Healthcare Compliance Challenges: Legal Perspectives & Actionable Solutions

In the latest episode of Compliance Conversations, host CJ Wolf and returning guest Sean McKenna, a Partner at Nelson Mullins and former Federal Prosecutor, delve deep into the challenges and opportunities facing compliance professionals today. Sean, who has dedicated over two decades to healthcare law and regulatory enforcement, shares his unique perspective on the False Claims Act and the dynamic role of whistleblower initiatives. 

Throughout the episode, Sean explains how the government leverages data analytics to identify high-risk providers, a practice that has transformed traditional approaches to regulatory enforcement. He emphasizes that while false claims continue to dominate the headlines, it is the subtle nuances—such as predictive modeling and proactive compliance measures—that truly define an organization’s resilience in the face of legal scrutiny. 

The conversation also touches on recent landmark decisions and the potential impact of future regulatory changes. Sean offers practical advice on how healthcare organizations can tailor their compliance programs to not only meet regulatory requirements but also gain a competitive advantage. By addressing key areas such as cybersecurity, private equity involvement, and emerging trends in enforcement, he provides a roadmap for organizations aiming to mitigate risk and avoid costly litigation. 

This episode is a must-listen for compliance officers, legal professionals, and anyone involved in healthcare management. It provides a comprehensive look at how effective compliance strategies can drive organizational success while safeguarding against regulatory pitfalls. As the landscape continues to shift, staying informed and adaptable is more crucial than ever. Listen now to gain invaluable insights and prepare your organization for the future of healthcare compliance. 

Episode Transcript

Welcome everybody to another episode of compliance conversations. I am CJ Wolf with HealthCity, and today's guest is a great friend and colleague, Sean McKenna. Sean, welcome to the show.

Hey, CJ. Happy to be here. I hope everyone in here are staying warm in these frigid temperatures.

Yeah. We're we're doing good. And, Sean, we know that you're a returning guest.

You have always have great information, and you have an amazing background.

We'd love just to kinda refresh our audience a little bit about what you've done and what you do in this space of health care compliance and law. Anything you wanna share there?

Yeah. Absolutely. So I started my career back in early nineteen ninety nine working for, general counsel's office for HHS in Dallas, working on, old word here, HCFA, Medicare issues, operational regulatory.

Then spent about three and a half years in Washington, DC at OIG HHS where I did all the administrative work that the, IG that IG handles Yep.

And work in partnership with Department of Justice and bring in civil and criminal cases. And then went back to Dallas until from I was ten years as an AUSA here in the Northern District of Texas where I handled all white collar cases, primarily health care for that ten year period. And now I've been a private practice since, yeah, it's almost twelve years. So representing businesses, providers, executives, and government investigations and working with them to try and get their compliance activities up and running and then also benchmarking those and ensuring that when an issue does come up, that the, matter is resolved appropriately.

Yeah. Yeah. You're a good guy to have around, and the the audience our audience is predominantly, you know, compliance professionals in hospitals, providers, organizations, and that sort of thing. So, you'd be a valuable contact for them, and we'll make sure that your contact information is provided in the show notes and and that sort of thing. So if people wanna reach out to you later, they can do that.

But given all of your experience, kind of on both sides of of these cases, tell us a little bit about the False Claims Act and and, you know, kinda statistics and and what you're seeing trends, those sorts of things.

Right. Absolutely. The False Claims Act is the government's primary, as you know, CJ, and a lot of people do, the primary enforcement mechanism, for the feds to try and recover fraudulent dollars or wasteful dollars.

It's come under attack, at least certain provisions.

When people think of whistleblower, it's generally under this statute, although there's about seven or eight different other statutes in the federal system at least where an individual could be a whistleblower. But for health care related, types of claims, HHS, OIG, DOJ really mind these false claims act act whistleblower key ten complaints for information and moves forward under that.

Yeah. It's it requires some sort of false or fraudulent statement, and and that's been tweaked over the years. And I will say, CJ, that the False Claims Act is the most heavily regulated not heavily regulated, heavily litigated cases around the country. Inevitably, you'll have one or two decisions, in front of the Supreme Court.

