हेल्थकेयर में एसओएक्स अनुपालन के मुद्दों को कैसे संबोधित करें

2002 में, सर्बनेस-ऑक्सले अधिनियम के पारित होने से कॉर्पोरेट प्रशासन और वित्तीय प्रथाओं से संबंधित नियमों में बड़े बदलाव आए। यद्यपि एसओएक्स दिशानिर्देश स्वास्थ्य सेवा उद्योग में व्यवसायों पर लागू होते हैं या नहीं, यह इस बात पर निर्भर करता है कि व्यवसाय एक लाभ-लाभकारी संगठन है या गैर-लाभकारी संगठन, आंतरिक प्रबंधन नियंत्रणों को मजबूत करने और स्वास्थ्य देखभाल वित्तीय रिपोर्टिंग की गुणवत्ता बढ़ाने के प्रयास में कुछ स्वेच्छा से SOX को अपनाते हैं। चाहे अनुपालन अनिवार्य हो या स्वैच्छिक, कुछ सकारात्मक और नकारात्मक मुद्दे आम तौर पर SOX अनुपालन योजना विकसित करते समय उत्पन्न होते हैं।

1।

आंतरिक नियंत्रणों का विश्लेषण करें और उन्हें मजबूत करें। SOX अधिनियम की धारा 404 में आंतरिक नियंत्रण और आंतरिक नियंत्रण प्रक्रियाओं की प्रभावशीलता को विकसित करने, बनाए रखने और आकलन करने के लिए एक स्वास्थ्य सेवा व्यवसाय में जिम्मेदारी प्रबंधकों को बढ़ाता है। इसका उद्देश्य शासन, जोखिम प्रबंधन प्रणालियों और वित्तीय वक्तव्यों की गुणवत्ता में सुधार करना है। शासन में सुधार, उदाहरण के लिए, गैर-लाभकारी व्यवसायों में कभी-कभी व्यापार निर्णयों और नीति कार्यान्वयन पर प्रभाव दाताओं को कम कर सकता है। आंतरिक नियंत्रणों में वृद्धि से वापसी योग्य शुल्क, नर्सिंग होम रोगी लेखांकन और तीसरे पक्ष के प्रतिपूर्ति के विश्लेषण के लिए मेडिकेयर अकाउंटिंग से जुड़े धोखाधड़ी के मामलों को कम किया जा सकता है।

2।

एक मजबूत कंप्यूटर सुरक्षा नीति विकसित और कार्यान्वित करें। कंप्यूटर सुरक्षा के आसपास के अस्पष्ट नियमों के कारण SOX नियमों का अनुपालन मुश्किल हो सकता है। मुद्दे उठते हैं क्योंकि एसओएक्स अधिनियम का मुख्य ध्यान शासन और वित्तीय प्रथाओं पर है, न कि प्रौद्योगिकी पर। इन पर काबू पाने को अक्सर कंप्यूटर सुरक्षा नीतियों और प्रक्रियाओं को विकसित और कार्यान्वित करके पूरा किया जा सकता है जो कंप्यूटर सुरक्षा सर्वोत्तम अभ्यास सिफारिशों का सख्ती से पालन करते हैं। उदाहरणों में संवेदनशील और निजी जानकारी को एन्क्रिप्ट करना और एंटीवायरस और मालवेयर सुरक्षा को तैनात करना, मेजबान घुसपैठ की रोकथाम प्रणाली और एंड-टू-एंड से क्लाइंट फायरवॉल शामिल हैं।

3।

ब्याज मुद्दों के किसी भी संभावित संघर्ष को परिभाषित और संबोधित करें। धारा 409, "वास्तविक समय जारीकर्ता प्रकटीकरण" का हकदार एक मुद्दा बन सकता है यदि स्वास्थ्य सेवा व्यवसाय पूरी तरह से परिभाषित या संबोधित नहीं किया गया है जो हितों का टकराव है। क्योंकि जनता को जानकारी का खुलासा "तेजी से और मौजूदा आधार पर" किया जाना चाहिए, हेल्थकेयर व्यवसायों को ब्याज प्रकटीकरण वक्तव्य और नीति का एक संघर्ष अपनाना चाहिए जो स्पष्ट रूप से परिभाषित करता है कि ब्याज का संघर्ष क्या है, बोर्ड के सदस्यों के चयन के लिए नैतिक प्रक्रियाएं स्थापित करता है और सभी का इलाज करता है भावी बोर्ड के सदस्य निष्पक्ष रूप से।

टिप

• SOX के आसपास के सभी मुद्दे नकारात्मक पर ध्यान केंद्रित नहीं करते हैं। यद्यपि SOX अधिनियम में अनुपालन का सख्त बोझ है, स्वास्थ्य सेवा व्यवसाय स्वैच्छिक या अनिवार्य अनुपालन से कई मूर्त और अमूर्त लाभों का एहसास कर सकते हैं। उदाहरण के लिए, सख्त नैतिकता के परिणामस्वरूप बोर्ड ऐसे निर्णय ले सकते हैं जो डॉक्टरों या दाताओं के बजाय व्यवसाय के लिए अच्छे हैं। बेहतर वित्तीय और सूचनात्मक प्रकटीकरण सामुदायिक विश्वास और आत्मविश्वास को बढ़ाकर व्यवसाय की सार्वजनिक प्रतिष्ठा को बढ़ा सकता है। इसके अलावा, मजबूत आंतरिक नियंत्रण एक स्वास्थ्य देखभाल व्यवसाय को रोकने या धोखाधड़ी, बर्बादी या दुरुपयोग की घटनाओं को खत्म करने में मदद कर सकता है जो शर्मनाक और वित्तीय रूप से महंगा साबित हो सकता है।