Hva er medisinsk identitetstyveri
Tyveri av medisinsk identitet innebærer uredelig bruk av en persons helseforsikringsinformasjon for å motta refusjon for helsetjenester gitt til en person som ikke er omfattet av politikken. Både pasienter og tilbydere kan begå uredelige medisinske krav, avhengig av omstendighetene. Andre ganger blir informasjonen stjålet av ansatte eller eksterne hackere for å tjene på å selge personlig identifiserende informasjon (PII).
Å bryte ned medisinsk identitetstyveri
Tyveri av medisinsk identitet bruker informasjon om forsikringsdekning for en enkeltperson for å skaffe eller betale for omsorg for en annen person. En ti-årig studie av Trend Micro fant hackere som målretter informasjon om helsetjenester, er 72% større sannsynlighet for å få et individs personlige identifiserende informasjon (PII), så er de i å skaffe økonomisk informasjon. Den samme studien fant at sikkerhetsbrudd i helsevesenet utgjør en fjerdedel av alle rapporterte forsøk.
Fornærmere av medisinsk identitetstyveri inkluderer hackere som bruker sosialteknikk for å skaffe personnummer og helseforsikringsinformasjon fra intetanende medisinske leverandører og pasienter. Imidlertid er hackere ikke alene om trusselen om tap av data. Det er nesten like sannsynlig at en helsepersonell mister privat informasjon enten gjennom tyveri av bærbare datamaskiner, flash-stasjoner og sikkerhetskopier eller ved utlekking av private data fra en ansatt.
Tapet av pasientdata fra uautorisert tilgang til et forsikringsselskaps eller helsevesenets database er som andre typer identitetstyveri, Motivasjoner for ansatte som stjeler pasientens data inkluderer grådighet, hevn og andre agendaer.
Bruk av stjålne medisinske identiteter
Stolen helseforsikringsinformasjon blir misbrukt på to primære måter.
- Forbrukere stjeler forsikringsinformasjon for å dekke fordeler deres forsikring ikke kan omfatte, eller fordi de ikke har noen forsikring i det hele tatt. For eksempel kan en narkotikaforhandler bruke uredelig forsikringsinformasjon for å kjøpe reseptbelagte medisiner.
Tilbyderne kan også sende inn uredelige krav på den enkeltes forsikring for å få refusjon for prosedyrer de aldri utførte. De kan gjøre dette for å utligne kostnadene ved behandling av uforsikrede eller underforsikrede klienter.
Ofre for medisinsk identitetstyveri kan lide lignende utfall som ofre for andre typer identitetstyveri. Skader inkluderer senket kredittvurdering og benektelse av tjenester. Hvis tyv utløser terskler for maksimale fordeler ved en policy, kan forsikringstakere ikke være i stand til å få betimelig dekning for presserende behandlinger. Offeret kan se den årlige kostnaden for forsikringen øke, eller nektet dekning helt hvis den uredelige behandlingen inkluderer omsorg for ting som diabetes, slitasjegikt eller kreft.
Når bedrageri med medisinsk identitet forårsaker feilaktige medisinske poster, kan konsekvensene bli enda mer betydningsfulle. For eksempel, hvis en identitetstyv innhenter medisinsk behandling som legger feil blodtype inn i pasientens medisinske journaler og offeret for stjålet identitet trenger en blodoverføring, kan resultatene sette deres liv i fare.
Unngå medisinsk identitetstyveri
Den beste beskyttelsen mot enten eksternt eller internt tyveri er konstant overvåking gjennom bruk av honepotter og annen sikkerhetspraksis. Bærbare lagringsenheter bør reguleres nøye, og det skal holdes en regelmessig oversikt over deres bruk og plassering. Regulering av ansatt med tilgang til pasientdata trenger også overvåking med innvilgelse av tilgang basert på arbeidsansvaret til den ansatte.
Health Insurance Portability and Accountability Act (HIPAA) vedtatt av kongressen i 1996 krever at helsetjenester i USA følger strenge retningslinjer for å sikre at de behandler pasientdata inkludert forsikringsinformasjon nøye.
Leverandører som begår medisinsk identitetstyveri gjør det vanligvis for å få refusjon fra et forsikringsselskap eller myndighetene for tjenester de ikke ga. For å oppdage og forhindre denne typen svindel, bør forbrukerne nøye gjennomgå alle forklaringer på fordelene de mottar fra forsikringsselskapene. Kontakt forsikringsleverandøren din umiddelbart hvis du får en erklæring for en prosedyre du ikke mottok.
Tyver av medisinsk identitet krever vanligvis pasientens personnummer samt informasjon om medisinsk forsikring. Derfor bør forbrukere vokte denne informasjonen nøye. Oppgi bare personnummer eller helseforsikringsinformasjon når det er nødvendig, og slipp bare informasjonen når sikkerheten er garantert.
Forbrukere bør se kredittrapportene sine for ubetalte medisinske regninger som kommer inn i samlinger. Fair Credit Reporting Act krever at hver av de tre kredittrapporteringsbyråene gir forbrukerne en gratis kredittrapport en gang per år. Forbundsretten gir også rett til forbrukerne å motta gratis kredittrapporter hvis noe selskap har tatt uheldige tiltak mot dem. Dette inkluderer nektelse av kreditt, forsikring eller ansettelse, samt rapporter fra inkassobyråer eller dommer. Forbrukerne må be om rapporter innen 60 dager fra datoen for bivirkningen. Velferdskonsumenter, arbeidsledige som planlegger å lete etter en jobb innen 60 dager og ofre for identitetstyveri har også rett til en gratis kredittrapport fra hvert av rapporteringsbyråene.
