Термин «кража личных данных» обычно ассоциируется с преступниками, стремящимися похитить личную информацию для получения финансовой выгоды. Подмножеством преступлений, связанных с кражей личных данных, является медицинская кража личных данных, когда преступник использует идентификационные данные другого человека для получения доступа к медицинским услугам. В ответ на растущую проблему кражи медицинских данных Федеральная торговая комиссия выпустила набор «Правил Красного флага», в соответствии с которыми больницы и другие поставщики медицинских услуг должны были бы разработать письменные процедуры предотвращения кражи личных данных и определить «красные флаги» потенциальной медицинской идентичности. кража преступлений.
Примеры красных флагов
Поскольку медицинские работники обрабатывают конфиденциальные данные пациента, такие как адреса, номера кредитных карт, номера социального страхования и записи о лечении, они должны быть предельно осторожны при обращении с этой информацией. Некоторые примеры красных флагов для кражи медицинских данных включают в себя предупреждения от кредитных агентств, несоответствия в личных документах и идентификационную информацию, которая может быть подделана или использована ненадлежащим образом. Например, потенциальная кража медицинских данных может быть связана с тем, что преступник использует водительское удостоверение жертвы или номер социального страхования для получения рецепта.
Соответствие правилам Red Flag
Медицинский работник должен соблюдать правила Красного флага, если он может быть классифицирован как кредитор. Правила Красного флага определяют «кредитора» как любой бизнес, который обычно предлагает отложить платежи за товары или услуги или организует кредитную линию для своих клиентов. Кредитная линия может быть от поставщика или через третье лицо. Поскольку многие поставщики медицинских услуг разрешают пациентам составлять планы платежей после завершения их услуг, эти поставщики считаются кредиторами в соответствии с правилами.
Выявление красных флагов
Медицинские работники, которые обязаны соблюдать Правила Красного флага, должны иметь процедуру для определения потенциальных красных флажков. Эти процедуры включают в себя проверку документов, удостоверяющих личность, регистрацию несоответствий между физическим осмотром и медицинскими записями и отслеживание случаев несоответствия личной информации. Примером может служить пациент, у которого нет шрама аппендэктомии, хотя его медицинские записи показывают, что он перенес аппендэктомию несколько лет назад. Такие несоответствия следует рассматривать как красный флаг.
Предотвращение и смягчение
Медицинские работники также должны иметь письменную политику по предотвращению и уменьшению кражи медицинских данных в соответствии с Правилами Красного флага. Эти правила должны включать в себя процедуры обучения работников здравоохранения тому, как обращаться со случаями потенциальной кражи личных данных. Например, политика может включать в себя превентивные меры, такие как запрос как минимум двух форм идентификационных документов, а также проверку всей платежной и страховой информации. Меры по смягчению последствий должны включать исправление медицинской информации жертвы кражи личных данных для отражения точных данных, включая полученное лечение и информацию для выставления счетов.
