La próxima vez que presentes una reclamación a tu compañía aseguradora, llenes un formulario en el consultorio de tu médico, o cuentes tu historia personal en un foro de salud en línea, considera lo siguiente: La información sobre tu salud se está volviendo cada vez más valiosa para aquellos que quieren mejorar la atención y para los que quisieran usarla con fines ilegales.
De hecho, de acuerdo con el Centro de Recursos para Víctimas de Robo de Identidad, la atención médica se ha convertido en el área más común para violaciones de información en los últimos 3 años. El robo de identidad médica creció cerca de 20% entre 2013 y 2014 y solamente el año pasado, cerca de 2.3 millones de estadounidenses fueron víctimas.
Varios factores están en juego en el incremento en este tipo de delitos donde la información personal de las compañías aseguradoras, consultorios médicos, hospitales, sitios web de salud, aplicaciones y dispositivos como los monitores de actividad pueden ser usados para robar dinero, productos y servicios. "El robo de identidad médica y el fraude son mucho más difíciles de identificar que el fraude financiero", dice Michelle De Mooy, directora adjunta de Consumer Privacy Project, en el Centro para la Democracia y la Tecnología, una organización sin fines de lucro. Y es valiosa. "La información se vende a un precio muy alto en el mercado negro", añade. Esto es lo que debes saber para protegerte a ti mismo:
Conoce las formas en que te pueden hacer daño
El robo de identidad médica puede tener repercusiones financieras y de salud. Con tus registros médicos, los que incluyen tu número de Seguro Social, palabras de seguridad como el nombre de soltera de tu madre, información de contacto y números de identificación de seguro, los hackers pueden usar tu información de salud de manera fraudulenta para conseguir atención médica y productos costosos como sillas de ruedas. También pueden conseguir buenas cantidades de dinero vendiendo tu información. Los registros médicos pueden llegar a costar hasta $50 cada uno en el mercado negro; los números de tarjetas de crédito, $1 o menos. Si roban tu información médica, puede tomar cientos de horas arreglar el problema y costarte mucho. La responsabilidad legal máxima por una tarjeta de crédito robada es de solo $50, pero no hay un límite claro de lo que tienes que pagar en el área de la atención médica. Un estudio reciente realizado por el Instituto Ponemon sobre víctimas de robo de identidad médica encontró que casi dos tercios de las víctimas tuvieron que poner dinero para resolver este problema. Gastaron, en promedio, $13,500 para pagar a las compañías aseguradoras o a los proveedores de atención médica por la atención que recibió un delincuente a su nombre, para restablecer el seguro médico perdido por el fraude, y para los abogados y los servicios de protección de identidad.
Los efectos en tu salud también puede ser negativos. En el estudio de Ponemon, 10% de las víctimas de robo de identidad médica experimentaron un diagnóstico equivocado debido a errores relacionados con fraude en sus récords médicos, y 11% enfrentaron retrasos en su tratamiento.
¿Cómo? Si tu seguro es cancelado temporalmente o los beneficios llegan a su límite, esto puede retrasar el tratamiento mientras resuelves el problema. Si alguien usa tu seguro de manera fraudulenta, sus alergias a medicamentos, cirugías, y más pueden llegar a tu historial médico, lo cual puede ser difícil de corregir. "En la atención médica, nadie quita nada de tu historial médico", dijo Ann Patterson, vicepresidente sénior de la Alianza contra el Fraude de Identidad Médica.
Da pasos inteligentes
Por supuesto que quieres que tu información médica esté segura, pero no escondida e inaccesible. Para dar una atención precisa y rápida tus proveedores de atención médica pueden necesitar compartir información entre ellos. En una emergencia, los médicos puede necesitar tomar decisiones rápidas sobre el tratamiento y necesitan la ayuda de tus registros médicos. "Un banquero tiene el tiempo para pasar 4 capas de seguridad antes de acceder a la información", dijo Eric Perakslis, Ph.D., director ejecutivo del Centro de Informática Biomédica de la Escuela de Medicina de Harvard. "En la unidad de cuidado intensivos, un médico necesita acceso instantáneo y oportuno". Estrategias a considerar:
Comparte tu información personal con cuidado en los consultorios médicos y hospitales, así como con las compañías de seguros (ve "¿Tu médico quiere saber qué?!" en la página opuesta). Por ejemplo, pregunta si en realidad necesitan tu número de licencia para conducir.
