Conozca a su Paciente – Verificación de la Identidad del Paciente para el Cumplimiento y la Prevención del Fraude

La industria sanitaria es enorme y compleja, y se ocupa de información personal muy delicada. Por lo tanto, es crucial recopilar y gestionar adecuadamente la información de identidad para verificar la identidad del paciente para el cumplimiento de las normas como la Ley de Portabilidad y Responsabilidad del Seguro Médico (del inglés, “Health Insurance Portability and Accountability Act”, HIPAA), prevenir el robo de identidad médica y cumplir con otros requisitos de “Conozca a su Paciente”.

Conozca a su paciente es una frase general que se correlaciona con los requisitos de “Conozca a su Cliente (del inglés, “Know Your Customer”, KYC)” de las industrias financieras, que implican una cuidadosa verificación de la identidad y procedimientos de diligencia debida. Aunque existen ciertos aspectos similares, como los estrictos requisitos reglamentarios y el riesgo de fraude, la industria de la salud tiene un entorno de prestación de servicios mucho más complejo. La atención de la salud depende de múltiples partes, cada una de ellas con diferentes requisitos de datos, para proporcionar atención a un paciente. Un paciente, con una sola enfermedad, puede requerir los servicios de un médico, una farmacia, un laboratorio, un especialista, un hospital, un organismo de atención, una institución gubernamental, una aseguradora y más.

Cada una de las partes del trayecto de la atención de la salud necesita conocer la identidad del paciente para asegurarse de que está tratando a la persona adecuada. Y, como la información sobre la salud es tan privada y delicada, necesitan asegurarse de que la información se mantenga confidencial y se comparta sólo con la persona identificada y con los proveedores de atención médica apropiados. Mantener los registros correctos relacionados con la identidad correcta es fundamental para un tratamiento y una recuperación de la salud eficaces.

Caso de uso #1 – Verificación de la Identidad del Paciente para la HIPAA

Por ejemplo, en los Estados Unidos existen numerosas reglamentaciones de cumplimiento estatales, federales y específicas de la industria para verificar la identidad del paciente, como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), la Tecnología de Información de la Salud para la Salud Económica y Clínica (del inglés, “Health Information Technology for Economic and Clinical Health”, HITECH) y las Enmiendas para la Mejora de los Laboratorios Clínicos (del inglés, “The Clinical Laboratory Improvement Amendments”, CLIA).

Toda empresa que se ocupe de la información médica protegida (del inglés, “Protected Health Information”, PHI)debe asegurarse de que cuenta con las protecciones de privacidad adecuadas para garantizar la protección de los datos de los pacientes en todas sus formas, incluidos los datos básicos, los correos electrónicos, los resultados de las pruebas y la documentación. Estas protecciones incluyen medidas de seguridad, políticas de uso, controles de acceso, requisitos de mantenimiento de registros y protocolos de comunicación.

Hay requisitos de verificación estándar para cualquier tipo de divulgación de información médica protegida. En parte:

Excepto con respecto a las divulgaciones en virtud de la sección 164.510, verificar la identidad de la persona que solicita información de salud protegida y la autoridad de dicha persona para tener acceso a la información de salud protegida en virtud de esta subsección, si la entidad cubierta no conoce la identidad o la autoridad de dicha persona;

Se describen numerosas situaciones, pero cabe señalar que “para la mayoría de las divulgaciones, verificar la autoridad para la solicitud significa tomar medidas razonables para verificar que la solicitud es lícita con respecto a esta norma”. En esta era de infracciones de datos y demandas por violación de la privacidad, los profesionales y las instituciones de atención de la salud inteligente protegerán su información y sus intereses, así como los de sus pacientes.

Caso de uso #2 – Prevención del Robo de Identidad Médica

El coste de una atención médica adecuada es muy elevado, sobre todo si no está cubierto por el seguro. Este coste crea un incentivo importante para el robo de identidad médica: el acceso y uso ilegal de la Información de Identificación Personal (del inglés, “Personally Identifiable Information”, PII) de un paciente para obtener tratamiento, servicios o bienes médicos.

