Zorgaanbieders moeten processen implementeren om identiteitsdiefstal te herkennen
De gezondheidszorgsector is niet vrijgesteld van de gevolgen van identiteitsdiefstal. Diefstal van medische identiteit vindt plaats wanneer iemand de naam van iemand anders of verzekeringsinformatie voorlegt met het doel om gezondheidszorg te ontvangen.
Volgens een rapport van de Federal Trade Commission (FTC) heeft bijna 5 procent van de incidenten met identiteitsdiefstal de vorm van diefstal van medische identiteit.
De schade van diefstal van medische identiteit kan verwoestend zijn voor zowel het slachtoffer als de zorgverlener.
Slachtoffers van medische identiteitsdiefstal kunnen zelf achterblijven met onjuiste informatie in hun medisch dossier en onkosten die ze nooit hebben gemaakt. Zorgverleners kunnen achterblijven met een groot aantal onbetaalde rekeningen.
The Red Flags Rule to Spot Identity Theft in de gezondheidszorg
Op 1 augustus 2009 begon de FTC de Red Flags-regel in te voeren die bedrijven, waaronder zorgverleners, verplichtte een programma te ontwikkelen om de 'rode vlaggen' van identiteitsdiefstal te herkennen. Volgens de Red Flags-regel moeten organisaties een proces ontwikkelen om identiteitsdiefstal te identificeren, op te sporen en te voorkomen. De FTC adviseert organisaties ook om hun Red Flags-programma up-to-date te houden.
Houd deze in gedachten bij het implementeren van uw programma.
- Identificeer: wees alert op verdachte documenten of persoonlijk identificeerbare informatie die veranderd of inconsistent lijken in vergelijking met andere door de klant verstrekte informatie.
- Detecteren: verkrijg en verifieer de identificatie bij het aanbrengen van wijzigingen in accountinformatie.
- Voorkomen: wanneer het risico van identiteitsdiefstal wordt vermoed, neem dan maatregelen om verdere incidenten te voorkomen.
- Update: evalueer uw programma regelmatig en breng de nodige wijzigingen aan.
Het is erg belangrijk om telkens een kopie van de verzekerings- en identificatiekaarten van een patiënt bij de hand te hebben voor diensten.
Dit helpt om gevallen van fraude te voorkomen.
Te nemen acties wanneer medische identiteitsdiefstal wordt vermoed
Als het onder uw aandacht wordt gebracht dat uw patiënt mogelijk slachtoffer is van identiteitsdiefstal, zijn er verschillende dingen die het medische kantoor kan doen.
- Bekijk de medische dossiers om eventuele inconsistenties in de patiëntendiagram te identificeren in vergelijking met andere dienstdata. Controleer de ontvangen identificatiekaarten en vergelijk ze met elkaar. Als de lengte of het gewicht van de patiënt niet overeenkomt of andere identificerende kenmerken hebben, is dit een aanwijzing dat er mogelijk sprake is van vals spel. Zorg ervoor dat u de onjuiste informatie uit het account van de patiënt verwijdert, inclusief diagnose, procedures en kosten om de nauwkeurigheid te garanderen.
- Voor eventuele schulden die verband houden met identiteitsdiefstal, mag u deze schuld niet melden aan kredietrapporterende bedrijven.
- Medische identiteitsdiefstal moet aan de politie worden gemeld.
- Zorg ervoor dat uw gegevensbeveiligingspraktijken in overeenstemming zijn met de informatiebeveiligingsbepalingen van de HICAA- en privacy- en beveiligingsregels van de Health Insurance Portability and Accountability Act (HIPAA) . Patiënteninformatie moet worden beveiligd en beschermd tegen datalekken.
- Als een overtreding optreedt, moet u patiënten op de hoogte brengen van de datalek zoals vereist door de HIPAA-meldingsregel voor misbruik of zoals vereist door de staatswet.