Wie sich die Rote-Flagge-Regel auf Ihre Praxis auswirkt – Schutz des Arztes vor Betrug

Die Red Flag Rules ist eine Verordnung der Federal Trade Commission (FTC) nach dem Gesetz über faire und genaue Kredittransaktionen (FACTA). Es enthält Richtlinien, die von Institutionen, Versorgungsunternehmen und anderen Gläubigern die Einrichtung von Programmen zur Verhinderung von Identitätsdiebstahl verlangen. Identitätsdiebstahl ist eine Form des Betrugs, bei der jemand vorgibt, jemand anderes zu sein, indem er die Identität dieser Person annimmt, typischerweise um auf Ressourcen zuzugreifen oder Erhalte Kredit und andere Vorteile im Namen dieser Person. Im Falle von Ärzten geht es in erster Linie um den Diebstahl der medizinischen Identität. Der medizinische Identitätsdiebstahl tritt auf, wenn jemand behauptet, eine andere Person zu sein, ohne dass er von dieser Person Kenntnis hat, falsche medizinische Anforderungen zu stellen oder falsche Angaben zu machen. Die FTC hat im November 2007 RFR (Red Flag Rules) herausgegeben In der RFR wurde nicht angegeben, ob Ärzte in die Anforderungen der Red Flag aufgenommen wurden. Die American Medical Association (AMA), die sich der Bewachung der Patienten und Ärzte verschrieben hat, hat die Implementierung der RFR bis zum 1. Juni 2010 aufgeschoben, da sie auf die Berufung der FTC-Mitarbeiter in Bezug auf die Anwendung in Arztpraxen reagiert hat. Die AMA besteht weiterhin darauf, dass Ärzte nicht in die Rote-Flagge-Regeln aufgenommen werden sollten, da sie keine “Gläubiger” sind. Mit den Regeln der roten Flagge konform Die Regeln der roten Flagge beziehen sich auf jede Institution, die als Gläubiger betrachtet wird. Ein Kreditgeber ist definiert als “jede Person, die regelmäßig Kredite verlängert, verlängert oder fortsetzt; eine juristische Person (Person oder Institution), die Kredit gewährt, indem sie einer anderen Stelle die Erlaubnis gibt, Geld zu leihen, wenn sie zu einem späteren Zeitpunkt zurückgezahlt wird.” Ärzte, die Versicherungsansprüche stellen oder Zahlungspläne zulassen, gelten jedoch als Gläubiger der FTC und sind daher an die Rote-Flagge-Regeln gebunden. Die Rote-Fahne-Regeln gelten für Ärzte, die Versicherungen annehmen oder Zahlungspläne zulassen und über ausreichende Richtlinien und Verfahren verfügen müssen Sie können bis zum 1. Juni 2010 eine Strafe bis zu $ ​​2.500 pro bekanntem Verstoß hinnehmen. Ohne die gesamte Definition aus den Final Rules zu zitieren, folgt hier die einfache Version: Wenn das Produkt oder die Dienstleistung, die Sie verkaufen oder anbieten, zum Zeitpunkt des Kaufs nicht vollständig bezahlt wurde, müssen Sie dies beachten und Accountability Act (HIPAA) schützt die Krankenversicherung (PHI) für Arbeitnehmer und ihre Familien, wenn sie ihren Arbeitsplatz wechseln oder verlieren. PHI, wie von HIPAA definiert, wird von der RFR umschlossen, aber die Regel erstreckt sich auf verschiedene sensible Informationen: · Kreditkarteninformationen · Steueridentifikationsnummern: Sozialversicherungsnummern, Geschäftsidentifikationsnummern und Arbeitgeberidentifikationsnummern · Versicherungsforderungen · Hintergrundprüfungen für Mitarbeiter und Dienstleister. Was ist eine “Rote Flagge”? Eine rote Flagge ist ein Modell, Übung oder bestimmte Kontoaktivität, die die Wahrscheinlichkeit von Identitätsdiebstahl angibt. Die FTC identifiziert die folgenden Warnsignale: Warnungen, Benachrichtigungen oder Warnungen von einer Verbraucherberichterstattungsagentur;
Verdächtige Dokumente;
Verdächtige personenbezogene Daten, z. B. eine verdächtige Adresse;
Ungewöhnliche Verwendung von – oder verdächtigen Aktivitäten im Zusammenhang mit – einem gedeckten Konto;
