Provedores de serviços de saúde devem implementar processos para detectar roubo de identidade
A indústria de cuidados de saúde não está isenta das consequências do roubo de identidade. O roubo de identidade médica ocorre quando alguém apresenta o nome de outra pessoa ou informações de seguro com a finalidade de receber assistência médica.
De acordo com um relatório da Federal Trade Commission (FTC), cerca de 5% dos incidentes envolvendo roubo de identidade estão na forma de roubo de identidade médica.
Os danos do roubo de identidade médica podem ser devastadores para a vítima e para o prestador de cuidados de saúde.
Vítimas de roubo de identidade médica podem se encontrar com informações incorretas em seus registros médicos e despesas que nunca incorreram. Os prestadores de cuidados de saúde podem ficar com um grande número de contas não pagas.
A regra das bandeiras vermelhas para identificar roubo de identidade em serviços de saúde
Em 1º de agosto de 2009, a FTC começou a aplicar a Regra da Red Flags, exigindo que empresas, incluindo prestadoras de serviços de saúde, desenvolvessem um programa para identificar as "bandeiras vermelhas" do roubo de identidade. Sob a regra Red Flags, as organizações precisam desenvolver um processo para identificar, detectar e impedir o roubo de identidade. O FTC também aconselha as organizações a manter seu programa Red Flags atualizado.
Ao implementar seu programa, tenha isso em mente.
- Identifique: Esteja alerta para documentos suspeitos ou informações de identificação pessoal que pareçam estar alterados ou sejam inconsistentes quando comparados a outras informações fornecidas pelo cliente.
- Detectar: obtenha e verifique a identificação ao fazer alterações nas informações da conta.
- Prevenir: Quando houver suspeita de risco de roubo de identidade, tome medidas para evitar novos incidentes.
- Atualização: avalie periodicamente seu programa e faça as alterações necessárias.
É muito importante obter uma cópia dos cartões de seguro e de identificação de cada paciente, sempre que se apresentarem para serviços.
Isso ajudará a evitar casos de fraude.
Ações a tomar quando suspeita de roubo de identidade médica
Se formos informados de que seu paciente pode ser vítima de roubo de identidade, há várias coisas que o consultório médico pode fazer.
- Veja os registros médicos para identificar quaisquer inconsistências no prontuário do paciente quando comparado a outras datas de serviço. Verifique os cartões de identificação recebidos e compare-os entre si. Se a altura ou o peso do paciente não corresponderem ou quaisquer outras características de identificação, isso é um indício de que pode haver jogo sujo. Certifique-se de remover as informações incorretas da conta do paciente, incluindo diagnósticos, procedimentos e cobranças para garantir a precisão.
- Para quaisquer dívidas associadas ao roubo de identidade, você não pode relatar essa dívida a empresas de relatórios de crédito.
- O roubo de identidade médica deve ser denunciado à polícia.
- Garanta que suas práticas de segurança de dados estejam em conformidade com as disposições de salvaguarda de informações das Regras de Privacidade e Segurança da Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA) . As informações do paciente devem ser protegidas e protegidas contra violações de dados.
- Se ocorrer uma violação, não se esqueça de notificar os pacientes sobre a violação de dados, conforme exigido pela regra de notificação de violação da HIPAA ou conforme exigido pela lei estadual.