指定和职责 |
| 105-4007 | 保护受保护的健康信息 |
| 105-4008 | 有限数据集的使用和披露 |
| 105-4009 | 最低限度必要的使用和披露 |
| 105-4010 | 在 PHI 发布之前验证请求者权限 |
| 105-4011 | PHI 的去标识化和重新标识 |
| 105-4012 | PHI 的使用和披露,包括会员授权披露 |
| 105-4013 | 请求访问记录 |
| 105-4014 | PHI 修改请求 |
| 105-4017 | 允许留下带有 PHI 的消息 |
| 105-4018 | 个人代表 |
| 105-4019 | 向家人、照顾者和朋友披露 |
| 105-4020 | 向执法部门和政府官员披露 |
| 105-4021 | 关于死者的使用和披露 |
| 105-4022 | 救灾用途及披露 |
| 105-4023 | 公共卫生活动的使用和披露 |
| 105-4024 | 用于治疗、付款和医疗保健运营的使用和披露 |
| 105-4025 | 健康监督活动的使用和披露 |
| 105-4026 | 与未成年人的沟通 |
| 105-4027 | 披露精神残疾成员的受保护健康信息 |
| 105-4028 | 营销用途和披露 |
| 105-4029 | 违规风险评估与响应 |
| 105-4030 | 内部报告 |
| 105-4039 | ePHI 的访问和保密性 |
| 105-4043 | HIPAA 隐私和安全培训 |
| 105-4044 | 披露敏感的受保护健康信息 |
| 105-4045 | 机密通信以及使用和披露限制 |
| 105-4046 | 执法制裁:行政和经济制裁 |
