الإطار التنظيمي السعودي
- ◂ نظام حماية البيانات الشخصية (PDPL): صدر بموجب مرسوم ملكي — يشمل البيانات الصحية بصفتها بيانات حساسة تتطلب موافقة صريحة، حق الوصول، حق المحو، والاحتفاظ المحدود بالزمن
- ◂ لائحة مزاولة التأمين لدى هيئة التأمين الصحي: معايير الامتثال لمزودي الخدمة، التزامات التبليغ، والعقوبات على المخالفات
- ◂ ضوابط الاحتيال والإهدار وإساءة الاستخدام (FWA):
— الاحتيال: تقديم مطالبات مزيفة عن عمد (عقوبة جزائية)
— الإهدار: استخدام غير فعّال للموارد دون نية احتيال
— إساءة الاستخدام: ممارسات تؤدي لمطالبات غير مقبولة دون توثيق كافٍ أو بسبب أخطاء متكررة
- ◂ أمثلة على مخالفات الترميز:
— الترميز الزائد (Upcoding): استخدام كود أعلى من الواقع (مثال: زيارة مكتب بسيطة تُسجَّل كاستشارة معقدة)
— الترميز الناقص (Downcoding): تسجيل أقل من الواقع (يسبب خسارة مالية)
— التفكيك غير المبرر (Unbundling): تقديم إجراءات مرتبطة كخدمات منفصلة دون مبرر سريري
— الفوترة الوهمية (Phantom Billing): مطالبات عن خدمات لم تُقدَّم فعلياً
— الفوترة المكررة (Duplicate Billing): تقديم نفس المطالبة أكثر من مرة
تقييم المخاطر وخطط التصحيح (CAP)
- ◂ تقييم المخاطر الداخلي: مراجعة عينات شهرية من المطالبات — نسبة الدقة المستهدفة عادة ٩٥٪ فأعلى
- ◂ خطة العمل التصحيحي (CAP): عند اكتشاف نسبة خطأ مرتفعة ← تحليل السبب الجذري ← إجراءات تصحيحية ← إعادة تدريب ← متابعة دورية
- ◂ الاستعداد للتفتيش: القوائم المرجعية المطلوبة، التقارير الدورية، توثيق التدريب، وملفات المراجعة الداخلية المنظّمة