Termin "kradzież tożsamości" jest zwykle kojarzony z kryminalistami, którzy chcą ukraść dane osobowe w celu uzyskania korzyści finansowych. Podzbiór kradzieży tożsamości to kradzież tożsamości, w której przestępca wykorzystuje dane identyfikujące innej osoby w celu uzyskania dostępu do usług opieki zdrowotnej. W odpowiedzi na narastający problem kradzieży tożsamości medycznych, Federalna Komisja Handlu wydała zestaw "Reguł Red Flag", które wymagałyby od szpitali i innych podmiotów świadczących opiekę zdrowotną stworzenia pisemnych procedur zapobiegania kradzieży tożsamości i identyfikacji "czerwonych flag" o potencjalnej tożsamości medycznej przestępstwa kradzieży.
Przykłady czerwonych flag
Ponieważ pracownicy służby zdrowia zajmują się wrażliwymi danymi pacjenta, takimi jak adresy, numery kart kredytowych, numery ubezpieczenia społecznego i dane dotyczące leczenia, muszą zachować szczególną ostrożność podczas obchodzenia się z tymi informacjami. Niektóre przykłady czerwonych flag do kradzieży tożsamości zawierają ostrzeżenia od agencji zajmujących się raportami kredytowymi, niespójności w dokumentacji osobistej i informacje identyfikujące je, które mogą być sfałszowane lub niewłaściwie używane. Na przykład, potencjalna kradzież tożsamości może obejmować przestępcę, który korzysta z prawa jazdy ofiary lub numeru ubezpieczenia społecznego w celu uzyskania recepty.
Zgodność z zasadami Red Flag
Podmiot świadczący opiekę zdrowotną musi przestrzegać zasad Czerwonej Flagi, jeśli można go zaklasyfikować jako wierzyciela. Reguły Red Flag definiują "wierzyciela" jako każdą firmę, która rutynowo oferuje odroczenie płatności za towary lub usługi lub organizuje linię kredytową dla swoich klientów. Linia kredytowa może pochodzić od dostawcy lub strony trzeciej. Ponieważ wielu świadczeniodawców zezwala pacjentom na ustalanie planów płatności po zakończeniu świadczenia usług, ci usługodawcy kwalifikują się jako wierzyciele zgodnie z zasadami.
Identyfikacja czerwonych flag
Podmioty świadczące opiekę zdrowotną, które są zobowiązane do przestrzegania zasad dotyczących Czerwonej Flagi, muszą mieć wdrożoną procedurę identyfikacji potencjalnych czerwonych flag. Procedury te obejmują sprawdzanie dokumentów tożsamości, rejestrowanie niespójności między badaniami fizycznymi i dokumentacją medyczną oraz śledzenie wystąpień niespójnych danych osobowych. Przykładem może być pacjent, który nie ma blizny wyrostka robaczkowego, chociaż jego dokumentacja medyczna pokazuje, że kilka lat temu przeszedł operację wyrostka robaczkowego. Takie niespójności należy uznać za czerwoną flagę.
Zapobieganie i łagodzenie
Podmioty świadczące opiekę zdrowotną muszą również posiadać pisemną politykę zapobiegania kradzieży tożsamości medycznej i ograniczania jej kradzieży, aby była zgodna z przepisami dotyczącymi czerwonej flagi. Zasady te muszą obejmować procedury nauczania pracowników służby zdrowia, jak radzić sobie z przypadkami potencjalnej kradzieży tożsamości. Na przykład polityka może obejmować środki zapobiegawcze, takie jak żądanie co najmniej dwóch formularzy dokumentów tożsamości, a także weryfikacja wszystkich informacji dotyczących fakturowania i ubezpieczenia. Środki łagodzące powinny obejmować korektę informacji medycznych o kradzieży tożsamości w celu odzwierciedlenia dokładnych danych, w tym otrzymanych zabiegów i informacji rozliczeniowych.
