Postura de cumplimiento que la mayoría de las plataformas NEMT no documentan.
Acuerdo de Socio Comercial (BAA) HIPAA con proveedor de hosting nombrado. Un compromiso de retención de 7 años por escrito. Detección automática de fraude. Reportes de defensa de auditoría generados a partir del mismo rastro GPS que defendió el viaje.
Postura regulatoria
- Cumple con HIPAA — Acuerdo de Socio Comercial con AWS firmado, que cubre todo el PHI almacenado y procesado.
- Hosting en región de EE. UU. en AWS con clúster Aurora MySQL multi-AZ y conmutación por error gestionada.
- TLS de 256 bits en tránsito, segregación y cifrado de base de datos por empresa en reposo.
- Clave de cifrado por empresa en los archivos de respaldo del dispositivo del conductor — los archivos enviados por correo entre dispositivos del conductor y despacho no son legibles entre inquilinos.
- Retención mínima de 7 años en registros a nivel de viaje y facturación — cumple o supera las expectativas comunes de retención de Medicaid y HIPAA.
Rastro de auditoría y responsabilidad
- Cada interacción del viaje registrada — quién la tocó, por qué, cuándo. Persistente incluso si el broker pierde el viaje.
- Rastro GPS por viaje y por día-conductor, representable en mapa.
- Captura de datos con triple redundancia — app para conductor sin conexión, archivo de respaldo diario y restauración del lado del despachador.
- Exportación CSV para auditor disponible por viaje, por conductor para un día determinado, o por vehículo para un día determinado.
Detección de fraude y anomalías
- Detección automática de fraude en finalizaciones sospechosas — los viajes finalizados inusualmente rápido se marcan con color y se muestran al despacho. Detecta fraude por "tap" en el dispositivo y dobles finalizaciones accidentales antes de la facturación.
- Seguimiento de cancelaciones atribuidas — las cancelaciones del pasajero vs. broker vs. despachador se distinguen por viaje, por lo que los cargos disputados de "no presentación" pueden resolverse desde el registro.
- Codificación por color del desempeño de puntualidad — verde/amarillo/rojo marca visualmente los viajes tardíos y las transmisiones tardías del broker.
- Etiquetado de tipo de firmante en las firmas de pasajero (Propio / Centro / Padre-Guardián / UTS) — elimina la ambigüedad en auditorías post-viaje.
Cumplimiento de LOS — aplicado en la asignación
- DriveBoss previene los errores de coincidencia de LOS en lugar de reportarlos después de ocurrir.
- El despachador no puede asignar un viaje de silla de ruedas a un vehículo solo ambulatorio — el sistema lo bloquea con un error.
- Anulación posible solo mediante fuerza explícita del despachador — registrada en el rastro de auditoría (quién forzó, cuándo, qué viaje).
- Efecto neto: el fraude de LOS ("facturado como WCH, ejecutado como AMB") es casi cero, y cualquier anulación es atribuible.
Reportes orientados al cumplimiento
- Auditoría de fraude de millaje y adherencia de ruta — defiende contra auditorías de relleno de millaje de Medicaid con la ruta planificada por el propio optimizador, no con el camino más corto de Google.
- Cumplimiento de SLA de broker y horas de servicio — % OTP, # de PU tardías, # de DO tardías como evidencia de SLA del broker. Total de horas con sesión iniciada vs. total de horas trabajadas, ambas capturadas por máquina.
- Auditoría de salarios y horas, LOS y razonabilidad de tarifa — Tiempo de descanso calculado automáticamente desde eventos de la app (evidencia fuerte para DOL). La fórmula de costo incluye tarifa del conductor, estimación de combustible y costo del vehículo.
- Reportes especializados: Reporte de Atención al Paciente (PCR), Formulario de Reconocimiento Post-Incidente, Reporte WMAV de Nueva Jersey.
← Anterior: Facturación y conciliación
Cumplimiento e informes — 3 de 4
Siguiente: IA y plataforma →
¿Listo para enfrentar su próxima auditoría de broker con confianza?
Reserve una demo de 30 minutos para ver los reportes de defensa de auditoría en acción.
Reservar una demo