O que é roubo de identidade médica
O roubo de identidade médica envolve o uso fraudulento das informações de seguro de saúde de uma pessoa para receber reembolso pelos serviços de assistência médica prestados a um indivíduo não coberto pela apólice. Tanto os pacientes quanto os profissionais podem cometer reclamações médicas fraudulentas, dependendo das circunstâncias. Outras vezes, as informações são roubadas por funcionários ou hackers externos para lucrar com a venda de informações de identificação pessoal (PII).
RETIRANDO O Roubo de Identidade Médica
O roubo de identidade médica utiliza informações de cobertura de seguro para um indivíduo obter ou pagar pelo atendimento de outro indivíduo. Um estudo de dez anos da Trend Micro descobriu que hackers que têm como alvo informações sobre saúde têm 72% mais chances de obter informações de identificação pessoal (PII) do que indivíduos na obtenção de informações financeiras. O mesmo estudo constatou que as violações de segurança do setor de saúde representam um quarto de todas as tentativas relatadas.
Os autores de roubo de identidade médica incluem hackers que usam engenharia social para obter números de previdência social e informações sobre seguro de saúde de prestadores de serviços e pacientes inocentes. No entanto, os hackers não estão sozinhos na ameaça de perda de dados. Um provedor de serviços de saúde tem quase a mesma probabilidade de perder informações privadas através do roubo de laptops, unidades flash e cópias de backup ou pelo vazamento de dados privados de um funcionário.
A perda de dados do paciente devido ao acesso não autorizado ao banco de dados de uma companhia de seguros ou de prestadores de serviços de saúde é como outros tipos de roubo de identidade. As motivações para os funcionários que roubam os dados dos pacientes incluem ganância, vingança e outras agendas.
Uso de identidades médicas roubadas
As informações roubadas do seguro de saúde são mal utilizadas de duas maneiras principais.
- Os consumidores roubam informações de seguros para cobrir os benefícios que seus seguros podem não incluir ou porque não têm seguro algum. Por exemplo, um traficante de drogas pode usar informações fraudulentas de seguro para comprar medicamentos controlados.
Os fornecedores também podem registrar reclamações fraudulentas no seguro de um indivíduo para obter reembolso por procedimentos que eles nunca executaram. Eles podem fazer isso para compensar o custo do tratamento de clientes não segurados ou com seguro insuficiente.
As vítimas de roubo de identidade médica podem sofrer resultados semelhantes às vítimas de outros tipos de roubo de identidade. Os danos incluem classificações de crédito reduzidas e negação de serviços. Se os ladrões acionam limites para obter o máximo de benefícios em uma apólice, os segurados podem se sentir incapazes de obter cobertura oportuna para tratamentos urgentes. A vítima pode ver o custo anual do seguro aumentar ou ter a cobertura negada por completo, se o tratamento fraudulento incluir cuidados com diabetes, osteoartrite ou câncer.
Quando a fraude de identidade médica causa registros médicos incorretos, as consequências podem se tornar ainda mais significativas. Por exemplo, se um ladrão de identidade obtém atendimento médico que insere o tipo de sangue errado nos registros médicos de um paciente e a vítima de identidade roubada precisa de uma transfusão de sangue, os resultados podem pôr em risco sua vida.
Evitando o roubo de identidade médica
A melhor proteção contra roubo externo ou interno é o monitoramento constante por meio do uso de honeypots e outras práticas de segurança. Os dispositivos portáteis de armazenamento devem ser cuidadosamente regulamentados e deve ser mantido um inventário regular de seu uso e local. A regulamentação do funcionário com acesso aos dados do paciente também precisa de monitoramento com a concessão de acesso com base nas responsabilidades de trabalho do funcionário.
A Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA), aprovada pelo Congresso em 1996, exige que os centros de saúde nos EUA sigam diretrizes rígidas para garantir que tratem os dados do paciente, incluindo as informações de seguro com cuidado.
Os fornecedores que cometem roubo de identidade médica geralmente o fazem para obter reembolso de uma companhia de seguros ou do governo pelos serviços que não prestaram. Para detectar e evitar esse tipo de fraude, os consumidores devem revisar cuidadosamente todas as explicações dos pagamentos de benefícios que recebem de suas seguradoras. Entre em contato com seu provedor de seguros imediatamente se você receber uma declaração de um procedimento que não recebeu.
Os ladrões de identidade médica geralmente exigem o número de Seguro Social do paciente, bem como suas informações de seguro médico. Portanto, os consumidores devem guardar essas informações com cuidado. Forneça apenas seu número de previdência social ou informações sobre seguro de saúde quando necessário e, em seguida, libere as informações quando sua segurança for garantida.
Os consumidores devem assistir seus relatórios de crédito para contas médicas não pagas que entram nas coleções. O Fair Credit Reporting Act exige que cada um dos três departamentos de relatório de crédito forneça aos consumidores um relatório de crédito gratuito uma vez por ano. A lei federal também autoriza os consumidores a receber relatórios de crédito gratuitos, se alguma empresa tiver tomado uma ação adversa contra eles. Isso inclui negação de crédito, seguro ou emprego, bem como relatórios de agências de cobrança ou julgamentos. Os consumidores devem solicitar relatórios dentro de 60 dias a partir da data da ação adversa. Além disso, consumidores em assistência social, indivíduos desempregados que planejam procurar emprego em 60 dias e vítimas de roubo de identidade também têm direito a um relatório de crédito gratuito de cada uma das agências de denúncia.
