General Compliance Program Guidance~米国ヘルスケア業界のコンプライアンスプログラム~
1. General Compliance Program Guidanceとは
General Compliance Program Guidance(GCPG)[1]とは、2023年11月にHHS(保健福祉省)のOffice of Inspector General(OIG、監察総監室)が公表した、ヘルスケア分野のコンプライアンスコミュニティおよびその他の関係者向けのリファレンスガイドです。GCPGでは、関連する連邦法[2]、コンプライアンスプログラムの7つの要素、OIGのリソース、およびヘルスケアコンプライアンスを理解するのに役立つその他の情報が紹介されています。GCPGは、法的拘束力を持つものではなく、一般的なコンプライアンスリスクとコンプライアンスプログラムについて説明する自主的なガイダンスという位置づけです。
OIGは、これまでにも、病院、臨床検査機関、介護施設、製薬企業など業種別に、法的拘束力のない自主的なコンプライアンスプログラムガイダンス(GCPGでの表記に合わせて、以下「CPGs」といいます。)を公表してきました。製薬企業向けのCPGは2003年に公表されており[3]、本投稿を読まれている方の中には、これまでに目にしたことのある人もいらっしゃるものと思われます。
GCPGは、既存のCPGsをよりユーザーフレンドリーかつ利用しやすいものにするための取組みの一環として策定されました。その名前のとおり、GCPGはヘルスケア業界に関与するすべての個人や団体に適用されます。また、OIGは、2024年以降、セグメント別のCPGs(ICPGs: Industry segment-specific CPGs)を順次公表予定です。OIGの発表によれば、最初にMedicare Advantage(Medicareの承認を得た民間保険会社の保険プラン。Medicareについては、「米国の公的保険制度~Medicare、Medicaidとは?~」をご参照ください。)向けおよび介護施設向けのICPGsが、次いで病院向けおよび臨床検査機関向けのICPGsが作成されるようです[4]。
本投稿では、GCPGのうち、効果的なコンプライアンスプログラムのための7つの要素として取り上げられている事項を紹介します。当たり前と思われる内容も多く含まれますが、米国ではどのようなプログラムが好ましいと考えられているのかを見ていただき、参考にしていただければ幸いです。
なお、GCPGでは7つの要素の説明に合計30ページ以上が割かれていますが、本投稿では各要素の大枠に触れるのみに留めます。
2. 要素1-明文化されたポリシーと手順(Written Policies and Procedures)
GCPGは、行動規範(Code of Conduct)とコンプライアンスポリシーがコンプライアンスプログラムにおける重要な要素であるとし、以下のような方向性を示しています。
組織のすべてのポリシーと手順は、コンプライアンスのカルチャーを日常業務に取り入れるものとすべきである。
行動規範およびコンプライアンスのポリシーと手順は、コンプライアンスオフィサーおよびコンプライアンス委員会の指示と監督の下で作成され、組織内のすべての関係者が利用できるようにすべきである。
行動規範および適用されるポリシーおよび手順の遵守は、すべての従業員および業務受託者の業績評価の一部とすべきである。
行動規範(Code of Conduct)
今日では行動規範を持たない企業は存在しないのではないかというくらいに一般的になっていますので[5]、行動規範の説明は不要かもしれませんが、GCPGでは、行動規範は、組織の使命を遂行し、その役員、従業員、業務受託者、医療スタッフ、および組織と協働する、または組織を代表して働くその他の人々の行動を規定するために必要とされる組織の倫理基準を定義するものであると説明されています。また、行動規範は、適用される法令や連邦のヘルスケアプログラムの要件の変更に応じて、定期的にアップデートされるべきであるとされています。
コンプライアンスのポリシーと手順
コンプライアンスのポリシーと手順は、少なくとも(1)GCPGで説明される7 つの要素を含む、企業のコンプライアンスプログラムの実施と運用、(2)連邦法および州法の違反によって生じるリスクを軽減するプロセスの2点を含めるべきであるとされています。
また、ポリシーと手順のメンテナンスに関して、OIGは、組織がポリシーと手順を少なくとも年1回見直し、該当する法令および連邦のヘルスケアプログラムの要件の変更がポリシーと手順に反映されていることを確認することを推奨しています。
