Gesundheitsdienstleister müssen Prozesse implementieren, um Identitätsdiebstahl zu erkennen
Die Gesundheitsbranche ist nicht von den Folgen des Identitätsdiebstahls befreit. Der medizinische Identitätsdiebstahl tritt auf, wenn jemand den Namen oder die Versicherungsdaten einer anderen Person zum Zweck der Gesundheitsversorgung vorlegt.
Laut einem Bericht der Federal Trade Commission (FTC) sind fast 5 Prozent der Fälle von Identitätsdiebstahl in Form von Identitätsdiebstahl.
Die Schäden durch medizinischen Identitätsdiebstahl können für das Opfer und den Gesundheitsdienstleister verheerende Folgen haben.
Opfer von Identitätsdiebstahl können sich mit falschen Informationen in ihrer Krankenakte und Ausgaben, die sie nie erlitten haben, zurückhalten. Gesundheitsdienstleister können mit einer großen Anzahl von unbezahlten Rechnungen belassen werden.
Die roten Flaggen bestimmen den Identitätsdiebstahl im Gesundheitswesen
Am 1. August 2009 begann die FTC, die Red Flags-Regel durchzusetzen, die Unternehmen, einschließlich Gesundheitsdienstleistern, verpflichtete, ein Programm zu entwickeln, um die "roten Fahnen" des Identitätsdiebstahls zu erkennen. Gemäß der Red Flags-Regel müssen Organisationen einen Prozess entwickeln, um Identitätsdiebstahl zu erkennen, zu erkennen und zu verhindern. Die FTC rät Organisationen auch dazu, ihr Red-Flag-Programm auf dem neuesten Stand zu halten.
Berücksichtigen Sie dies bei der Implementierung Ihres Programms.
- Identifizieren: Achten Sie auf verdächtige Dokumente oder persönliche identifizierende Informationen, die im Vergleich zu anderen vom Kunden bereitgestellten Informationen als verändert oder inkonsistent erscheinen.
- Erkennen: Beziehen und überprüfen Sie die Identifizierung, wenn Sie Änderungen an Kontoinformationen vornehmen.
- Verhindern: Wenn das Risiko eines Identitätsdiebstahls vermutet wird, ergreifen Sie Maßnahmen, um weiteren Vorfällen vorzubeugen.
- Update: Überprüfen Sie regelmäßig Ihr Programm und nehmen Sie die notwendigen Änderungen vor.
Es ist sehr wichtig, eine Kopie der Versicherungs- und Identifikationskarten eines Patienten jedes Mal zu erhalten, wenn sie für Dienstleistungen darstellen.
Dies wird dazu beitragen, Betrugsfälle zu verhindern.
Maßnahmen, die ergriffen werden müssen, wenn der Diebstahl von medizinischer Identität vermutet wird
Wenn Sie darauf aufmerksam gemacht werden, dass Ihr Patient ein Opfer von Identitätsdiebstahl sein könnte, gibt es mehrere Dinge, die das medizinische Büro tun kann.
- Zeigen Sie die medizinischen Aufzeichnungen an, um Inkonsistenzen in der Patientenakte im Vergleich zu anderen Servicedaten zu erkennen. Überprüfen Sie die erhaltenen Identifikationskarten und vergleichen Sie diese miteinander. Wenn die Größe oder das Gewicht des Patienten nicht übereinstimmen oder andere Merkmale aufweisen, ist dies ein Hinweis darauf, dass es zu einem Fehlverhalten kommen kann. Achten Sie darauf, die falschen Informationen aus dem Patientenkonto einschließlich Diagnose, Verfahren und Gebühren zu entfernen, um die Genauigkeit zu gewährleisten.
- Für Schulden im Zusammenhang mit dem Identitätsdiebstahl können Sie diese Schulden nicht an Kreditauskunfteien melden.
- Der medizinische Identitätsdiebstahl sollte der Polizei gemeldet werden.
- Stellen Sie sicher, dass Ihre Datensicherheitspraktiken den Datenschutzbestimmungen der HIPAA ( Privacy and Security Rules) entsprechen. Patienteninformationen sollten gesichert und vor Datenverletzungen geschützt werden.
- Wenn es zu einem Verstoß kommt, informieren Sie die Patienten unbedingt über die Verletzung des Datenschutzes, wie in der HIPAA Breach Notification Rule oder gemäß den gesetzlichen Bestimmungen des Staates gefordert.