Evita dar información personal por teléfono. Tras la violación de seguridad de la compañía de seguros Anthem en febrero, donde los hackers accedieron a potencialmente 80 millones de registros de clientes, la gente recibió llamadas telefónicas de individuos que alegaron falsamente ser representantes de Anthem pidiendo información de identificación personal.
Sé inteligente con tu correo electrónico. No abras un correo electrónico que no reconozcas, y nunca compartas información personal a menos de que hayas verificado la fuente. Si mandas y recibes correos electrónicos de tu médico, pregúntale si cuentan con un portal de correo electrónico seguro que permita que los envíos estén asegurados. Considera tener una cuenta de correo electrónico para tu atención médica y los bancos, y otro para las redes sociales. Y cambia tu contraseña frecuentemente.
Sé inteligente digitalmente. Recuerda que tus búsquedas en Internet pueden ser rastreadas por otros y tus redes sociales y sitios web pueden ser intervenidos por hackers. Considera utilizar un pseudónimo al usar salas de chat relacionadas con la salud. Piensa cuidadosamente antes de escribir información personal en dispositivos portátiles, aplicaciones móviles, sitios web de salud, especialmente aquellos que tienen instrumentos interactivos como contadores de calorías.
* Ten cuidado con el Wi-Fi público. No inicies sesión en cuentas de salud si estás conectado a un Wi-Fi público, según Perakslis. "Es como compartir una tina".
* Protege tus dispositivos electrónicos. Utiliza antivirus de alta calidad y software de protección contra malware.
* Guarda tu información médica cuidadosamente. Mantén tus registros electrónicos y otros archivos relacionados con tu salud en discos duros externos protegidos con contraseñas. Usa la encriptación (o codifica) tu información si puedes. Mantén tus registros en papel y los discos compactos (CD) bajo llave en un cajón cerrado con llave. Tritura el papel o destruye los discos antes de desecharlos. Si usas servicios de nube, excluye las cuentas sensibles.
* Revisa tu historial crediticio a menudo. Tienes derecho a un reporte de crédito gratuito cada año de cada una de las 3 agencias de informes crediticios. Escalónalos para que obtengas un reporte de una agencia diferente cada 4 meses. Si has sido víctima de robo de identidad médica y has puesto una alerta de fraude en tu reporte crediticio, obtienes un reporte adicional gratuito con cada agencia cada año.
* Examina tus estados de cuenta. Revisa estos estados y cualquier comunicación enviada por las compañías de seguros y los proveedores de atención médica. Asegúrate de que los servicios y los diagnósticos sean correctos.
* Revisa los registros regularmente. Revisa tus registros de salud electrónicos (EHR por sus siglas en inglés) o el portal de clientes cada mes. (Si no estás familiarizado con esto, pregúntale a tu proveedor de atención médica primaria). Si tiene un sistema en línea, pídele un resumen del contenido de tus registros cada año, o cada trimestre si crees que estás siendo víctima de fraude.
* Ten un plan de acción contra el fraude. Si detectas algo preocupante, llama a tu proveedor de atención médica primaria y a tu compañía de seguros inmediatamente. De igual manera, lleva una lista de tus cuentas de salud y cuentas financieras para que puedas solicitar nuevas tarjetas de crédito y débito, cambia tus nombres de usuario y contraseñas, y pide a las agencias crediticias que pongan una alerta de fraude en tus registros.
¿Compartir ... o no?