In fact, a decision from last year, which was turned out to be a whistleblower victory, substantial, super value case revolving Ciento or knowledge under the statute, That's actually set for trial. My understanding is it's going on right now on the East Coast, so we'll wait and see about that. Who would that be? Generally speaking, last year, there was the most money in a long time recovered about almost three billion dollars in settlements and judgments, primarily the most mostly under the False Claims Act.

Health care is the biggest industry affected under the False Claims Act and other fines and penalty.

As were filed across the country. So, you probably have about a couple thousand under actively being worked up throughout the year at least. And then with that, you're looking at eight hundred or more plus the cases DOJ and the agencies pursue on their own. So you have a significant influx in the number of potential key temp cases that are coming in the door, with one issue that was raised by a court in Florida, the Zamoroff decision, which attacks the constitutionality of the whistleblower provisions, the key ten provisions.

So we could talk about that a little bit later. But overall, billions of dollars recovered on average every year, at least, you know, seven hundred and fifty, You know, eight hundred are filed here, and I think I might have misspoke. It's about a thousand new cases in twenty twenty four. So if anyone thought the FCA absent Supreme Court challenge, is going away, I don't for the plaintiff's to pursue these cases.

Yeah. You know, and I this may be anecdotal. You might know more the actual numbers. It does seem like the DOJ of course, historically, you know, they just have had so many, yeah, qui tam, cases, people bringing information to them. But you mentioned they might bring someone on their own, and it seems like they've kinda upped their game a little bit, like, on data analytics and but that's I don't know if that's anecdotal or if you agree that that they are starting to do you see more cases under the False Claims Act that they bring without a whistleblower. Is that true?

You see about the same amount. I think data analytics, CJ, is a a kind of one of the primary tools law enforcement uses in developing these claims. Predictive modeling, I think, used to be the term. And now you have a lot of the they're called, I guess, UPIX, Unified Program Integrity Contractors like Clari and Safeguard around the country.

And so they are required to do a certain amount of kinda audit not audit per se work, but predictive analytics to identify high risk areas and pursue those, one, not just gather data, but also if DOJ wanted to bring a case, they can walk down the street. I'm Clarence in Dallas, and that's where I am. Mhmm. So it would just be easy to say, okay, Clearance.

Give me the top ten providers in Dallas area, North Texas, in this area that build this code. And they can run it, and then they can do some proactive data workup to show who's involved that relates to any other providers out there, etcetera, what type of beneficiaries are getting, what prescribers or clinicians are being used or referred to. Very powerful stuff. And so, over time, it has become increasingly a way to really obtain the data and then use it.

A lot of times when we speak and, again, we'll be speaking at an organization for compliance related issues here in the end of April. But, normally, what we do see is that these types of cases do take a long time, but they are not decreasing.

And maybe during this new administration, some priorities, might kinda be pushed to the side, while other new priorities take precedent. But, unfortunately, for defendants, there are certain areas that these new areas of the current administration wants to focus on, are kind of beyond traditional thoughts of how far that the False Claims Act can be used. And so we're probably gonna see contingency litigation and a lot of challenges to some of the, Supreme Court, all the way to the Supreme Court as that body continues to try and kinda circumscribe the size of the administrative and the bureaucracy.

Yeah. I mean, there's I mean, I don't know if you have any thoughts on this, but, like, just kinda tariffs and DEI and all these other things that we're hearing in the news. Do you think I maybe you were kind of alluding to potential, you know, different area focus areas. Any thoughts on any of that?

Or Yeah.

It's interesting.

The new president signed, I I don't know, I lost count, maybe close to twenty five, thirty executive orders.

So in various guidance issued to the public under the various career names at the Department of Justice, there is a thought and there has been some correspondence out there that a violation of an executive order could be sanctionable by civil or criminal fraud provisions.

That's one thing that I that I don't think has ever been contemplated.

Secondly, the idea that you're complying on a tariff side, so you're moving away from health care.

I still think health care will continue to be a huge issue and a moneymaker because that's where most qui tam individuals, Right.

