Robo de identidad médica: la regla de las banderas rojas

La industria del cuidado de la salud no está exenta de las consecuencias del robo de identidad. El robo de identidad médica ocurre cuando alguien presenta el nombre o la información del seguro de otra persona con el propósito de recibir atención médica.

Según un informe de la Comisión Federal de Comercio (FTC, por sus siglas en inglés), cerca del 5 por ciento de los incidentes relacionados con el robo de identidad son en forma de robo de identidad médica. Los daños del robo de identidad médica pueden ser devastadores tanto para la víctima como para el proveedor de atención médica.

Las víctimas de robo de identidad médica pueden encontrarse con información incorrecta en su registro médico y los gastos en los que nunca incurrieron. Los proveedores de atención médica pueden quedarse con una gran cantidad de facturas impagas.

La regla de las banderas rojas para detectar el robo de identidad en la atención médica

El 1 de agosto de 2009, la FTC comenzó a hacer cumplir la Regla de las banderas rojas que exige a las empresas, incluidos los proveedores de atención médica, que desarrollen un programa para detectar las “banderas rojas” del robo de identidad. Bajo la Regla de banderas rojas, las organizaciones deben desarrollar un proceso para identificar, detectar y prevenir el robo de identidad. La FTC también aconseja a las organizaciones que mantengan actualizado su programa de banderas rojas.

Al implementar su programa, tenga esto en cuenta.

  • Identificación: Esté alerta a los documentos sospechosos o la información de identificación personal que parezca estar alterada o que sea inconsistente en comparación con otra información proporcionada por el cliente.
  • Detectar: obtenga y verifique la identificación cuando realice cambios en la información de la cuenta.
  • Prevenir: cuando se sospeche de un riesgo de robo de identidad, tome medidas para evitar nuevos incidentes.
  • Actualización: evalúe periódicamente su programa y realice los cambios necesarios.

Es muy importante obtener una copia del seguro y las tarjetas de identificación de un paciente cada vez que se presenten para recibir servicios. Esto ayudará a prevenir casos de fraude.

Acciones a tomar cuando se sospecha de robo de identidad médica

Si se le informa que su paciente puede ser víctima de un robo de identidad, el consultorio médico puede hacer varias cosas.

  1. Vea los registros médicos para identificar cualquier inconsistencia en el historial del paciente en comparación con otras fechas de servicio. Verifique las tarjetas de identificación recibidas y compárelas entre sí. Si la altura o el peso del paciente no coinciden o cualquier otra característica de identificación, esta es una pista de que puede haber juego sucio. Asegúrese de eliminar la información incorrecta de la cuenta del paciente, incluidos el diagnóstico, los procedimientos y los cargos para garantizar la precisión.
  2.  Para cualquier deuda relacionada con el robo de identidad, no puede reportar esta deuda a las compañías de informes de crédito.
  3. El robo de identidad médica debe ser denunciado a la policía.
  4. Asegúrese de que sus prácticas de seguridad de datos cumplan con las disposiciones de protección de la información de las Normas de privacidad y seguridad de la   Ley de portabilidad y responsabilidad de seguros de salud (HIPAA) . La información del paciente debe estar protegida y protegida de violaciones de datos.
  5.  Si ocurre una violación, asegúrese de notificar a los pacientes la violación de datos según lo requiere la Regla de Notificación de Infracción de HIPAA o según lo exija la ley estatal.