Análise

Detecção de fraudes na área da saúde por meio de tecnologias emergentes

Análise

Detecção de fraudes na área da saúde por meio de tecnologias emergentes

A fraude tornou-se uma grande ameaça para os sistemas de saúde em todo o mundo. Enquanto as instituições de previdência social visam constantemente a otimização de processos com a ajuda de análises avançadas e inteligência artificial (IA) para detectar e monitorar fraudes de forma mais eficaz e eficiente, a adoção dessas tecnologias emergentes apresenta desafios importantes.

Os orçamentos públicos estão sob pressão em todo o mundo. Os custos de saúde em rápido aumento, em parte devido ao progresso tecnológico e ao envelhecimento da população, exigem que os países usem seus escassos recursos de saúde de forma adequada para alcançar as pessoas que mais precisam deles. O sector dos cuidados de saúde é uma parte essencial da segurança social e representa uma grande parte do PIB. Envolver grandes quantias de dinheiro com inúmeras transações individuais é um alvo atraente para fraudadores.

A pandemia de COVID-19 impactou significativamente a prestação de cuidados de saúde. Mudanças urgentes nas práticas relacionadas a códigos de cobrança, telessaúde e prescrições permitiram que os sistemas de saúde adaptassem com sucesso os processos de prestação de cuidados. No entanto, essas rápidas adaptações criaram vulnerabilidades potenciais para fraude e desperdício.

Embora a maioria dos prestadores de cuidados de saúde seja honesta e bem-intencionada, o comportamento fraudulento (definido abaixo) tem um impacto negativo direto na utilização dos cuidados de saúde. Isso leva a um desperdício de recursos limitados e potencialmente coloca os pacientes em risco, fornecendo cuidados desnecessários ou dificultando seu acesso aos serviços médicos de que precisam. O dinheiro fraudado não está disponível para financiar a prevenção, reembolsar inovações ou investir em programas que garantam igualdade de acesso a cuidados de qualidade. Em média, a perda por fraude e erro é superior a 6% dos gastos com saúde (OCDE, 2017).

Os cuidados de saúde e os seguros médicos tornaram-se também cada vez mais vulneráveis ​​a fraudes que são, por natureza, ocultas e difíceis de avaliar. Os montantes identificados de fraudes em saúde aumentam a cada ano (EHFCN, 2017). Os métodos tradicionais de detecção de fraudes na área da saúde, muitas vezes limitados à detecção ex-post e não à prevenção de fraudes, parecem não ser eficientes e eficazes até agora. Os dados de assistência médica são de difícil referência cruzada e os investigadores não podem monitorar manualmente as transações em tempo real. Uma maneira mais eficaz de evitar fraudes e abusos é identificá-los antes que os sinistros sejam pagos. Portanto, o paradigma da gestão inadequada dos gastos com saúde está mudando da gestão de acompanhamento para a prevenção.

Essa mudança é apoiada pelo uso de tecnologias emergentes. As tecnologias de detecção e prevenção de fraudes fizeram grandes avanços, reduzindo o tempo de detecção e fornecendo a capacidade de criar análises mais rápidas, avançadas e precisas. Esforços têm sido feitos para automatizar a detecção de fraudes por meio de métodos computacionais envolvendo mineração de dados de pedidos de reembolso de seguro saúde e novas abordagens tecnológicas permitem uma melhor verificabilidade de pedidos de assistência médica.

Uma tipologia de infrações

Uma boa compreensão da tipologia dos fenômenos de fraude em saúde é essencial para o desenvolvimento de estratégias adequadas para a boa governança dos sistemas de saúde. É importante padronizar as definições para melhorar a comunicação e a troca de dados, permitindo benchmarking internacional e o desenho de ações direcionadas.

Fraudes e abusos na área da saúde envolvem todos os setores da indústria da saúde, incluindo fabricantes de medicamentos e dispositivos, hospitais, farmácias, médicos, fornecedores, distribuidores, laboratórios, pacientes e pagadores. O grupo mais significativamente impactado pode ser os pagadores, incluindo públicos e privados. Cuidados de saúde fraudulentos ocorrem de diferentes formas, incluindo subornos, alegações falsas e auto-referências ilegais.

