Le terme "vol d'identité" est généralement associé aux criminels cherchant à voler des informations personnelles à des fins lucratives. Un sous-ensemble de délits de vol d'identité est le vol d'identité médical, dans lequel un criminel utilise les données d'identification d'une autre personne pour accéder aux services de soins de santé. En réponse au problème croissant du vol d'identité médicale, la Commission fédérale du commerce a publié un ensemble de "règles d'alerte" qui obligeraient les hôpitaux et autres prestataires de soins de santé à créer des procédures écrites de prévention de l'usurpation d'identité et à identifier les "drapeaux rouges" d'une éventuelle identité médicale. crimes de vol.
Exemples de drapeaux rouges
Étant donné que les professionnels de la santé gèrent les données confidentielles des patients, telles que les adresses, les numéros de carte de crédit, les numéros de sécurité sociale et les enregistrements de traitement, ils doivent faire preuve d'une extrême prudence dans la gestion de ces informations. Parmi les exemples de signaux d'alarme en cas d'usurpation d'identité médicale, on peut citer les alertes des agences d'évaluation du crédit, les incohérences dans les documents personnels et les informations d'identification susceptibles de donner lieu à une falsification ou à une utilisation incorrecte. Par exemple, un vol d'identité médical potentiel pourrait impliquer un criminel qui utilise le permis de conduire ou le numéro de sécurité sociale de la victime pour obtenir une ordonnance.
Conformité aux règles du drapeau rouge
Un fournisseur de soins de santé doit suivre les règles du drapeau rouge s'il peut être classé comme créancier. Les règles «Red Flag» définissent un «créancier» comme toute entreprise qui propose régulièrement de différer le paiement de biens ou de services ou d’obtenir une marge de crédit pour ses clients. La ligne de crédit peut provenir du fournisseur ou d’un tiers. Étant donné que de nombreux prestataires de soins de santé permettent aux patients d’établir des plans de paiement une fois leurs services terminés, ces prestataires sont qualifiés de créanciers au regard des règles.
Identifier les drapeaux rouges
Les fournisseurs de soins de santé tenus de respecter les règles du drapeau rouge doivent avoir mis en place une procédure permettant d'identifier les drapeaux rouges potentiels. Ces procédures comprennent l'examen de documents d'identité, la consignation des incohérences entre les examens physiques et les dossiers médicaux et le suivi des cas d'informations personnelles incohérentes. Un exemple serait un patient qui n'a pas de cicatrice d'appendicectomie alors que son dossier médical montre qu'il a subi une appendicectomie il y a plusieurs années. De telles incohérences doivent être considérées comme un drapeau rouge.
Prévention et atténuation
Les fournisseurs de soins de santé doivent également avoir une politique écrite pour prévenir et atténuer le vol d'identité médicale afin de se conformer aux règles du drapeau rouge. Ces politiques doivent inclure les procédures pour apprendre aux travailleurs de la santé comment gérer les cas potentiels de vol d'identité. Par exemple, la politique peut inclure des mesures préventives, telles que la demande d’au moins deux formes de documents d’identification, ainsi que la vérification de toutes les informations relatives à la facturation et à l’assurance. Les mesures d'atténuation devraient inclure la correction des informations médicales de la victime de vol d'identité afin de refléter des données précises, notamment les traitements reçus et les informations de facturation.
