Medische identiteitsdiefstal

Wat is medische identiteitsdiefstal?

Medische identiteitsdiefstal omvat het frauduleus gebruik van de ziektekostenverzekeringsinformatie van een persoon om een ​​vergoeding te ontvangen voor gezondheidszorg die wordt verleend aan een persoon die niet onder de polis valt. Zowel patiënten als zorgverleners kunnen, afhankelijk van de omstandigheden, frauduleuze medische claims plegen. Andere keren wordt de informatie gestolen door werknemers of externe hackers om te profiteren van de verkoop van persoonlijk identificeerbare informatie  (PII).

Inzicht in medische identiteitsdiefstal

Medische identiteitsdiefstal maakt gebruik van verzekeringsdekkingsinformatie voor een persoon om zorg voor een ander persoon te verkrijgen of te betalen. In feite waren medische organisaties verantwoordelijk voor 30% van alle waargenomen bedrijfsaanvallen tussen 2006 en 2016.

Daders van medische identiteitsdiefstal zijn onder meer hackers die social engineering gebruiken om burgerservicenummers en ziektekostenverzekeringsinformatie te verkrijgen van nietsvermoedende medische zorgverleners en patiënten. Hackers vormen echter niet de enige bedreiging voor het verlies van gegevens.

Het is bijna even waarschijnlijk dat een zorgverlener privé-informatie verliest door diefstal van laptops, flashdrives en reservekopieën, of door het lekken van privégegevens van een werknemer.

Het verlies van patiëntgegevens door ongeoorloofde toegang tot de database van een verzekeringsmaatschappij of zorgaanbieder is vergelijkbaar met andere vormen van identiteitsdiefstal. Motivaties voor werknemers die gegevens van patiënten stelen, zijn onder meer hebzucht, wraak en andere agenda’s. 

Gebruik van gestolen medische identiteiten

Gestolen ziektekostenverzekeringsinformatie wordt op twee manieren misbruikt. 

1. Consumenten stelen verzekeringsinformatie om uitkeringen te dekken die hun verzekering mogelijk niet omvat, of omdat ze helemaal geen verzekering hebben. Een drugshandelaar kan bijvoorbeeld frauduleuze verzekeringsinformatie gebruiken om geneesmiddelen op recept te kopen.
2. Aanbieders kunnen ook frauduleuze claims indienen op de verzekering van een persoon om vergoeding te krijgen voor procedures die ze nooit hebben uitgevoerd. Ze kunnen dit doen om de kosten van de behandeling van onverzekerde of onderverzekerde klanten te compenseren.

Slachtoffers van medische identiteitsdiefstal kunnen vergelijkbare gevolgen hebben als slachtoffers van andere soorten identiteitsdiefstal. Schade omvat onder meer verlaagde kredietwaardigheid en weigering van diensten. Als dieven drempels activeren voor maximale voordelen op een polis, is het mogelijk dat polishouders niet in staat zijn om tijdige dekking te krijgen voor dringende behandelingen. Ze zouden de jaarlijkse kosten van hun verzekering kunnen zien stijgen of de dekking helemaal kunnen weigeren als de frauduleuze behandeling zorg voor zaken als diabetes, artrose of kanker omvatte.

Wanneer medische identiteitsfraude tot foutieve medische dossiers leidt, kunnen de gevolgen zelfs nog groter worden. Als een identiteitsdief bijvoorbeeld medische zorg krijgt die de verkeerde bloedgroep in de medische dossiers van een patiënt invoert en het slachtoffer van een gestolen identiteit een bloedtransfusie nodig heeft, kunnen de resultaten hun leven in gevaar brengen.

Voorkomen van medische identiteitsdiefstal

De beste bescherming tegen externe of interne diefstal is constante monitoring door het gebruik van honeypots  en andere beveiligingspraktijken. Draagbare opslagapparaten moeten zorgvuldig worden gereguleerd en er moet regelmatig een inventaris van hun gebruik en locatie worden bijgehouden. De regulering van werknemers met toegang tot patiëntgegevens moet ook worden bewaakt met het verlenen van toegang op basis van de werkverantwoordelijkheden van de werknemer.

De Health Insurance Portability and Accountability Act (HIPAA), aangenomen door het Congres in 1996, vereist dat zorginstellingen in de VS strikte richtlijnen volgen om ervoor te zorgen dat ze zorgvuldig omgaan met patiëntgegevens, inclusief verzekeringsinformatie. 

Aanbieders die medische identiteitsdiefstal plegen, doen dit meestal om vergoeding te krijgen van een verzekeringsmaatschappij of de overheid voor diensten die ze niet hebben geleverd. Om dit soort fraude op te sporen en te voorkomen, moeten consumenten alle uitleg over de uitkeringen die ze van hun verzekeraars ontvangen, zorgvuldig doornemen. Neem direct contact op met uw verzekeraar als u een verklaring krijgt voor een procedure die u niet heeft ontvangen.

Medische identiteitsdieven hebben doorgaans het burgerservicenummer van een patiënt nodig, evenals hun medische verzekeringsinformatie. Daarom dienen consumenten deze informatie zorgvuldig te bewaken. Geef alleen uw burgerservicenummer of ziektekostenverzekeringsinformatie op als dat nodig is en geef de informatie alleen vrij als de veiligheid ervan gegarandeerd is.

Kredietrapporten

Consumenten moeten hun kredietrapporten in de gaten houden voor onbetaalde medische rekeningen die worden geïnd. De  Fair Credit Reporting Act  vereist dat elk van de drie kredietrapportagebureaus de consumenten één keer per jaar een gratis kredietrapport bezorgt.

Federale wetgeving geeft consumenten ook het recht om gratis kredietrapporten te ontvangen als een bedrijf nadelige maatregelen tegen hen heeft genomen.  Dit omvat het weigeren van krediet, verzekering of dienstverband, evenals rapporten van incassobureaus of vonnissen. Consumenten moeten binnen 60 dagen na de datum van de nadelige actie rapporten opvragen.

Ook hebben consumenten wiens belangrijkste inkomen afkomstig is van uitkeringen voor tijdelijke bijstand voor behoeftige gezinnen (TANF), werklozen die van plan zijn om binnen 60 dagen een baan te zoeken en slachtoffers van identiteitsdiefstal ook recht op een gratis kredietrapport van elk van de meldingsinstanties.