Diebstahl der medizinischen Identität Die Regel der roten Fahnen
Einem Bericht der Federal Trade Commission (FTC) zufolge handelt es sich bei fast 5 Prozent der Vorfälle mit Identitätsdiebstahl um medizinischen Identitätsdiebstahl. Die Schäden durch den Diebstahl der medizinischen Identität können sowohl für das Opfer als auch für den Leistungserbringer verheerend sein.
Opfer von Diebstahl medizinischer Identität können mit falschen Informationen in ihrer Krankenakte und Ausgaben, die sie nie angefallen sind, zurückgelassen werden. Gesundheitsdienstleister haben möglicherweise eine große Anzahl unbezahlter Rechnungen.
Die Rote-Flaggen-Regel zur Erkennung von Identitätsdiebstahl im Gesundheitswesen
Am 1. August 2009 begann die FTC mit der Durchsetzung der Red Flags-Regel, wonach Unternehmen, einschließlich Gesundheitsdienstleister, ein Programm entwickeln müssen, um die "roten Fahnen" des Identitätsdiebstahls zu erkennen. Nach der Red Flags-Regel müssen Organisationen einen Prozess entwickeln, um Identitätsdiebstahl zu identifizieren, aufzudecken und zu verhindern. Die FTC rät Organisationen außerdem, ihr Red Flags-Programm auf dem neuesten Stand zu halten.Beachten Sie diese bei der Implementierung Ihres Programms.
- Identifizieren: Achten Sie auf verdächtige Dokumente oder personenbezogene Daten, die im Vergleich zu anderen vom Kunden bereitgestellten Informationen geändert zu sein scheinen oder nicht übereinstimmen.
- Erkennen: Erhalten und überprüfen Sie die Identifikation, wenn Sie Änderungen an den Kontoinformationen vornehmen.
- Verhindern: Wenn das Risiko eines Identitätsdiebstahls vermutet wird, ergreifen Sie Maßnahmen, um weitere Vorfälle zu verhindern.
- Aktualisieren: Bewerten Sie Ihr Programm regelmäßig und nehmen Sie die erforderlichen Änderungen vor.
Maßnahmen bei Verdacht auf Diebstahl der medizinischen Identität
Wenn Sie darauf hingewiesen werden, dass Ihr Patient Opfer eines Identitätsdiebstahls sein könnte, kann die Arztpraxis verschiedene Maßnahmen ergreifen.- Sehen Sie sich die medizinischen Unterlagen an, um Inkonsistenzen in der Patiententabelle im Vergleich zu anderen Leistungsdaten festzustellen. Überprüfen Sie die erhaltenen Ausweise und vergleichen Sie sie miteinander. Wenn die Größe oder das Gewicht des Patienten nicht übereinstimmen oder andere identifizierende Merkmale vorliegen, ist dies ein Hinweis darauf, dass möglicherweise ein schlechtes Spiel vorliegt. Entfernen Sie unbedingt die falschen Informationen aus dem Konto des Patienten, einschließlich Diagnose, Verfahren und Gebühren, um die Richtigkeit sicherzustellen.
- Für Schulden im Zusammenhang mit Identitätsdiebstahl dürfen Sie diese Schulden nicht an kreditmeldende Unternehmen melden.
- Diebstahl der medizinischen Identität sollte der Polizei gemeldet werden.
- Stellen Sie sicher, dass Ihre Datensicherheitspraktiken den Datenschutz- und Sicherheitsbestimmungen des Health Insurance Portability and Accountability Act (HIPAA) entsprechen. Patienteninformationen sollten gesichert und vor Datenverletzungen geschützt werden.
- Wenn ein Verstoß auftritt, benachrichtigen Sie die Patienten unbedingt über den Verstoß gegen die Datenschutzbestimmungen, wie dies in der HIPAA-Richtlinie zur Benachrichtigung über Verstöße vorgeschrieben oder gesetzlich vorgeschrieben ist.