O termo "roubo de identidade" é geralmente associado a criminosos que tentam roubar informações pessoais para obter ganhos financeiros. Um subconjunto de crimes de roubo de identidade é o roubo de identidade médica, em que um criminoso usa os dados de identificação de outra pessoa para obter acesso aos serviços de saúde. Em resposta ao crescente problema do roubo de identidade médica, a Federal Trade Commission emitiu um conjunto de "Regras da bandeira vermelha" que exigiria hospitais e outros profissionais de saúde para criar procedimentos de prevenção de roubo de identidade e identificar as "bandeiras vermelhas" de identidade médica potencial. crimes de roubo.
Exemplos de bandeiras vermelhas
Como os profissionais médicos lidam com dados confidenciais do paciente, como endereços, números de cartão de crédito, números de seguro social e registros de tratamento, eles devem ter extrema cautela sobre como lidar com essas informações. Alguns exemplos de bandeiras vermelhas para roubo de identidade médica incluem alertas de agências de relatórios de crédito, inconsistências na documentação pessoal e identificação de informações que pareçam falsas ou usadas indevidamente. Por exemplo, um possível roubo de identidade médica pode envolver um criminoso usando a carteira de motorista da vítima ou o número da Previdência Social para obter uma receita médica.
Conformidade com as Regras da Bandeira Vermelha
Um prestador de serviços de saúde deve seguir as Regras da bandeira vermelha se puder ser classificado como um credor. As Regras de Red Flag definem um “credor” como qualquer negócio que ofereça rotineiramente para adiar pagamentos de bens ou serviços ou providenciar uma linha de crédito para seus clientes. A linha de crédito pode ser do provedor ou de terceiros. Como muitos prestadores de serviços de saúde permitem que os pacientes estabeleçam planos de pagamento depois de terem concluído seus serviços, esses provedores se qualificam como credores de acordo com as regras.
Identificando Bandeiras Vermelhas
Os provedores de serviços de saúde que precisam atender às Regras de sinalização vermelha devem ter um procedimento em vigor para identificar possíveis alertas. Esses procedimentos incluem o exame de documentos de identidade, registro de inconsistências entre exames físicos e registros médicos, e rastreamento de instâncias de informações pessoais inconsistentes. Um exemplo seria um paciente que não tenha uma cicatriz de apendicectomia, embora seus registros médicos mostrem que ele foi submetido a uma apendicectomia há vários anos. Tais inconsistências devem ser consideradas uma bandeira vermelha.
Prevenção e Mitigação
Os prestadores de serviços de saúde também devem ter uma política por escrito para impedir e mitigar o roubo de identidade médica para cumprir as Regras do sinalizador vermelho. Essas políticas devem incluir os procedimentos para ensinar os profissionais de saúde a lidar com casos de potencial roubo de identidade. Por exemplo, a política pode incluir medidas preventivas, como a solicitação de pelo menos duas formas de identificação de documentos, bem como a verificação de todas as informações de faturamento e seguro. Medidas de mitigação devem incluir a correção das informações médicas da vítima de roubo de identidade para refletir dados precisos, incluindo tratamentos recebidos e informações de cobrança.