Alguém pode roubar seus registros médicos e cobrar por seus cuidados

Depois que a HCA Healthcare anunciou este mês que os dados de identificação pessoal de aproximadamente 11 milhões de pacientes da HCA em 20 estados foram expostos em uma violação, as pessoas podem estar justificadamente preocupadas com o roubo de seus próprios dados médicos e identidades.

Os consumidores devem perceber que essa fraude de “identidade médica” pode acontecer de várias maneiras, desde uma violação em larga escala até o roubo individual dos dados de alguém.

Basta perguntar a Evelyn Miller. O primeiro sinal de que algo estava errado foi uma mensagem que Miller recebeu do departamento de emergência do Emory University Hospital, informando que seu tempo de espera para ser atendida era de 30 minutos a 1 hora. Isso é estranho, ela pensou. Ela não mora mais em Atlanta e não usava aquele sistema hospitalar há anos. Então ela recebeu um segundo texto, semelhante ao primeiro. Deve ser spam, ela pensou.

Quando ela recebeu uma ligação no dia seguinte de um funcionário da Emory chamado Michael para discutir os resultados do diagnóstico de sua visita ao pronto-socorro, ela sabia que algo estava definitivamente errado. “Fiquei surpreso que alguém pudesse se registrar com o nome de outra pessoa e nenhuma identidade fosse verificada nem nada”, disse Miller.

E embora o nome e a data de nascimento que o funcionário tinha registrado para ela estivessem corretos, o endereço de Miller não estava. Ela agora mora em Blairsville, Geórgia, algumas horas ao norte de Atlanta. Michael disse que corrigiria o problema. Na semana seguinte, ela recebeu uma conta da Emory de mais de US$ 3.600.

Depois de uma conversa insatisfatória com alguém do departamento de cobrança do hospital, Miller enviou uma carta ao oficial de privacidade do hospital. Miller se lembra de ter escrito: “Acho que algo está acontecendo, que alguém está usando minhas informações e a visita e as cobranças parecem fraudulentas.”

Quando contatada, a porta-voz da Emory Healthcare, Janet Christenbury, se recusou a comentar especificamente sobre o caso de Miller, mas disse: “Levamos esses assuntos a sério e trabalhamos com nossas equipes para garantir que nossos processos e procedimentos sejam seguidos”.

Miller, 63, um administrador de saúde aposentado, foi mais experiente do que muitos sobre o que poderia ter ocorrido. A pessoa comum pode não ter ideia de que um problema como esse pode surgir até muito depois de ocorrer um roubo.

“A maioria das vítimas descobre quando está tentando seguir em frente com suas vidas, se as contas foram para cobrança”, disse Eva Velasquez, presidente e CEO do Identity Theft Resource Center, uma organização sem fins lucrativos que oferece assistência gratuita a vítimas de roubo de identidade. Alguém pode solicitar uma hipoteca, por exemplo, e descobrir que seu crédito está arruinado devido a contas médicas não pagas por cuidados que não recebeu.

É um golpe duplo. Ao contrário de outras formas de fraude de identidade, os ladrões de identidade médica podem roubar não apenas os dados pessoais de suas vítimas – número do Seguro Social, data de nascimento, endereço – mas também informações sobre seus registros médicos e cuidados, colocando potencialmente sua saúde em risco.

“Às vezes, as pessoas não conseguem obter suas receitas, se seus registros estiverem misturados com os de outra pessoa”, disse Velasquez. “Talvez você não consiga o tratamento de que precisa. Há sérias implicações.”

Um roubo pode afetar apenas uma pessoa cujo cartão de seguro é roubado ou “emprestado” para pagar o plano de saúde, ou pode resultar de uma violação de dados, como aconteceu com a HCA Healthcare. Essas violações em larga escala são mais propensas a serem usadas em esquemas de fraude financeira do que para obter assistência médica, dizem os especialistas.

Em comparação com outros tipos de fraude de identidade, o roubo de identidade médica é raro. Em 2022, por exemplo, a Federal Trade Commission recebeu 27.821 relatórios de roubo de identidade médica, enquanto os relatórios de roubo de identidade relacionados a novas contas de cartão de crédito totalizaram mais de 400.000.

O roubo de identidade médica também se apresenta de maneiras diferentes.

Um ladrão, uma vítima

Se alguém obtiver o número do plano de saúde e a carteira de motorista ou outra identidade de outra pessoa, poderá usá-los para receber serviços médicos em nome de outra pessoa.

Os movimentados departamentos de emergência do hospital podem ser um alvo atraente para os fraudadores. Os procedimentos normalmente exigem que os pacientes apresentem informações de identificação com foto e seguro no check-in, disse Rade Vukmir, médico de emergência em Pittsburgh e porta-voz do Colégio Americano de Médicos de Emergência. Mas essas instalações também não querem impedir que as pessoas recebam cuidados, e as pessoas sem seguro ou desfavorecidas podem não ter esses documentos.

