วิธีจัดการกับปัญหาการปฏิบัติตามข้อกำหนด SOX ในการดูแลสุขภาพ

ในปี 2545 การผ่านกฎหมาย Sarbanes-Oxley Act ทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่ในกฎระเบียบที่เกี่ยวข้องกับการกำกับดูแลกิจการและการปฏิบัติทางการเงิน แม้ว่าแนวทาง SOX จะใช้กับธุรกิจในอุตสาหกรรมการดูแลสุขภาพหรือไม่นั้นขึ้นอยู่กับว่าธุรกิจนั้นเป็นองค์กรที่แสวงหาผลกำไรหรือไม่แสวงหาผลกำไร แต่บางแห่งก็ใช้ SOX โดยสมัครใจเพื่อเสริมสร้างการควบคุมการจัดการภายในและเพิ่มคุณภาพของการรายงานทางการเงินด้านการดูแลสุขภาพ ไม่ว่าการปฏิบัติตามข้อบังคับจะได้รับคำสั่งหรือโดยสมัครใจก็ตามปัญหาเชิงบวกและเชิงลบบางอย่างมักเกิดขึ้นเมื่อพัฒนาแผนการปฏิบัติตาม SOX

1

วิเคราะห์และเสริมสร้างการควบคุมภายใน มาตรา 404 ของพระราชบัญญัติ SOX เพิ่มความรับผิดชอบของผู้จัดการในธุรกิจด้านการดูแลสุขภาพในการพัฒนารักษาและประเมินประสิทธิผลของการควบคุมภายในและขั้นตอนการควบคุมภายใน มีวัตถุประสงค์เพื่อปรับปรุงการกำกับดูแลระบบการบริหารความเสี่ยงและคุณภาพของงบการเงิน ตัวอย่างเช่นการปรับปรุงการกำกับดูแลสามารถลดผลกระทบที่บางครั้งผู้บริจาคมีต่อการตัดสินใจทางธุรกิจและการดำเนินนโยบายในธุรกิจที่ไม่แสวงหาผลกำไร การเพิ่มการควบคุมภายในสามารถลดกรณีการฉ้อโกงที่เกี่ยวข้องกับการบัญชี Medicare สำหรับค่าธรรมเนียมที่ขอคืนได้การบัญชีผู้ป่วยที่บ้านพักคนชราและการวิเคราะห์การชำระเงินคืนของบุคคลที่สาม

2

พัฒนาและใช้นโยบายการรักษาความปลอดภัยคอมพิวเตอร์ที่เข้มงวด การปฏิบัติตามกฎข้อบังคับของ SOX อาจเป็นเรื่องยากเนื่องจากกฎระเบียบที่ไม่ชัดเจนเกี่ยวกับความปลอดภัยของคอมพิวเตอร์ ปัญหาเกิดขึ้นเนื่องจากจุดเน้นหลักของพระราชบัญญัติ SOX คือการกำกับดูแลและการปฏิบัติทางการเงินไม่ใช่เรื่องเทคโนโลยี การเอาชนะสิ่งเหล่านี้มักจะทำได้ดีที่สุดโดยการพัฒนาและใช้นโยบายและขั้นตอนการรักษาความปลอดภัยคอมพิวเตอร์ที่ปฏิบัติตามคำแนะนำแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยของคอมพิวเตอร์อย่างเคร่งครัด ตัวอย่างเช่นการเข้ารหัสข้อมูลที่ละเอียดอ่อนและเป็นส่วนตัวและการปรับใช้การป้องกันไวรัสและมัลแวร์ระบบป้องกันการบุกรุกของโฮสต์และไฟร์วอลล์ไคลเอ็นต์จากต้นทางถึงปลายทาง

3

กำหนดและแก้ไขปัญหาความขัดแย้งทางผลประโยชน์ที่อาจเกิดขึ้น มาตรา 409 ชื่อ“ การเปิดเผยข้อมูลผู้ออกแบบเรียลไทม์” อาจกลายเป็นปัญหาได้หากธุรกิจด้านการดูแลสุขภาพไม่ได้กำหนดหรือระบุสิ่งที่ก่อให้เกิดความขัดแย้งทางผลประโยชน์อย่างครบถ้วน เนื่องจากการเปิดเผยข้อมูลต่อสาธารณะต้องกระทำอย่าง“ รวดเร็วและเป็นปัจจุบัน” ธุรกิจด้านการดูแลสุขภาพจึงต้องนำคำแถลงและนโยบายการเปิดเผยผลประโยชน์ทับซ้อนที่กำหนดสิ่งที่ก่อให้เกิดความขัดแย้งทางผลประโยชน์อย่างชัดเจนกำหนดขั้นตอนทางจริยธรรมสำหรับการเลือกสมาชิกคณะกรรมการและปฏิบัติต่อทุกคน สมาชิกคณะกรรมการที่คาดหวังอย่างยุติธรรม