Análisis

Detectar el fraude en la atención de salud mediante las tecnologías emergentes

Análisis

Detectar el fraude en la atención de salud mediante las tecnologías emergentes

El fraude se ha convertido en una grave amenaza para los sistemas de atención de salud de todo el mundo. Las instituciones de seguridad social tratan constantemente de optimizar los procesos con la ayuda de análisis avanzados y de la inteligencia artificial (IA) para detectar y supervisar el fraude de forma más eficaz y eficiente, si bien la adopción de esas tecnologías emergentes plantea desafíos importantes.

Los presupuestos públicos de todo el mundo están sometidos a presión. El rápido aumento de los costos de la atención de salud, debido en parte al progreso tecnológico y al envejecimiento de la población, requiere que los países hagan un uso adecuado de los recursos escasos en materia de salud para atender a quienes más lo necesitan. El sector de la salud es una parte esencial de la seguridad social y representa una gran proporción del PIB. Se mueven grandes cantidades de dinero mediante numerosas transacciones individuales, por lo que este sector es un objetivo atractivo para los defraudadores.

La pandemia de COVID‑19 afectó considerablemente a la prestación de atención de salud. Los cambios urgentes en las prácticas relativas a los códigos en la facturación, a la telesalud y a las prescripciones permitieron a los sistemas de salud adaptar satisfactoriamente la ejecución de los procesos de salud. Sin embargo, esta rápida adaptación generó posibles vulnerabilidades al fraude y al derroche.

Aunque la mayor parte de los proveedores de servicios son honrados y bienintencionados, el comportamiento fraudulento (que se define más adelante) tiene efectos negativos directos en la atención de salud. Produce un derroche de recursos limitados y puede poner en peligro a los pacientes al proporcionarles una atención innecesaria o al obstaculizarles el acceso a los servicios médicos que necesitan. Las cantidades defraudadas no están disponibles para financiar la prevención, reembolsar las innovaciones o invertir en programas que garanticen la igualdad de acceso a una atención de calidad. Las pérdidas causadas por fraudes o errores representan un promedio del 6 por ciento del gasto en salud (OCDE, 2017).

La atención de salud y el seguro médico también son cada vez más vulnerables al fraude, que, por definición, es oculto y difícil de evaluar. Las cantidades objeto del fraude detectado en el ámbito de la atención de salud aumentan cada año (EHFCN, 2017). Los métodos tradicionales de detección del fraude en la atención de salud, que a menudo se limitan a detectarlo a posteriori en lugar de prevenirlo, hasta ahora no parecen haber sido eficientes ni eficaces. Los datos de salud son difíciles de remitir y los investigadores no pueden controlar manualmente las transacciones en tiempo real. Una manera más eficaz de prevenir el fraude y el abuso es detectarlo antes de que se abonen las cantidades reclamadas. Por lo tanto, el paradigma de la gestión del gasto indebido de salud se está transformando, al pasar del seguimiento a la prevención.

Las tecnologías emergentes respaldan este cambio. Las tecnologías de detección y prevención del fraude han logrado grandes avances al reducir el tiempo de detección y permitir la creación de análisis más rápidos, avanzados y precisos. Se ha tratado de automatizar la detección del fraude mediante métodos informáticos que aplican la extracción de datos a las solicitudes de reembolso al seguro de salud, y los enfoques basados en las nuevas tecnologías facilitan la comprobación de las solicitudes de atención de salud.

Tipología de las infracciones

Comprender adecuadamente la tipología del fenómeno del fraude en la atención de salud es fundamental para elaborar estrategias adecuadas para la buena gobernanza de los sistemas de salud. Es importante normalizar las definiciones para mejorar la comunicación y el intercambio de datos, lo que permite establecer indicadores internacionales de referencia y elaborar medidas específicas.

El fraude y el abuso en la atención de salud afecta a todos los sectores de la industria sanitaria, a saber, los fabricantes de medicamentos y de dispositivos, los hospitales, las farmacias, los médicos, los proveedores, los distribuidores, los laboratorios, los pacientes y los pagadores. Es posible que el grupo más afectado sean los pagadores, tanto de la sanidad pública como de la privada. El fraude en la atención de salud se produce de distintas formas, como el soborno, las solicitudes falsas y la derivación ilegal de pacientes.

