Después de que el Hospital Corporation of America (HCA Healthcare) anunció este mes que los datos de identificación personal de aproximadamente 11 millones de pacientes de HCA en 20 estados habían sido expuestos en una violación, las personas pueden estar justificadamente preocupadas de que sus propios datos médicos e identidades puedan ser robados.
Los consumidores deben darse cuenta de que dicho fraude de “identidad médica” puede ocurrir de varias maneras, desde una violación a gran escala hasta el robo individual de los datos de alguien.
Pregúntale a Evelyn Miller. La primera señal de que algo andaba mal fue un mensaje de texto que recibió Miller del departamento de emergencias del Hospital de la Universidad de Emory informándole que su tiempo de espera para ser atendida era de 30 minutos a 1 hora. Eso es raro, pensó. Ya no vive en Atlanta y no había usado ese sistema hospitalario en años. Luego recibió un segundo mensaje de texto, similar al primero. Debe ser spam, pensó.
Cuando recibió una llamada al día siguiente de un miembro del personal de Emory llamado Michael para hablar sobre los resultados del diagnóstico de su visita a la sala de emergencias, supo que definitivamente algo andaba mal. “Me sorprendió que alguien pudiera registrarse con el nombre de otra persona y no se verificara ninguna identificación ni nada”, dice Miller.
Y aunque el nombre y la fecha de nacimiento que el miembro del personal tenía registrados para ella eran correctos, la dirección de Miller no lo era. Ahora vive en Blairsville, Georgia, unas pocas horas al norte de Atlanta. Michael dijo que corregiría el problema. La semana siguiente, recibió una factura de Emory por más de $3600.
Después de una conversación insatisfactoria con alguien del departamento de facturación del hospital, Miller envió una carta al oficial de privacidad del hospital. Miller recuerda haber escrito: “Creo que está pasando algo, que alguien está usando mi información, y la visita y los cargos parecen ser fraudulentos”.
Cuando se contactó, la portavoz de Emory Healthcare, Janet Christenbury, se negó a comentar específicamente sobre el caso de Miller, pero dijo: “Nos tomamos estos asuntos en serio y trabajamos con nuestros equipos para garantizar que se sigan nuestros procesos y procedimientos”.
Miller, de 63 años, un administrador de atención médica jubilado, fue más inteligente que muchos sobre lo que podría haber ocurrido. La persona promedio puede no tener idea de que un problema como este puede surgir hasta mucho después de que ocurra un robo.
“La mayoría de las víctimas se enteran cuando están tratando de seguir adelante con sus vidas, si las facturas se han ido a cobranza”, dice Eva Velasquez, presidenta y directora ejecutiva del IdentityTheftResource Center, una organización sin fines de lucro que brinda asistencia gratuita a las víctimas del robo de identidad. Alguien puede solicitar una hipoteca, por ejemplo, y enterarse de que su crédito está arruinado debido a facturas médicas impagas por atención que no recibió.
Es un doble golpe. A diferencia de otras formas de fraude de identidad, los ladrones de identidad médica pueden robar no solo los datos personales de sus víctimas (número de seguro social, fecha de nacimiento, dirección), sino también información sobre sus registros médicos y atención, lo que podría poner en riesgo su salud.
“A veces, las personas no pueden obtener sus recetas si sus registros se mezclan con los de otra persona”, dice Velásquez. “Tal vez no pueda obtener el tratamiento que necesita. Hay serias implicaciones”.
Un robo puede afectar solo a una persona cuya tarjeta de seguro es robada o “prestada” para pagar la atención médica, o puede resultar de una violación de datos, como experimentó HCA Healthcare. Es más probable que estas infracciones a gran escala se utilicen en esquemas de fraude financiero que para obtener atención médica, dicen los expertos.
Comparado con otros tipos de fraude de identidad, el robo de identidad médica es raro. En 2022, por ejemplo, la Comisión Federal de Comercio recibió 27,821 informes de robo de identidad médica, mientras que los informes de robo de identidad relacionados con nuevas cuentas de tarjetas de crédito sumaron más de 400,000.
El robo de identidad médica también se presenta de diferentes maneras.
Un ladrón, una víctima
Si alguien obtiene el número de seguro médico y la licencia de conducir u otra identificación de otra persona, es posible que pueda usarlos para recibir servicios médicos a nombre de otra persona.
Los departamentos de emergencia de los hospitales ocupados pueden ser un objetivo atractivo para los estafadores. Los procedimientos generalmente requieren que los pacientes presenten la información del seguro y una identificación con foto al momento del registro, dijo RadeVukmir, médico de emergencia en Pittsburgh y vocero del Colegio Estadounidense de Médicos de Emergencia. Pero estas instalaciones tampoco quieren que las personas dejen de recibir atención, y las personas que no tienen seguro o que están en desventaja pueden no tener esos documentos.
“Queremos tratar a esa población”, dice. “Somos la red de seguridad de E.UU. Siempre brindamos atención”.
El robo de identidad médica puede ocurrir si alguien pierde una billetera con su tarjeta de seguro, por ejemplo, o si se extravía una pieza de correo de su aseguradora. Pero no ocurre sólo entre extraños. La víctima a menudo conoce al ladrón e incluso puede estar involucrada en el “fraude amistoso”, como se le llama. Según un estudio, casi la mitad de las personas que no denunciaron el robo de identidad médica dijeron que era porque conocían al ladrón.