Estamos viendo una creciente tendencia: la acumulación de grandes cantidades de información médica anónima (o a la que se le ha removido la identificación), normalmente proveniente de fuentes digitales como salas de chat, aplicaciones, dispositivos móviles, registros de salud electrónicos (EHR), y redes sociales. La información, que incluso puede ser extraída de facturas médicas, se analiza y se resume, o se "extrae".
En algunos casos, se hace por lucro. Los sitios web, algunos servicios de correo electrónico, y vendedores de aplicaciones y dispositivos móviles pueden generar información que puede volverse anónima y venderse. Las compañías pueden usar esta información para decidir como dirigir su marketing hacia ti (piensa en los anuncios que aparecen en Facebook).
En otros casos, se busca mejorar la ciencia. Esta información también conocida como "grandes datos" puede ayudar a los investigadores médicos a determinar cuáles tratamientos funcionan mejor, permitir a los médicos y a los sistemas de salud administrar de mejor manera el cuidado, y revelar tratamientos que no están funcionando o que pueden causar daño. Recientemente, investigadores en California y Texas examinaron más de 16 millones de EHR. Encontraron que las personas que toman inhibidores de la bomba de protones (PPIs por sus siglas en inglés) como Nexium y Prilosec para la enfermedad de reflujo gastroesofágico eran 16% más propensos a sufrir un ataque al corazón. Esto no demuestra que los PPI causen ataques al corazón. Pero ciertamente amerita que se analice este vínculo más de cerca.
¿Cómo te sientes respecto a compartir tu información? De acuerdo con una encuesta reciente de Consumer Reports, 91% de los encuestados quiere que se le pregunte antes de compartir su información. Creemos que se te debe decir cómo van a usar tu información y es importante entender que incluso si tu información es anónima al inicio, cuando se junta con información de múltiples fuentes, finalmente puede usarse para identificarte, lo que se conoce como "efecto mosaico". Pero también creemos que los grandes datos son un área importante de la atención médica y es un área en la que puedes contribuir. Hazlo inteligentemente. Así que si utilizas dispositivos y aplicaciones que ayudan a monitorear tu salud, revisa los términos de uso y las políticas de privacidad antes de inscribirte. Has lo mismo con las comunidades de pacientes en línea, y ten cuidado de los que estén subsidiados por compañías farmacéuticas y de dispositivos médicos.
¡¿Tu médico quiere saber qué?!
Un formulario en el consultorio de tu médico o en un hospital tiene un espacio en blanco para tu número del Seguro Social. ¿Debes llenarlo? Generalmente, no, de acuerdo con los expertos en seguridad como Paul Stephens, director de política y defensa de la organización sin fines de lucro Privacy Rights Clearinghouse en San Diego. Si te roban lo que el llama "las llaves del reino", "tienes un doble impacto: la información médica confidencial y la información financiera confidencial". Ten en cuenta que si estás inscrito en Medicare, tienes que compartir tu número de seguridad social. Tu identificación de Medicare contiene el número, y los proveedores de atención médica lo necesitan para recibir el pago. Para protegerte, haz una copia de tu tarjeta original, y después de una visita, tacha todo menos los últimos cuatro dígitos. Entonces no tendrás que llevar contigo la tarjeta original. Aunque la mayoría de las compañías de seguros médicos ya no usan tu número para identificarte, algunos proveedores y hospitales lo piden de cualquier forma. No tienes que proporcionarlo (aunque ellos tampoco están obligados a recibirte como paciente). ¿Qué hacer? Trata de saltarte esa parte en los formularios médicos. A menudo, los proveedores no te lo pedirán o no se darán cuenta. Si lo hacen, intenta lo que hace Stephens: "Les explico que estoy preocupado por el robo de identidad y prefiero no revelar mi número de seguridad social, excepto en situaciones en las que la ley así lo exige".
¿QUIERES MÁS?
Para información sobre seguridad en dispositivos conectados, visita ConsumerReports.org/cro/internet0615.
_____________________
Inscríbete para recibir Lo Nuevo Para Ti - nuestro boletín mensual. Recibe contenido nuevo entregado directamente a tu correo electrónico.