Roubo de identidade médica
O que é roubo de identidade médica?
O roubo de identidade médica envolve o uso fraudulento das informações do seguro de saúde de uma pessoa para receber reembolso por serviços de saúde prestados a um indivíduo não coberto pela apólice. Tanto os pacientes quanto os provedores podem cometer reivindicações médicas fraudulentas, dependendo das circunstâncias. Outras vezes, as informações são roubadas por funcionários ou hackers externos para lucrar com a venda de informações de identificação pessoal (PII).
Principais vantagens
- O roubo de identidade médica é o uso fraudulento das informações do seguro de saúde de uma pessoa para receber reembolso por serviços de saúde.
- É possível que pacientes e fornecedores cometam reivindicações médicas fraudulentas, mas as informações também podem ser roubadas por funcionários ou hackers externos.
- Quando uma seguradora comete roubo de identidade, é para obter o reembolso de procedimentos que nunca foram realizados no segurado.
- A identidade médica resulta em resultados semelhantes a outros tipos de roubo de identidade. Os danos incluem baixas classificações de crédito, negação de serviços, aumento dos custos de cobertura e negação de cobertura.
- Monitorar seus relatórios de crédito, contas enviadas por seguradoras e guardar suas informações privadas pode ajudar a proteger ou alertá-lo sobre roubo de identidade médica.
Compreendendo o roubo de identidade médica
O roubo de identidade médica usa informações de cobertura de seguro de um indivíduo para obter ou pagar pelos cuidados de outro indivíduo. Na verdade, as organizações médicas foram responsáveis por 30% de todos os ataques corporativos observados entre 2006 e 2016.
Os perpetradores de roubo de identidade médica incluem hackers que usam engenharia social para obter números de previdência social e informações de seguro saúde de pacientes e provedores de serviços médicos desavisados. No entanto, os hackers não são a única ameaça à perda de dados.
Um provedor de saúde tem quase a mesma probabilidade de perder informações privadas através do roubo de laptops, drives flash e cópias de backup ou pelo vazamento de dados privados de um funcionário.
A perda de dados do paciente devido ao acesso não autorizado ao banco de dados de uma seguradora ou provedor de saúde é como outros tipos de roubo de identidade. As motivações para funcionários que roubam dados de pacientes incluem ganância, vingança e outras agendas.
Uso de identidades médicas roubadas
As informações roubadas do seguro saúde são mal utilizadas de duas maneiras principais.
- Os consumidores roubam informações do seguro para cobrir os benefícios que seu seguro pode não incluir ou porque eles não têm seguro algum. Por exemplo, um traficante de drogas pode usar informações fraudulentas de seguro para comprar medicamentos controlados.
- Os provedores também podem registrar reivindicações fraudulentas sobre o seguro de um indivíduo para obter reembolso por procedimentos que nunca realizaram. Eles podem fazer isso para compensar o custo do tratamento de clientes sem seguro ou com seguro insuficiente.
Vítimas de roubo de identidade médica podem sofrer consequências semelhantes às vítimas de outros tipos de roubo de identidade. Os danos incluem baixas classificações de crédito e recusa de serviços. Se os ladrões acionarem limites para o máximo de benefícios em uma apólice, os segurados podem se ver incapazes de obter cobertura oportuna para tratamentos urgentes. Eles podem ver o custo anual de seu seguro aumentar ou ter a cobertura negada se o tratamento fraudulento incluir cuidados para coisas como diabetes, osteoartrite ou câncer.
Quando a fraude de identidade médica causa registros médicos errôneos, as consequências podem se tornar ainda mais significativas. Por exemplo, se um ladrão de identidade obtém cuidados médicos que inserem o tipo de sangue errado nos registros médicos de um paciente e a vítima de identidade roubada precisa de uma transfusão de sangue, os resultados podem colocar sua vida em perigo.
Evitando roubo de identidade médica
A melhor proteção contra roubo externo ou interno é o monitoramento constante por meio do uso de honeypots e outras práticas de segurança. Dispositivos de armazenamento portáteis devem ser cuidadosamente regulados e um inventário regular de seu uso e localização deve ser mantido. A regulação dos funcionários com acesso aos dados do paciente também precisa de monitoramento com a concessão do acesso com base nas responsabilidades de trabalho do funcionário.
A Lei de Responsabilidade e Portabilidade de Seguros de Saúde (HIPAA), aprovada pelo Congresso em 1996, exige que os estabelecimentos de saúde nos Estados Unidos sigam diretrizes rígidas para garantir que tratem os dados do paciente, incluindo informações do seguro, com cuidado.
Os prestadores de serviços que cometem roubo de identidade médica geralmente o fazem para obter o reembolso de uma seguradora ou do governo por serviços que não prestaram. Para detectar e prevenir esse tipo de fraude, os consumidores devem revisar cuidadosamente todas as explicações sobre os pagamentos de benefícios que recebem de suas seguradoras. Entre em contato com sua seguradora imediatamente se receber uma declaração de um procedimento que não recebeu.
Os ladrões de identidade médica geralmente exigem o número do Seguro Social do paciente, bem como as informações do seguro médico. Portanto, os consumidores devem guardar essas informações com cuidado. Somente forneça seu CPF ou seguro saúde quando necessário e, a seguir, somente divulgue a informação quando sua segurança estiver garantida.
Relatórios de crédito
Os consumidores devem observar seus relatórios de crédito para contas médicas não pagas que entram na cobrança. O Fair Credit Reporting Act exige que cada uma das três agências de relatórios de crédito forneça aos consumidores um relatório de crédito gratuito uma vez por ano.
A lei federal também dá aos consumidores o direito de receber relatórios de crédito gratuitos se qualquer empresa tiver tomado medidas adversas contra eles. Isso inclui negação de crédito, seguro ou emprego, bem como relatórios de agências de cobrança ou julgamentos. Os consumidores devem solicitar relatórios no prazo de 60 dias a partir da data da ação adversa.
Além disso, os consumidores cuja renda principal é proveniente de benefícios de Assistência Temporária para Famílias Carentes (TANF), indivíduos desempregados que planejam procurar emprego em 60 dias e vítimas de roubo de identidade também têm direito a um relatório de crédito gratuito de cada uma das agências de denúncia.