Según un informe de la Comisión Federal de Comercio (Federal Trade Commission, FTC), cerca del 5 por ciento de los incidentes que involucran el robo de identidad son en forma de robo de identidad médica.
Los daños del robo de identidad médica pueden ser devastadores tanto para la víctima como para el proveedor de atención médica.
Las víctimas de robo de identidad médica pueden quedar con información incorrecta en sus registros médicos y gastos en los que nunca incurrieron. Los proveedores de atención médica pueden tener una gran cantidad de facturas impagas.
La regla de las banderas rojas para detectar el robo de identidad en la atención médica
El 1 de agosto de 2009, la FTC comenzó a aplicar la regla de las banderas rojas que exige que las empresas, incluidos los proveedores de atención médica, desarrollen un programa para detectar las banderas rojas del robo de identidad. Bajo la Regla de las banderas rojas, las organizaciones deben desarrollar un proceso para identificar, detectar y prevenir el robo de identidad. La FTC también aconseja a las organizaciones mantener actualizado su programa de Banderas rojas.
Al implementar su programa, tenga esto en cuenta.
Identificar:
- Esté alerta ante documentos sospechosos o información de identificación personal que parezcan estar alterados o sean inconsistentes en comparación con otra información proporcionada por el cliente. Detectar:
- Obtener y verificar la identificación al realizar cambios en la información de la cuenta. Prevenir:
- Cuando se sospeche el riesgo de robo de identidad, tome medidas para prevenir más incidentes. Actualizar:
- Evalúe periódicamente su programa y realice los cambios necesarios. Es muy importante obtener una copia del seguro y las tarjetas de identificación del paciente cada vez que se presentan para recibir los servicios.
Esto ayudará a prevenir casos de fraude.
Acciones a tomar cuando se sospecha robo de identidad médica
Si se le informa a usted que su paciente puede ser víctima de robo de identidad, la oficina médica puede hacer varias cosas.
Ver los registros médicos para identificar cualquier incoherencia en el cuadro de pacientes en comparación con otras fechas de servicio. Verifique las tarjetas de identificación recibidas y compárelas entre sí. Si la altura o el peso del paciente no coinciden o cualquier otra característica de identificación, esta es una pista de que puede haber juego sucio. Asegúrese de eliminar la información incorrecta de la cuenta del paciente, incluido el diagnóstico, los procedimientos y los cargos, para garantizar la precisión.
- Para cualquier deuda asociada con el robo de identidad, no puede reportar esta deuda a las compañías de informes de crédito.
- El robo de identidad médica se debe informar a la policía.
- Asegúrese de que sus prácticas de seguridad de datos cumplan con las disposiciones de protección de la información de las Reglas de privacidad y seguridad de la Ley de portabilidad y responsabilidad del seguro médico (HIPAA). La información del paciente debe estar protegida y protegida de las violaciones de datos.
- Si ocurre una violación, asegúrese de notificar a los pacientes sobre la violación de datos según lo exige la Regla de Notificación de Incumplimiento de HIPAA o según lo ordena la ley estatal.