Por ejemplo, una persona puede tener un copago más alto para las visitas al departamento de emergencias, dice Vukmir, por lo que permite que un miembro de la familia, como un primo o un hermano, use su tarjeta de seguro para obtener atención médica.
“Por lo general, en esos casos, no era una emergencia”, dice Vukmir.
Bandas de ladrones, millones de víctimas
En 2022, 707 violaciones de datos de atención médica afectaron a casi 52 millones de pacientes, según un análisis de datosde la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos realizado por HIPAA Journal, que rastrea el cumplimiento de la ley de privacidad de datos de atención médica. Según la ley federal, las organizaciones de atención médica deben notificar a las personascuando sus datos médicos han sido expuestos a través de una violación.
La mayor violación de datos de atención médica hasta la fecha ocurrió en 2015, cuando se expusieron casi 80 millones de registros de Anthem. Aunque las cifras de incidentes de 2022 entre todos los planes de salud fueron ligeramente más bajas que las del año anterior, ha habido una clara tendencia al alza en los últimos años en las infracciones, que generalmente son causadas por piratería informática o incidentes de TI.
La Asociación Estadounidense de Hospitales está “muy preocupada” por los grupos de piratería con sede en el extranjero de países como Rusia, China, Corea del Norte e Irán, dice John Riggi, asesor nacional de ciberseguridad y riesgo de la Asociación Estadounidense de Hospitales.
Riggi dice que la información personal en los registros médicos de las personas puede venderse a granel a delincuentes que crean proveedores falsos para presentar reclamos fraudulentos a gran escala que pueden generar cientos de millones de dólares en Medicaid, Medicare u otros fraudes de seguros. O pueden usar la información para crear identidades falsas para solicitar préstamos, hipotecas o tarjetas de crédito.
“Huyen con el dinero, y el individuo tiene que lidiar con eso”, dice Riggi.
Los planes de salud podrían tomar lecciones de la industria de servicios financieros para detectar señales de alerta, dice Riggi. Las instituciones financieras tienen algoritmos sofisticados para identificar compras y otros patrones que están fuera de lo común, dice Riggi. En el cuidado de la salud, tales mecanismos podrían usarse para marcar reclamos en los que un proveedor se encuentra a más de 1,000 millas de donde vive un paciente, por ejemplo, o ve a un paciente por condiciones que no concuerdan con su edad o estado de salud.
AHIP, un grupo comercial de la industria de seguros, no respondió a las solicitudes de comentarios.
Qué pueden hacer los consumidores
Por lo general, los consumidores deben monitorear los avisos y las facturas que reciben de las aseguradoras y los proveedores y comunicarse con ellos de inmediato ante cualquier sospecha.
El caso de las dos Grace Elliott: un misterio de factura médica
En el caso de Miller, no está claro si su problema se debió a un problema administrativo, como otro paciente con el mismo nombreo el robo de identidad médica. Pero un mes después de su llamada inicial, el hospital retiró los cargos y le aseguró que su expediente médico había sido desvinculado del de otro paciente.
Otrospasos a seguir:
- Visite el sitio de robo de identidad de la FTCpara conocer los próximos pasos y presente un informe de robo de identidad, si corresponde.
- Si alguien ha usado su nombre, comuníquese con todos los proveedores que puedan haber estado involucrados y solicite una copia de sus registros médicos, luego informe cualquier error a sus proveedores médicos.
- Notifique al departamento de fraude de su plan de salud y envíe una copia del informe de robo de identidad de la FTC.
- Presente alertas de fraude gratuitas con las tres principales agencias de informes crediticios y obtenga informes crediticios gratuitos de ellas. Considere la posibilidad de presentar un informe policial. Si su plan de salud ofrece monitoreo gratuito de crédito o robo de identidad después de una infracción, aprovéchelo.
“Es mejor proceder como si sus datos se hubieran visto comprometidos y estuvieran a la venta”, dice Velásquez, cuya organización ofrece asistencia gratuitapara recuperarse del robo de identidad. “No tengas miedo de pedir ayuda”.
En Baja California, ya existió un fraude de Seguros hace algunos años donde prestigiosos médicos entre ellos el Dr. Ricardo Vega Montiel, actual presidente del Colegio de Cirujanos Plásticos y Reconstructivos, entre otros cirujanos, denominado proyecto CASABLANCA por el FBI, donde cobraban por operaciones que no realizaban o por operaciones que llevaban a cabo pero que no cubrían el seguro del paciente.
Esto sucedió hace ya más de 15 años y hasta la fecha hay aseguradoras que no trabajan con México por este antecedente, actualmente ya expedientes clínicos certificados por el FDA y falta los certifique COFEPRIS México, para que los datos de un paciente de Turismo médico o local, tenga la certeza de que sus datos serán confidenciales. En este nuevo sistema entra los sistemas de seguridad Blockchain. Esperemos que pronto tengamos noticias de un expediente médico internacional, por el bien de los usuarios locales y extranjeros y que dé certeza jurídica a las aseguradoras sobre todo los estadounidenses las cuales tendrían unos ahorros muy sustanciales si Baja California se convierte en un lugar seguro para actividades de Turismo de Salud y Bienestar.
Be the first to comment on "Precaución, alguien podría robar sus registros médicos y facturarle por su atención en EE.UU. y que pasa en México"