Definições de erro, evasão e fraude

Erro, evasão e fraude (EEF) não é um tema novo para as instituições de seguridade social. A International Social Security Association (ISSA) trabalhou em 2017 com seus membros globais para identificar as formas mais eficientes de lidar com a questão, seja para impedir que ela comece ou para combater sua existência contínua (ISSA, 2019a). Sublinhando a importância de uma abordagem integrada e holística para prevenir, detetar e combater erros e comportamentos fraudulentos – quer da parte das instituições quer dos beneficiários – o Diretrizes da ISSA sobre Erro, Evasão e Fraude cobrir os riscos complexos da EEF, com base em uma abordagem e modelo de gestão de risco. O modelo está ancorado nas seguintes definições dessas diretrizes:

  • Erro: Trata-se de erros não intencionais na aplicação das regras estabelecidas e no cálculo dos benefícios e contribuições. Esses erros podem estar relacionados a defeitos na transmissão ou processamento de informações, bem como a falhas de processos administrativos ou à ausência de reivindicações legítimas de benefícios.
  • Evasão: Isso inclui ações que aumentam o nível de benefícios ou reduzem o nível de contribuições, aproveitando as leis e regulamentos aplicáveis ​​ou lacunas nos sistemas de controle de fraude. No domínio das prestações de saúde ou na prestação de serviços aos sistemas de segurança social e seus beneficiários, a evasão abrange também o abuso na execução dos procedimentos envolvidos.
  • Fraude: Trata-se de atos intencionais que desrespeitem as regras cometidas por beneficiário, contribuinte ou prestador de serviço, para obter, para si ou para terceiro, benefícios indevidos dos sistemas previdenciários. Isso inclui declarações falsas onde a natureza deliberada destas pode ser demonstrada.

A inclusão de perspectivas de filiais também foi integrada às Diretrizes transversais da ISSA, como Boa Governança, Tecnologia da Informação e Comunicação (TIC) ou Qualidade de Serviço. As Diretrizes de TIC incluem capítulos específicos sobre e-saúde e processos de negócios levando em consideração os diferentes ramos (ISSA, 2019b).

A Matriz de Tipologia de Resíduos EHFCN

Nos últimos anos, o Rede Europeia de Fraude e Corrupção na Saúde (EHFCN) tornou-se pioneira no desenvolvimento de uma tipologia para distinguir entre erro, abuso, fraude e corrupção no setor de saúde. A fraude foi definida como “o uso ou apresentação de declarações e/ou documentos falsos, incorretos ou incompletos, ou a não divulgação de informações em violação de uma obrigação legalmente exigível de divulgação, tendo como efeito a apropriação indevida ou retenção indevida de fundos ou propriedade de terceiros, ou seu uso indevido para outros fins que não os especificados”. (EHFCN, 2017)

No contexto de cuidados apropriados (veja também o Webinar ISSA Melhorar o atendimento adequado no setor hospitalar), muitas vezes é difícil distinguir fraude de desperdício. Embora a fraude implique um elemento de intenção deliberada, o desperdício geralmente ocorre de forma não intencional. Para promover a compreensão da complexidade, a EHFCN desenvolveu o Matriz de Tipologia de Resíduos © em 2014, que classifica os resíduos numa escala com grau crescente de 'intenção':

Envolvimento
  • Erro: Obtenção injusta de um benefício de qualquer natureza pela violação involuntária de uma regra ou diretriz.
    Exemplo: Cobrança involuntária de um serviço que não foi prestado.
  • Abuso: Obtenção injusta de um benefício de qualquer natureza, estendendo conscientemente uma regra ou diretriz ou tirando vantagem de uma ausência de regra ou diretriz.
    Exemplo: Prestar e faturar conscientemente um serviço sem indicação médica.
  • Fraude: Obtenção ilegal de um benefício de qualquer natureza pela violação intencional de uma regra.
    Exemplo: Cobrança intencional de um serviço que não foi prestado.
  • Corrupção: Obtenção ilegal de benefício de qualquer natureza por abuso de poder com envolvimento de terceiros.
    Exemplo: Prescrever intencionalmente um medicamento ineficaz para receber um pagamento de propina do fabricante farmacêutico.

