ヘルスケアプロバイダーはアイデンティティ盗難を発見するプロセスを実装しなければならない
ヘルスケア業界は、個人情報の盗難の結果から免除されません。 医学的身元情報の盗難は、誰かが健康管理を受ける目的で他人の名前や保険情報を提示したときに起こります。
米連邦取引委員会(FTC)の報告によると、身元情報の盗難を伴う事件の5%近くが医療情報盗難の形になっている。
医学的個人情報の盗難の被害は、犠牲者と医療提供者の両方にとって壊滅的なことがあります。
医学的個人情報の盗難の被害者は、医療記録と医療費に不正確な情報が残っていることがあります。 ヘルスケア提供者には、未払いの請求書が多数残されることがあります。
レッドフラッグのルールは、ヘルスケアのアイデンティティ盗難を検出する
2009年8月1日、FTCは医療機関を含む事業体に個人情報の盗難の「赤旗」を発見するプログラムを開発するよう要求する赤旗規定を施行し始めた。 レッドフラッグルールの下では、組織は身元情報の盗難を識別、検出、防止するプロセスを開発する必要があります。 FTCはまた、組織にレッドフラッグスプログラムを最新の状態に保つようアドバイスする。
あなたのプログラムを実装するときは、これらを念頭に置いてください。
- 識別:顧客が提供する他の情報と比較して、変更されているか矛盾している疑わしい文書や個人識別情報がないか警報を発します。
- 検出:アカウント情報を変更するときにIDを取得して確認します。
- 予防:身元情報の盗難の危険性が疑われる場合は、さらなる事故を防止するための措置を講じてください。
- 更新プログラム:定期的にプログラムを評価し、必要な変更を加えます。
患者の保険証と身分証明書のコピーをサービスのたびに毎回入手することは非常に重要です。
これは不正行為の防止に役立ちます。
医学的な個人情報の盗難が疑われる場合の対応
あなたの患者が個人情報の盗難の犠牲者であるかもしれないことに注意を向けると、医療事務所ができることがいくつかあります。
- 医療記録を閲覧して、他の勤務日と比較したときの患者カルテの不一致を特定する。 受け取った識別カードを確認し、それらを互いに比較する。 患者の身長または体重が一致しないか、または他の識別特性がない場合、これは不正なプレイがあるかもしれないという手がかりです。 正確性を保証するために、診断、手続き、料金などの間違った情報を患者のアカウントから削除してください。
- ID窃盗に関連する債務については、この債務を信用報告会社に報告することはできません。
- 医療情報の盗難は警察に報告されるべきです。
- データセキュリティプラクティスが、 健康保険の携帯性および説明責任法(HIPAA)プライバシーおよびセキュリティルールの情報保護規定に準拠していることを確認します。 患者の情報は、データ漏洩から保護され、保護されるべきです。
- 違反が発生した場合は、HIPAA違反通知規則の要求に従って、または州法によって義務付けられているように、データ違反を患者に通知してください。