De gezondheidszorgsector is niet vrijgesteld van de gevolgen van identiteitsdiefstal. Diefstal van medische identiteit vindt plaats wanneer iemand de naam van iemand anders of verzekeringsinformatie voorlegt met het doel om gezondheidszorg te ontvangen.
Volgens een rapport van de Federal Trade Commission (FTC) heeft bijna 5 procent van de incidenten met identiteitsdiefstal de vorm van diefstal van medische identiteit.
De schade van diefstal van medische identiteit kan verwoestend zijn voor zowel het slachtoffer als de zorgverlener.
Slachtoffers van medische identiteitsdiefstal kunnen zelf achterblijven met onjuiste informatie in hun medische dossier en onkosten die ze nooit hebben gemaakt. Zorgverleners kunnen achterblijven met een groot aantal onbetaalde rekeningen.
The Red Flags-regel om identiteitsdiefstal in de zorg te herkennen
Op 1 augustus 2009 begon de FTC de Red Flags-regel in te voeren die bedrijven, waaronder zorgverleners, verplichtte een programma te ontwikkelen om de ‘rode vlaggen’ van identiteitsdiefstal te herkennen. Volgens de Red Flags-regel moeten organisaties een proces ontwikkelen om identiteitsdiefstal te identificeren, op te sporen en te voorkomen. De FTC adviseert organisaties ook om hun Red Flags-programma up-to-date te houden.
Houd hier rekening mee bij het implementeren van uw programma.
- Identificeer: Wees alert op verdachte documenten of persoonlijk identificeerbare informatie die lijkt te zijn gewijzigd of die niet consistent is in vergelijking met andere informatie die door de klant wordt verstrekt.
- Detecteren: Verkrijg identificatie en verifieer deze bij het aanbrengen van wijzigingen in accountinformatie.
- Voorkomen: take Wanneer het risico van identiteitsdiefstal wordt vermoed, neem dan maatregelen om verdere incidenten te voorkomen. Update:
- Evalueer uw programma regelmatig en breng de nodige wijzigingen aan. Het is erg belangrijk om een kopie van de verzekerings- en identificatiekaarten van een patiënt te krijgen, elke keer dat deze voor diensten aanbieden.
Dit helpt om gevallen van fraude te voorkomen.
Op te nemen acties bij diefstal van medische identiteitsdiefstal
Als u wordt gewaarschuwd dat uw patiënt mogelijk het slachtoffer is van identiteitsdiefstal, zijn er verschillende dingen die het medische kantoor kan doen.
Bekijk de medische dossiers om eventuele inconsistenties in de patiëntendiagram te identificeren in vergelijking met andere servicedatums. Controleer de ontvangen identificatiekaarten en vergelijk ze met elkaar. Als de lengte of het gewicht van de patiënt niet overeenkomt of andere identificerende kenmerken hebben, is dit een aanwijzing dat er mogelijk sprake is van vals spel. Zorg ervoor dat u de onjuiste informatie uit het account van de patiënt verwijdert, inclusief diagnose, procedures en kosten om de nauwkeurigheid te garanderen.
- Voor schulden die verband houden met identiteitsdiefstal, mag u deze schuld niet melden aan kredietrapporterende bedrijven.
- Medische identiteitsdiefstal moet worden gemeld aan de politie.
- Zorg ervoor dat uw gegevensbeveiligingsmethoden in overeenstemming zijn met de informatiebeveiligingsbepalingen van de HICAA- en privacy- en beveiligingsregels van de Health Insurance Portability and Accountability Act (HIPAA). Patiënteninformatie moet worden beveiligd en beschermd tegen datalekken.
- Als er sprake is van een overtreding, moet u patiënten op de hoogte brengen van de datalek zoals vereist door de HIPAA meldingsregel voor misbruik of zoals vereist door de staatswet.
