Der Begriff "Identitätsdiebstahl" wird normalerweise mit Kriminellen in Verbindung gebracht, die persönliche Informationen aus finanziellen Gründen stehlen möchten. Eine Untergruppe von Identitätsdiebstahlsdelikten ist der medizinische Identitätsdiebstahl, bei dem ein Krimineller die Identifikationsdaten einer anderen Person verwendet, um Zugang zu Gesundheitsdienstleistungen zu erhalten. Als Reaktion auf das wachsende Problem des medizinischen Identitätsdiebstahls erließ die Federal Trade Commission eine Reihe von "roten Flaggenregeln", nach denen Krankenhäuser und andere Gesundheitsdienstleister schriftliche Identitätsdiebstahl-Präventionsverfahren erstellen und die "roten Flaggen" potenzieller medizinischer Identität identifizieren müssen Diebstahl Verbrechen.
Beispiele für rote Flaggen
Da Ärzte mit sensiblen Patientendaten wie Adressen, Kreditkartennummern, Sozialversicherungsnummern und Behandlungsunterlagen umgehen, müssen sie beim Umgang mit diesen Informationen äußerste Vorsicht walten lassen. Beispiele für rote Flaggen für den Identitätsdiebstahl bei medizinischen Personen sind Warnmeldungen von Kreditauskunfteien, Inkonsistenzen bei der persönlichen Dokumentation und das Identifizieren von Informationen, die möglicherweise gefälscht oder unsachgemäß verwendet werden. Bei einem potenziellen Diebstahl medizinischer Identitäten könnte beispielsweise ein Krimineller den Führerschein oder die Sozialversicherungsnummer eines Opfers verwenden, um ein Rezept zu erhalten.
Einhaltung der roten Flagge
Ein Gesundheitsdienstleister muss die Regeln für rote Flagge einhalten, wenn er als Gläubiger eingestuft werden kann. Die Red Flag Rules definieren einen "Gläubiger" als jedes Unternehmen, das routinemäßig anbietet, Zahlungen für Waren oder Dienstleistungen aufzuschieben oder eine Kreditlinie für seine Kunden zu arrangieren. Die Kreditlinie kann vom Anbieter oder von einem Dritten stammen. Da viele Gesundheitsdienstleister den Patienten die Einrichtung von Zahlungsplänen erlauben, nachdem sie ihre Leistungen abgeschlossen haben, gelten diese Anbieter als Gläubiger nach den Regeln.
Rote Flags erkennen
Gesundheitsdienstleister, die die Red Flag Rules erfüllen müssen, müssen über ein Verfahren verfügen, um potenzielle Red Flags zu identifizieren. Diese Verfahren umfassen die Prüfung von Identitätsdokumenten, das Aufzeichnen von Inkonsistenzen zwischen körperlichen Untersuchungen und medizinischen Aufzeichnungen sowie die Verfolgung von Fällen inkonsistenter persönlicher Informationen. Ein Beispiel wäre ein Patient, der keine Appendektomie-Narbe hat, obwohl seine medizinischen Unterlagen zeigen, dass er vor einigen Jahren einer Blinddarmoperation unterzogen wurde. Solche Inkonsistenzen sollten als rote Flagge betrachtet werden.
Prävention und Minderung
Gesundheitsdienstleister müssen über eine schriftliche Richtlinie zur Verhinderung und Eindämmung des Diebstahls von medizinischer Identität verfügen, um die Red Flag Rules einzuhalten. Diese Richtlinien müssen die Verfahren einschließen, die Angehörigen der Gesundheitsberufe beibringen, wie mit möglichen Identitätsdiebstählen umzugehen ist. Zum Beispiel kann die Richtlinie vorbeugende Maßnahmen enthalten, z. B. das Anfordern von mindestens zwei Formen der Identifizierung von Dokumenten sowie das Überprüfen aller Abrechnungs- und Versicherungsinformationen. Zu den abschwächenden Maßnahmen gehört die Korrektur der medizinischen Informationen des Identitätsdiebstahls, um genaue Daten widerzuspiegeln, einschließlich der erhaltenen Behandlungen und Rechnungsinformationen.