De term 'identiteitsdiefstal' wordt meestal geassocieerd met criminelen die persoonlijke informatie willen stelen voor financieel gewin. Een subset van identiteitsdiefstalmisdrijven is medische identiteitsdiefstal, waarbij een crimineel de identificerende gegevens van een ander gebruikt om toegang te krijgen tot gezondheidszorgdiensten. In reactie op het groeiende probleem van diefstal van medische identiteit, heeft de Federal Trade Commission een reeks "Red Flag Rules" uitgegeven die ziekenhuizen en andere zorgaanbieders verplichten om procedures voor identiteitsdiefstalpreventie te creëren en de "rode vlaggen" van potentiële medische identiteit te identificeren diefstal misdaden.
Voorbeelden van rode vlaggen
Omdat medische professionals omgaan met gevoelige patiëntgegevens, zoals adressen, creditcardnummers, burgerservicenummers en behandelingsregisters, moeten ze uiterst voorzichtig zijn in het omgaan met deze informatie. Enkele voorbeelden van rode vlaggen voor diefstal van medische identiteit omvatten waarschuwingen van kredietbeoordelingsbureaus, inconsistenties in persoonlijke documentatie en het identificeren van informatie die eruitziet alsof deze onjuist is vervalst of onjuist is gebruikt. Een potentiële diefstal van medische identiteit kan bijvoorbeeld een crimineel zijn die een rijbewijs of een sofinummer gebruikt om een recept te verkrijgen.
Naleving van de regels van de rode vlag
Een zorgaanbieder moet de Red Flag-regels volgen als hij als schuldeiser kan worden aangemerkt. De Red Flag-regels definiëren een "crediteur" als elk bedrijf dat routinematig aanbiedt om betalingen voor goederen of diensten uit te stellen of een kredietlijn voor zijn klanten regelt. De kredietlijn kan van de aanbieder of via een derde partij zijn. Omdat veel zorgverleners patiënten na afloop van hun dienstverlening betalingsplannen laten opstellen, kwalificeren deze aanbieders zich als schuldeisers volgens de regels.
Rode vlaggen identificeren
Zorgverleners die moeten voldoen aan de Red Flag-regels moeten een procedure hebben om mogelijke rode vlaggen te identificeren. Deze procedures omvatten het onderzoeken van identiteitsdocumenten, het opnemen van inconsistenties tussen fysieke onderzoeken en medische dossiers en het volgen van inconsistente persoonlijke gegevens. Een voorbeeld is een patiënt zonder blindedarmontsteking, hoewel uit zijn medisch dossier blijkt dat hij enkele jaren geleden een appendectomie onderging. Dergelijke inconsistenties moeten worden beschouwd als een rode vlag.
Preventie en mitigatie
Zorgaanbieders moeten ook een schriftelijk beleid hebben om medische identiteitsdiefstal te voorkomen en te verminderen om te voldoen aan de Red Flag-regels. Dit beleid moet de procedures bevatten voor het aanleren van zorgverleners aan omgang met potentiële identiteitsdiefstal. Het beleid kan bijvoorbeeld preventieve maatregelen omvatten, zoals het aanvragen van ten minste twee vormen van identiteitsbewijzen en het verifiëren van alle facturerings- en verzekeringsinformatie. Verzachtende maatregelen moeten het corrigeren van de medische informatie van de identiteitsdiefstal van het slachtoffer omvatten om accurate gegevens weer te geven, inclusief ontvangen behandelingen en factuurinformatie.