Begrepet "identitetstyveri" er vanligvis forbundet med kriminelle som søker å stjele personlig informasjon for økonomisk gevinst. En delmengde av identitetstyveri forbrytelser er medisinsk identitetstyveri, der en kriminell bruker en annen persons identifikasjonsdata for å få tilgang til helsetjenester. Som svar på det voksende problemet med medisinsk identitetstyveri, utstedte Federal Trade Commission et sett med "Red Flag Rules" som ville kreve at sykehus og andre helsepersonell skulle lage skriftlige identitetsstyverforebyggende prosedyrer og identifisere de "røde flaggene" av potensiell medisinsk identitet tyveri forbrytelser.
Eksempler på røde flagg
Siden medisinske fagfolk håndterer følsomme pasientdata som adresser, kredittkortnummer, personnummer og behandlingsrekorder, må de utvise ekstrem forsiktighet i hvordan de håndterer denne informasjonen. Noen eksempler på røde flagg for medisinsk identitetstyveri inkluderer varsler fra kredittrapporteringsbyråer, inkonsekvenser i personlig dokumentasjon og identifisering av opplysninger som ser ut til at det kan bli smidd eller brukt feilaktig. For eksempel kan en potensiell medisinsk identitetstyveri innebære en kriminell bruk av offerets førerkort eller personnummer for å få resept.
Røde flaggreguleringskrav
En helsepersonell må følge Røde flaggregler hvis den kan klassifiseres som kreditor. Røde flaggreglene definerer en "kreditor" som enhver bedrift som rutinemessig tilbyr å utsette betalinger for varer eller tjenester eller ordner en kreditt for sine kunder. Kredittlinjen kan være fra leverandøren eller gjennom en tredjepart. Siden mange helsepersonell lar pasienter etablere betalingsplaner etter at de har fullført sine tjenester, kvalifiserer disse tilbyderne seg som kreditorer etter reglene.
Identifisere røde flagg
Helsepersonell som må oppfylle Røde Flaggreglene må ha en prosedyre på plass for å identifisere potensielle røde flagg. Disse prosedyrene inkluderer undersøkelse av identitetsdokumenter, registrering av inkonsekvenser mellom fysiske undersøkelser og medisinske journaler, og sporing av tilfeller av inkonsekvent personlig informasjon. Et eksempel ville være en pasient som ikke har en appendectomy arr, selv om hans medisinske journaler viser at han gjennomgikk en appendektomi for flere år siden. Slike uoverensstemmelser bør betraktes som et rødt flagg.
Forebygging og begrensning
Helsepersonell må også ha en skriftlig politikk for å forebygge og dempe medisinsk identitetstyveri for å overholde Røde flaggreglene. Disse retningslinjene må inkludere prosedyrene for å undervise helsepersonell hvordan man skal håndtere forekomster av potensielt identitetstyveri. For eksempel kan politikken inkludere forebyggende tiltak som for eksempel å be om minst to former for identifiserende dokumenter, samt å verifisere all fakturerings- og forsikringsinformasjon. Forebyggende tiltak bør inkludere korrigering av identitetstyveriets offisielle opplysninger for å gjenspeile nøyaktige data, inkludert behandlinger mottatt og faktureringsinformasjon.