El terme "robatori d'identitat" sol associar-se a criminals que volen robar informació personal per obtenir guanys financers. Un subgrup de delictes de robatori d'identitat és el robatori d'identitat mèdica, en què un criminal utilitza dades d'identificació d'una altra persona per accedir als serveis sanitaris. En resposta al creixent problema del robatori d'identitat mèdica, la Comissió Federal de Comerç va emetre un conjunt de "Normes de Bandera Vermella" que requeririen que hospitals i altres proveïdors d'assistència sanitària creessin procediments escrits de prevenció de robatori d'identitat i identifiquessin les "banderes vermelles" de la identitat mèdica potencial. delictes de robatori
Exemples de banderes vermelles
Atès que els professionals mèdics manegen dades confidencials del pacient, com ara adreces, números de targetes de crèdit, números de la Seguretat Social i registres de tractament, han de tenir molta prudència en com manegen aquesta informació. Alguns exemples de banderes vermelles per al robatori d'identitat mèdica inclouen alertes d'agències d'informes de crèdit, inconsistències en la documentació personal i informació d'identificació que sembla que podria forjar-se o utilitzar-se indegudament. Per exemple, un possible robatori d'identitat mèdica pot implicar un criminal amb la llicència de conduir de la víctima o el número de la Seguretat Social per obtenir una recepta.
Compliment de les regles de la bandera vermella
Un proveïdor d'assistència sanitària ha de seguir les regles de la bandera vermella si es pot classificar com a creditor. Les Normes de la Bandera Roja defineixen un "creditor" com qualsevol negoci que ofereixi rutinàriament ajornar els pagaments per béns o serveis o organitzar una línia de crèdit per als seus clients. La línia de crèdit pot ser del proveïdor o a través d'un tercer. Atès que molts proveïdors sanitaris permeten als pacients establir plans de pagament després d'haver completat els seus serveis, aquests proveïdors qualifiquen com a creditors en virtut de les regles.
Identificació de banderes vermelles
Els proveïdors sanitaris que han de complir les Normes de Bandera Vermella han de tenir un procediment per identificar banderes vermelles potencials. Aquests procediments inclouen l'examen de documents d'identitat, enregistrant incompatibilitats entre exàmens físics i registres mèdics, i el seguiment d'instàncies d'informació personal incompatible. Un exemple seria un pacient que no tingui una cicatriu d'apendicectomia tot i que els seus registres mèdics mostren que va patir una apendicectomía fa diversos anys. Aquestes inconsistències s'han de considerar una bandera vermella.
Prevenció i Mitigació
Els proveïdors sanitaris també han de tenir una política escrita per prevenir i mitigar el robatori d'identitat mèdica per complir amb les Regles de la bandera vermella. Aquestes polítiques han d'incloure els procediments per ensenyar als treballadors sanitaris a manejar casos de possible robatori d'identitat. Per exemple, la política pot incloure mesures preventives, com ara sol·licitar almenys dos tipus d'identificació de documents, així com verificar tota la informació de facturació i assegurança. Les mesures de mitigació haurien d'incloure la correcció de la informació mèdica de la víctima de robatori d'identitat per reflectir dades precises, inclosos els tractaments rebuts i la informació de facturació.
