Begrebet "identitetstyveri" er normalt forbundet med kriminelle, der søger at stjæle personlige oplysninger til økonomisk gevinst. En delmængde af identitetsstyveri forbrydelser er medicinsk identitetstyveri, hvor en kriminel bruger anden persons identificerende data for at få adgang til sundhedsydelser. Som reaktion på det voksende problem med medicinsk identitetstyveri udstedte Federal Trade Commission et sæt "Red Flag Rules", som ville kræve, at hospitaler og andre sundhedsudbydere skaber skriftlige identitetsstøberforebyggelsesprocedurer og identificerer de "røde flag" af potentiel medicinsk identitet tyveri forbrydelser.
Eksempler på røde flag
Da lægerne håndter følsomme patientdata som adresser, kreditkortnumre, socialsikringsnumre og behandlingsoptegnelser, skal de udvise ekstrem forsigtighed i, hvordan de håndterer disse oplysninger. Nogle eksempler på røde flag for medicinsk identitetstyveri omfatter advarsler fra kreditrapporteringsbureauer, inkonsekvenser i personlig dokumentation og identificering af oplysninger, der ligner, at det kan blive forfalsket eller brugt forkert. For eksempel kan en potentiel medicinsk identitetstyveri indebære en kriminel ved at bruge et offers kørekort eller socialsikringsnummer for at få en recept.
Red Flag Regler Overholdelse
En sundhedsudbyder skal følge Red Flag Rules, hvis den kan klassificeres som kreditor. Red Flag Rules definerer en "kreditor" som enhver virksomhed, der rutinemæssigt tilbyder at udsætte betalinger for varer eller tjenesteydelser eller arrangerer en kredit for sine kunder. Kreditlinjen kan være fra udbyderen eller gennem en tredjepart. Da mange sundhedsudbydere giver patienter mulighed for at oprette betalingsplaner, efter at de har gennemført deres ydelser, kvalificerer disse udbydere som kreditorer efter reglerne.
Identifikation af røde flag
Sundhedsudbydere, der skal opfylde Red Flag Rules, skal have en procedure for at identificere potentielle røde flag. Disse procedurer omfatter undersøgelse af identitetsdokumenter, registrering af uoverensstemmelser mellem fysiske undersøgelser og lægejournaler og sporing af forekomster af uoverensstemmende personlige oplysninger. Et eksempel ville være en patient, der ikke har en appendectomy ar, selv om hans medicinske journaler viser, at han gennemgik en appendectomy for flere år siden. Sådanne uoverensstemmelser bør betragtes som et rødt flag.
Forebyggelse og afhjælpning
Sundhedsudbydere skal også have en skriftlig politik til forebyggelse og afhjælpning af medicinsk identitetstyveri for at overholde Røde Flag-regler. Disse politikker skal omfatte procedurerne for undervisning af sundhedsarbejdere, hvordan man håndterer forekomster af potentielt identitetstyveri. For eksempel kan politikken omfatte forebyggende foranstaltninger som f.eks. At anmode om mindst to former for identificerende dokumenter samt at verificere alle fakturerings- og forsikringsoplysninger. Forebyggende foranstaltninger bør omfatte korrigering af identitetsstyveriets ofre medicinske oplysninger for at afspejle nøjagtige data, herunder behandlinger modtaget og faktureringsoplysninger.