    Sem ser exaustivo, podem distinguir-se os seguintes tipos de fraude:

    • Cobrança por cuidados excessivamente caros: Quando um serviço de saúde foi prestado, em vez de cobrar pelo serviço efetivamente prestado, um serviço mais caro é substituído para fins de cobrança. Mais comumente referido como “upcoding”, esse tipo de violação é generalizado.
    • Cobrança por serviços não prestados
    • Prestação de serviços desnecessários
    • Outras formas de fraude ou corrupção, incluindo a cobrança de pagamentos individuais por serviços públicos, contratos fraudulentos e práticas de contratação pública.

    O uso de tecnologias para prevenir e detectar fraudes na área da saúde

    Os métodos tradicionais de detecção de fraudes na área da saúde não se mostraram eficientes e eficazes. O prestador de cuidados de saúde apresenta uma reclamação após a prestação de serviços a um paciente, que é então verificada e reembolsada pelo pagador. No entanto, esse processo deixa de fora um stakeholder crítico, ou seja, o paciente para quem os serviços são realmente prestados. Além disso, os esforços para detectar fraudes na assistência à saúde envolvem um trabalho árduo e investigativo, que ocorre após o pagamento de alegações falsas. Pode levar anos para reunir provas para processar e recuperar o dinheiro. Sem dúvida, uma forma mais eficaz de prevenir a fraude é identificá-la antes que os sinistros sejam pagos.

    As tecnologias de detecção e prevenção de fraudes deram grandes passos inovação baseada em dados, incluindo computação, mineração de dados, analítica, aprendizado de máquina e outras formas de inteligência artificial (IA), desenvolvendo diferentes mecanismos, por exemplo:

    • Reconhecimento biométrico, como um scanner de impressão digital, scanner de íris ou reconhecimento facial, para fortalecer o processo de identificação como medida de segurança.
    • Modelagem preditiva pode usar mineração de dados, análise preditiva e análise quantitativa para detectar padrões de fraude e comportamento do provedor.
    • Reconhecimento de padrões baseado em IA técnicas podem adaptar, aprender e automatizar o processo para identificar erros de codificação e faturamento, levando a economia de tempo, dinheiro e recursos
    • Blockchain pode impossibilitar a exclusão ou alteração de dados para as práticas mais fraudulentas e permite o rastreamento detalhado de ativos.

    Embora os conjuntos de dados na área da saúde possam ser muito grandes – desde prescrições de exames diagnósticos, consultas médicas, internação hospitalar, produtos de saúde e prescrições farmacêuticas – eles geralmente são bem estruturados. A aplicação de algoritmos de aprendizado de máquina a esses dados pode criar análises mais avançadas e precisas de maneira muito mais rápida do que os métodos tradicionais de detecção de fraudes, fornecendo acesso a informações substanciais em tempo real. Existe uma variedade de técnicas para realizar classificação, agrupamento, tomada de decisão ou reconhecimento (facial).

    A aplicação das TIC para prevenir e/ou detectar possíveis irregularidades está contemplada no Diretrizes da AISS sobre Tecnologias da Informação e Comunicação (ISSA, 2019b). Sistemas de informação avançados e iniciativas de big data permitem a implementação de medidas eficazes contra a EEF. O aumento das trocas intra-institucionais torna as bases de dados comuns cada vez mais eficientes.

    Detectando quebra de regras e anomalias

    Os sistemas de auditoria e detecção de fraudes na área da saúde visam fornecer proteção aos pagadores das seguintes maneiras:

    • Identifique inconsistências e comportamentos de “quebra de regras”
    • Detecte e evite pagamentos potencialmente impróprios, sinalizando-os para análise
    • Extraia dados continuamente para identificar novos padrões fraudulentos e desenvolver novas “regras”

    A análise de dados foi aplicada para detectar violações de regras e anomalias. Uma violação das regras pode ser fácil de identificar, por exemplo, pagamentos acima de um valor máximo. Ainda assim, não constitui prova de fraude. Esses padrões podem ser causados ​​por erros administrativos, por exemplo, algumas atividades podem ser mapeadas para os pacientes errados. Anomalias caracterizam provedores, pacientes, seguradoras ou padrões de tratamento que se desviam fortemente dos padrões normalmente esperados. Assim como para a detecção de violações, é necessária uma análise mais aprofundada para identificar os problemas reais quando as anomalias são detectadas.

