Thuật ngữ "trộm danh tính" thường liên quan đến tội phạm tìm cách đánh cắp thông tin cá nhân để thu lợi tài chính. Một tập hợp con của tội phạm trộm cắp danh tính là hành vi trộm cắp danh tính y tế, trong đó một tên tội phạm sử dụng dữ liệu nhận dạng của người khác để có quyền truy cập vào các dịch vụ chăm sóc sức khỏe. Để đối phó với vấn đề ngày càng tăng của hành vi trộm cắp danh tính y tế, Ủy ban Thương mại Liên bang đã ban hành một bộ "Quy tắc Cờ Đỏ" yêu cầu các bệnh viện và các nhà cung cấp dịch vụ chăm sóc sức khỏe khác tạo ra các quy trình phòng chống trộm cắp danh tính bằng văn bản và xác định "cờ đỏ" của danh tính y tế tiềm năng tội phạm trộm cắp.
Ví dụ về Cờ Đỏ
Vì các chuyên gia y tế xử lý dữ liệu bệnh nhân nhạy cảm như địa chỉ, số thẻ tín dụng, số An sinh xã hội và hồ sơ điều trị, họ phải hết sức thận trọng trong cách họ xử lý thông tin này. Một số ví dụ về cờ đỏ cho hành vi trộm cắp danh tính y tế bao gồm cảnh báo từ các cơ quan báo cáo tín dụng, sự không nhất quán trong tài liệu cá nhân và thông tin nhận dạng có vẻ như có thể bị giả mạo hoặc sử dụng không đúng cách. Ví dụ, hành vi trộm cắp danh tính y tế tiềm năng có thể liên quan đến một tên tội phạm sử dụng giấy phép lái xe của nạn nhân hoặc số An sinh xã hội để lấy đơn thuốc.
Tuân thủ quy tắc cờ đỏ
Nhà cung cấp dịch vụ chăm sóc sức khỏe phải tuân theo Quy tắc Cờ Đỏ nếu có thể được phân loại là chủ nợ. Quy tắc Cờ Đỏ xác định chủ nợ của người Hồi giáo là bất kỳ doanh nghiệp nào thường xuyên cung cấp để trì hoãn thanh toán cho hàng hóa hoặc dịch vụ hoặc sắp xếp tín dụng cho khách hàng của mình. Dòng tín dụng có thể từ nhà cung cấp hoặc thông qua bên thứ ba. Vì nhiều nhà cung cấp dịch vụ chăm sóc sức khỏe cho phép bệnh nhân thiết lập kế hoạch thanh toán sau khi họ đã hoàn thành dịch vụ của mình, những nhà cung cấp này đủ điều kiện làm chủ nợ theo quy định.
Xác định cờ đỏ
Các nhà cung cấp dịch vụ chăm sóc sức khỏe được yêu cầu phải đáp ứng Quy tắc Cờ Đỏ phải có quy trình để xác định các cờ đỏ tiềm năng. Các thủ tục này bao gồm kiểm tra các tài liệu nhận dạng, ghi lại sự không nhất quán giữa kiểm tra thể chất và hồ sơ y tế và theo dõi các trường hợp thông tin cá nhân không nhất quán. Một ví dụ sẽ là một bệnh nhân không có sẹo mổ ruột thừa mặc dù hồ sơ bệnh án của anh ta cho thấy anh ta đã trải qua phẫu thuật cắt ruột thừa vài năm trước. Sự không nhất quán như vậy nên được coi là một lá cờ đỏ.
Phòng ngừa và giảm thiểu
Các nhà cung cấp dịch vụ chăm sóc sức khỏe cũng phải có chính sách bằng văn bản để ngăn ngừa và giảm nhẹ hành vi trộm cắp danh tính y tế để tuân thủ Quy tắc Cờ Đỏ. Các chính sách này phải bao gồm các quy trình hướng dẫn nhân viên y tế cách xử lý các trường hợp trộm cắp danh tính tiềm năng. Chẳng hạn, chính sách có thể bao gồm các biện pháp phòng ngừa như yêu cầu ít nhất hai hình thức xác định tài liệu cũng như xác minh tất cả thông tin thanh toán và bảo hiểm. Các biện pháp giảm thiểu nên bao gồm sửa thông tin y tế của nạn nhân trộm cắp danh tính để phản ánh dữ liệu chính xác, bao gồm các phương pháp điều trị nhận được và thông tin thanh toán.
