Conozca a su paciente (KYP): Prevención del fraude de identidad en la atención médica

Conozca a Su Paciente (KYP) es un proceso de verificación de identidad en la atención médica que garantiza que los pacientes sean quienes dicen ser. En cuanto a los métodos utilizados, los sistemas de salud emplean cada vez más una combinación de verificación de documentos, métodos de verificación biométrica y consultas en bases de datos para lograr su objetivo.

KYP está estrechamente relacionado con Know Your Customer (KYC) en el sector financiero, pero aborda riesgos específicos del ámbito sanitario como el robo de identidad médica, los errores de paciente equivocado y el fraude en recetas. El procedimiento es de gran importancia para el registro rutinario, la incorporación de pacientes a portales digitales, la dispensación en farmacias, la prescripción en telemedicina e incluso el intercambio entre instituciones. En cada uno de esos momentos, una verificación KYP sólida marca la diferencia entre una atención segura y un daño evitable.

Algunos beneficios prácticos de Conozca a Su Paciente incluyen:

• Mejoras en la seguridad del paciente: Probablemente el beneficio principal, como lo destaca el informe de la OMS de 2024, que sitúa la identificación del paciente entre las acciones fundamentales de seguridad. Una verificación KYP confiable reduce resultados mal archivados y errores en la medicación, además de proteger a los pacientes durante procedimientos de alto riesgo como transfusiones o verificaciones antes de la anestesia.

• Reducción del fraude: El proceso KYP también mejora considerablemente las defensas del sistema de salud frente a suplantaciones; por ejemplo, el proyecto de receta electrónica en Vietnam se considera un avance significativo en la lucha contra la dispensación incorrecta de medicamentos.

• Acceso digital más limpio y menos confusiones de cuentas: Con la expansión de la verificación KYP también se observan avances en su metodología que aportan un nuevo conjunto de beneficios. Nuevos marcos como el estándar de identidad del NHS England ofrecen a los equipos de producto un reglamento claro para el cumplimiento KYP en aplicaciones orientadas al paciente, recuperación de cuentas y flujos de representación. A su vez, esto reduce vinculaciones erróneas de cuentas que de otro modo podrían conducir a fraude de identidad o incidentes de privacidad.

El proceso KYP es un conjunto de verificaciones repetible y auditable, en lugar de una medida única. Esto se debe a que la vulnerabilidad del sistema puede ser puesta a prueba por defraudadores en cualquier punto de contacto, ya sea cuando un clínico actualiza un registro o emite una receta para alguien.

Desglosemos este proceso y veamos qué pasos implica:

Los pacientes presentan una credencial gubernamental (pasaporte, documento nacional de identidad, licencia de conducir o tarjeta de salud) junto con su nombre legal, fecha de nacimiento, dirección y un Número de Seguridad Social (NSS) cuando sea necesario. El personal verifica el documento, extrae los datos del mismo y compara la foto del documento con el rostro del paciente.

Las instituciones utilizan cada vez más soluciones automatizadas como Regula Document Reader SDK y Regula Face SDK para realizar el escaneo de documentos y la comprobación de los rostros, respectivamente. Estas no solo incrementan la precisión y la eficiencia del proceso, sino que también facilitan verificaciones posteriores contra listas o registros de fraude conocidos, ya que pueden almacenar de forma segura los datos capturados en las instalaciones.

Alternativamente, cuando existen esquemas nacionales de eID o billeteras digitales, los proveedores de salud pueden simplemente solicitar atributos firmados (por ejemplo, nombre y fecha de nacimiento) en lugar de recopilar y almacenar datos. Esto reduce las copias locales de datos sensibles y simplifica el cumplimiento KYP, ya que tanto HIPAA como GDPR exigen un manejo cuidadoso de la información personal.

Recientemente, las organizaciones han estado alineando sus verificaciones con los requisitos más recientes de verificación de identidad, como NIST SP 800-63-4 (en EE. UU.) y el Espacio Europeo de Datos Sanitarios (en la UE).

Después de la verificación, los sistemas intentan vincular al nuevo paciente con un registro existente utilizando la lógica de un índice maestro de pacientes, a menudo con una fotografía recién capturada. Esto tiene como objetivo garantizar que alergias, diagnósticos e información sobre medicamentos sigan a la persona sin crear perfiles duplicados. En algunas regiones, este paso ya está regulado: en la UE, por ejemplo, el Espacio Europeo de Datos Sanitarios formaliza obligaciones para que los sistemas de salud eviten que historias clínicas duplicadas entren en producción.

El proceso KYP es continuo: en el registro de llegada, por ejemplo, el personal puede solicitar la confirmación de varios identificadores (por ejemplo, fecha de nacimiento más dirección). Para la telemedicina, también son comunes los códigos enviados por SMS. Y en situaciones de mayor riesgo, los quioscos o tabletas pueden incluso solicitar una huella dactilar o una coincidencia facial, o requerir un inicio de sesión de alto nivel de garantía.