    Por exemplo, na Grécia, a Organização Nacional de Prestação de Serviços de Saúde (EOPYY) aplica inteligência artificial para detectar fraudes em dados de prescrição, o que foi contestado judicialmente com base no argumento de que “um algoritmo não pode fornecer resultados seguros nem substituir o controle presencial de contas” (Conselho do Estado/Revisão Judicial, 2022). O método escolhido garantiu por um lado a seleção aleatória da amostra, por outro a aplicação da teoria matemática das probabilidades para avaliar o resultado da amostragem. O tribunal afirmou que “os métodos científicos utilizados na auditoria forneceram uma garantia suficiente para a objetividade, validade, exatidão e confiabilidade da conclusão extraída” (Decisão 580/2021 Conselho de Estado).

    Embora a inteligência artificial possa ser um divisor de águas quando se trata de detectar fraudes na área da saúde, o objetivo de um sistema de IA deve ser complementar os processos de detecção de fraudes realizados por equipes especializadas, em vez de substituí-los (ISSA, 2019c e 2020). O uso da IA ​​também levanta muitas questões sobre privacidade, ética e segurança cibernética, conforme descrito em um relatório recente da ISSA sobre fortalecimento cibersegurança na segurança social.

    Investir em TIC

    Espera-se que o uso de novas tecnologias, como a IA, aumente gradualmente junto com o rápido aumento dos dados de saúde (ISSA, 2019b e 2019c). Um aspecto fundamental da detecção de fraudes é investir em TIC para aumentar a eficácia do gerenciamento de fraudes. Isso inclui investir em sistemas e recursos humanos especializados em detecção de fraudes e comportamentos fraudulentos, que estão evoluindo rapidamente em um ambiente digital.  

    BPJS Health, Indonésia tem investido na análise de big data e no desenvolvimento de Business Intelligence (BI) para melhor compreender e acompanhar as tendências comportamentais de combate à fraude, ilustradas nas seguintes boas práticas (2021):  

    Na República da Coreia, o Serviço Nacional de Seguro de Saúde (NHIS) desenvolveu um sistema de detecção de fraudes baseado em big data de saúde, que inclui variáveis ​​sociodemográficas, de doenças e de histórico de tratamento. O sistema foi introduzido para detectar e prever fraudes em estabelecimentos de saúde; que não são estabelecidos de acordo com a regulamentação atual, por exemplo, por pessoas não qualificadas, que buscam maximizar seus lucros com alta probabilidade de sinistros fraudulentos. Na Coreia, onde o setor privado responde pela maior parte da prestação de cuidados de saúde, a prevenção do estabelecimento de instituições médicas ilegais com fins lucrativos é um dos pilares do sistema, juntamente com a prevenção de sinistros fraudulentos. O NHIS começou a aplicar IA a partir de 2020 com base em um sistema de detecção híbrido que encontra informações com alta probabilidade de fraude, misturando modelos tradicionais baseados em regras e preditivos de IA.

    A Seguro Social do Vietnã (VSS), Vietnã compartilhado na boa prática Aplicação de TI na gestão de seguros de saúde, revisão médica e pagamento como o VSS construiu o Sistema de Informações de Inspeção de Seguros de Saúde para se conectar com mais de 12,000 hospitais em todo o país. Este sistema tem se mostrado um ponto vital no controle e monitoramento dos serviços médicos dos hospitais envolvidos e participantes do seguro de saúde, contribuindo assim para o serviço geral da previdência social nacional.

    Conclusões

    Os sistemas de saúde financeiramente sustentáveis ​​devem usar recursos escassos de forma mais eficiente e eficaz. Como a prestação de cuidados de saúde depende da interação de recursos financeiros, tecnológicos e humanos, requer um comportamento adequado de todos os atores envolvidos. Hoje, é importante que as instituições de previdência social se envolvam em atividades apropriadas de combate à fraude, pois a fraude pode prejudicar seriamente as finanças dos cuidados de saúde e, consequentemente, levar a uma menor qualidade dos cuidados.