Definiciones de error, evasión y fraude

Los errores, la evasión y el fraude (EEF) no constituyen un asunto novedoso para las instituciones de seguridad social. En 2017, la Asociación Internacional de la Seguridad Social (AISS) trabajó con sus miembros de todo el mundo para definir las maneras más eficientes de tratar la cuestión, tanto para prevenir la aparición de EEF como para luchar contra las infracciones existentes (AISS, 2019a). Las Directrices de la AISS sobre los Errores, la Evasión y el Fraude en los Sistemas de Seguridad Social, en las que se subraya la importancia de métodos integrados y holísticos para prevenir, detectar y combatir los errores y los comportamientos fraudulentos –ya vengan de las instituciones o de los beneficiarios–, estudian los riesgos complejos de los EEF sobre la base de un enfoque y un modelo de gestión de riesgos. Este modelo se basa en las definiciones siguientes, extraídas de dichas Directrices:

  • Error: Se trata de una equivocación involuntaria en la aplicación de las reglas establecidas y en el cálculo de las prestaciones y cotizaciones. Los errores pueden resultar de una mala transmisión o un desperfecto en el procesamiento de la información, de fallas en los procesos administrativos o de la falta de reclamación legítima de las prestaciones debidas.
  • Evasión: Se trata de acciones que aumentan la cuantía de las prestaciones o reducen el monto de las cotizaciones al sacar provecho de las disposiciones jurídicas vigentes o de las deficiencias en los sistemas de control del fraude. En el área de las prestaciones de salud o del suministro de servicios a los sistemas de seguridad social y sus beneficiarios, la evasión también abarca el abuso en la ejecución de los procedimientos.
  • Fraude: Consiste en actos intencionales y contrarios a las reglas cometidos por un beneficiario, un contribuyente o un proveedor de servicios a fin de obtener, para sí o para terceros, prestaciones de seguridad social que no le corresponden. El fraude incluye las falsas declaraciones cuya intencionalidad e ilegalidad es comprobable.

También se integraron perspectivas de las diferentes ramas de manera transversal en otras Directrices de la AISS, como las Directrices sobre la Buena Gobernanza, las Directrices sobre las Tecnologías de la Información y de la Comunicación (TIC) y las Directrices sobre la Calidad de los Servicios. Las Directrices sobre las TIC contienen capítulos específicos sobre la salud electrónica (o eSalud) y los procesos operativos en los que se tienen en cuenta las distintas ramas (AISS, 2019b).

La matriz de tipos de derroche (Waste Typology Matrix) de la EHFCN

En los últimos años, la Red Europea contra el Fraude y la Corrupción en la Asistencia Sanitaria (European Healthcare Fraud and Corruption Network − EHFCN) ha sido pionera en la elaboración de una tipología para diferenciar los conceptos de error, abuso, fraude y corrupción en el sector de la atención de salud. El fraude se ha definido como “el uso o presentación de declaraciones o documentos falsos, incorrectos o incompletos o la no divulgación de información que constituyan el incumplimiento de una obligación legal exigible de divulgación y que tengan por efecto la malversación o la retención indebida de fondos o propiedad de terceros, o un uso indebido de estos para fines distintos de los previstos” (EHFCN, 2017).

En el contexto de la pertinencia de la atención (véase también el webinario de la AISS titulado “Mejorar la pertinencia de la atención en el sector hospitalario”), con frecuencia es complicado diferenciar el fraude del derroche. El fraude requiere un elemento de intencionalidad deliberada, mientras que el derroche a menudo se produce involuntariamente. Con el objetivo de comprender la complejidad de los conceptos, la EHFCN elaboró en 2014 una matriz de tipos de derroche (Waste Typology Matrix ©), en la que se clasifica el derroche en una escala con un grado creciente de “intencionalidad”.

Intencionalidad
  • Error: Obtener injustamente una prestación de cualquier tipo mediante la infracción involuntaria de una norma o directriz.
    Ejemplo: Facturar involuntariamente un servicio que no se ha prestado.
  • Abuso: A sabiendas, apartarse de una norma o directriz, o sacar provecho de la ausencia de estas para obtener injustamente una prestación de cualquier tipo.
    Ejemplo: Prestar y facturar deliberadamente un servicio sin indicación médica.
  • Fraude: Obtener ilegalmente una prestación de cualquier tipo mediante la infracción intencionada de una norma.
    Ejemplo: Facturar intencionadamente un servicio que no se ha prestado.
  • Corrupción: Obtener ilegalmente una prestación de cualquier tipo mediante el abuso de poder con la participación de un tercero.
    Ejemplo: Prescribir intencionadamente una medicación ineficaz a cambio de recibir un pago del fabricante farmacéutico que constituya un soborno.

