การโจรกรรมข้อมูลทางการแพทย์: กฎของธงแดง

ผู้ให้บริการด้านการดูแลสุขภาพต้องใช้กระบวนการเพื่อขโมยข้อมูลประจำตัว

อุตสาหกรรมการดูแลสุขภาพไม่ได้รับการยกเว้นจากผลของการโจรกรรม การโจรกรรมข้อมูลทางการแพทย์เกิดขึ้นเมื่อมีบุคคลอื่นนำชื่อบุคคลหรือข้อมูลการประกันภัยมาใช้เพื่อวัตถุประสงค์ในการได้รับการดูแลสุขภาพ

ตามรายงานจาก Federal Trade Commission (FTC) พบว่าเกือบ 5% ของเหตุการณ์ที่เกี่ยวข้องกับการขโมยข้อมูลประจำตัวอยู่ในรูปของการขโมยข้อมูลทางการแพทย์

ความเสียหายของการโจรกรรมข้อมูลทางการแพทย์อาจเป็นอันตรายต่อทั้งผู้เสียหายและผู้ให้บริการด้านสุขภาพ

ผู้ที่ตกเป็นเหยื่อของการโจรกรรมข้อมูลทางการแพทย์สามารถพบตัวเองได้จากข้อมูลที่ไม่ถูกต้องในประวัติทางการแพทย์และค่าใช้จ่ายที่เกิดขึ้นไม่เคยเกิดขึ้น ผู้ให้บริการด้านสุขภาพอาจเหลือจำนวนตั๋วเงินที่ยังไม่ชำระจำนวนมาก

ธงสีแดงกฎเพื่อจุดขโมยข้อมูลประจำตัวในการดูแลสุขภาพ

เมื่อวันที่ 1 สิงหาคม พ.ศ. 2552 FTC เริ่มบังคับใช้กฎแดงที่ต้องการให้ธุรกิจต่างๆรวมถึงผู้ให้บริการด้านการดูแลสุขภาพเพื่อพัฒนาโปรแกรมเพื่อตรวจหา "ธงแดง" ของการโจรกรรมข้อมูล ภายใต้กฎ Red Flag องค์กรต้องพัฒนากระบวนการในการระบุตรวจจับและป้องกันการโจรกรรมข้อมูลประจำตัว FTC ยังให้คำแนะนำแก่องค์กรต่างๆในการเก็บโปรแกรม Red Flags ไว้ในปัจจุบัน

เมื่อใช้โปรแกรมของคุณโปรดระลึกถึงสิ่งเหล่านี้

• ระบุ: แจ้งเตือนเกี่ยวกับเอกสารที่น่าสงสัยหรือข้อมูลระบุตัวบุคคลซึ่งดูเหมือนจะมีการเปลี่ยนแปลงหรือไม่สอดคล้องกันเมื่อเปรียบเทียบกับข้อมูลอื่น ๆ ที่ลูกค้าให้ไว้

• ตรวจหา: ขอรับและยืนยันข้อมูลประจำตัวเมื่อทำการเปลี่ยนแปลงข้อมูลบัญชี
• ป้องกัน: เมื่อสงสัยว่ามีการโจรกรรมข้อมูลประจำตัวแล้วให้ทำตามขั้นตอนเพื่อป้องกันเหตุการณ์ที่อาจเกิดขึ้น
• อัปเดต: ประเมินโปรแกรมเป็นระยะ ๆ และทำการเปลี่ยนแปลงที่จำเป็น

การได้รับสำเนาประกันผู้ป่วยและบัตรประจำตัวประชาชนเป็นประจำทุกครั้งที่มีการให้บริการเป็นเรื่องสำคัญมาก

วิธีนี้จะช่วยป้องกันกรณีทุจริต

การดำเนินการที่ควรกระทำเมื่อสงสัยว่ามีการโจรกรรมข้อมูลทางการแพทย์

หากมีการแจ้งให้คุณทราบว่าผู้ป่วยของคุณอาจตกเป็นเหยื่อของการขโมยข้อมูลประจำตัวมีหลายอย่างที่สำนักงานทางการแพทย์สามารถทำได้

1. ดู เวชระเบียน เพื่อระบุความไม่สอดคล้องกันในแผนภูมิผู้ป่วยเมื่อเปรียบเทียบกับวันที่ให้บริการอื่น ๆ ตรวจสอบบัตรประชาชนที่ได้รับและเปรียบเทียบกับบัตรประจำตัว ถ้าความสูงหรือน้ำหนักของผู้ป่วยไม่ตรงกันหรือลักษณะการระบุอื่น ๆ นี่เป็นเงื่อนงำที่อาจมีการเล่นที่ผิดพลาด ตรวจสอบให้แน่ใจว่าได้นำข้อมูลที่ไม่ถูกต้องออกจากบัญชีของผู้ป่วยรวมถึงการวินิจฉัยขั้นตอนและค่าใช้จ่ายเพื่อให้มั่นใจว่าถูกต้อง
2. สำหรับหนี้ใด ๆ ที่เกี่ยวข้องกับการโจรกรรมข้อมูลคุณอาจไม่รายงานหนี้ให้กับ บริษัท รายงานเครดิต
3. ต้องรายงานตัวตนที่เป็นตัวตนทางการแพทย์ให้ตำรวจทราบ
4. ตรวจสอบให้แน่ใจว่าการรักษาความปลอดภัยข้อมูลของคุณสอดคล้องกับข้อกำหนดด้านการป้องกันข้อมูลในกฎการรักษาความเป็นส่วนตัวและความปลอดภัยของ Portability Insurance และ Accountability Act (HIPAA) ข้อมูลผู้ป่วยควรได้รับความปลอดภัยและป้องกันไม่ให้เกิดการละเมิดข้อมูล
5. หากมีการละเมิดเกิดขึ้นโปรดแจ้งผู้ป่วยเกี่ยวกับการละเมิดข้อมูลตามที่กำหนดไว้ในกฎการแจ้งเตือนการละเมิดกฎของ HIPAA หรือตามที่กฎหมายของรัฐกำหนด