“Queremos tratar essa população”, disse ele. “Somos a rede de segurança da América. Sempre prestamos assistência.”

O roubo de identidade médica pode acontecer se alguém perder uma carteira com o cartão do seguro, por exemplo, ou se uma correspondência da seguradora for extraviada. Mas isso não ocorre apenas entre estranhos. A vítima geralmente conhece o ladrão e pode até participar da “fraude amigável”, como é chamada. De acordo com um estudo, quase metade das pessoas que não relataram roubo de identidade médica disseram que era porque conheciam o ladrão.

Por exemplo, uma pessoa pode ter um copagamento mais alto para visitas ao departamento de emergência, disse Vukmir, então eles permitem que um membro da família, como um primo ou irmão, use seu cartão de seguro para obter assistência médica.

“Normalmente, nesses casos, não era uma emergência”, disse Vukmir.

Gangues de ladrões, milhões de vítimas

Em 2022, 707 violações de dados de saúde afetaram quase 52 milhões de pacientes, de acordo com uma análise de dados do Escritório de Direitos Civis do Departamento de Saúde e Serviços Humanos pelo HIPAA Journal, que rastreia a conformidade com a lei de privacidade de dados de saúde. De acordo com a lei federal, as organizações de saúde devem notificar os indivíduos quando seus dados médicos forem expostos por meio de uma violação.

A maior violação de dados de saúde até o momento ocorreu em 2015, quando quase 80 milhões de registros do Anthem foram expostos. Embora os números de incidentes de 2022 entre todos os planos de saúde tenham sido ligeiramente menores do que no ano anterior, houve uma clara tendência de aumento nos últimos anos nas violações, que geralmente são causadas por hackers ou incidentes de TI.

A Associação Americana de Hospitais está “muito preocupada” com grupos de hackers estrangeiros de países como Rússia, China, Coreia do Norte e Irã, disse John Riggi, consultor nacional de segurança cibernética e risco da Associação Americana de Hospitais.

Riggi disse que as informações pessoais nos registros médicos das pessoas podem ser vendidas em massa para criminosos que criam provedores falsos para enviar reivindicações fraudulentas em grande escala que podem resultar em centenas de milhões de dólares em Medicaid, Medicare ou outras fraudes de seguro. Ou eles podem usar as informações para criar identidades falsas para solicitar empréstimos, hipotecas ou cartões de crédito.

“Eles fogem com o dinheiro, e o indivíduo é deixado para lidar com isso”, disse Riggi.

Os planos de saúde podem aprender com o setor de serviços financeiros para detectar sinais de alerta, disse Riggi. As instituições financeiras possuem algoritmos sofisticados para identificar compras e outros padrões fora do comum, disse Riggi. Na área da saúde, esses mecanismos podem ser usados ​​para sinalizar reivindicações em que um provedor está localizado a mais de 1.600 quilômetros de onde um paciente mora, por exemplo, ou atende um paciente por condições que não combinam com sua idade ou estado de saúde.

AHIP, um grupo comercial da indústria de seguros, não respondeu aos pedidos de comentários.

O que os consumidores podem fazer

Os consumidores geralmente devem monitorar os avisos e contas que recebem de seguradoras e provedores e contatá-los imediatamente sobre qualquer coisa suspeita.

No caso de Miller, não está claro se o problema dela foi devido a uma confusão administrativa, como outro paciente com o mesmo nome ou roubo de identidade médica. Mas, um mês depois de sua ligação inicial, o hospital removeu as acusações e garantiu a ela que seu prontuário médico havia sido desvinculado do do outro paciente.

Outras medidas a tomar:

• Acesse o site de roubo de identidade da FTC para saber mais sobre as próximas etapas e registre um relatório de roubo de identidade, se apropriado.
• Se alguém usou seu nome, entre em contato com todos os provedores que possam estar envolvidos e peça uma cópia de seus registros médicos e, em seguida, comunique quaisquer erros aos seus provedores médicos.
• Notifique o departamento de fraude do seu plano de saúde e envie uma cópia do relatório de roubo de identidade da FTC.
• Arquive alertas de fraude gratuitos com as três principais agências de relatórios de crédito e obtenha relatórios de crédito gratuitos deles. Considere preencher um boletim de ocorrência. Se o seu plano de saúde oferece monitoramento gratuito de crédito ou roubo de identidade após uma violação, aproveite-o.

“É melhor proceder como se seus dados tivessem sido comprometidos e estivessem à venda”, disse Velasquez, cuja organização oferece assistência gratuita na recuperação de roubo de identidade. “Não tenha medo de pedir ajuda.”

2023 KFF Health News.
Distribuído pela Tribune Content Agency, LLC.