Sundhedsleverandører skal implementere processer til Spot Identity Theft
Sundhedsvæsenet er ikke fritaget for konsekvenserne af identitetstyveri. Medicinsk identitetstyveri opstår, når nogen præsenterer andres navn eller forsikringsoplysninger med det formål at modtage sundhedsydelser.
Ifølge en rapport fra Federal Trade Commission (FTC) er næsten 5 procent af episoder med identitetstyveri i form af medicinsk identitetstyveri.
Skaderne på medicinsk identitetstyveri kan være ødelæggende for både offeret og sundhedsudbyderen.
Ofre for medicinsk identitetstyveri kan finde sig tilbage med ukorrekte oplysninger i deres journaler og udgifter, som de aldrig har afholdt. Sundhedsplejersker kan efterlades med et stort antal ubetalte regninger.
The Red Flags Rule til Spot Identity Theft i sundhedsvæsenet
Den 1. august 2009 begyndte FTC at håndhæve Red Flags Rule, der kræver virksomheder, herunder sundhedsplejeudbydere, til at udvikle et program til at spotte de "røde flag" af identitetstyveri. I henhold til Red Flag Rule skal organisationer udvikle en proces til identifikation, opdagelse og forebyggelse af identitetstyveri. FTC anbefaler også organisationer at holde deres Red Flags program nuværende.
Når du implementerer dit program, skal du huske det.
- Identificer: Vær opmærksom på mistænkelige dokumenter eller personlige identificerende oplysninger, der tilsyneladende ændres eller er inkonsekvente i forhold til andre oplysninger fra kunden.
- Opdage: Hent og bekræft identifikation, når du ændrer kontooplysninger.
- Forhindre: Når risikoen for identitetstyveri mistænkes, skal du træffe foranstaltninger for at forhindre yderligere hændelser.
- Opdatering: Evaluer jævnligt dit program og foretag de nødvendige ændringer.
Det er meget vigtigt at få en kopi af en patients forsikrings- og identifikationskort hver gang, de præsenterer for tjenester.
Dette vil bidrage til at forhindre forekomster af svig.
Foranstaltninger til at tage, når medicinsk identitetstyveri er mistænkt
Hvis det bliver oplyst, at din patient kan være offer for identitetstyveri, er der flere ting, som det medicinske kontor kan gøre.
- Se lægejournalerne for at identificere eventuelle uoverensstemmelser i patientoversigten sammenlignet med andre service datoer. Bekræft de modtagne identitetskort og sammenlign dem med hinanden. Hvis patientens højde eller vægt ikke matcher eller andre identifikationsegenskaber, er dette et tegn på, at der kan være fejlspil. Sørg for at fjerne de forkerte oplysninger fra patientens konto inklusive diagnose, procedurer og afgifter for at sikre nøjagtighed.
- For eventuelle skyld i forbindelse med identitetstyveri kan du ikke rapportere denne gæld til kreditrapporteringsselskaber.
- Medicinsk identitetstyveri skal indberettes til politiet.
- Sørg for, at dine datasikkerhedspraksis er i overensstemmelse med bestemmelserne om beskyttelse af oplysninger i HIPAA's privatlivs- og sikkerhedsregler. Patientoplysninger skal sikres og beskyttes mod brud på data.
- Hvis et brud opstår, skal du sørge for at underrette patienter om bruddet af data som krævet i HIPAA Breach Notification Rule eller som fastsat i lovgivningen.