คำว่า "การขโมยข้อมูลส่วนบุคคล" มักเกี่ยวข้องกับอาชญากรที่พยายามขโมยข้อมูลส่วนบุคคลเพื่อผลประโยชน์ทางการเงิน อาชญากรรมการโจรกรรมข้อมูลส่วนบุคคลคือการขโมยข้อมูลประจำตัวทางการแพทย์ซึ่งอาชญากรใช้ข้อมูลระบุตัวบุคคลอื่นเพื่อเข้าใช้บริการสุขภาพ ในการตอบสนองต่อปัญหาที่เพิ่มขึ้นของการขโมยข้อมูลประจำตัวทางการแพทย์ Federal Trade Commission ได้ออกชุด "กฎธงแดง" ซึ่งจะกำหนดให้โรงพยาบาลและผู้ให้บริการด้านสุขภาพอื่น ๆ ต้องสร้างขั้นตอนการป้องกันการขโมยข้อมูลส่วนตัวเป็นลายลักษณ์อักษรและระบุ "ธงแดง" อาชญากรรมการโจรกรรม
ตัวอย่างของธงแดง
เนื่องจากผู้เชี่ยวชาญด้านการแพทย์จัดการกับข้อมูลผู้ป่วยที่สำคัญเช่นที่อยู่หมายเลขบัตรเครดิตหมายเลขประกันสังคมและบันทึกการรักษาพวกเขาจะต้องใช้ความระมัดระวังอย่างที่สุดในการจัดการข้อมูลนี้ ตัวอย่างของการตั้งค่าสถานะสีแดงสำหรับการขโมยข้อมูลประจำตัวทางการแพทย์รวมถึงการแจ้งเตือนจากหน่วยงานรายงานเครดิตความไม่สอดคล้องกันในเอกสารส่วนตัวและการระบุข้อมูลที่ดูเหมือนว่าอาจถูกปลอมแปลงหรือใช้งานอย่างไม่ถูกต้อง ตัวอย่างเช่นการขโมยข้อมูลประจำตัวทางการแพทย์ที่อาจเกิดขึ้นอาจเกี่ยวข้องกับอาชญากรโดยใช้ใบขับขี่ของเหยื่อหรือหมายเลขประกันสังคมเพื่อขอรับใบสั่งยา
การปฏิบัติตามกฎธงแดง
ผู้ให้บริการด้านการดูแลสุขภาพจะต้องปฏิบัติตามกฎธงแดงหากสามารถจัดเป็นเจ้าหนี้ได้ กฎธงแดงกำหนด“ เจ้าหนี้” เป็นธุรกิจใด ๆ ที่เสนอให้เลื่อนการชำระเงินสำหรับสินค้าหรือบริการเป็นประจำหรือจัดเรียงวงเงินเครดิตสำหรับลูกค้า วงเงินเครดิตสามารถมาจากผู้ให้บริการหรือผ่านบุคคลที่สาม เนื่องจากผู้ให้บริการด้านสุขภาพหลายรายปล่อยให้ผู้ป่วยสร้างแผนการชำระเงินหลังจากเสร็จสิ้นการบริการผู้ให้บริการเหล่านี้จึงมีคุณสมบัติเป็นเจ้าหนี้ภายใต้กฎ
ระบุธงสีแดง
ผู้ให้บริการด้านการดูแลสุขภาพที่ต้องปฏิบัติตามกฎธงแดงต้องมีกระบวนการในการระบุสถานะธงแดงที่อาจเกิดขึ้น ขั้นตอนเหล่านี้รวมถึงการตรวจสอบเอกสารระบุตัวตนบันทึกความไม่สอดคล้องกันระหว่างการตรวจร่างกายและเวชระเบียนและการติดตามอินสแตนซ์ของข้อมูลส่วนบุคคลที่ไม่สอดคล้องกัน ตัวอย่างเช่นผู้ป่วยที่ไม่มีแผลเป็นไส้ติ่งแม้ว่าประวัติทางการแพทย์ของเขาจะแสดงให้เห็นว่าเขาได้รับการผ่าตัดไส้ติ่งเมื่อหลายปีก่อน ความไม่สอดคล้องดังกล่าวควรถูกพิจารณาเป็นธงสีแดง
การป้องกันและบรรเทา
ผู้ให้บริการด้านการแพทย์จะต้องมีนโยบายเป็นลายลักษณ์อักษรสำหรับการป้องกันและบรรเทาการขโมยข้อมูลประจำตัวทางการแพทย์เพื่อให้สอดคล้องกับกฎธงแดง นโยบายเหล่านี้ต้องรวมถึงขั้นตอนการสอนบุคลากรทางการแพทย์ถึงวิธีจัดการอินสแตนซ์ของการขโมยข้อมูลประจำตัวที่อาจเกิดขึ้น ตัวอย่างเช่นนโยบายอาจมีมาตรการป้องกันเช่นการขอเอกสารระบุตัวตนอย่างน้อยสองรูปแบบรวมถึงการตรวจสอบข้อมูลการเรียกเก็บเงินและการประกันทั้งหมด มาตรการบรรเทาควรรวมถึงการแก้ไขข้อมูลทางการแพทย์ของเหยื่อการโจรกรรมเพื่อสะท้อนข้อมูลที่ถูกต้องรวมถึงการรักษาที่ได้รับและข้อมูลการเรียกเก็บเงิน