Wanna bring these types of cases. That's the familiarity.

And I think the government is set up to address those as well.

I don't necessarily know on the tariffs how frequent that will be, but remember, the False Claims Act, right, CJ, is if not, they're more than it.

It allows for certain violations to be imposed for false or fraudulent statements or statements in support of a claim that's owed, to the government.

So Yeah.

At some point, a lot of these cases, especially the cybersecurity, the, tariffs, all rely on certifications made to the government while they've always been there, continue to be there. Nothing is as easy for the federal government or even a whistleblower.

They're pointing to the signal and saying that's false and it's material because of x, y, and z. And that's really Yeah. Take the rub on the False Claims Act you're gonna see here in the next couple of years as we go forward.

Well, like, I the the two cases that you've mentioned cybersecurity. So, like, the Penn State and then the Georgia Tech cases where they weren't necessarily health care, I don't think, but they had government contracts, and the contract said you have to secure data at this level of security, and you aren't doing it. And so, is that kind of what you were referring to when you were talking about cybersecurity?

Yeah. I think the department has had that, so called initiative or assessment on the books for several years. But, yeah, it's a straight up.

A lot of times as a condition and sometimes as a condition of getting federal funds, you certify compliance Right.

With whatever it is. Cybersecurity can be one of those.

Not that you're certifying all state and federal rules and requirements. Right? It's gotta be, I think, tailored to something specific in the contract. And if you're a government purchaser or procurement, you know, the FAR, the federal acquisition regs come into play.

And there's always been certifications for, you know, non health care. Right? I think health care Right. Solely transactions.

Right.

Tens and tens of million a day that's difficult to keep up. That's why they incorporate it back to the eight fifty five enrollment application.

They try and bootstrap violations to that document unsuccessfully.

But I think it's a lot easier if you're doing tariffs or DEI or check your voters for the government to build a case, whether or not it's health care or not. Right.

Because you're like it's a false statement or potentially false, and then you have to prove knowledge, but it could also result to potential criminal activities.

And I don't think this administration is gonna be shy about bringing criminal cases in the areas it believes it's warranted.

Yeah. Yeah. Well, tell me let's shift a little bit. And if you have thoughts on kind of some of these notable decisions, you know, you've mentioned, that it's such a heavily litigated area that you're gonna have notable decisions about this. I think you mentioned one in Florida and maybe in one other.

Yeah. Yeah. Absolutely, CJ. I mean, there are decisions that you can sign up for all these alerts for free for organizations and try and access, without pay. But you can see and there's probably every day, there's a substantive false claims act decision that comes out there. A lot interpreting materiality under Escobar, what, you know, is this really a material to decision to make payment?

A lot of it is technical issues. But these two cases that I kinda mentioned to you in passing, CJ, the one is the Florida case, and it's United States Xrel Zara Zara Zafaroff, sorry, versus Florida Medical Associates.

And that was a district court case where the court, which is a former clerk to judge Thompson, basically followed justice Thompson's analysis from the Polanski decision into saying that in order to be a whistleblower, you have to be appointed by the executive branch under article two. They failed to do so. Therefore, the cut the provisions of the key cap provisions of false claims act are unconstitutional.

DOJ quickly appealed that. It's in front of the appellate court, but that is a huge determination.

It's been rejected by a lot of different courts, but then again k.

This majority of the Supreme Court seems primed perhaps to kind of trim the fat, so to speak. So we'll have to wait and see what next year in the eleventh circuit does.

Wow. That could be a game changer. Right?

It certainly could be. And I think those numbers go way, way, way, way down as far as the number of new SCA cases that are initiated.

A lot of my peers somehow think that this could be a a nothing burger.

I think it's getting some traction on the meds, but if I'm appealing to the supreme Court and I'm the United States, I gotta be very hesitant and careful about what you wish for. Right?

Yeah.

So, you know, a lot of times when there's a bad decision, DOJ will say, well, it only is limited, like, under the corporate transparency act. Depending on who you talk to or where you talk to them, you know, there's a ban on that implementation of that statute or the reporting under that that unanimous law for the most part.