3. 要素2-リーダーシップと監督(Compliance Leadership and Oversight)
GCPGは、取締役会とシニアリーダーシップ(日本でいう執行役員など)が効果的なコンプライアンスプログラムに不可欠であるとし、シニアリーダーのうち1名はコンプライアンスオフィサーであるべきであるとしています。
コンプライアンスオフィサー
すべての組織は、以下の条件を満たすコンプライアンスオフィサーを任命すべきであるとされています。
取締役会に直接かつ独立してアクセスできるCEOにレポートするか、取締役会に直接レポートする。
組織内で組織の他のシニアリーダーと同等の立場で対話できる十分な地位を有している。
非の打ちどころのない誠実さ、優れた判断力、積極性、親しみやすい態度、および従業員の尊敬と信頼を引き出す能力を示している。
組織のコンプライアンスリスクを特定、防止、軽減、是正できるコンプライアンスプログラムを運営するための十分な財源、リソース、スタッフを備えている。
コンプライアンスオフィサーは、その職務を果たすために独立性が求められますので、組織の法務部門または財務部門を指揮したり、それらにレポートしたりしてはならず、組織に法的または財務上のアドバイスを提供したり、助言を行う者を監督したりすべきではなく、CEOまたは取締役会に直接レポートすべきとされています。
コンプライアンス委員会
GCPGによれば、コンプライアンス委員会の目的は、コンプライアンスオフィサーがコンプライアンスプログラムを実施、運用、モニタリングするのをサポートすることにあります。コンプライアンス委員会は、少なくとも四半期ごとに開催されるべきであるとされています。
取締役会による監督
United States Sentencing Commission(米国量刑委員会)は連邦裁判所が取り扱う刑事事件の量刑に関するガイドラインを定めていますが、その中でコンプライアンスに関して、組織の「運営機関はコンプライアンスおよび倫理プログラムの内容と運用について知識があり、コンプライアンスおよび倫理プログラムの実施と有効性に関して合理的な監督を行うものとする」と規定しています。
取締役会は、この責任の遂行するため、コンプライアンスオフィサーとコンプライアンス委員会の監督や、組織のコンプライアンスリスクを理解するために必要な情報の受領と検討を行い、また、十分なナレッジとリソースへのアクセスを有するべきであるとされています。
4. 要素3-トレーニングと教育(Training and Education)
GCPGは、適切な教育とトレーニングを提供することは、効果的なコンプライアンスプログラムの重要な要素であるとし、コンプライアンスオフィサーは、コンプライアンス委員会のサポートを得て、組織のニーズと組織によって生じるリスクに特化した多面的な教育およびトレーニングプログラムを開発する必要があるとしています。
トレーニングの対象者および頻度に関しては、組織のすべての取締役会メンバー、役員、従業員、業務受託者、および医療スタッフ(該当する場合)は、組織のコンプライアンスプログラムおよび潜在的なコンプライアンスリスクに関するトレーニングを少なくとも年に1回受けるべきであるとされています。
また、コンプライアンス委員会は、すべてのトレーニング対象者がトレーニング資料にアクセスできるようにする必要があるとされています。これは、例えば、組織に文化的に多様なスタッフがいる場合、トレーニング資料を複数の言語で利用できる必要があるということを指しています。
5. 要素4-コンプライアンスオフィサーとの効果的なコミュニケーションラインと開示プログラム(Effective Lines of Communication with the Compliance Officer and Disclosure Programs)
GCPGは、コンプライアンスオフィサーと組織の各個人(業務受託者や代理人を含む)の間のオープンなコミュニケーションは、コンプライアンスプログラムの実施を成功させ、詐欺等の可能性を軽減するために重要としています。具体的には、組織の各個人は、コンプライアンスオフィサーに直接連絡を取る方法(電子メール、電話、メッセージングなど)について知らされるべきであるとされています。
このオープンなコミュニケーションのためには、秘密保持や報復禁止のポリシーを整備することが必要となります。OIGは、内部告発者は報復から保護されるべきであると考えており、このコンセプトは、False Claims Act(FCA、不正請求防止法)の規定に具体化されています。
