Термін "крадіжка особистих даних" зазвичай пов'язаний з злочинцями, які прагнуть вкрасти особисту інформацію для отримання фінансової вигоди. Підмножина злочинів, пов'язаних з крадіжкою особистих даних, - це медичні крадіжки особистих даних, в яких злочинець використовує дані інших осіб для отримання доступу до медичних послуг. У відповідь на зростаючу проблему крадіжки медичних даних, Федеральна комісія з торгівлі випустила набір «Правил Червоного Прапора», які вимагають від лікарень та інших медичних працівників створити письмові процедури запобігання крадіжці особистості та визначити «червоні прапори» потенційної медичної ідентичності. злочини злодійства.
Приклади червоних прапорів
Оскільки медичні працівники обробляють конфіденційні дані пацієнтів, такі як адреси, номери кредитних карток, номери соціального страхування та записи про лікування, вони повинні проявляти особливу обережність у тому, як вони обробляють цю інформацію. Деякі приклади червоних прапорів для медичних крадіжок включають повідомлення від кредитних агентств, невідповідності в особистих документах та ідентифікаційну інформацію, яка виглядає такою, що може бути підроблена або використана неправильно. Наприклад, потенційна медична крадіжка посвідчень може включати злочинця, який використовує водійське посвідчення жертви або номер соціального страхування, щоб отримати рецепт.
Дотримання правил червоного прапора
Медичний провайдер повинен дотримуватися правил червоного прапора, якщо він може бути класифікований як кредитор. Правила Червоного прапора визначають «кредитора» як будь-який бізнес, який регулярно пропонує відкласти платежі за товари або послуги або організує кредитну лінію для своїх клієнтів. Кредитна лінія може бути від постачальника або через третю сторону. Оскільки багато медичних працівників дозволяють пацієнтам встановлювати плани платежів після того, як вони завершили свої послуги, ці постачальники кваліфікуються як кредитори згідно з правилами.
Визначення червоних прапорів
Лікарі охорони здоров'я, які повинні відповідати правилам червоного прапора, повинні мати процедуру, щоб визначити потенційні червоні прапори. Ці процедури включають вивчення документів, що посвідчують особу, запису невідповідностей між фізичними обстеженнями та медичними даними, а також відстеження випадків суперечливої особистої інформації. Прикладом може бути пацієнт, який не має рубцю апендектомії, навіть якщо його медичні записи показують, що він переніс апендектомію кілька років тому. Такі невідповідності слід вважати червоним прапором.
Профілактика та пом'якшення
Постачальники медичних послуг також повинні мати письмову політику щодо запобігання та пом'якшення крадіжок медичних даних, щоб відповідати правилам Червоного прапора. Ця політика повинна включати процедури для навчання працівників охорони здоров'я, як вирішувати випадки можливих крадіжок особистих даних. Наприклад, політика може включати запобіжні заходи, такі як запит щонайменше двох форм ідентифікації документів, а також перевірка всієї інформації про виставлення рахунків та страхування. Пом'якшувальні заходи повинні включати коригування медичної інформації жертви крадіжки особистості, щоб відобразити точні дані, включаючи отримані лікування та інформацію про оплату.
