Pencurian Identitas Medis

Apa Pencurian Identitas Medis?

Pencurian identitas medis melibatkan penyalahgunaan informasi asuransi kesehatan seseorang untuk menerima penggantian atas layanan kesehatan yang diberikan kepada individu yang tidak tercakup dalam polis. Baik pasien maupun penyedia dapat melakukan klaim medis palsu, tergantung pada keadaan. Di lain waktu, informasi tersebut dicuri oleh karyawan atau peretas eksternal untuk mendapatkan keuntungan dari penjualan informasi identitas pribadi  (PII).

Memahami Pencurian Identitas Medis

Pencurian identitas medis menggunakan informasi pertanggungan asuransi bagi satu individu untuk mendapatkan atau membayar perawatan bagi individu lain.Faktanya, organisasi medis menyumbang 30% dari semua serangan perusahaan yang diamati antara tahun 2006 dan 2016.

Pelaku pencurian identitas medis termasuk peretas yang menggunakan manipulasi psikologis untuk mendapatkan nomor jaminan sosial dan informasi asuransi kesehatan dari penyedia medis dan pasien yang tidak menaruh curiga. Namun, peretas bukanlah satu-satunya ancaman terhadap hilangnya data.

Penyedia layanan kesehatan hampir sama mungkinnya kehilangan informasi pribadi baik melalui pencurian laptop, flash drive, dan salinan cadangan, atau karena kebocoran data pribadi dari seorang karyawan.

Hilangnya data pasien dari akses tidak sah ke database perusahaan asuransi atau penyedia layanan kesehatan seperti jenis pencurian identitas lainnya. Motivasi karyawan yang mencuri data pasien antara lain keserakahan, balas dendam, dan agenda lainnya. 

Penggunaan Identitas Medis yang Dicuri

Informasi asuransi kesehatan yang dicuri disalahgunakan dalam dua cara utama. 

1. Konsumen mencuri informasi asuransi untuk menutupi manfaat yang mungkin tidak termasuk asuransi mereka, atau karena mereka tidak memiliki asuransi sama sekali. Misalnya, seorang pengedar obat mungkin menggunakan informasi asuransi palsu untuk membeli obat resep.
2. Penyedia juga dapat mengajukan klaim penipuan pada asuransi individu untuk mendapatkan penggantian atas prosedur yang tidak pernah mereka lakukan. Mereka mungkin melakukan ini untuk mengimbangi biaya perawatan klien yang tidak diasuransikan atau kurang diasuransikan.

Korban pencurian identitas medis dapat mengalami hasil yang serupa dengan korban jenis pencurian identitas lainnya. Kerusakan mencakup penurunan peringkat kredit dan penolakan layanan. Jika pencuri memicu ambang batas untuk mendapatkan manfaat maksimum pada polis, pemegang polis mungkin mendapati diri mereka tidak dapat memperoleh pertanggungan tepat waktu untuk perawatan mendesak. Mereka mungkin melihat biaya tahunan asuransi mereka meningkat, atau menolak perlindungan sama sekali jika pengobatan yang curang termasuk perawatan untuk hal-hal seperti diabetes, osteoartritis, atau kanker.

Ketika penipuan identitas medis menyebabkan kesalahan rekam medis, konsekuensinya bisa menjadi lebih signifikan. Misalnya, jika seorang pencuri identitas mendapatkan perawatan medis yang memasukkan golongan darah yang salah ke dalam rekam medis pasien dan korban yang identitasnya dicuri membutuhkan transfusi darah, akibatnya dapat membahayakan nyawa mereka.

Menghindari Pencurian Identitas Medis

Perlindungan terbaik terhadap pencurian eksternal atau internal adalah pemantauan terus-menerus melalui penggunaan honeypots  dan praktik keamanan lainnya. Perangkat penyimpanan portabel harus diatur dengan hati-hati, dan inventaris rutin penggunaan dan lokasinya disimpan. Pengaturan pegawai dengan akses ke data pasien juga perlu dipantau dengan pemberian akses berdasarkan tanggung jawab kerja pegawai.

The Asuransi Kesehatan Portabilitas dan Akuntabilitas Act (HIPAA) disahkan oleh Kongres pada tahun 1996 membutuhkan fasilitas perawatan kesehatan di AS untuk mengikuti pedoman yang ketat untuk memastikan mereka memperlakukan data pasien, termasuk informasi asuransi, hati-hati. 

Penyedia yang melakukan pencurian identitas medis biasanya melakukannya untuk mendapatkan penggantian dari perusahaan asuransi atau pemerintah untuk layanan yang tidak mereka berikan. Untuk mendeteksi dan mencegah jenis penipuan ini, konsumen harus secara hati-hati meninjau setiap penjelasan tentang pembayaran manfaat yang mereka terima dari perusahaan asuransi mereka. Hubungi penyedia asuransi Anda segera jika Anda mendapatkan pernyataan untuk prosedur yang tidak Anda terima.

Pencuri identitas medis biasanya memerlukan nomor Jaminan Sosial pasien serta informasi asuransi kesehatan mereka. Oleh karena itu, konsumen harus menjaga informasi ini dengan cermat. Berikan nomor jaminan sosial atau informasi asuransi kesehatan Anda hanya jika diperlukan, lalu berikan informasi tersebut hanya jika keamanannya terjamin.

Laporan Kredit

Konsumen harus memperhatikan laporan kredit mereka untuk tagihan medis yang belum dibayar yang masuk ke dalam koleksi. The  Adil Pelaporan Kredit Undang-undang  mengharuskan masing-masing tiga kredit pelaporan biro untuk memasok konsumen dengan laporan kredit bebas sekali per tahun.

Undang-undang federal juga memberikan hak kepada konsumen untuk menerima laporan kredit gratis jika ada perusahaan yang mengambil tindakan merugikan terhadap mereka.  Ini termasuk penolakan kredit, asuransi, atau pekerjaan serta laporan dari agen penagihan atau penilaian. Konsumen harus meminta laporan dalam waktu 60 hari sejak tanggal tindakan merugikan.

Selain itu, konsumen yang penghasilan utamanya berasal dari tunjangan Temporary Assistance for Needy Families (TANF), penganggur yang berencana mencari pekerjaan dalam waktu 60 hari, dan korban pencurian identitas juga berhak atas laporan kredit gratis dari masing-masing lembaga pelapor.