Hinweise von Kunden, Opfer von Identitätsdiebstahl, Strafverfolgungsbehörden, andere Unternehmen über möglichen Identitätsdiebstahl in Zusammenhang mit gedeckten Konten. Wie können Ärzte die Regeln der roten Flagge einhalten? In den meisten Arztpraxen gelten die Regeln der roten Flagge, da die Annahme einer Versicherung im Allgemeinen dazu führt, dass die Zahlung von einem Patienten aufgeschoben wird, bis die Zahlung vom Versicherungsträger eingeht. Diese Bestimmung ist wichtig, weil die Red Flag Rules Gläubiger mit Konten, die abgesichert sind, dazu verpflichten, die gefährdeten Konten zu identifizieren und die Red Flags zu definieren, zu erkennen und darauf zu reagieren, um Identitätsdiebstahl zu verhindern oder zumindest zu verringern. Kurz gesagt, ein primäres Ziel eines Arztes ist es, verdächtige Umstände zu erkennen, die Ihr Büro dazu bringen könnten, auf mögliche Identitätsdiebstähle zu achten und entsprechend zu reagieren. Verpflichtungen nach der Red Flags-Regel Die Red Flag-Regeln erfordern einen Gläubiger, der sich bedeckt hält Konten zur Entwicklung und Umsetzung eines Programms zum Schutz vor Identitätsdiebstahl mit angemessenen Richtlinien und Verfahren für: 1.) Identifizierung relevanter roter Flags, 2.) Erkennung von roten Flags, 3.) angemessene Reaktion auf erkannte rote Flags, 4.) Überwachung das Programm; 5.) Mitarbeiter schulen; 6.) Vorgesetzte Service-Provider-Vereinbarungen; 7.) Sicherstellen, dass das Programm regelmäßig aktualisiert wird und Berichte bereitstellen.Identifikation relevanter roter Flaggen Gesundheitsdienstleister sollten bestimmte Aktivitäten oder Praktiken identifizieren, die auf die Möglichkeit eines Identitätsdiebstahls hindeuten . Dies könnte die Verwendung verdächtiger Dokumente umfassen, die Folgendes enthalten könnten: Dokumente (z. B. Führerschein), die geändert zu sein scheinen; das Foto auf der Identifizierung ähnelt nicht der Erscheinung des Individuums; und andere Informationen über die Identifizierung stimmen nicht mit den von der Person bereitgestellten Informationen überein. Auch verdächtige Änderungen der Adresse und fiktive Adressen oder Telefonnummern sind Anzeichen für Identitätsdiebstahl. Mail an die Person, die wiederholt als unzustellbar zurückgegeben wird, ist auch eine rote Fahne. Andere rote Flaggen könnten einschließen: eine Beschwerde einer Frage von einem Patienten basierend auf dem Empfang einer Rechnung für eine andere Person durch den Patienten; eine Rechnung für eine Dienstleistung oder einen Gegenstand, die der Patient angeblich nicht erhalten hat; oder eine Erklärung der Vorteile oder andere Hinweise für Gesundheitsdienste nie erhalten. Detect Red Flags Das Identitätsdiebstahl-Programm sollte sinnvolle Ansätze für die Erkennung der identifizierten Red Flags enthalten, die in das Programm aufgenommen wurden. Dies könnte die Überprüfung der Identität der behandelten Patienten und die Überprüfung der Gültigkeit von Adressänderungen umfassen. Anbieter sollten Registrierungsverfahren implementieren, die rote Fahnen erkennen können. Der Anbieter könnte zum Beispiel bei der Registrierung eine Kopie der folgenden Informationen und Dokumente anfordern und in einigen Fällen (z. B. Führerschein) eine Kopie davon erstellen: – Führerschein, Reisepass, staatliche Identifikation oder andere Lichtbildausweise – Geburtsdatum – Physische Adresse und Telefonnummer- Versicherungskarte (falls verfügbar) – Andere Identitätsüberprüfung (wie die Registrierungskarte oder die Kreditkarte des Wählers) – Wenn es keinen Lichtbildausweis gibt, sollte der Anbieter zwei Formen der Nicht-Fotoidentifikation (z Sicherheitskarte, Schulausweis, Stromrechnung, Geburtsurkunde, usw.) Die