Lebih dari 100 kelompok dokter mendesak regulator federal untuk membuat UnitedHealth Group bertanggung jawab atas “persyaratan pelaporan dan pemberitahuan” terkait serangan cyber Change Healthcare. Dalam foto ini, halaman dari situs web United Healthcare ditampilkan di layar komputer, 29 Februari 2024, di New York. (AP Photo/Patrick Sison, File)
Hak cipta 2024 Associated Press. Semua hak dilindungi.
Lebih dari 100 kelompok dokter mendesak regulator federal untuk membuat UnitedHealth Group bertanggung jawab atas “persyaratan pelaporan dan pemberitahuan” terkait serangan cyber Change Healthcare.
Dalam surat yang dikirim minggu ini kepada Menteri Kesehatan dan Layanan Kemanusiaan Amerika Serikat Xavier Becerra dan Direktur Kantor Hak Sipil Kesehatan dan Layanan Manusia (OCR) Melanie Fontes Rainer, asosiasi medis dan kelompok mengatakan UnitedHealth Group, induk dari Change Healthcare, harus sendiri bertanggung jawab untuk memberi tahu pasien tentang informasi kesehatan mereka yang dilindungi atau informasi yang dapat diidentifikasi secara pribadi dalam minggu dan bulan setelah apa yang disebut sebagai serangan cyber terburuk terhadap perusahaan layanan kesehatan dalam sejarah Amerika Serikat.
Dampak dari serangan cyber Februari telah memicu kekacauan bagi dokter dan penyedia perawatan medis di seluruh negeri, melumpuhkan sistem pembayaran dan penagihan terbesar di Amerika Serikat. Serangan tersebut memicu penutupan sebagian sistem elektronik Change Healthcare, membuat dokter dan penyedia layanan medis lainnya tanpa kemampuan untuk mendapatkan persetujuan asuransi untuk layanan pasien.
“Kami menulis untuk meminta kejelasan lebih lanjut seputar tanggung jawab pelaporan dan menjamin penyedia yang terkena dampak bahwa kewajiban pelaporan dan pemberitahuan akan ditangani oleh Change Healthcare,” tulis kelompok medis, termasuk American Medical Association dan puluhan asosiasi medis negara dan nasional lainnya dalam surat mereka. “OCR seharusnya menyatakan secara terbuka bahwa penyelidikan pelanggaran dan upaya langsung perbaikan akan difokuskan pada Change Healthcare, bukan penyedia yang terkena dampak pelanggaran Change Healthcare.”
Dokter di seluruh negeri melaporkan ketidakmampuan untuk membayar sewa atau staf mereka sementara beberapa harus menutup praktik mereka menyebabkan ribuan pasien mengalami janji temu yang dibatalkan dan penundaan dalam perawatan atau prosedur atau resep mereka. Sementara itu, FBI dan Departemen Kesehatan dan Layanan Manusia sedang menyelidiki serangan cyber Change
Sementara itu, UnitedHealth mengatakan bahwa mereka mematuhi hukum dan peraturan dan akan terus melakukannya.
“Kami akan, tentu saja, mematuhi persyaratan hukum dan memberikan pemberitahuan kepada individu yang terkena dampak, dan telah menawarkan kepada pelanggan dan klien kami untuk memberikan pemberitahuan atas nama mereka jika diizinkan,” kata Andrew Witty, chief executive officer UnitedHealth dalam kesaksiannya di hadapan komite-komite kongres bulan lalu. “Kami bekerja sama erat dengan Kantor Hak Sipil HHS untuk memastikan bahwa pemberitahuan kami efektif, berguna, dan mematuhi hukum.”
Sementara itu, UnitedHealth baru-baru ini meningkatkan bantuan penyedia menjadi $6.5 miliar untuk membantu dokter dan penyedia layanan medis lainnya melalui pinjaman tanpa biaya yang didasarkan pada volume klaim penyedia, kata perusahaan tersebut. UnitedHealth melaporkan pada April bahwa dampak total serangan cyber terhadap unit Change Healthcare mereka akan menghabiskan biaya perusahaan antara $1.35 miliar dan $1.6 miliar pada tahun 2024.
Dampak serangan cyber Change Healthcare memberi dampak keuangan bagi puluhan ribu praktek dokter dengan 80 persen dokter melaporkan “pendapatan hilang dari klaim yang tak dibayar,” menurut survei yang dilakukan oleh American Medical Association.
AMA, yang melakukan survei anggotanya di seluruh negeri, mengatakan serangan tersebut telah mengancam keberlangsungan praktek dokter di seluruh negeri dengan lebih dari setengah responden survei harus “menggunakan dana pribadi untuk menutup biaya praktek.”