ต่อไปนี้เป็นบทความรับเชิญโดย มิเชล โมเรโนรองประธานฝ่ายความปลอดภัย การปฏิบัติตามข้อกำหนด และการจัดการโครงการที่ Kinetik
สำหรับผู้จัดการแผนประกันสุขภาพส่วนใหญ่ การขนส่งทางการแพทย์ที่ไม่ฉุกเฉิน (NEMT) คิดเป็นสัดส่วนเพียงเล็กน้อยของค่าใช้จ่ายด้านการรักษาพยาบาลทั้งหมด แต่มีแนวโน้มที่จะสร้างปัญหาจำนวนมากอย่างไม่เป็นสัดส่วน เช่น ความเสี่ยงในการปฏิบัติตามข้อกำหนด การร้องเรียนของสมาชิก และการตรวจสอบตามกฎระเบียบ สิ่งที่ครั้งหนึ่งเคยถือเป็นความจำเป็นในการปฏิบัติงาน (การพาสมาชิกไปพบแพทย์) ได้กลายเป็นศูนย์กลางที่สำคัญสำหรับการปฏิบัติตามกฎระเบียบ ความปลอดภัยของข้อมูล และความสมบูรณ์ของโปรแกรม
ลองพิจารณาสิ่งนี้: สมาชิกรายเดียวของการละเมิดข้อมูล NEMT ที่เปิดเผย ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) อาจทำให้เกิดบทลงโทษ HIPAA สูงถึง 2.1 ล้านดอลลาร์ต่อการละเมิด– เพิ่มความเสียหายต่อชื่อเสียง การฟ้องร้องของสมาชิก และการตรวจสอบ CMS และทันใดนั้นผู้ให้บริการขนส่งราคาประหยัดก็ดูไม่ถือเป็นข้อตกลงที่ดีนัก
พายุที่สมบูรณ์แบบ: ที่ซึ่งการปฏิบัติตามข้อกำหนดด้านการดูแลสุขภาพเป็นไปตามความซับซ้อนของการขนส่ง
ในขณะที่ศูนย์บริการ Medicare และ Medicaid (CMS) ให้ความสำคัญกับความสมบูรณ์ของโปรแกรมและรัฐใช้ข้อกำหนดการกำกับดูแล NEMT ที่เข้มงวดยิ่งขึ้น แผนสุขภาพกำลังเผชิญกับความจริงที่น่าอึดอัด: พันธมิตรผู้ให้บริการของพวกเขามักจะดำเนินการด้วยมาตรฐานความปลอดภัยที่ไม่เพียงพอในด้านอื่น ๆ ของการดูแลสุขภาพ
การตัดมีความคม แม้ว่าแผนด้านสุขภาพจะลงทุนหลายล้านในกรอบการรักษาความปลอดภัยและการปฏิบัติตามกฎระเบียบขององค์กร แต่โปรแกรม NEMT ของพวกเขาซึ่งเข้าถึงสมาชิกที่มีช่องโหว่หลายพันรายทุกวัน สามารถพึ่งพาผู้จำหน่ายเพื่อใช้:
- การจัดการทัวร์ตามสเปรดชีตพร้อมการควบคุมการเข้าถึงขั้นต่ำ
- ข้อมูลสมาชิกที่ไม่ได้เข้ารหัสจะถูกแชร์ผ่านเครือข่ายผู้รับเหมาช่วง
- กระบวนการแบบแมนนวลโดยไม่มีร่องรอยการตรวจสอบ
- ระบบที่ล้าสมัยขาดการตรวจจับการฉ้อโกงแบบเรียลไทม์
นี่ไม่ใช่แค่ช่องว่างทางเทคโนโลยีเท่านั้น มันเป็นระเบิดเวลาตามกฎระเบียบ และในยุคที่การชำระเงินที่ไม่ถูกต้องเพียงครั้งเดียวสามารถทำให้เกิดการตรวจสอบ CMS เต็มรูปแบบได้ แผนประกันสุขภาพไม่สามารถถือว่าความปลอดภัยของ NEMT เป็นปัญหาของผู้อื่นได้อีกต่อไป
มาตรฐานทองคำใหม่: สิ่งที่แผนสุขภาพควรต้องมี
แผนสุขภาพที่มีแนวคิดก้าวหน้ากำลังเขียนเกณฑ์การประเมิน NEMT ใหม่ โดยตระหนักว่าความสำเร็จของโครงการที่แท้จริงนั้นต้องการพันธมิตรที่ตรงกับความมุ่งมั่นด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบของตนเอง แต่จริงๆ แล้วแผนควรมองหาอะไร?