Pueden distinguirse, sin carácter exhaustivo, los tipos de fraude siguientes:

  • Cobrar un servicio excesivamente costoso: En lugar de cobrar el servicio de atención de salud que se ha prestado, se factura un servicio más costoso. Este tipo de infracción, que se conoce comúnmente como “upcoding” (o facturación fraudulenta mediante códigos erróneos) está muy extendido.
  • Cobrar servicios que no se han prestado.
  • Prestar servicios innecesarios.
  • Otras formas de fraude o corrupción, como el cobro de pagos individuales por servicios públicos, contratos fraudulentos o prácticas de contratación ilegales.

El uso de las tecnologías para prevenir y detectar el fraude en la atención de salud

Los métodos tradicionales de detección del fraude en la atención de salud no han demostrado ser eficientes ni eficaces. El proveedor de servicios presenta una reclamación después de haber prestado servicios a un paciente y el pagador comprueba la reclamación y efectúa el reembolso. Ahora bien, este proceso no tiene en cuenta a una parte interesada indispensable, a saber, el paciente al que se prestan efectivamente los servicios. Además, la detección del fraude en la atención de salud implica una ardua labor de investigación que se realiza después de que se hayan pagado las reclamaciones falsas. Puede llevar años recopilar las pruebas para enjuiciar el fraude y recuperar la cantidad defraudada. No cabe duda de que la manera más eficaz de prevenir el fraude es detectarlo antes de que se abonen las cantidades reclamadas.

Las tecnologías de detección y prevención del fraude han realizado enormes avances gracias a la innovación basada en datos, que incluye la computación, la extracción de datos, el análisis, el aprendizaje automático y otras formas de inteligencia artificial, y se han desarrollado distintos mecanismos en este ámbito, por ejemplo:

  • La biometría, como el lector de huella digital, el escáner de iris o el reconocimiento facial, utilizada como medida de seguridad para reforzar el proceso de identificación.
  • Los modelos predictivos, que pueden utilizar la extracción de datos, el análisis predictivo y el análisis cuantitativo para detectar patrones de fraude y de comportamiento en los proveedores.
  • Las técnicas de reconocimiento de patrones mediante la IA, que pueden adaptar, aprender y automatizar el proceso para identificar los errores de codificación y de facturación, lo que supone un ahorro de tiempo, dinero y recursos.
  • La tecnología de Blockchain, que puede hacer que sea imposible suprimir o cambiar los datos en las prácticas más fraudulentas y permite un seguimiento detallado de los activos.

Aunque las bases de datos en la atención de salud pueden ser muy amplias —ya se trate de prescripciones de pruebas diagnósticas, visitas médicas, atención hospitalaria, prescripciones de productos de salud y farmacéuticos—, suelen estar bien estructuradas. Aplicar algoritmos de aprendizaje automático a esos datos permite crear análisis más avanzados y precisos con mayor rapidez que con los métodos de detección del fraude tradicionales y acceder a una gran cantidad de información en tiempo real. Existen varias técnicas para realizar la clasificación, el agrupamiento, la adopción de decisiones o el reconocimiento (facial).

En las Directrices de la AISS sobre las Tecnologías de la Información y de la Comunicación (AISS, 2019b) se aborda el tema de la aplicación de las TIC para prevenir y/o detectar posibles irregularidades. Los sistemas de información avanzados y las iniciativas en materia de Big Data permiten la aplicación de medidas efectivas para luchar contra los errores, la evasión y el fraude. El aumento de los intercambios entre las instituciones hace que las bases de datos comunes sean más eficientes todavía.

Detección de situaciones de incumplimiento de las normas e irregularidades

El objetivo de los sistemas de auditoría y de detección del fraude en la atención de salud es ofrecer protección a los pagadores de las siguientes maneras:

  • Identificar las irregularidades y las infracciones de las normas
  • Detectar y prevenir los pagos potencialmente abusivos, señalándolos para que se examinen
  • Extraer datos de forma continua para identificar nuevos patrones fraudulentos y elaborar nuevas “normas”

Se ha aplicado el análisis de datos para detectar las infracciones de normas y las irregularidades. La infracción de normas puede ser fácil de identificar, como los pagos que superen un importe máximo. Aun así, no constituye una prueba de fraude. Estos patrones pueden deberse a errores administrativos, por ejemplo, algunas actividades pueden atribuirse a los pacientes equivocados. Las irregularidades se refieren a proveedores, pacientes, compañías aseguradoras o modalidades de tratamiento que se desvían considerablemente de los patrones esperados. Igual que ocurre con la detección de las infracciones de normas, se ha de realizar un análisis más profundo para identificar cuál es el problema real al detectar una irregularidad.

