Les fournisseurs de soins de santé doivent mettre en œuvre des processus pour repérer le vol d'identité
L'industrie des soins de santé n'est pas exempte des conséquences du vol d'identité. Le vol d'identité médicale survient lorsqu'une personne présente le nom ou l'information d'assurance d'une autre personne dans le but de recevoir des soins de santé.
Selon un rapport de la Federal Trade Commission (FTC), près de 5 pour cent des incidents impliquant le vol d'identité sont sous la forme de vol d'identité médicale.
Les dommages causés par le vol d'identité médicale peuvent être dévastateurs tant pour la victime que pour le fournisseur de soins de santé.
Les victimes de vol d'identité médicale peuvent se retrouver avec des informations incorrectes dans leur dossier médical et les dépenses qu'ils n'ont jamais encourues. Les fournisseurs de soins de santé peuvent se retrouver avec un grand nombre de factures impayées.
La règle des drapeaux rouges pour repérer le vol d'identité dans les soins de santé
Le 1er août 2009, la FTC a commencé à appliquer la Red Flags Rule exigeant que les entreprises, y compris les fournisseurs de soins de santé, élaborent un programme pour repérer les «drapeaux rouges» du vol d'identité. En vertu de la règle des drapeaux rouges, les organisations sont tenues d'élaborer un processus permettant d'identifier, de détecter et de prévenir le vol d'identité. La FTC conseille également aux organisations de maintenir leur programme Red Flags à jour.
Lors de la mise en œuvre de votre programme, gardez cela à l'esprit.
- Identifier: Soyez attentif aux documents suspects ou aux informations d'identification personnelles qui semblent altérées ou incompatibles avec d'autres informations fournies par le client.
- Détecter: Obtenir et vérifier l'identification lors de la modification des informations de compte.
- Prévenir: Lorsque le risque de vol d'identité est suspecté, prendre des mesures pour éviter tout autre incident.
- Mise à jour: Évaluer périodiquement votre programme et apporter les changements nécessaires.
Il est très important d'obtenir une copie des cartes d'assurance et d'identification d'un patient chaque fois qu'il se présente pour des services.
Cela aidera à prévenir les cas de fraude.
Actions à prendre lorsque le vol d'identité médicale est soupçonné
S'il est porté à votre attention que votre patient pourrait être victime d'un vol d'identité, il y a plusieurs choses que le cabinet médical peut faire.
- Voir les dossiers médicaux pour identifier les incohérences dans le tableau des patients par rapport aux autres dates de service. Vérifiez les cartes d'identification reçues et comparez-les les unes par rapport aux autres. Si la taille ou le poids du patient ne correspond pas ou d'autres caractéristiques d'identification, c'est un indice qu'il peut y avoir un jeu déloyal. Veillez à supprimer les informations incorrectes du compte du patient, y compris le diagnostic, les procédures et les frais pour assurer l'exactitude.
- Pour toute dette associée à l'usurpation d'identité, vous ne pouvez pas déclarer cette dette à des sociétés déclarantes de crédit.
- Le vol d'identité médicale doit être signalé à la police.
- Assurez-vous que vos pratiques en matière de sécurité des données sont conformes aux dispositions de protection de l'information de la Loi sur la confidentialité et la sécurité de la Loi sur la transférabilité et l'assurance maladie (HIPAA) . Les informations sur les patients doivent être sécurisées et protégées contre les violations de données.
- Si une violation se produit, veillez à informer les patients de la violation de données comme requis par la règle HIPAA violation de notification ou comme mandaté par la loi de l'État.