Vol d’identité médicale
Qu’est-ce que le vol d’identité médicale?
Le vol d’identité médicale implique l’utilisation frauduleuse des informations d’assurance maladie d’une personne pour recevoir le remboursement des services de santé fournis à une personne non couverte par la police. Les patients et les prestataires peuvent commettre des réclamations médicales frauduleuses, selon les circonstances. D’autres fois, les informations sont volées par des employés ou des pirates externes pour profiter de la vente d’ informations d’identification personnelle (PII).
Points clés à retenir
- Le vol d’identité médicale est l’utilisation frauduleuse des informations d’assurance maladie d’une personne afin de se faire rembourser des services de santé.
- Il est possible que les patients et les prestataires puissent commettre des réclamations médicales frauduleuses, mais des informations peuvent également être volées par des employés ou des pirates externes.
- Lorsqu’un assureur commet un vol d’identité, c’est pour obtenir le remboursement de procédures qui n’ont jamais été effectuées sur l’assuré.
- L’identité médicale entraîne des résultats similaires à d’autres types de vol d’identité. Les dommages comprennent la baisse des cotes de crédit, le refus de services, l’augmentation des coûts de couverture et le refus de couverture.
- Surveiller vos rapports de crédit, les factures envoyées par les compagnies d’assurance et protéger vos informations privées peut vous aider à vous prémunir contre l’usurpation d’identité médicale ou à vous en informer.
Comprendre le vol d’identité médicale
Le vol d’identité médicale utilise les informations de couverture d’assurance d’une personne pour obtenir ou payer des soins pour une autre personne. En fait, les organisations médicales représentaient 30% de toutes les attaques d’entreprises observées entre 2006 et 2016.
Les auteurs de vol d’identité médicale comprennent des pirates informatiques qui utilisent l’ingénierie sociale pour obtenir des numéros de sécurité sociale et des informations d’assurance maladie auprès de prestataires médicaux et de patients sans méfiance. Cependant, les pirates ne sont pas la seule menace à la perte de données.
Un fournisseur de soins de santé est presque tout aussi susceptible de perdre des informations privées par le vol d’ordinateurs portables, de clés USB et de copies de sauvegarde, ou par la fuite de données privées d’un employé.
La perte de données patient suite à un accès non autorisé à la base de données d’une compagnie d’assurance ou d’un fournisseur de soins de santé est comme d’autres types de vol d’identité. Les motivations des employés qui volent les données des patients incluent la cupidité, la vengeance et d’autres agendas.
Utilisation d’identités médicales volées
Les informations d’assurance maladie volées sont utilisées à mauvais escient de deux manières principales.
- Les consommateurs volent des informations d’assurance pour couvrir les prestations que leur assurance peut ne pas inclure, ou parce qu’ils n’ont pas d’assurance du tout. Par exemple, un trafiquant de drogue peut utiliser des informations d’assurance frauduleuses pour acheter des médicaments sur ordonnance.
- Les fournisseurs peuvent également déposer des réclamations frauduleuses sur une assurance individuelle pour obtenir le remboursement de procédures qu’ils n’ont jamais effectuées. Ils peuvent le faire pour compenser le coût de traitement des clients non assurés ou sous-assurés.
Les victimes de vol d’identité médicale peuvent subir des conséquences similaires à celles d’autres types de vol d’identité. Les dommages comprennent la baisse des cotes de crédit et le refus de services. Si les voleurs déclenchent des seuils pour des prestations maximales sur une police, les assurés peuvent se trouver dans l’incapacité d’obtenir une couverture en temps opportun pour les traitements urgents. Ils pourraient voir le coût annuel de leur assurance augmenter ou se voir refuser la couverture si le traitement frauduleux comprenait des soins pour des choses comme le diabète, l’arthrose ou le cancer.
Lorsque la fraude d’identité médicale entraîne des dossiers médicaux erronés, les conséquences pourraient devenir encore plus importantes. Par exemple, si un voleur d’identité obtient des soins médicaux qui inscrivent le mauvais groupe sanguin dans les dossiers médicaux d’un patient et que la victime d’une identité volée a besoin d’une transfusion sanguine, les résultats pourraient mettre sa vie en danger.
Éviter le vol d’identité médicale
La meilleure protection contre le vol externe ou interne est une surveillance constante grâce à l’utilisation de pots de miel et d’autres pratiques de sécurité. Les dispositifs de stockage portables doivent être soigneusement réglementés et un inventaire régulier de leur utilisation et de leur emplacement doit être tenu. La réglementation des employés ayant accès aux données des patients doit également être surveillée avec l’octroi d’un accès basé sur les responsabilités professionnelles de l’employé.
La loi HIPAA ( Health Insurance Portability and Accountability Act ) adoptée par le Congrès en 1996 oblige les établissements de soins de santé aux États-Unis à suivre des directives strictes pour s’assurer qu’ils traitent avec soin les données des patients, y compris les informations sur les assurances.
Les prestataires qui commettent un vol d’identité médicale le font généralement pour obtenir le remboursement d’une compagnie d’assurance ou du gouvernement pour des services qu’ils n’ont pas fournis. Pour détecter et prévenir ce type de fraude, les consommateurs devraient examiner attentivement toute explication des paiements de prestations qu’ils reçoivent de leurs assureurs. Contactez immédiatement votre assureur si vous recevez une déclaration pour une procédure que vous n’avez pas reçue.
Les voleurs d’identité médicale ont généralement besoin du numéro de sécurité sociale d’un patient ainsi que de ses informations d’assurance médicale. Par conséquent, les consommateurs doivent conserver ces informations avec soin. Ne fournissez votre numéro de sécurité sociale ou vos informations d’assurance maladie que lorsque cela est nécessaire, puis ne les communiquez que lorsque leur sécurité est garantie.
Rapports de crédit
Les consommateurs devraient surveiller leurs rapports de solvabilité pour les factures médicales impayées qui entrent dans les collections. Le Fair Credit Reporting Act exige que chacun des trois bureaux d’évaluation du crédit fournisse aux consommateurs un rapport de crédit gratuit une fois par an.
La loi fédérale autorise également les consommateurs à recevoir des rapports de crédit gratuits si une entreprise a pris des mesures défavorables à leur encontre. Cela inclut le refus de crédit, d’ assurance ou d’ emploi, ainsi que les rapports des agences de recouvrement ou des jugements. Les consommateurs doivent demander des rapports dans les 60 jours suivant la date de l’action défavorable.
En outre, les consommateurs dont le revenu principal provient des prestations d’ assistance temporaire pour les familles nécessiteuses (TANF), les chômeurs qui envisagent de chercher un emploi dans les 60 jours et les victimes de vol d’identité ont également droit à un rapport de crédit gratuit de chacune des agences d’évaluation.