医療用アイデンティティの盗難 - 赤い旗の規則

医療業界は、個人情報の盗難による影響を免除されていません。医療アイデンティティの盗難は、誰かが医療を受ける目的で他人の名前または保険情報を提示したときに発生します。

連邦取引委員会（FTC）からの報告によると、個人情報の盗難を含む事件の5％近くが医療の個人情報の盗難の形である。医療用アイデンティティの盗難による損害は、被害者と医療提供者の両方にとって壊滅的なものになる可能性があります。

医療用IDの盗難の被害者は、自分の医療記録に誤った情報を残したり、一度も発生したことのない経費を自分で残したりすることがあります。医療提供者には未払いの請求書が多数残されている可能性があります。

医療で個人情報の盗難を発見するためのRed Flagsルール

2009年8月1日、FTCは、医療提供者を含む企業に、個人情報の盗難の「赤い旗」を発見するためのプログラムの開発を義務付ける「赤い旗の規則」の施行を開始しました。 Red Flags Ruleでは、組織は個人情報の盗難を識別、検出、および防止するためのプロセスを開発する必要があります。 FTCはまた、Red Flagsプログラムを最新の状態に保つよう組織に助言します。

あなたのプログラムを実行するとき、これらを覚えておいてください。

• 識別します。 顧客から提供された他の情報と比較すると、変更されているように見えたり、矛盾したりする疑わしい文書や個人識別情報には注意してください。
• 検出する： アカウント情報を変更するときは、身分証明書を入手して確認してください。
• 防ぐ： 個人情報の盗難のリスクが疑われる場合は、それ以上の事件を防ぐための措置を取る。
• 更新： プログラムを定期的に評価し、必要な変更を加えます。

患者の保険と身分証明書のコピーを、彼らがサービスのために提示するたびに入手することは非常に重要です。これは詐欺行為の防止に役立ちます。

医療用IDの盗難が疑われる場合の対処方法

あなたの患者が個人情報の盗難の犠牲者である可能性があることがあなたの注意を引いた場合、診療所でできることがいくつかあります。

1. 診療記録を表示して、他の診療日と比較したときのカルテの不一致を特定します。受け取った身分証明書を確認し、それらを互いに比較します。患者の身長または体重が他の識別特性と一致しない場合は、これは不正行為がある可能性があることの手がかりです。正確さを保証するために、診断、手順、および請求を含む誤った情報を患者のアカウントから削除してください。
2. 個人情報の盗難に関連する債務については、この債務を信用報告会社に報告することはできません。
3. 医療用IDの盗難は警察に報告する必要があります。
4. データセキュリティの慣行が、健康保険の携帯性と説明責任に関する法律（HIPAA）のプライバシーとセキュリティの規則の情報保護規定に準拠していることを確認してください。患者情報は保護され、データ侵害から保護されるべきです。
5. 違反が発生した場合は、HIPAA違反通知規則で定められているとおり、または州法で義務付けられているとおりに、必ずデータ侵害を患者に通知してください。