また、組織は、個人が匿名で懸念事項を報告できる、ビジネスおよび運営機関から独立した報告経路を少なくとも1つ備えているべきであるとされています。この報告経路には、ホットライン、ウェブサイト、電子メール、または郵便といったものが含まれます。
6. 要素5-基準の施行:結果とインセンティブ(Enforcing Standards: Consequences and Incentives)
GCPGは、コンプライアンスプログラムを効果的なものにするために、組織はコンプライアンス違反に対する適切な結果と、コンプライアンスのインセンティブを確立すべきとしています。ここでいう「結果」には、事実に応じて、是正、制裁、またはその両方が含まれます。
結果
上記のとおり、ここでいう結果とは、違反行為の結果であり、教育的または是正的で非懲罰的である場合もあれば、懲罰的制裁である場合や、その両方が含まれる場合もあります。組織は、組織の行動基準、ポリシーと手順、または連邦法および州法に準拠しない行為を特定、調査、是正するための手順(関係者の再訓練や懲罰を含む。)を確立し、公表するべきであるとされています。
インセンティブ
組織は、組織のコンプライアンスプログラムへの参加を奨励するための適切なインセンティブを開発するべきであるとされています。優れたコンプライアンスパフォーマンスやコンプライアンスプログラムへの多大な貢献は、追加の報酬、重要な表彰、またはその他のより小さな奨励の基礎となりえます。
7. 要素6-リスク評価、監査、モニタリング(Risk Assessment, Auditing, and Monitoring)
GCPGは、リスク評価、監査、モニタリングはそれぞれ、コンプライアンスリスクの特定と定量化に役割を果たすとしています。
リスク評価
リスク評価とは、リスクを特定し、分析し、対応するためのプロセスであると説明されています。
正式なコンプライアンスリスク評価プロセスでは、外部および内部のさまざまなソースからリスクに関する情報を取得し、それらを評価して優先順位を付け、どのリスクに対処するか、どのように対処するかを決定するべきであるとされています。コンプライアンス委員会は、コンプライアンスリスク評価の実施に責任を負う必要があります。
なお、冒頭に言及した2003年に公表された製薬企業向けのコンプライアンスプログラムガイダンス(CPG)では、リスク評価は個別の表題としては掲げられていませんでした。今回のGCPGでリスク評価が独立の項目とされたことから、リスク評価プロセスの重要性を窺い知ることができます。
監査とモニタリング
コンプライアンス委員会は、毎年のリスク評価によって特定されたリスクに基づいて実施される監査のスケジュールを、コンプライアンス作業計画に含めるべきであるとされています。また、コンプライアンス委員会は、コンプライアンスオフィサーが、年間を通じて特定されたリスクに基づく追加の監査を実施または監督する能力を有することを確認すべきであるとされています。
また、組織は、コンプライアンスプログラムの有効性を定期的に評価すべきであるとされています。OIG は、この評価に役立つツールキットである「Measuring Compliance Program Effectiveness」を公開しています[6]。このツールキットでは、コンプライアンスプログラムの7つの要素を中心に、何をどのように評価すべきかがリスト化されています。
加えて、取締役会は、組織に対し、コンプライアンスプログラムの有効性レビューを実施し、レビュー担当者に調査結果と推奨事項を取締役会に直接報告させるよう指示すべきであるとされています。
8. 要素7-検出された違反への対応と是正措置への展開(Responding to Detected Offenses and Developing Corrective Action Initiatives)
GCPGは、コンプライアンスプログラムには、コンプライアンスに関する懸念を徹底的に調査し、必要に応じて政府の当局や法執行機関に報告することを含め、検出された法律またはポリシーの違反を是正するために必要な手順を実行し、かつ再発防止のため不適切行為の根本原因を分析するためのプロセスとリソースが含まれているべきであるとしています。
違反の調査
コンプライアンスオフィサーは、重大な法律違反が発生したかどうかを判断するために、違反の疑いの報告や合理的な兆候を得たときに、適切なリーダーに通知し、必要に応じて組織のカウンセル(日本でいう法務部を指しているものと思われます。)と連携するために迅速に行動することが重要であるとされています。
また、調査対象の違反の規模や重大性にかかわらず、調査の記録をまとめることができるよう、インタビューノートや重要な文書、インタビューと文書の検討の記録、調査の結果、懲戒処分や是正措置といった調査の記録を保持すべきであるとされています。
