Medicinsk identitetsstöld Den röda flaggregeln
Enligt en rapport från Federal Trade Commission (FTC) är nära 5 procent av incidenter som involverar identitetsstöld i form av medicinsk identitetsstöld. Skadorna på medicinska identitetsstöld kan vara förödande för både offret och vårdgivaren.
Offren för medicinsk identitetsstöld kan hitta sig kvar med felaktiga uppgifter i deras journaler och kostnader som de aldrig ådragit sig. Hälso- och sjukvårdspersonal kan lämnas med ett stort antal obetalda räkningar.
De röda flaggarna reglerar Spot Identity Theft i vården
Den 1 augusti 2009 började FTC att genomdriva Red Flags Rule som kräver företag, inklusive vårdgivare, för att utveckla ett program för att upptäcka "röda flaggor" av identitetsstöld. Enligt reglerna för röda flaggor måste organisationer utveckla en process för att identifiera, upptäcka och förhindra identitetsstöld. FTC rekommenderar även organisationer att hålla sina Red Flags-program aktuella.När du genomför ditt program, håll det i åtanke.
- Identifiera: Var uppmärksam på misstänkta handlingar eller personidentifierande uppgifter som verkar vara förändrade eller inkonsekventa jämfört med annan information från kunden.
- Upptäcka, detektera: Hämta och verifiera identifiering när du ändrar kontoinformation.
- Förhindra: När risken för identitetsstöld misstänks, vidta åtgärder för att förhindra ytterligare incident.
- Uppdatering: Periodiskt utvärdera ditt program och göra nödvändiga ändringar.
Åtgärder att vidta när medicinskt identitetsstöld är misstänkt
Om det uppmärksammas att din patient kan bli offer för identitetsstöld, finns det flera saker som det medicinska kontoret kan göra.- Se medicinska journaler för att identifiera eventuella inkonsekvenser i patientdiagrammet jämfört med andra datum för service. Verifiera de identifierade korten och jämför dem mot varandra. Om patientens höjd eller vikt inte överensstämmer eller någon annan identifierande egenskap, är det en aning om att det kan vara felaktigt spel. Var noga med att ta bort felaktiga uppgifter från patientens konto inklusive diagnos, procedurer och avgifter för att säkerställa noggrannhet.
- För eventuella skulder i samband med identitetsstöld, kan du inte rapportera denna skuld till kreditrapporteringsföretag.
- Medicinsk identitetsstöld ska rapporteras till polisen.
- Se till att dina datasäkerhetspraxis överensstämmer med bestämmelserna om skydd av information i HIPAA: s sekretess- och säkerhetsregler. Patientinformation ska skyddas och skyddas mot dataöverträdelser.
- Om ett brott uppstår, var noga med att informera patienter om dataskyddet enligt vad som krävs enligt HIPAA: s överträdelseanmälningsregel eller enligt mandat.