El término "robo de identidad" generalmente se asocia con delincuentes que buscan robar información personal para obtener ganancias financieras. Un subconjunto de delitos de robo de identidad es el robo de identidad médica, en el que un delincuente utiliza los datos de identificación de otra persona para obtener acceso a los servicios de atención médica. En respuesta al creciente problema del robo de identidad médica, la Comisión Federal de Comercio emitió un conjunto de "Reglas de bandera roja" que exigirían a los hospitales y otros proveedores de atención médica crear procedimientos escritos de prevención de robo de identidad e identificar las "banderas rojas" de la identidad médica potencial delitos de robo.
Ejemplos de banderas rojas
Dado que los profesionales médicos manejan datos confidenciales de pacientes, como direcciones, números de tarjetas de crédito, números de Seguro Social y registros de tratamientos, deben actuar con sumo cuidado al manejar esta información. Algunos ejemplos de señales de alerta para el robo de identidad médica incluyen alertas de las agencias de informes de crédito, inconsistencias en la documentación personal e información de identificación que parece que podría ser falsificada o utilizada de manera inadecuada. Por ejemplo, un posible robo de identidad médica podría involucrar a un criminal que use la licencia de conducir o el número de Seguro Social de la víctima para obtener una receta.
Cumplimiento de las normas de bandera roja
Un proveedor de atención médica debe seguir las Reglas de Bandera Roja si puede ser clasificado como acreedor. Las Reglas de Bandera Roja definen a un "acreedor" como cualquier empresa que habitualmente ofrece el aplazamiento de pagos por bienes o servicios u organiza una línea de crédito para sus clientes. La línea de crédito puede ser del proveedor o a través de un tercero. Dado que muchos proveedores de atención médica permiten que los pacientes establezcan planes de pago una vez que hayan completado sus servicios, estos proveedores califican como acreedores según las reglas.
Identificando banderas rojas
Los proveedores de atención médica que deben cumplir con las Reglas de Bandera Roja deben tener un procedimiento establecido para identificar posibles banderas rojas. Estos procedimientos incluyen el examen de documentos de identidad, el registro de inconsistencias entre los exámenes físicos y los registros médicos, y el seguimiento de casos de información personal inconsistente. Un ejemplo sería un paciente que no tenga una cicatriz de apendicectomía a pesar de que sus registros médicos muestren que se realizó una apendicectomía hace varios años. Tales inconsistencias deben ser consideradas una bandera roja.
Prevención y Mitigación
Los proveedores de atención médica también deben tener una política escrita para prevenir y mitigar el robo de identidad médica para cumplir con las Normas de Bandera Roja. Estas políticas deben incluir los procedimientos para enseñar a los trabajadores de la salud a manejar los casos de posible robo de identidad. Por ejemplo, la política puede incluir medidas preventivas, como solicitar al menos dos formas de identificación de documentos y verificar toda la información de facturación y seguros. Las medidas de mitigación deben incluir la corrección de la información médica de la víctima de robo de identidad para reflejar datos precisos, incluidos los tratamientos recibidos y la información de facturación.