En EE. UU., el recientemente publicado NIST SP 800-63-4 aclara el ciclo de vida de los autenticadores y las opciones resistentes al phishing, mientras que el estándar de identidad 2025 del NHS del Reino Unido ofrece patrones concretos para el acceso de pacientes y representantes en servicios digitales nacionales.

Por último, los sistemas maduros deben ser capaces de medir tasas de registros duplicados, casi incidentes de paciente equivocado, tiempo promedio de registro, tasas de fallos de autenticación y alertas de fraude cerradas por un humano durante un período determinado. Esto se realiza no solo para evaluar la eficiencia del sistema, sino también para que esté preparado para auditorías cuando sea necesario.

Diversas métricas como los plazos de notificación de incidentes y aspectos como la documentación clara ya se mencionan en varias directrices del sector, como el Procedimiento Operativo Estándar de TEFCA (para EE. UU.).

Ahora veamos algunos ejemplos reales de implementación de KYP en todo el mundo:

A mediados de 2025, el Ministerio de Salud anunció la Identificación Biométrica en Salud y reformas relacionadas. El Secretario del Gabinete de Salud declaró que el registro biométrico ya está operativo en instalaciones de alto nivel (Nivel 4–6) en todo el país y ordenó que las autorizaciones de la Autoridad de Salud Social (SHA) pasen de OTP a verificación biométrica.

Al momento del registro o en el mostrador de reclamaciones, el paciente ahora confirma su identidad con una huella dactilar o una coincidencia facial, vinculada al registro nacional del paciente y a la inscripción en la SHA para autorizar los servicios. El personal ya no espera un código por mensaje de texto.

Una transformación tan completa de todo un sistema sanitario fue una decisión audaz — y no estuvo completamente preparada para ello. En cuestión de semanas, una falla nacional de software obligó a los hospitales a volver temporalmente a OTP, lo que provocó algunos retrasos en las altas. Sin embargo, Kenia continúa avanzando con el plan biométrico; la interrupción solo demostró por qué los diseños de verificación KYP requieren modos de fallo seguros.

El Ministerio de Salud de Vietnam ha establecido recientemente como fecha límite final el 1 de octubre de 2025 para que todos los hospitales implementen recetas electrónicas. En paralelo, se está realizando un amplio trabajo de integración que permitirá la visualización autenticada de recetas y la compra de medicamentos a través de la aplicación nacional de identificación digital, VNeID. Esta iniciativa tiene como objetivo cerrar rutas comunes de fraude, como las recetas en papel falsificadas, y reduce los riesgos de robo de identidad médica en la dispensación.

Según fuentes oficiales, una consulta de prescripción creará una receta digital en el servicio nacional, que luego estará disponible para el paciente en la aplicación VNeID. De esta manera, las farmacias podrán recuperar la receta activa y dispensar únicamente contra una identidad digital verificada.

Este sistema es particular porque el proceso de verificación de identidad ya habrá ocurrido durante el registro para la identificación digital nacional, y las recetas electrónicas simplemente se integran en el ecosistema más amplio de Conozca a Su Paciente.

Varias redes de atención médica en EE. UU. han implementado plataformas biométricas de identificación de pacientes y quioscos para abordar los persistentes problemas de mala identificación y registros duplicados. Estas plataformas, como Regula Face SDK, verifican con precisión a los pacientes por sus rasgos faciales y mantienen los datos biométricos faciales almacenados dentro del entorno de la organización sanitaria para garantizar la privacidad y el cumplimiento de HIPAA. Los primeros adoptantes han constatado que estos quioscos no solo reducen los tiempos de espera, sino que también liberan al personal de verificaciones de identidad administrativas, permitiendo un mayor enfoque en la atención.

El estado actual de la verificación de identidad en la atención médica es de rápido progreso; dicho esto, también está claro que no es una panacea. Cualquier solución de verificación documental y biométrica debe implementarse de manera reflexiva, con atención no solo a la eficiencia y la precisión, sino también a la seguridad.

Soluciones como Regula Document Reader SDK y Regula Face SDK pueden cumplir con todos estos requisitos: se integran fácilmente con aplicaciones móviles o web, realizan verificaciones sólidas con rapidez y mantienen los datos bien cifrados y almacenados de forma segura en las instalaciones.

Regula Document Reader SDK procesa imágenes de documentos de identidad emitidos por el gobierno, verifica su presencia real y los autentica, tanto en entornos offline (hospital, farmacia) como online (telemedicina). Mientras tanto, Regula Face SDK realiza reconocimiento facial instantáneo, ejecuta prueba de vida y previene ataques de presentación fraudulentos (imágenes faciales estáticas, fotos impresas, repeticiones de video, inyecciones de video, máscaras).

En un entorno KYP en el sector salud, pueden implementarse para asistir en:

• Admisión y vinculación de registros.

• Autenticación durante la atención.

• Farmacia y recetas electrónicas.

• Auditoría del sistema y seguimiento del rendimiento.

• Y más.