As far as beneficial ownership information, could be just in Alabama, could be nationwide, etcetera. So DOJ may take the possession if they lose, and it's only limited to courts in the eleventh circuit, which is significant. That's Florida in the southeast, and there's a lot of health care dollars spent in South Florida.

Interesting.

The second one I thought was interesting is that a lot of times when you're getting clients, right, and you've heard it before, like, hey.

This isn't fair. I didn't do anything wrong. I wanna make it hurt. I wanna make this whistleblower who was here for three months, you know, feel the pain of what we're having to do with. I wanna sue them, and you have to counsel them. Can't really sue anybody for contribution or for making your life miserable, but there are certain claims that you can, sue a potential relator for that does not violate public policy.

And they're breach of contract related claims, theft, of trade secrets, you know, defamation, those types of claims still have viability, and that's with the tenth circuit.

And it said the tenth circuit defendants can only assert counterclaims based on independent damages. All that really means and implicitly recognizes that you can bring these other cases and thoughts, but they can't be, you know, act for contribution of what the actual false claims act or the dollars and dispute. It has to be damages attributable to that trade secrets or proprietary information theft or defamation claims, etcetera.

So, I mean, it's been around for a while, and a lot of people like to do it. But sometimes, you know, as I like to say, an email begets an email, a letter begets a letter, and a lawsuit begets a lawsuit. So even if you do sue somebody, they're gonna always countersign you, and then there's discovery. And and if there's a parallel proceeding, CJA, with criminal division administrative, gotta be very careful about what you wanna do for the defense.

Yeah.

If you wanna raise an issue or not because it could be up kicking certain reciprocal obligations that you may not want your the client, you know, addressing, so to speak.

Yeah. No. Such such interesting information. Let's take a quick break, everyone, and, we'll be right back and talk some more with Sean.

Really, really fascinating information that you have, Sean. You've been sharing a lot about the legal things and f c FCA.

If we could shift a little bit, you deal with so many clients, you know, with compliance programs. Right? With, like, you're you're probably giving clients advice on how to have good compliance programs so they don't run into problems, or maybe they've had a settlement and they have to establish a compliance program. Does your practice do you do a lot of this guidance on compliance programs and those sorts of things?

Yeah. Absolutely.

Depending on the scope or the challenges presented just in general.

You know, we work with clients around the country and all physician hospital side, manufacturer side, ancillary side, you know, in establishing compliance programs, kind of auditing, tweaking, putting it underprivilege of a company like yourself. CJ can go on there and really do a review.

And if there's a problem, at least those results are protected and has to a certain extent, you know, proactively coming up with that on that side.

I wish, frankly, providers took advantage of that because the narrative is theirs. They have the data. They can do what the government does in a friendly air, you know, manner.

But if there's a problem after the fact, we can assist in fixing the issue, fixing the problem, and then making sure it doesn't happen again or addressing the consequences.

Yeah. And one thing that you shared with me previously are some compliance resources that you're aware of, and I was interested in that list. And some I'm I'm more familiar with than others.

But if if you don't mind, if we could chat about some of those, any that you feel are really important, but some things that I thought were interesting, you listed congressional hearings.

I look at whistleblower complaints a lot, whatever is publicly available to see, you know, what what the latest flavor of the day is, you know, and Right. Anti kickback, for example. You know? What what's going on?

But to any any thoughts on some of these compliance resources that you know? Because most of our audience is compliance officers. Right? And so what types of resources would you recommend to them?

Right. Absolutely. Well, I would definitely and a lot of it because there could be this perception. Right? There's such overwhelming amount of information, and there is a lot of information.

So I would Yep. Suggest initially, right, CJ, you figure out what information has really dictates kind of who you are as an organization, who you wanna be, the types of product lines. But, you know, GAO press releases, congressional hearings, you know, anything in the federal register, which is deemed as interpretive guidance, that's gonna slow down with one of the, proposed executive orders from the administration about I think we've tried this in the past. I I don't know what happened to it. But at some point, you before every rule you promulgate, you have to retire ten.

Just Yes.

