Istilah "pencurian identitas" biasanya dikaitkan dengan penjahat yang berusaha mencuri informasi pribadi untuk keuntungan finansial. Subset kejahatan pencurian identitas adalah pencurian identitas medis, di mana seorang penjahat menggunakan data pengidentifikasi orang lain untuk mendapatkan akses ke layanan kesehatan. Menanggapi meningkatnya masalah pencurian identitas medis, Komisi Perdagangan Federal mengeluarkan seperangkat "Aturan Bendera Merah" yang akan mengharuskan rumah sakit dan penyedia layanan kesehatan lainnya untuk membuat prosedur pencegahan pencurian identitas tertulis dan mengidentifikasi "tanda bahaya" dari identitas medis potensial kejahatan pencurian.
Contoh Bendera Merah
Karena profesional medis menangani data pasien yang sensitif seperti alamat, nomor kartu kredit, nomor Jaminan Sosial dan catatan perawatan, mereka harus sangat berhati-hati dalam cara mereka menangani informasi ini. Beberapa contoh tanda bahaya untuk pencurian identitas medis termasuk peringatan dari agen pelaporan kredit, ketidakkonsistenan dalam dokumentasi pribadi dan mengidentifikasi informasi yang sepertinya dipalsukan atau digunakan secara tidak patut. Misalnya, pencurian identitas medis yang potensial dapat melibatkan penjahat yang menggunakan SIM atau nomor Jaminan Sosial korban untuk mendapatkan resep.
Kepatuhan Aturan Bendera Merah
Penyedia layanan kesehatan harus mengikuti Aturan Bendera Merah jika dapat diklasifikasikan sebagai kreditor. Aturan Bendera Merah mendefinisikan "kreditor" sebagai bisnis apa pun yang secara rutin menawarkan untuk menunda pembayaran barang atau jasa atau mengatur jalur kredit untuk pelanggannya. Jalur kredit dapat dari penyedia atau melalui pihak ketiga. Karena banyak penyedia layanan kesehatan membiarkan pasien membuat rencana pembayaran setelah mereka menyelesaikan layanan mereka, penyedia layanan ini memenuhi syarat sebagai kreditor berdasarkan aturan.
Mengidentifikasi Bendera Merah
Penyedia layanan kesehatan yang diharuskan untuk memenuhi Peraturan Bendera Merah harus memiliki prosedur untuk mengidentifikasi potensi bendera merah. Prosedur ini termasuk memeriksa dokumen identitas, mencatat ketidakkonsistenan antara pemeriksaan fisik dan catatan medis, dan melacak contoh-contoh informasi pribadi yang tidak konsisten. Contohnya adalah seorang pasien yang tidak memiliki bekas luka operasi usus buntu meskipun catatan medisnya menunjukkan bahwa ia menjalani operasi usus buntu beberapa tahun yang lalu. Inkonsistensi semacam itu harus dianggap sebagai bendera merah.
Pencegahan dan Mitigasi
Penyedia layanan kesehatan juga harus memiliki kebijakan tertulis untuk mencegah dan mengurangi pencurian identitas medis untuk mematuhi Aturan Bendera Merah. Kebijakan-kebijakan ini harus mencakup prosedur untuk mengajar petugas kesehatan bagaimana menangani kasus pencurian identitas yang potensial. Misalnya, kebijakan tersebut dapat mencakup tindakan pencegahan seperti meminta setidaknya dua bentuk dokumen pengenal serta memverifikasi semua informasi tagihan dan asuransi. Langkah-langkah mitigasi harus mencakup mengoreksi informasi medis korban pencurian identitas untuk mencerminkan data yang akurat, termasuk perawatan yang diterima dan informasi penagihan.