    Os elementos essenciais de uma estratégia de combate à fraude incluem avaliação de risco, medição de fraude, desenvolvimento de uma cultura antifraude dentro da organização, detecção imediata de fraude, aplicação rigorosa de sanções (criminais e civis) e medidas para buscar reparação de fundos.

    Investir em tecnologias emergentes é crucial para desenvolver, monitorar e avaliar respostas personalizadas para combater com eficiência a fraude na área da saúde. A biometria e o Blockchain contribuem para o desenvolvimento de medidas preventivas, fortalecendo o controle de identificação de pessoas e fornecendo meios para implementar sistemas imutáveis, ou seja, nos quais as informações não podem ser alteradas. Além disso, mineração de dados, análise preditiva, aprendizado de máquina e outras técnicas de IA permitem a implementação de medidas de detecção baseadas em perfil, para identificar casos suspeitos usando dados existentes. Estas tecnologias também podem ser utilizadas para implementar medidas preventivas, nomeadamente através de mecanismos de gestão de risco. Tais casos devem ser mais investigados.

    É importante lembrar, no entanto, que os resultados das técnicas preditivas e baseadas em perfil são aproximados e, portanto, requerem a intervenção de uma equipe especializada que pode determinar casos reais de fraude coletando evidências apropriadas.

    Gerar capacidade adequada é uma pré-condição importante para a aplicação de tecnologias emergentes por organizações de seguridade social e saúde.  

    Isso envolve, em primeiro lugar, investir no teste e na seleção de ferramentas de software e na incorporação de tecnologias em etapas-chave dos processos de controle de fraude, mas também no desenvolvimento de habilidades da equipe.

    Em segundo lugar, as instituições que adotam tecnologias emergentes baseadas em dados, como análise e IA, também devem aplicar práticas de gerenciamento e governança de dados para atingir o nível de qualidade de dados necessário. Por fim, as instituições que usam tecnologias emergentes devem configurar os chamados ambientes sandbox para testar e pilotar aplicativos com segurança.

    Estratégias e soluções para apoiar formuladores de políticas e instituições previdenciárias na prevenção e detecção de fraudes são fundamentais para garantir o direito à saúde de todos os pacientes. A aplicação de tecnologias emergentes pode oferecer novas oportunidades significativas e ser uma fonte de progresso nesse sentido.

    Referência

    EHFCN. 2017. Healthcare fraud, corruption and waste in Europe. Brussels, European Healthcare Fraud and Corruption Network.

    ISSA. 2019a. ISSA Guidelines on error, evasion and fraud in social security systems. Geneva, International Social Security Association.

    ISSA. 2019b. ISSA Guidelines on information and communication technology. Geneva, International Social Security Association.

    ISSA. 2019c. Applying emerging technologies in social security. Technical Commission on Information and Communication Technology. Geneva, International Social Security Association.

    ISSA. 2020. Artificial intelligence in social security: background and experiences (Analysis). Geneva, International Social Security Association.

    ISSA. 2021a. Enhancing the protection and cyber resilience of social security administrations: Introduction to cybersecurity. Geneva, International Social Security Association.

    ISSA. 2021b. Addressing error, evasion and fraud in social security: Good practices from the Americas (Analysis). Geneva, International Social Security Association.

    ISSA. 2021c. Administrative and digital solutions tackling error, evasion and fraud in contribution collection in Africa (Analysis). Geneva, International Social Security Association.

    ISSA. 2022. Detecting fraud in health care through emerging technologies (Webinar, 19 January). 2022. Geneva, International Social Security Association.

    Mackey, T. K. et al. 2020. “Combating Health Care Fraud and Abuse: Conceptualisation and Prototyping Study of a Blockchain Antifraud Framework”, in Journal of Medical Internet Research,  Vol. 22, No. 9.

    OECD. 2017. Tackling wasteful spending on health. Paris, Organization for Economic Co-operation and Development.

    OECD. 2020. Trustworthy AI in health. Paris, Organization for Economic Co-operation and Development.