การรับรองความปลอดภัยระดับองค์กร
หมดยุคแล้วที่การรับรอง HIPAA แบบธรรมดาก็เพียงพอแล้ว พันธมิตร NEMT ชั้นนำจะต้องรักษา:
- การรับรอง HITRUST r2: กรอบการทำงานด้านความปลอดภัยที่ครอบคลุมที่สุดในอุตสาหกรรมการดูแลสุขภาพ
- SOC 2 Type II: การควบคุมความปลอดภัยที่ได้รับการตรวจสอบตามเวลา ไม่ใช่แค่จุดเดียว
- SOC 1 Type II: การควบคุมทางการเงินและการปฏิบัติงานที่ปกป้องความสมบูรณ์ของโปรแกรม
การรับรองเหล่านี้ไม่ได้เป็นเพียงป้ายสถานะเท่านั้น แต่ยังแสดงถึงวิศวกรรมด้านความปลอดภัยหลายพันชั่วโมงและการตรวจสอบอิสระที่แผนด้านสุขภาพต้องคาดหวังว่าพันธมิตร NEMT ของตนจะบรรลุและรักษาไว้ได้
สถาปัตยกรรมสำหรับการป้องกันการฉ้อโกงเชิงรุก
แพลตฟอร์ม NEMT สมัยใหม่ต้องป้องกันการฉ้อโกงโดยการออกแบบ ไม่ใช่แค่ตรวจจับในภายหลัง ซึ่งหมายความว่า:
- การตรวจสอบการเดินทางที่ตรวจสอบด้วย GPS เพื่อยืนยันว่ามีการส่งมอบบริการจริง
- การตรวจจับความผิดปกติแบบเรียลไทม์ที่ทำเครื่องหมายรูปแบบที่น่าสงสัยก่อนการชำระเงิน
- การควบคุมการเข้าถึงตามบทบาทที่จำกัดการเปิดเผยข้อมูล
- เส้นทางการตรวจสอบที่ครอบคลุมซึ่งตรงตามการประเมินการปฏิบัติตามข้อกำหนดที่เข้มงวดที่สุด
การจัดการข้อมูลที่ตรงตามมาตรฐานด้านสุขภาพ
พันธมิตร NEMT จัดการข้อมูลสมาชิกที่ละเอียดอ่อนเช่นเดียวกับซัพพลายเออร์ EHR ควรยึดถือมาตรฐานเดียวกัน รวมถึงการเข้ารหัสขณะพักและระหว่างส่ง การทดสอบการเจาะข้อมูลเป็นประจำ โปรโตคอลตอบสนองต่อเหตุการณ์ และนโยบายการเก็บรักษาข้อมูลที่ชัดเจน
คำถามเชิงวิพากษ์สำหรับการประเมินผู้ขาย NEMT
เนื่องจากแผนประกันสุขภาพประเมินพันธมิตร NEMT สิ่งสำคัญคือต้องก้าวไปไกลกว่าคำถาม RFP แบบเดิมๆ
- คุณรักษาใบรับรองความปลอดภัยอิสระใดบ้าง และคุณสามารถจัดทำรายงานการรับรองปัจจุบันได้หรือไม่
- แพลตฟอร์มของคุณป้องกันการฉ้อโกงก่อนยื่นคำร้องอย่างไร
- คุณสามารถสาธิตเส้นทางการตรวจสอบที่สมบูรณ์สำหรับทุกเทิร์นในระบบของคุณได้หรือไม่?