Según un estudio realizado en los Estados Unidos, en 2017 se produjeron más de 300 infracciones en el ámbito de la atención médica/sanitaria, lo que podría exponer 171 millones de registros médicos personales. Si bien los robos de identidad habituales suelen ser noticia, el coste medio para una víctima es de 55 dólares. Si se compara con el coste medio para la víctima de 13.500 dólares por un robo de identificación médica, el alcance de la infracción se hace más evidente. Las víctimas se enfrentan a la posible pérdida de la cobertura del seguro, a daños en su historial de crédito e incluso a cargos criminales debido a la actividad de los medicamentos de prescripción.

Caso de uso #3 – Reducción de la Información Médica Incorrecta

Tal vez la cuestión más problemática es la información incorrecta y que puede alterar la vida de una persona que se incluye en su historial médico. Dado que los registros médicos son un relato completo y permanente del historial de salud de una persona, son muy difíciles de cambiar. En virtud de la Ley HIPAA, “el derecho a solicitar una enmienda no se aplica a la información médica que no haya sido creada por el proveedor o la aseguradora que actualmente mantiene o utiliza la información”. Así pues, la información incorrecta introducida por un tercero podría no modificarse nunca.

Asegurar la identidad exacta al comienzo del servicio ayudaría a proteger a los pacientes y a evitar las pérdidas debidas a reclamaciones fraudulentas y a la facturación errónea.

Mejorando la Identificación de los Pacientes en toda la Industria

Hay muchos usos para la identificación adecuada del paciente a lo largo del trayecto de la atención médica. A medida que las iniciativas de atención médica digital se hacen más sofisticadas y prevalecen, hay más necesidad de realizar una efectiva verificación de identidad en línea. Desde las sesiones de telemedicina hasta las farmacias en línea, pasando por la incorporación de nuevos pacientes y el cambio de la cobertura de los seguros, los procesos de identidad rápida y sin complicaciones son una forma de mejorar la experiencia del paciente, ayudar a garantizar el cumplimiento y prevenir el fraude.

Contacta con nosotros

Gonzalo Pose

Gonzalo Pose
Presales Manager

[bbfb_social style=”inline-normal” color=”dark” text_align=”text-left” social_style=”.bb_custom_1584903978466 li a{color:#262626!important;}” social_style_hover=”.bb_custom_1584903978467 li a:hover{color:#c4c4c4!important;}” socials=”%5B%7B%22icon_lib%22%3A%22fontawesome%22%2C%22icon_fontawesome%22%3A%22fa%20fa-linkedin-square%22%2C%22link%22%3A%22url%3Ahttps%253A%252F%252Fwww.linkedin.com%252Fin%252Fgonzaloposegalindo%252F%7C%7Ctarget%3A%2520_blank%7C%22%7D%2C%7B%22icon_lib%22%3A%22fontawesome%22%2C%22icon_fontawesome%22%3A%22fa%20fa-envelope%22%2C%22link%22%3A%22url%3Amailto%253Apose%2540brand-docs.com%7C%7Ctarget%3A%2520_blank%7C%22%7D%5D”]
Saioa Echebarria
[bbfb_social style=”inline-normal” color=”dark” text_align=”text-left” social_style=”.bb_custom_1584904030636 li a{color:#262626!important;}” social_style_hover=”.bb_custom_1584904030638 li a:hover{color:#c4c4c4!important;}” socials=”%5B%7B%22icon_lib%22%3A%22fontawesome%22%2C%22icon_fontawesome%22%3A%22fa%20fa-linkedin-square%22%2C%22link%22%3A%22url%3Ahttps%253A%252F%252Fwww.linkedin.com%252Fin%252Fsaioaechebarria%252F%7C%7Ctarget%3A%2520_blank%7C%22%7D%2C%7B%22icon_lib%22%3A%22fontawesome%22%2C%22icon_fontawesome%22%3A%22fa%20fa-envelope%22%2C%22link%22%3A%22url%3Amailto%253Asechebarria%2540brand-docs.com%7C%7Ctarget%3A%2520_blank%7C%22%7D%5D”]