Dos Señales de Cumplimiento para los FQHC: los Resultados de Auditoría de Fabricantes 340B FY2026 de HRSA Se Publican, y los Acuerdos por Ransomware de OCR Anticipan una Regla de Seguridad HIPAA Más Estricta
Dos novedades federales de cumplimiento que conviene anotar. Primero, HRSA publicó su página de Resultados de Auditoría de Fabricantes 340B FY2026 (actualizada el 28 de mayo de 2026) — la contraparte del ciclo FY2025 ya rastreado (49% de hallazgos adversos); los resultados están parcialmente finalizados, con planes de acción correctiva y sanciones por publicarse a medida que HRSA los apruebe, y la agencia aconseja a las entidades cubiertas no contactar a los fabricantes auditados hasta que se publiquen los CAP.
Los FQHC son la mayor clase de entidades cubiertas 340B. Segundo, la Iniciativa de Análisis de Riesgo de OCR ya completó 19 investigaciones de ransomware con seis acuerdos en 2026, y un análisis de Sidley del 1 de junio enmarca los acuerdos recientes como un anticipo directo de las próximas enmiendas a la Regla de Seguridad HIPAA (que harían obligatorios los análisis de riesgo anuales, los inventarios documentados de activos y la remediación demostrada).
Ningún FQHC ha sido nombrado, pero los centros con cobertura FTCA son entidades cubiertas por HIPAA — por lo que un centro sin un Análisis de Riesgo de Seguridad documentado acumula exposición a sanciones antes del cambio de regla. (Herramientas asequibles de SRA para FQHC como Medcurity, agregada a nuestro tech stack este ciclo, existen precisamente para esta brecha.)
Puntos clave
- Los resultados de auditoría 340B FY2026 de HRSA están en vivo (act. 28 de mayo) — monitorear OPAIS para CAP/sanciones; los FQHC son la mayor clase 340B.
- Las 19 investigaciones de ransomware de OCR + 6 acuerdos en 2026 anticipan una Regla de Seguridad HIPAA más estricta — los SRA incompletos = exposición creciente.
Fuente primaria
Sidley Data Matters / HRSA OPA / Nixon PeabodyFQHC Talent. (2026, June 1). Two Compliance Signals for FQHCs: HRSA's FY2026 340B Manufacturer-Audit Results Go Live, and OCR's Ransomware Settlements Preview a Tougher HIPAA Security Rule. Primary source: Sidley Data Matters / HRSA OPA / Nixon Peabody. Retrieved June 27, 2026, from https://www.fqhctalent.com/intel/hrsa-fy26-340b-audit-ocr-risk-analysis-security-rule-preview-2026
Más en Riesgo y Cumplimiento
5 jul
Aniversario Año 1 de Aviso Anual de Acceso al Idioma Sección 1557 — Ventana de Cumplimiento 5 de Julio de 2026
9 jun
Las solicitudes de redeeming FTCA para CY2027 vencen el 26 de junio — perder el plazo deja a su FQHC con una brecha de cobertura por negligencia
1 jun
Eli Lilly Da a ~50 Entidades Cubiertas Cinco Días para Entregar Datos de Reclamos 340B — o Perder sus Descuentos
26 may
AB 3030 + SB 1120 de California Son Activadores Activos de Cumplimiento de IA para FQHCs — Divulgación + Consentimiento + Restricciones de UM en Vigor