Il termine "furto d'identità" è solitamente associato a criminali che cercano di sottrarre informazioni personali per ottenere un guadagno finanziario. Un sottoinsieme di reati di furto di identità è un furto di identità medica, in cui un criminale utilizza i dati identificativi di un'altra persona per ottenere l'accesso ai servizi sanitari. In risposta al crescente problema del furto di identità medica, la Federal Trade Commission ha emesso una serie di "Regole della bandiera rossa" che richiederebbero a ospedali e altri operatori sanitari di creare procedure scritte di prevenzione del furto di identità e identificare le "bandiere rosse" della potenziale identità medica reati di furto.
Esempi di bandiere rosse
Poiché i professionisti del settore medicale gestiscono dati sensibili sui pazienti come indirizzi, numeri di carta di credito, numeri di previdenza sociale e registri di trattamento, devono esercitare la massima cautela nel modo in cui gestiscono queste informazioni. Alcuni esempi di bandiere rosse per il furto di identità medica includono avvisi da parte di agenzie di segnalazione di crediti, incongruenze nella documentazione personale e informazioni identificative che potrebbero essere falsificate o utilizzate in modo improprio. Ad esempio, un potenziale furto di identità medica potrebbe coinvolgere un criminale che utilizza la patente di guida di una vittima o il numero di previdenza sociale per ottenere una prescrizione.
Conformità alle regole della bandiera rossa
Un operatore sanitario deve seguire le Regole della Bandiera Rossa se può essere classificato come creditore. Le regole della bandiera rossa definiscono un "creditore" come qualsiasi attività commerciale che offre abitualmente il differimento dei pagamenti per beni o servizi o organizza una linea di credito per i propri clienti. La linea di credito può essere dal fornitore o tramite una terza parte. Poiché molti operatori sanitari consentono ai pazienti di stabilire piani di pagamento dopo aver completato i loro servizi, questi fornitori si qualificano come creditori secondo le regole.
Identificazione delle bandiere rosse
Gli operatori sanitari che sono tenuti a rispettare le regole della bandiera rossa devono avere una procedura in atto per identificare potenziali bandiere rosse. Queste procedure comprendono l'esame di documenti di identità, la registrazione di incongruenze tra esami fisici e cartelle cliniche e il monitoraggio di casi di informazioni personali incoerenti. Un esempio potrebbe essere un paziente che non ha una cicatrice dell'appendicectomia, anche se i suoi registri medici mostrano che ha subito un'appendicectomia diversi anni fa. Tali incoerenze dovrebbero essere considerate una bandiera rossa.
Prevenzione e mitigazione
I fornitori di servizi sanitari devono anche avere una politica scritta per prevenire e mitigare il furto di identità medica per conformarsi alle Regole della Bandiera Rossa. Queste politiche devono includere le procedure per insegnare agli operatori sanitari come gestire le istanze di potenziale furto di identità. Ad esempio, la politica potrebbe includere misure preventive come la richiesta di almeno due forme di identificazione dei documenti e la verifica di tutte le informazioni di fatturazione e assicurazione. Le misure di attenuazione dovrebbero includere la correzione delle informazioni mediche della vittima di furto d'identità per riflettere dati accurati, inclusi i trattamenti ricevuti e le informazioni di fatturazione.