政府への報告
一般論として、何らかの情報源から不正行為の信頼できる証拠が発見され、合理的な調査の結果、コンプライアンスオフィサーまたはカウンセルが、不正行為が刑事法、民事法、または行政法に違反する可能性があると信じる理由がある場合、企業は速やかに(違反の信頼できる証拠が存在すると判断されてから60日以内に)適切な政府当局に違法行為を申告すべきであるとされています。ここでいう政府当局には、DOJ(司法省)の刑事部門または民事部門、OIG、Centers for Medicare & Medicaid Services(CMS)、州のMedicaid不正行為取締部門などが含まれます。
是正措置の実施
組織は、不正行為の性質を判断するのに十分な信頼できる情報を収集したときは、以下のような是正措置を迅速に講じる必要があるとされています。
過払い金を返還する。
懲戒手順を実施する。
不正行為の再発を防ぐために必要なポリシーまたは手順の変更を行う。
9. 補足:Corporate Integrity Agreements
上記の7つの要素は、不正行為の防止や自発的な是正措置のためのコンプライアンスプログラムの考え方ですが、この7つの要素は、不正行為を行った組織がOIGと和解する際の取決めにも用いられています。
すなわち、OIG は、民事上の不正請求に関する法令に基づいて発生した連邦のヘルスケアプログラムに関する調査において、対象のヘルスケア事業者等との間でCorporate Integrity Agreements(CIA)と呼ばれる和解を締結することがあります。ヘルスケア事業者等がCIAの義務に同意する場合には、その代わりにOIGは当該事業者等についてMedicare、Medicaid、またはその他の連邦のヘルスケアプログラムへの参加からの除外を求めないことに同意します[7]。
このCIAには、上記の7つの要素をトラックし、独立審査機関(IROs)による審査の実施を義務付けるという共通の要件があります。OIGと企業等との間で締結済みのCIAはウェブサイトでも公開されていますので、これらを眺めることで、どのようなコンプライアンスプログラムが求められているかを確認することができます[8]。
[1] HHS(https://oig.hhs.gov/compliance/general-compliance-program-guidance/)
[2] 関連する連邦法は、「Healthcare Fraud and Abuse Laws①~総論、各論(False Claims Act)~」および「Healthcare Fraud and Abuse Laws②~各論(Anti-Kickback Statute, Physician Self-Referral Law, Exclusion Authorities, Civil Monetary Penalties Law)~」にて紹介しております。
[3] OIG Compliance Program Guidance for Pharmaceutical Manufacturers(https://oig.hhs.gov/documents/compliance-guidance/799/050503FRCPGPharmac.pdf)
[4] HHS(https://oig.hhs.gov/compliance/compliance-guidance/)
[5] 一例として、ウェブサイト上で公開されているファイザーの行動規範のリンク先はこちらです。スライド形式になっていますので、堅い文章に慣れていない人にも読みやすそうです。(https://www.pfizer.com/about/responsibility/compliance/code-of-conduct)
[6] 「Measuring Compliance Program Effectiveness」(https://oig.hhs.gov/documents/toolkits/928/HCCA-OIG-Resource-Guide.pdf)
[7] HHS(https://www.oig.hhs.gov/compliance/corporate-integrity-agreements/index.asp)
[8] HHS(https://www.oig.hhs.gov/compliance/corporate-integrity-agreements/cia-documents.asp)
(写真:米国ヘルスケア産業の一大拠点ボストンにて。2023年10月訪問。)
この記事が気に入ったらサポートをしてみませんか?