Because I I don't know how that really works for HHS because it seems like they get more more of a workload than a lot of other agencies, and everything that your changes with technology. So we'll have to kinda continue to keep our eye out on that. But, one of the key things is, you know, besides the preambles to the proposal, the safe harbors, it's always interesting to read on why those came to me and along with the advisory opinions. You know, is there something really here? I don't think we all need to read.

There was this run of safe harbors or advisory opinions on ambulance stocking.

Right? And there seem to be, like, four or five of them ten, twelve years ago. Right. But some of them, you know, advising, especially on the AKS side, I think it's really critical because the the remuneration or the compensation or any of the fringe benefits that can be construed not just to a clinician but the staff of the clinician, I think is Right. Continues to be a hot area and you're not gonna see it. A lot of it delineated.

This amount is okay. This amount is not okay. Right? You're gonna have to know when you feel it.

And the government typically takes it into three roles, like low risk, medium risk, high risk. Right? Well, what that is, what's your risk if you're a smaller organization, a regional versus a national or international company. Right?

Right. Looks like the FCPA was just put on pause for those, to kind of favor those focusing on cartels.

So a lot of the manufacturers or the white collar, so to speak, issues, that could have implicate the health care industry. Those look like those are on pause for a while. But, you know, the compliance guidance at OIG or any agency puts out OMAIC protects for, New York, those are all very helpful to get your hands into something that's a document that can be incorporated, can be adjusted, and tweaked, you know, and also help an individual who's new to compliance learn and also to keep someone who's been doing this for a period of time kind of a refresher, so to speak.

And those are kinda ready to be implemented and off the shelf, and that's what they're designed to do. But compliance programs, as we know, right, CJ, are, they're not one size fits all. So you can custom scale it to your organization, which I think is helpful. But that tells you what's most important, you know, but all these the work plans, you know, it's also good every year. Like, he puts out a work plan.

I would recommend whoever it is take a look at it to see if your organization services are on there. Just focus on what types of audits are gonna be coming. I mean, OIG, basically, it's an open book test. They tell you what they're going to be looking at. So it's an opportunity every year to start off fresh to see this is what OIG's got planned for this month, six months, and the next six months.

Yeah. And on that point, Sean, I'll put a plug in for health this because we do this every month. We we review the the OIG, at least, the HHS OIG, has monthly updates, and and we try to publish a a newsletter that just kinda summarizes those things briefly for you because you're right. You gotta it's I always tell people it's like you know, do you have a friend that always tell you where all the speed traps were?

You know, when, you know, the cops set up their speed traps, so you tend to slow down on those streets or those intersections. Well, OIG is telling you what they're looking at. That doesn't mean you necessarily are in that line of business, but know about it. And if you are in that line of business, you know, check your own house a little bit.

Make sure, that you feel comfortable with how you're dealing with that issue.

Right. I mean, as far as the compliance side, that is exactly right. There are scores and materials out there to help you, kinda focus in. You know? And I think we all probably already have things that we wanna do, things that we need to do, things that we hope to do. Right?

And Right.

You know, I know during the pandemic, everybody had all these grandiose plans, and now it went out the window, right, to survive and triage day by day.

But I don't think it has to be quite that bad, but, I mean, there are certain things that don't delay.

You know? And, also, you know, this is what I tell clients too, CJ, and you might get the same that having a compliance program is not just gotta be effective, right, demonstrably effective to get any type of mitigation or credit Right. From any regulatory or law enforcement agency.

But more importantly is that when you look at this stuff, there are things you probably could be doing that are just very straightforward small fixes that could lead to mitigating or eliminating anything.

And if you figure out just like the OIG likes to tout, you know, if if CMS implemented these types of proposed savings, right Exactly.

Not in their evaluation reports, it would save x millions of dollars. Well and from a compliance program, as you go to leadership, right, and say, well, you could quantify how much we just saved.

And that is a competitive advantage, and, also, it's saving you money in the long term. So Yeah.

I think that's important to put it in those terms.

Yeah. Absolutely.