Person, die den Patienten registriert, sollte auf irgendwelche widersprüchliche Informationen aufmerksam sein (zB das Foto auf einem Führerschein passt nicht zum Patienten, Versicherungskarte scheint verändert oder gefälscht zu sein, Unterschrift stimmt nicht mit der Fahrerlaubnis überein). Wenn während des Aufnahmeverfahrens eine “rote Flagge” festgestellt wird, sollte die Person im Büro, die als der Offizier bezeichnet wird, kontaktiert werden, um zu untersuchen und die notwendigen Maßnahmen zu ergreifen. Dies kann bedeuten, den Aufnahmeprozess zu stoppen und zusätzliche Dokumente / Informationen zur Überprüfung der Identität oder Befragung anderer Personen anzufordern.Response to Red Flags Ein Gesundheitsdienstleister sollte Maßnahmen ergreifen, um Identitätsdiebstahl zu verhindern und zu mindern, indem er folgende Maßnahmen ergreift: Überwachung gedeckter Konten auf Beweise Identitätsdiebstahl, ggf. Kontaktaufnahme mit dem Patienten, Änderung von Passwörtern / Sicherheitscodes; nicht versucht, auf einem Konto zu sammeln, wenn die Person Opfer eines Identitätsdiebstahls wurde; und Benachrichtigung von Strafverfolgungsbeamten. Ein Gesundheitsdienstleister sollte Richtlinien und Verfahren in Kraft haben, die die Integrität der Krankenakte gewährleisten. Wenn die Identität einer Person gestohlen wird, um Gesundheitsdienstleistungen zu erhalten, kann dies möglicherweise erhebliche Schäden für den Patienten haben. Zum Beispiel könnte eine ungenaue Information in der Krankenakte dazu führen, dass der Patient ungeeignete Dienste erhält. Ein Anbieter sollte alle Fehler in den medizinischen Daten, die sich aus Identitätsdiebstahl ergeben, sofort korrigieren. Das Programm überwachen Die Praxis sollte jemanden identifizieren, der das Identitätsdiebstahl-Präventionsprogramm überwacht, entwickelt, implementiert und verwaltet. Es kann vom Vorstand oder einem bestimmten Mitarbeiter überwacht werden. Mitarbeiter einweisen Es ist unerlässlich, Ihre Mitarbeiter in Bezug auf das Identitätsdiebstahl-Präventionsprogramm zu schulen. Dies könnte eine allgemeine Schulung aller Mitarbeiter und eine spezifischere Schulung für Mitarbeiter umfassen, die für Patientenregistrierung und Patientenkonten zuständig sind.Übersicht über Serviceanbieter Für Dritte, die Dienstleistungen für einen Gesundheitsdienstleister erbringen (z. B. Kodierungs-, Rechnungs- oder Buchhaltungsaktivitäten) und hat Zugang zu den gedeckten Konten; Der Gesundheitsdienstleister muss Maßnahmen ergreifen, um sicherzustellen, dass die Aktivität mit seinem Identitätsdiebstahl-Programm in Einklang steht. Ein Geschäftspartnervertrag oder ein sonstiger Servicevertrag sollte Bestimmungen enthalten, die den Dienstleister zur Einhaltung der Identitätsdiebstahl-Präventionsanforderungen verpflichten. Sicherstellen, dass das Programm regelmäßig aktualisiert wird. Die Praxis sollte jährlich einen schriftlichen Bericht zur Identitätsprüfung vorlegen Diebstahl, wie die Wirksamkeit der Richtlinien und Verfahren, bedeutende Vorfälle, die auf diese Vorfälle reagiert haben, und Empfehlungen für Änderungen am Programm. Dallas L Alford IV, CPA ist ein lizenzierter Certified Public Accountant im Bundesstaat North Carolina und Besitzer von Medical Billing Profits, eine Lehrfirma, die Einzelpersonen lehrt, wie sie ihr eigenes Geschäft für medizinische Abrechnung erfolgreich aufbauen und solche Dienstleistungen anbieten können als medizinische Abrechnung und Versicherung Credentialing. Um mehr über Medical Billing Profits und die Lehr-Kurse, die sie anbieten, zu erfahren, können Sie ihre Website unter [http://www.insurancecredentialingbible.com] besuchen.

Write your comment Here