Por ejemplo, la Organización Nacional para la Prestación de Asistencia Sanitaria (National Organisation for the Provision of Health Services EOPYY) de Grecia aplica la inteligencia artificial para detectar el fraude en los datos de prescripciones, lo que fue impugnado en los tribunales con el argumento de que “un algoritmo no puede garantizar resultados seguros ni sustituir la comprobación de las facturas realizada de forma presencial” (Consejo de Estado/revisión judicial, 2022). Con el método elegido se realizó, por un lado, la selección aleatoria de la muestra y, por el otro, se aplicó la teoría matemática de la probabilidad para evaluar el resultado del muestreo. El tribunal declaró que “los métodos científicos utilizados en la auditoría ofrecían garantía suficiente de la objetividad, la validez, la precisión y la fiabilidad de la conclusión extraída” (Decisión 580/2021 del Consejo de Estado).

Si bien la inteligencia artificial puede ser un punto de inflexión en lo que se refiere a la detección del fraude en los servicios de atención de salud, el objetivo de un sistema basado en la IA debe ser complementar los procesos de detección del fraude que realiza el personal competente, y no sustituir a dicho personal (AISS, 2019c y 2020). El uso de la IA también plantea muchas cuestiones relacionadas con la privacidad, la ética y la ciberseguridad, como se describe en el último informe de la AISS sobre la ciberseguridad en el ámbito de la seguridad social.

Invertir en las TIC

Se espera que el uso de nuevas tecnologías, como la inteligencia artificial, se incremente gradualmente con el rápido aumento de los datos de atención de salud (AISS, 2019b y 2019c). Un aspecto fundamental de la detección del fraude consiste en invertir en las TIC para aumentar la efectividad del control del fraude. Esto incluye la inversión en sistemas y recursos humanos especializados en la detección del fraude y de los comportamientos fraudulentos, que están evolucionando con rapidez en el entorno digital. 

La Organización de Seguridad Social para la Salud (BPJS Kesehatan) de Indonesia ha invertido en el análisis de Big Data y en el desarrollo de la inteligencia empresarial para comprender mejor y seguir las tendencias en materia de comportamiento, con el fin de luchar contra el fraude, como se muestra en las siguientes buenas prácticas (2021):

En la República de Corea, el Servicio Nacional del Seguro de Enfermedad (National Health Insurance ServiceNHIS) ha desarrollado un sistema de detección del fraude basado en Big Data de atención de salud, que contiene variables sociodemográficas y la historia clínica. El sistema se creó para detectar y predecir el fraude cometido por los centros de salud que no se hayan constituido de conformidad con la regulación en vigor —por ejemplo, por personas no cualificadas— y que tratan de maximizar sus beneficios con una alta probabilidad de que se presenten al seguro solicitudes de reembolso fraudulentas. En Corea, la mayor parte de los proveedores de atención de salud pertenecen al sector privado, por lo que impedir el establecimiento de instituciones médicas con ánimo de lucro ilegales es uno de los pilares del sistema, junto con la prevención de las solicitudes fraudulentas al seguro. El NHIS empezó a aplicar la inteligencia artificial en 2020 basándose en un sistema de detección híbrido que encuentra información con una alta probabilidad de fraude y combina modelos predictivos tradicionales basados en normas con modelos predictivos que utilizan la inteligencia artificial.

La Institución de la Seguridad Social de Viet Nam (Viet Nam Social Security – VSS) explicó en la buena práctica Uso de las tecnologías de la información en la gestión del seguro médico, la revisión médica y el pago cómo ha creado el Sistema de Inspección de la Información del Seguro de Enfermedad (Health Insurance Inspection Information System) para conectarse con más de 12 000 hospitales en todo el país. Este sistema se ha revelado esencial para controlar y supervisar los servicios médicos de los hospitales vinculados y a los afiliados al seguro de enfermedad, contribuyendo así al buen funcionamiento del servicio nacional de la seguridad social en su conjunto.

Conclusiones

La sostenibilidad financiera de los sistemas de salud depende de una utilización eficaz y eficiente de los recursos escasos. Dado que la prestación de atención de salud depende de la relación entre los recursos financieros, tecnológicos y humanos, es necesario que todos los actores implicados tengan un comportamiento adecuado. En la actualidad, es importante que las instituciones de seguridad social realicen actividades adecuadas de lucha contra el fraude, ya que este último puede perjudicar gravemente las finanzas de la atención de salud y, en consecuencia, reducir la calidad de la misma.

Algunos elementos fundamentales que se deben incluir en la estrategia de lucha contra el fraude son evaluar los riesgos, valorar la gravedad del fraude, construir una cultura de lucha contra el fraude dentro de la organización, detectar rápidamente el fraude, hacer que se cumplan estrictamente las sanciones (penales y civiles) y las medidas pertinentes para recuperar los fondos.

