Robo de identidad médica

¿Qué es el robo de identidad médica?

El robo de identidad médica implica el uso fraudulento de la información del seguro médico de una persona para recibir un reembolso por los servicios de atención médica brindados a una persona no cubierta por la póliza. Tanto los pacientes como los proveedores pueden cometer reclamaciones médicas fraudulentas, según las circunstancias. Otras veces, la información es robada por empleados o piratas informáticos externos para beneficiarse de la venta de información de identificación personal  (PII).

Comprensión del robo de identidad médica

El robo de identidad médica utiliza la información de la cobertura del seguro para que una persona obtenga o pague la atención de otra persona. De hecho, las organizaciones médicas representaron el 30% de todos los ataques empresariales observados entre 2006 y 2016.

Los perpetradores del robo de identidad médica incluyen piratas informáticos que utilizan la ingeniería social para obtener números de seguro social e información de seguro médico de pacientes y proveedores médicos desprevenidos. Sin embargo, los piratas informáticos no son la única amenaza a la pérdida de datos.

Es casi igualmente probable que un proveedor de atención médica pierda información privada por el robo de computadoras portátiles, unidades flash y copias de respaldo, o por la filtración de datos privados de un empleado.

La pérdida de datos del paciente debido al acceso no autorizado a la base de datos de una compañía de seguros o de un proveedor de atención médica es como otros tipos de robo de identidad. Las motivaciones de los empleados que roban los datos de los pacientes incluyen la codicia, la venganza y otras agendas.

Uso de identidades médicas robadas

La información robada del seguro de salud se utiliza de dos formas principales.

1. Los consumidores roban la información del seguro para cubrir beneficios que su seguro puede no incluir, o porque no tienen ningún seguro. Por ejemplo, un narcotraficante puede usar información de seguro fraudulenta para comprar medicamentos recetados.
2. Los proveedores también pueden presentar reclamaciones fraudulentas sobre el seguro de una persona para obtener un reembolso por procedimientos que nunca realizaron. Pueden hacer esto para compensar el costo de tratar a clientes sin seguro o con seguro insuficiente.

Las víctimas de robo de identidad médica pueden sufrir resultados similares a las víctimas de otros tipos de robo de identidad. Los daños incluyen calificaciones crediticias más bajas y denegación de servicios. Si los ladrones activan umbrales para los beneficios máximos en una póliza, los asegurados pueden no poder obtener cobertura oportuna para tratamientos urgentes. Es posible que vean un aumento en el costo anual de su seguro o que se les niegue la cobertura por completo si el tratamiento fraudulento incluye atención para cosas como diabetes, osteoartritis o cáncer.

Cuando el fraude de identidad médica causa registros médicos erróneos, las consecuencias pueden ser aún más significativas. Por ejemplo, si un ladrón de identidad obtiene atención médica que ingresa el tipo de sangre incorrecto en los registros médicos de un paciente y la víctima de la identidad robada necesita una transfusión de sangre, los resultados podrían poner en peligro su vida.

Evitar el robo de identidad médica

La mejor protección contra el robo externo o interno es el monitoreo constante mediante el uso de honeypots  y otras prácticas de seguridad. Los dispositivos portátiles de almacenamiento deben regularse cuidadosamente y debe mantenerse un inventario regular de su uso y ubicación. La regulación de los empleados con acceso a los datos de los pacientes también necesita un seguimiento con la concesión de acceso en función de las responsabilidades laborales del empleado.

La Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) aprobada por el Congreso en 1996 requiere que los centros de atención médica en los EE. UU. Sigan pautas estrictas para garantizar que traten los datos de los pacientes, incluida la información del seguro, con cuidado.

Los proveedores que cometen un robo de identidad médica generalmente lo hacen para obtener un reembolso de una compañía de seguros o del gobierno por servicios que no brindaron. Para detectar y prevenir este tipo de fraude, los consumidores deben revisar cuidadosamente cualquier explicación de los pagos de beneficios que reciben de sus aseguradoras. Comuníquese con su proveedor de seguros de inmediato si recibe un estado de cuenta por un procedimiento que no recibió.

Los ladrones de identidad médica generalmente requieren el número de seguro social del paciente, así como la información de su seguro médico. Por lo tanto, los consumidores deben guardar cuidadosamente esta información. Solo proporcione su número de seguro social o información de seguro médico cuando sea necesario y luego, solo divulgue la información cuando su seguridad esté garantizada.

Informes de crédito

Los consumidores deben vigilar sus informes crediticios para ver si hay facturas médicas impagas que ingresan en los cobros. La  Ley de informes crediticios justos  requiere que cada una de las tres oficinas de informes crediticios proporcione a los consumidores un informe crediticio gratuito una vez al año.

La ley federal también da derecho a los consumidores a recibir informes crediticios gratuitos si alguna empresa ha tomado medidas adversas en su contra. Esto incluye la denegación de crédito, seguro o empleo, así como informes de agencias de cobranza o sentencias. Los consumidores deben solicitar informes dentro de los 60 días a partir de la fecha de la acción adversa.

Además, los consumidores cuyos ingresos principales provienen de los beneficios de Asistencia Temporal para Familias Necesitadas (TANF), las personas desempleadas que planean buscar trabajo dentro de los 60 días y las víctimas de robo de identidad también tienen derecho a un informe crediticio gratuito de cada una de las agencias de informes.