Sean, we're kinda coming to the end, but of our time, but I wanna ask you about one more kinda topic that we can maybe spend a few minutes on. You have a lot of experience, past experience, but I want you to read the tea leaves a little bit. I've if you had to guess kinda what the outlook for twenty twenty five might be, you know, kinda make some predictions. If you're if you're spot on, I might call you in a year and ask for the lottery numbers.

But tell us what you're thinking. Like, what what are some some things that we all might wanna be looking forward to?

Yeah. I can tell you the COVID nineteen release, whether the PPPA or the relief funds. Yeah. Or the False Claims Act of testing, it's still gonna be a big issue.

There's a lot of those cases that are still out there. Yep. And there's a lot of things that were changing. I mean, it's hard to go back to twenty twenty and remember kind of a blur, but I urge anybody caught up in one of those appeals overpayments to consider that just the day to day, the sheer volume of changes and communications that the federal government all payers were making there.

But I think, you know, aside from more of the same, which I think all of this will remain, everything we've touched on, CJ, the big kinda issue is that OIG is focused on Medicare Advantage, so is DOJ, about risk score manipulation using AI or algorithms. Don't forget they have an I AI task force, and department of justice has come out and said, anybody using AI to commit fraud, you know, we're gonna go after you as well. I mean, without giving really any examples, but I think a lot of it cuts right back to the certifications.

But private equity, CJ, the idea and and the states have taken kind of leaps forward on this as well. They have barred kind of the ability of certain individuals to enter in certain transactions without regulatory approval. So New York and California have it, and there's, like, there's almost like a state version of the checklist for an a proposed m and a on the state level just for the ownership or interest, if private equity is involved or other organizations.

But reception by the government, at least the prior administration and others, has been that, private equity is not appropriate for health care. It could lead to deficient care or improper payments.

So there's this pushback, at least on the state level and and and the regulatory, the federal by through enforcement.

But they've been saying that for several years. CJ, I do think private equity has gotten more involved after they looked at the numbers from COVID. Now that we're back to kind of a benchmark that I think people are customary with, I do think the m and a world might pick up.

But, you know, remember that just because it's private equity doesn't mean you have automatic liability. Right? There is no strict liability fraud here. We're not talking about an FDA type of a nation.

What we are talking about are, you know, the actors and what was done and what wasn't done to the extent of private equity group and an outside group of managers has Right.

Sufficiently sufficient control over the operations of a health care provider, and then turns out there are some improper claims. You may have some exposure there, but there's only been a handful of private equity cases that I can call in the last several years.

But, I mean, last twenty twenty four was the first full year back, you know, since COVID nineteen.

So twenty twenty five, I think, will be in a bit of a bellwether in that area.

Yeah. So Yeah. So interesting. Well, Sean, we could talk all day, but, unfortunately, we don't have the time to. You and I are gonna get to talk, to an audience at the Health Care Compliance Association's, Compliance Institute in April. You kinda referred to that. And so, looking forward to working with you on that.

Any last minute parting thoughts be before we go?

No, CJ. I appreciate everything. This has been a great opportunity to talk and kinda crystallized some thoughts.

I do look forward to seeing you in, April. And, again, thank you for the opportunity. And, again, this is a very complex area, and so don't be afraid to reach out to peers, providers, consultants, like HealthCisone and CJ, to help you along because this is not sometimes very simple, straightforward answers and stuff.

Yeah. Well, I appreciate that, and, I'll I'll kinda write back at you. Those of our listeners, who who need legal advice and guidance in this area, I really recommend Sean. He's outstanding.

And I've known him for years, and, and so great experience and great mind and appreciate you, being willing to share, your thoughts on this. And for those of you listening, please, come if you're gonna be at HCCA, in April, come listen to our session.

And for those, who are are listening, we always like to put in a plug for you to share with us any topics you wanna hear about. Or if you know of a guest, somebody like a Sean, that you think would be a great guest, please don't hesitate in reaching out to us.

Again, Sean, thank you so much for for being willing to share.

Absolutely, CJ. Take care. Thank you so much.

Thank you. And thank you all for listening. Until next time. Take care, everyone.

This transcript has been auto-generated. Please forgive any errors.