Los proveedores de servicios de salud deben implementar procesos para detectar el robo de identidad
La industria del cuidado de la salud no está exenta de las consecuencias del robo de identidad. El robo de identidad médica ocurre cuando alguien presenta el nombre de otra persona o la información de un seguro con el propósito de recibir atención médica.
Según un informe de la Comisión Federal de Comercio (Federal Trade Commission, FTC), cerca del 5 por ciento de los incidentes relacionados con el robo de identidad son en forma de robo de identidad médica.
Los daños del robo de identidad médica pueden ser devastadores tanto para la víctima como para el proveedor de atención médica.
Las víctimas de robo de identidad médica pueden quedar con información incorrecta en sus registros médicos y gastos en los que nunca incurrieron. Los proveedores de atención médica pueden tener una gran cantidad de facturas impagas.
La regla de las banderas rojas para detectar el robo de identidad en la asistencia sanitaria
El 1 de agosto de 2009, la FTC comenzó a hacer cumplir la regla de las banderas rojas, que exige que las empresas, incluidos los proveedores de servicios de salud, desarrollen un programa para detectar las "banderas rojas" del robo de identidad. Bajo la Regla de las banderas rojas, las organizaciones deben desarrollar un proceso para identificar, detectar y prevenir el robo de identidad. La FTC también aconseja a las organizaciones mantener actualizado su programa de Banderas rojas.
Al implementar su programa, tenga esto en cuenta.
- Identificar: Esté alerta ante documentos sospechosos o información de identificación personal que parezcan estar alterados o sean inconsistentes en comparación con otra información proporcionada por el cliente.
- Detectar: obtenga y verifique la identificación cuando realice cambios en la información de la cuenta.
- Prevenir: cuando se sospeche el riesgo de robo de identidad, tome medidas para evitar nuevos incidentes.
- Actualización: evalúe periódicamente su programa y realice los cambios necesarios.
Es muy importante obtener una copia de las tarjetas de seguro y de identificación del paciente cada vez que presente para recibir servicios.
Esto ayudará a prevenir instancias de fraude.
Acciones a tomar cuando se sospecha robo de identidad médica
Si se le informa que su paciente puede ser víctima de un robo de identidad, la oficina médica puede hacer varias cosas.
- Vea los registros médicos para identificar cualquier incoherencia en el cuadro de pacientes en comparación con otras fechas de servicio. Verifique las tarjetas de identificación recibidas y compárelas entre sí. Si la altura o el peso del paciente no coinciden o cualquier otra característica de identificación, esta es una pista de que puede haber juego sucio. Asegúrese de eliminar la información incorrecta de la cuenta del paciente, incluido el diagnóstico, los procedimientos y los cargos, para garantizar la precisión.
- Para cualquier deuda asociada con el robo de identidad, no puede informar esta deuda a las compañías de informes de crédito.
- El robo de identidad médica se debe informar a la policía.
- Asegúrese de que sus prácticas de seguridad de datos cumplan con las disposiciones de salvaguarda de la información de las Reglas de privacidad y seguridad de la Ley de portabilidad y responsabilidad del seguro médico (HIPAA) . La información del paciente debe estar protegida y protegida de las violaciones de datos.
- Si se produce una infracción, asegúrese de notificar a los pacientes sobre la violación de datos según lo exige la Regla de Notificación de Incumplimiento de HIPAA o según lo exige la ley estatal.