Es esencial invertir en las tecnologías emergentes para desarrollar, supervisar y evaluar respuestas adaptadas para luchar efectivamente contra el fraude en el ámbito de la atención de salud. La biometría y la tecnología de Blockchain contribuyen a crear medidas preventivas, ya que refuerzan el control de la identificación de las personas y facilitan los medios para establecer sistemas inmutables, a saber, sistemas en los que no es posible modificar la información. Además, la extracción de datos, el análisis predictivo, el aprendizaje automático y otras técnicas basadas en la inteligencia artificial permiten aplicar medidas de detección basadas en el perfil para identificar casos sospechosos utilizando los datos existentes. Estas tecnologías también pueden utilizarse para aplicar medidas preventivas, en particular mediante mecanismos de gestión de riesgos. Estos casos deberían ser objeto de un análisis más profundo.

No obstante, cabe recordar que los resultados de las técnicas predictivas y basadas en el perfil son aproximados y que, por lo tanto, es necesaria la intervención de personal competente que pueda determinar los casos de fraude reales recopilando las pruebas pertinentes.

La creación de capacidad adecuada es una condición previa importante para que las organizaciones de seguridad social y de salud puedan aplicar las tecnologías emergentes.

Esto implica, en primer lugar, invertir en la realización de pruebas y la selección de herramientas de software, así como integrar las tecnologías en las etapas clave de los procesos de control del fraude, pero también desarrollar las competencias del personal.

En segundo lugar, las instituciones que adopten las tecnologías emergentes basadas en datos, como el análisis y la inteligencia artificial, también deberán poner en marcha prácticas de gobernanza y de gestión de datos para conseguir el nivel de calidad requerido. Por último, las instituciones que utilicen las tecnologías emergentes deberán introducir los llamados espacios controlados de pruebas para probar las aplicaciones y crear proyectos piloto en un entorno seguro.

Las estrategias y soluciones para ayudar a los responsables de la formulación de políticas y a las instituciones de seguridad social a prevenir y detectar el fraude son fundamentales para garantizar el derecho a la salud de cada paciente. La aplicación de las tecnologías emergentes puede brindar nuevas e importantes oportunidades y constituir una fuente de progreso en este sentido.

Referencias

AISS. 2019a. Directrices de la AISS sobre los errores, la evasión y el fraude en los sistemas de seguridad social. Ginebra, Asociación Internacional de la Seguridad Social.

AISS. 2019b. Directrices de la AISS sobre las Tecnologías de la Información y de la Comunicación. Ginebra, Asociación Internacional de la Seguridad Social.

AISS. 2019c. Aplicación de las tecnologías emergentes a la seguridad social. Technical Comisión Técnica de las Tecnologías de la Información y de la Comunicación. Ginebra, Asociación Internacional de la Seguridad Social.

AISS. 2020. Inteligencia artificial en la seguridad social: Antecedentes y experiencias (Análisis). Ginebra, Asociación Internacional de la Seguridad Social.

AISS. 2021a. Mejorar la protección y la ciberresiliencia de las administraciones de la seguridad social: Introducción a la ciberseguridad. Ginebra, Asociación Internacional de la Seguridad Social.

AISS. 2021b. La lucha contra los errores, la evasión y el fraude en la seguridad social: Buenas prácticas de las Américas (Análisis). Ginebra, Asociación Internacional de la Seguridad Social.

AISS. 2021c. Soluciones administrativas y digitales para la lucha contra los errores, la evasión y el fraude en la recaudación de cotizaciones en África (Análisis). Ginebra, Asociación Internacional de la Seguridad Social.

AISS. 2022. Detección del fraude en la asistencia sanitaria a través de las tecnologías emergentes (Webinario, 19 de enero). 2022. Ginebra, Asociación Internacional de la Seguridad Social.

EHFCN. 2017. Healthcare fraud, corruption and waste in Europe. Bruselas, Red Europea contra el Fraude y la Corrupción en la Asistencia Sanitaria.

Mackey, T. K. y otros. 2020. “Combating Health Care Fraud and Abuse: Conceptualisation and Prototyping Study of a Blockchain Antifraud Framework”, en Journal of Medical Internet Research,  vol. 22, núm. 9.

OCDE. 2017. Tackling wasteful spending on health. París, Organización para la Cooperación y el Desarrollo Económicos.

OCDE. 2020. Trustworthy AI in health. París, Organización para la Cooperación y el Desarrollo Económicos.