Uttrycket "identitetsstöld" är vanligtvis associerat med brottslingar som vill stjäla personlig information för ekonomisk vinning. En delmängd av identitetsstöldbrott är medicinsk identitetsstöld, där en brottsling använder en annan persons identifierande data för att få tillgång till sjukvårdstjänster. Som svar på det växande problemet med medicinska identitetsstöld utfärdade Federal Trade Commission en uppsättning "Red Flag Rules" som skulle kräva att sjukhus och andra vårdgivare skapar skriftliga identitetsstöldförebyggande förfaranden och identifierar "röda flaggor" av potentiell medicinsk identitet stöldbrott.
Exempel på röda flaggor
Eftersom medicinsk personal hanterar känsliga patientdata som adresser, kreditkortsnummer, sociala nummer och behandlingsrekord måste de vara extremt försiktig när de hanterar denna information. Några exempel på röda flaggor för medicinsk identitetsstöld inkluderar varningar från kreditrapporteringsbyråer, inkonsekvenser i personlig dokumentation och identifiering av information som ser ut att det kan smiddas eller användas felaktigt. Till exempel kan en potentiell medicinsk identitetsstöld innebära att en brottsling använder ett offers körkort eller personnummer för att få recept.
Red Flag Rules Compliance
En vårdgivare måste följa Röda flaggreglerna om den kan klassificeras som en borgenär. Röda flaggreglerna definierar en "borgenär" som alla företag som rutinmässigt erbjuder att skjuta ut betalningar för varor eller tjänster eller ordnar en kreditkredit för sina kunder. Kreditlinjen kan vara från leverantören eller via en tredje part. Eftersom många sjukvårdspersonal låter patienter upprätta betalningsplaner efter att de har slutfört sina tjänster, kvalificeras dessa leverantörer som fordringsägare enligt reglerna.
Identifiera röda flaggor
Hälso- och sjukvårdsleverantörer som måste uppfylla Röda flaggreglerna måste ha ett förfarande för att identifiera potentiella röda flaggor. Dessa förfaranden innefattar granskning av identitetshandlingar, registrering av inkonsekvenser mellan fysiska undersökningar och journaler och spårning av inkonsekvent personlig information. Ett exempel skulle vara en patient som inte har en appendectomy ärr trots att hans medicinska journaler visar att han genomgick en appendctomy för flera år sedan. Sådana inkonsekvenser bör betraktas som en röd flagga.
Förebyggande och begränsning
Hälso- och sjukvårdspersonal måste också ha en skriftlig policy för att förebygga och mildra medicinska identitetsstöld för att följa Röda flaggreglerna. Dessa policyer måste omfatta förfarandena för att undervisa sjukvårdspersonal hur man hanterar instanser av potentiellt identitetsstöld. Till exempel kan policyn innefatta förebyggande åtgärder som att kräva åtminstone två former för identifierande dokument samt verifiera all fakturering och försäkringsinformation. Mitigeringsåtgärder bör inbegripa korrigering av identitetsstöldoffrets medicinska information för att spegla exakta uppgifter, inklusive behandlingar som erhållits och faktureringsinformation.
