CMS cubrió las nuevas reglas sobre Consentimiento y Revisión de todas las inscripciones del Mercado en la Cumbre de CMS para Compañías y Agentes que se llevó a cabo el 24 de mayo de 2023. Estas normas se basan en las reglas existentes que se esbozaron en las diapositivas que explican las reglas y regulaciones sobre cumplimiento de 2022 que están en este enlace 2022 Understanding Marketplace Compliance Rules & Regulations slides, además de las distintas preguntas frecuentes que abordan las reglas y reglamentos de Consentimiento y de la Información de Identificación Personal (Personal Identifiable Information, PII).
Al comparar las diapositivas que explican las normas y reglamentos clave de CMS de 2023 para cumplir con el Mercado (2023 Understanding Key CMS Rules and Regulations to Maintain Marketplace Compliance) con las de años anteriores, encontramos los que siguen que son algunos reglamentos adicionales clave que hay que cumplir además de la guía anterior. Esta no es una lista exhaustiva, por eso, hay que asegurarse de consultar las Reglas y Regulaciones de 2023 al generar los sistemas de documentación de consentimiento para el PY 2024.
Requisitos de documentación del consentimiento:
El consumidor o el representante autorizado deben realizar una acción para generar la documentación;
Proporcionar a los consumidores un proceso con el que puedan rescindir el consentimiento;
Una descripción del alcance, la finalidad y la duración del consentimiento facilitada por el consumidor o su representante autorizado.
Además de los campos requeridos anteriormente.
Requisitos para la documentación de revisión:
Conservar documentación que acredite que el consumidor o el representante autorizado ha revisado y confirmado que la información de la solicitud es correcta (45 C.F.R § 155.220(j)(2)(ii)(A)(1)-(2)). (Denominados "Requisitos para la documentación de revisión");
Acción por parte del consumidor o el representante autorizado para presentar la documentación;
La documentación debe contener, como mínimo, la siguiente información
Fecha en que se revisó la información;
Nombre del consumidor o del representante autorizado;
Explicación de las declaraciones que figuran al final de la solicitud de elegibilidad; y
Nombre de la compañía, del agente o intermediario de la web que ofreció ayuda.
La compañía, el agente o el intermediario de la web debe guardar la documentación por un mínimo de 10 años.
Protección de la PII de los consumidores:
Ofrecer la oportunidad a los consumidores de que acepten que usted (y la agencia, si corresponde) pueda usar la PII (por ejemplo, a través del documento de consentimiento). También hay que ofrecer un mecanismo a través del cual el consumidor o el representante autorizado, pueda limitar el uso de la PII.
La PII sólo se puede usar para las funciones autorizadas que se mencionaron anteriormente, con el objeto de completar una solicitud de elegibilidad para QHP, APTC o CSR, si corresponde, o de inscripción en una QHP, o para cualquier dato transmitido desde o a través del Mercado, si corresponde.
No se autoriza el uso de la PII para ningún otro fin no descrito en estos acuerdos sin el consentimiento explícito del consumidor o del representante autorizado.
Relaciones con terceros:
Las compañías y los agentes al igual que cualquier tercero con el que exista una relación comercial deben cumplir los requisitos de uso y divulgación de toda la PII o Información de Salud Protegida (Personal Health Information, PHI) del consumidor, incluida toda la PII/PHI recopilada por el tercero.
Las compañías y los agentes tienen la obligación de obtener el consentimiento del consumidor o del representante autorizado. Los medios de terceros, como los generadores de posibles clientes, no constituyen consentimiento de una manera que cumpla con 45 C.F.R. § 155.220.
Por ejemplo, el mero hecho de que los consumidores marquen una casilla para indicar que dan fe de estar inscritos en cobertura del Mercado no constituye el consentimiento del consumidor con respecto a los requisitos del Mercado de CMS.
Uso del sistema:
Los sistemas de CMS a los que acceden las compañías y los agentes al ayudar a los consumidores incluyen, entre otros, la página para ingresar a la cuenta del portal empresarial de CMS llamada CMS Enterprise Portal Account, CuidadoDeSalud.gov y accesos para ingresar a HealthSherpa EDE y DE.
Tener solo una cuenta para CMS Enterprise Portal a la cual pueda acceder la compañía o el agente registrado.
Una sola sesión de inicio por vez.
No se permite el uso de contenido previamente preparado (scripting) ni de mensajes automáticos sin el consentimiento escrito de CMS.
Los requisitos de documentación entran en vigor a partir del 18 de junio de 2023. No son retroactivos; los agentes no tienen que recopilar documentación para las solicitudes completadas antes de esta fecha, pero deben aplicar estas prácticas en adelante. Esperamos recibir nuevas orientaciones de CMS en forma de Preguntas Frecuentes Aclaratorias para esta fecha o después de la misma.
Recuerde que todas las normas y reglamentos sobre consentimiento y revisión del cliente tienen como fin brindar ayuda para proteger al cliente y su relación con él.
Si tiene comentarios o preguntas, comuníquese a través de nuestro Formulario de comentarios de consentimiento dedicado para que podamos priorizar las solicitudes en consecuencia.