Els proveïdors sanitaris han d'implementar processos per detectar el robatori d'identitat
La indústria de la salut no està exempta de les conseqüències del robatori d'identitat. El robatori d'identitat mèdica es produeix quan algú presenta el nom d'un altre o la informació d'assegurança amb la finalitat de rebre atenció mèdica.
Segons un informe de la Comissió Federal de Comerç (FTC), prop del 5 per cent dels incidents relacionats amb el robatori d'identitat es troben en forma de robatori d'identitat mèdica.
Els danys del robatori d'identitat mèdica poden ser devastadores tant per a la víctima com per al proveïdor d'atenció mèdica.
Les víctimes del robatori d'identitat mèdica es poden trobar amb informació incorrecta en el seu expedient mèdic i les despeses que no han sofert mai. Els proveïdors d'atenció mèdica poden quedar amb un gran nombre de comptes pendents de pagament.
La regla de les fletxes vermelles per detectar el robatori d'identitat en l'assistència sanitària
L'1 d'agost de 2009, la FTC va començar a fer complir la Norma de Banderes Rojas que exigia a les empreses, inclosos els proveïdors de serveis de salut, que desenvolupessin un programa per detectar "banderes vermelles" del robatori d'identitat. Sota la Norma de Flags Vermelles, les organitzacions estan obligades a desenvolupar un procés per identificar, detectar i prevenir el robatori d'identitat. La FTC també informa a les organitzacions que mantenen el programa Red Flags actual.
En implementar el vostre programa, tingueu en compte això.
- Identifiqueu-vos: tingueu en compte els documents sospitosos o la informació d'identificació personal que semblen alterar-se o són incongruents en comparació amb altres dades proporcionades pel client.
- Detecta: Obteniu i verifiqueu la identificació quan feu canvis a la informació del compte.
- Evitar: Quan se sospiti el risc de robatori d'identitat, prendrà mesures per evitar més incidents.
- Actualització: avalua periòdicament el vostre programa i realitza els canvis necessaris.
És molt important obtenir una còpia de les targetes d'assegurança i identificació d'un pacient cada vegada que presentin els seus serveis.
Això ajudarà a prevenir casos de frau.
Accions a prendre quan se sospita el robatori d'identitat mèdica
Si se't crida l'atenció que el vostre pacient pot ser víctima d'un robatori d'identitat, hi ha diverses coses que l'oficina mèdica pot fer.
- Consulteu els registres mèdics per identificar qualsevol inconsistència en el quadre del pacient en comparació amb altres dates de servei. Verifiqueu les targetes d'identificació rebudes i compareu-les entre elles. Si l'alçada o el pes del pacient no coincideixen o amb cap altra característica d'identificació, aquesta és una pista que pot ser que hi hagi play foul. Assegureu-vos que elimineu la informació incorrecta del compte del pacient, inclosos el diagnòstic, els procediments i els càrrecs per garantir la precisió.
- Per a qualsevol deute associat amb el robatori d'identitat, és possible que no informeu aquest deute amb les companyies d'informes de crèdit.
- El robatori d'identitat mèdica s'ha de comunicar a la policia.
- Assegureu-vos que les pràctiques de seguretat de les dades compleixin les disposicions de protecció de la informació de la Llei de portabilitat i responsabilitat de l' assegurança mèdica (HIPAA) , normes de privacitat i seguretat. La informació del pacient s'ha de garantir i protegir contra infraccions de dades.
- Si es produeix una infracció, assegureu-vos de notificar als pacients sobre la infracció de dades tal com ho requereix la Norma de notificació d'incompliment de la HIPAA o segons el que estableix la llei estatal.