Noticias

Los auditores internos de atención médica dan prioridad a la ciberseguridad, el desempeño empresarial y la modernización tecnológica

Posted on by Maria Calle

Los auditores internos de atención médica dan prioridad a la ciberseguridad, el desempeño empresarial y la modernización tecnológica

Resumen ejecutivo

Tras la prolongada y agotadora emergencia de salud pública (PHE), la industria de la salud se ha enfrentado a los desafíos de la crisis financiera y la lucha constante por volver a la normalidad. Los proveedores de atención médica y los pagadores están trabajando para abordar una serie de problemas únicos, incluidos algunos que existían antes de la pandemia, mientras enfrentan la realidad del panorama actual.

Según la última Encuesta de Prioridades del Plan de Auditoría Interna de Atención Médica realizada por Protiviti y la Asociación de Auditores Internos de Atención Médica (AHIA), las principales prioridades de auditoría para las organizaciones de atención médica en 2023 se engloban en siete temas que se destacan a continuación y se analizan con más detalle en el informe. que sigue.

Ciberseguridad, seguridad física y protección de información confidencial

Las prácticas y la postura de ciberseguridad encabezan la lista de prioridades de auditoría interna (IA) en nuestra encuesta de 2023. Las organizaciones sanitarias siguen siendo los principales objetivos de los ataques cibernéticos y de ransomware, con graves consecuencias que incluyen la interrupción de sistemas esenciales, pérdida de ingresos y compromiso de la atención al paciente. Los atacantes se están aprovechando de las complejas estructuras organizativas de la industria de la salud, la tecnología obsoleta y la necesidad cultural de proteger a sus pacientes más que cualquier otra cosa, lo que hace que esto sea una máxima prioridad en los planes de IA. Otras prioridades principales para los equipos de IA incluyen la gestión del acceso de los usuarios y la seguridad física.

foto2
microsoftteams image (5)

Segundo Torres
Director

«Una de las principales amenazas a nivel local en el sector de salud, serían los Ciberataques que pudieran interrumpir los sistemas críticos y el acceso a información confidencial como las historias clínicas de los pacientes, entre otros. Otra posible preocupación es no contar con planes que permita recuperar los principales servicios y procesos para asegurar la continuidad prioritaria de la atención de los pacientes «

Recursos humanos, beneficios y desafíos laborales

Los recursos humanos, los beneficios y los desafíos de la fuerza laboral se ubican como la segunda prioridad más alta en 2023. Los informes de tiempo/gastos de los empleados y la nómina son operaciones de personal críticas para las organizaciones de atención médica que enfrentan crecientes presiones de costos en el entorno pospandémico. Muchas organizaciones de atención médica han optado por reducir el personal para mantener márgenes saludables, incluso mientras luchan por alcanzar y mantener niveles adecuados de personal clínico. Los problemas de la fuerza laboral, incluida la retención de empleados, la planificación de la sucesión y las recompensas totales, son un desafío continuo que IA puede ayudar a abordar mediante esfuerzos de auditoría enfocados.

Integridad financiera

Las cuestiones relacionadas con la integridad financiera ocupan un lugar destacado en la lista de prioridades de los auditores internos, y las cuentas por pagar (AP) ocuparán el quinto lugar en 2023. Los cambios en el ecosistema debido a las tecnologías emergentes y la fragmentación de personas y procesos debido a las tendencias en La subcontratación a partes externas se suma a los riesgos que deben ser revisados por AI al auditar AP. Los departamentos de finanzas y contabilidad deben abordar las regulaciones cambiantes, los métodos de pago nuevos o actualizados, los impactos de la inflación y las nuevas tecnologías para determinar sus impactos en la organización. La falta de personal calificado y los problemas para acceder a los datos necesarios para completar los análisis de modelos dificultan que los departamentos de finanzas y contabilidad puedan mantenerse al día con las solicitudes de análisis detallados además de sus deberes mensuales de informes financieros. A medida que el departamento esté cada vez más ocupado, los proyectos valiosos de IA incluirían la validación de métodos de análisis, componentes de modelado y controles internos. Los proyectos de capital también siguen siendo un área de gran preocupación para que las funciones de AI de atención médica los revisen dentro de sus organizaciones debido a su naturaleza compleja, imprevisibilidad, requisitos de planificación a largo plazo y limitaciones de cronograma y presupuesto.

Fraude, riesgo y cumplimiento

El fraude en la industria sanitaria estadounidense cuesta decenas de miles de millones de dólares cada año. Minimizar el fraude, el despilfarro y el abuso, incluidas las amenazas tanto de los empleados como de terceros, es una prioridad clara para las organizaciones de atención médica y se ubica como la tercera prioridad más alta en nuestra encuesta. Debería ser una prioridad revisar políticas integrales de gestión del fraude que puedan ayudar a guiar a las organizaciones y protegerse de pérdidas financieras, daños a la reputación, ramificaciones legales y sanciones financieras, así como analizar escenarios de fraude comunes y específicos de cada departamento. Las operaciones de farmacia y la distribución/gestión de medicamentos también son un área prioritaria para los auditores internos, especialmente a medida que las organizaciones de atención médica abordan cambios regulatorios recientes, incluidos aquellos relacionados con la facturación de desechos de medicamentos, las restricciones relacionadas con las farmacias por contrato 340B y la Ley de Sustancias Controladas. Las prácticas farmacéuticas que no cumplen con las normas deben ser auditadas, ya que el incumplimiento puede generar millones de dólares en pérdidas de ingresos, fuertes multas y pérdida de confianza de los pacientes debido al daño a la reputación. La compensación a los proveedores sigue siendo un área de gran preocupación para los sistemas de salud con los que IA puede ayudar, especialmente debido a los mayores esfuerzos regulatorios del gobierno federal para prevenir y procesar el fraude en la atención médica a través del Estatuto Anti-Sobornos y las disposiciones de la Ley Stark.

