「個人情報の盗難」という用語は通常、経済的利益のために個人情報を盗もうとしている犯罪者に関連付けられています。 ID窃盗犯罪のサブセットは医療ID窃盗です。そこでは、犯罪者は他人の識別データを使用してヘルスケアサービスにアクセスします。医療アイデンティティ窃盗の問題の増大に対応して、連邦取引委員会は、病院および他の医療提供者に書面のアイデンティティ窃盗防止手順を作成し、潜在的な医療アイデンティティの「赤旗」を特定することを要求する盗難犯罪
赤い旗の例
医療専門家は、住所、クレジットカード番号、社会保障番号、治療記録などの機密性の高い患者データを処理するため、この情報の処理方法には細心の注意を払う必要があります。医療用IDの盗難に関するレッドフラッグの例としては、信用報告機関からの警告、個人文書の不一致、偽造や不適切に使用されている可能性のある情報の識別などがあります。たとえば、潜在的な医療用IDの盗難には、被害者の運転免許証または社会保障番号を使用して処方箋を入手する犯罪者が含まれる可能性があります。
レッドフラッグ規則の遵守
医療提供者は、それが債権者として分類される可能性がある場合は、レッドフラッグ規則に従う必要があります。レッドフラッグ規則は、「債権者」を、商品またはサービスの支払いを延期することを日常的に提供する、または顧客のために与信枠を手配することを目的とした任意の事業として定義します。与信枠は、プロバイダからのものでも、第三者を介したものでもかまいません。多くの医療提供者は、彼らが彼らのサービスを完了した後に患者に支払い計画を確立させるので、これらの提供者は規則の下で債権者としての資格を得る。
赤い旗の識別
レッドフラッグ規則を満たすことを要求される医療提供者は、潜在的なレッドフラッグを識別するための手順を整えなければなりません。これらの手順には、身分証明書の調査、身体検査と医療記録の間の不一致の記録、および矛盾する個人情報のインスタンスの追跡が含まれます。例は、彼の医療記録が彼が数年前に虫垂切除術を受けたことを示しているにもかかわらず、虫垂切除術の瘢痕がない患者であろう。このような矛盾は、レッドフラッグと見なすべきです。
予防と緩和
医療提供者はまた、レッドフラッグ規則を遵守するために医療アイデンティティの盗難を防止および軽減するための書面によるポリシーを持っている必要があります。これらの方針は、潜在的な個人情報の盗難の事例をどのように扱うかを医療従事者に教えるための手順を含まなければなりません。たとえば、ポリシーには、少なくとも2つの形式の文書の識別、すべての請求および保険情報の確認などの予防策が含まれる場合があります。対策を緩和するには、受け取った治療や請求情報を含む正確なデータを反映するように個人情報盗難被害者の医療情報を修正することを含めるべきです。