- คุณจะมั่นใจได้อย่างไรว่าผู้รับเหมาช่วงรักษามาตรฐานความปลอดภัยที่เท่าเทียมกัน?
ผู้ขายที่กำลังดิ้นรนกับคำถามเหล่านี้อาจไม่ได้เตรียมพร้อมสำหรับความท้าทายด้านความปลอดภัยที่โปรแกรม NEMT สมัยใหม่ต้องเผชิญ
หนทางข้างหน้า: ความปลอดภัยเป็นพื้นฐาน ไม่ใช่การทำงาน
แพลตฟอร์มที่สร้างขึ้นบนหลักการง่ายๆ ที่ว่าการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดไม่ใช่คุณสมบัติที่จะเพิ่ม แต่รากฐานทุกสิ่งทุกอย่างที่สร้างขึ้นคือแพลตฟอร์มที่จะนำเสนอ แผนด้านสุขภาพสมควรได้รับพันธมิตร NEMT ที่ตรงกับความมุ่งมั่นของตนเองในการปกป้องข้อมูลสมาชิกและความสมบูรณ์ของโปรแกรม
แต่นี่ไม่ได้เกี่ยวกับซัพพลายเออร์เพียงรายเดียว แต่เป็นการยกระดับมาตรฐานสำหรับทั้งอุตสาหกรรม เนื่องจากแผนด้านสุขภาพต้องการมากขึ้นจากพันธมิตร NEMT ระบบนิเวศทั้งหมดจึงมีความปลอดภัย มีประสิทธิภาพ และเชื่อถือได้มากขึ้น
ตัวเลือกที่กำหนดโปรแกรม
สำหรับผู้จัดการแผนสุขภาพ การเลือกพันธมิตร NEMT ได้พัฒนาจากการตัดสินใจในการปฏิบัติงานไปสู่การตัดสินใจเชิงกลยุทธ์ ในสภาพแวดล้อมที่มีการตรวจสอบกฎระเบียบมากขึ้น ต้นทุนการฉ้อโกงที่เพิ่มขึ้น และความคาดหวังของสมาชิกที่เพิ่มขึ้น การเป็นพันธมิตรกับผู้ขายที่ปฏิบัติต่อความปลอดภัยเหมือนที่คิดในภายหลังจะไม่สามารถทำได้อีกต่อไป
อนาคตของ NEMT เป็นของความร่วมมือที่สร้างขึ้นบนรากฐานของความไว้วางใจ ความโปร่งใส และมาตรฐานความปลอดภัยที่แน่วแน่ โดยที่แผนด้านสุขภาพ ผู้ให้บริการขนส่ง และพันธมิตรด้านเทคโนโลยีทำงานร่วมกันเพื่อปกป้องสมาชิก รับรองการปฏิบัติตามข้อกำหนด และมอบประสบการณ์ที่ราบรื่น ด้วยค่านิยมเหล่านี้ อุตสาหกรรมสามารถก้าวไปไกลกว่าการลดความเสี่ยงและไปสู่ผลกระทบที่มีความหมายและวัดผลได้
เกี่ยวกับ มิเชล โมเรโน
Michelle Moreno ดำรงตำแหน่งรองประธานฝ่ายความปลอดภัย การปฏิบัติตามกฎระเบียบ และการจัดการโครงการที่ จลน์ศาสตร์– ด้วยประสบการณ์กว่า 20 ปีในการเป็นผู้นำทีมเทคโนโลยีและการดำเนินงาน เธอนำแนวทางที่เน้นการปฏิบัติจริงและขับเคลื่อนด้วยผลลัพธ์มาใช้ในการปรับขนาดทีม ลดความเสี่ยง และทำให้เกิดการเปลี่ยนแปลงทางธุรกิจ ความเป็นผู้นำของเธอทำให้มั่นใจได้ว่าแพลตฟอร์มของ Kinetik ไม่เพียงแต่มอบคุณค่าในการปฏิบัติงาน แต่ยังเป็นไปตามมาตรฐานสูงสุดด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดอีกด้วย