Integridad de ingresos y mejora de márgenes

La integridad de los ingresos y la mejora de los márgenes son un campo de batalla continuo que está maduro para que IA pueda mostrar cierto retorno de la inversión y ser un socio estratégico para sus organizaciones. La conclusión del PHE puso fin a los flujos de financiación federal relacionados con la pandemia, lo que creó un desafío financiero para las organizaciones de atención médica mientras buscan formas de mejorar el ciclo de ingresos y la precisión de la captura de cargos y generar un rendimiento demostrable. El cumplimiento de los requisitos de documentación clínica, codificación y facturación puede ayudar a las organizaciones a garantizar ingresos precisos y evitar pérdidas de ingresos debido a recuperaciones, reembolsos y multas.
 

Modernización tecnológica y aprovechamiento de datos

Las tasas de adopción de nuevas tecnologías basadas en la nube continúan aumentando a medida que las organizaciones de atención médica actualizan y/o implementan nuevos sistemas de registros médicos electrónicos (EHR), sistemas de planificación de recursos empresariales (ERP) y más, y ven beneficios que incluyen operaciones optimizadas, mayor eficiencia y mejoras. cuidado. Pero la tecnología basada en la nube puede crear desafíos adicionales en los que IA debería centrarse para ayudar a garantizar que estas aplicaciones estén adecuadamente protegidas desde el punto de vista del acceso confidencial, la segregación de funciones, la privacidad y el aprovisionamiento.
 
Además, si bien las tecnologías emergentes como la inteligencia artificial (IA) y el aprendizaje automático (ML) dependen en gran medida de los datos, la industria de la salud carece de estrategias efectivas de gestión del ciclo de vida de los datos y de las prácticas fundamentales de gobernanza de datos necesarias para optimizar los datos para generar conocimientos y respaldar la toma de decisiones. La auditoría interna debería revisar las estrategias de IA y ML y las prácticas de gobernanza de datos de sus organizaciones. Las iniciativas para impulsar la integridad de los datos y las pautas de uso de datos deben incluirse en el plan de IA cuando las organizaciones estén desarrollando estrategias de implementación para estas tecnologías.

 

Riesgo de terceros, cadena de suministro y continuidad de las operaciones

Las organizaciones de atención médica se asocian con terceros para subcontratar servicios, impulsar la excelencia del servicio, aumentar la eficiencia, controlar los costos y brindar otras ventajas competitivas. Pero existe una enorme presión sobre las organizaciones para garantizar que los proveedores externos cumplan con las políticas internas y las regulaciones en evolución. La gestión de riesgos de proveedores (VRM) se ha convertido en una función rutinaria crítica; pero si bien los ejecutivos de la atención médica reconocen su importancia, pocos pueden informar de manera creíble que lo están haciendo de manera efectiva. La auditoría interna es una forma en que las organizaciones pueden ayudar a comprender todos los riesgos asociados con terceros, empresas conjuntas, etc.
 
Además, la resiliencia ha sido una prioridad para los líderes de la cadena de suministro durante los últimos tres años y continúa siendo una prioridad que debe ser analizada por IA, ya que los costos de bienes de capital, suministros y servicios adquiridos son algunos de los mayores costos para los sistemas de salud, generalmente sólo detrás del trabajo. La resiliencia y la visibilidad de todos los procesos y políticas en cada departamento de la cadena de suministro es una prioridad constante para los equipos de IA para garantizar que las cadenas de suministro de la organización faciliten la calidad, la seguridad, la continuidad y el menor costo posible de la atención al paciente.
 
La continuidad del negocio, la gestión de emergencias y la preparación/respuesta ante pandemias siguen estando entre las principales prioridades de los equipos de IA, ya que se enfrentan a un horizonte de riesgos desalentador que incluye sofisticadas amenazas de ciberseguridad; brechas en las capacidades de resiliencia tecnológica; un mayor escrutinio regulatorio; cadenas de suministro (y valor) complejas que informan todos los aspectos de la prestación de servicios de salud; un comportamiento climático imprevisto que aumenta el riesgo de una perturbación geográfica generalizada; y un mercado global que duda en volver a bloquearse.

 

En conclusión

A medida que las organizaciones de atención médica continúan recuperándose del PHE y enfrentan interrupciones derivadas de una economía incierta, desafíos laborales, amenazas cibernéticas, regulaciones cambiantes y la velocidad cada vez mayor de la tecnología emergente, los hallazgos de nuestra última Encuesta de prioridades del plan de auditoría interna de atención médica señalan el importante papel que desempeña la IA. para ayudar a las organizaciones a abordar sus desafíos más urgentes
Formulario Whatsapp