Zajímavá platební zkušenost: Manželka dostala SMS s textem "Toto je [lékař]. Máte účet za $X. Odpovězte 1, abyste účet zaplatili kreditní kartou končící na 1234." Žádný skutečný účet ani možnost ho vidět, pravděpodobně kombinace HIPAA a UX myšlení.

Ruriko se mě zeptala, jestli je to podvod. Řekl jsem, že pravděpodobně ne; Nic v komunikaci není nutně důvěryhodné, ale samotná "1" nic neznamená, pokud nezná celé číslo kreditní karty (a možná i pár dalších částí). Okamžité automatizované následné řízení:

"Povolujete poplatek $X na své kreditní kartě končící v roce 1234. Odpověz svým příjmením, aby se toto poplatení schválilo." Ano, udělali jsme to; Nálož prošla podle kontroly. Teď trochu komentáře k tomu, na čem tento proces záleží.

Když platíte kreditní kartou ve Spojených státech, máte v podstatě neomezené právo říct své bance "Nikdy jsem to neschválil!" a toto je navrženo tak, aby automaticky shromažďovalo důkazy, které budou předloženy "Zákazník jednoznačně schválil tuto transakci."

Adoptivní zdravotnická instituce se vůbec nezajímá například o riziko zachycení SMS, číslo použité novou osobou, podvod v rodině atd. Jsou si jistí, že to bylo vaše číslo, a maximalizují pro vymáhání legitimních účtů.

Pokud později prohrají chargeback, protože vaše bývalá zaplatila lékařskou péči vaší kartou, i když rozvodový rozsudek říkal: "No nic, náklady na podnikání."

Z hlediska nákladů je to výrazně levnější než tradiční způsoby platby, které jsou buď papírový dopis, nebo (jak tomu rozumím vzácněji) telefonát z fakturačního pultu.

Je něco spravedlivého na tom, že zákony jsou samodokumentující své odůvodnění a připomínají lidem, že skutečně využili určité služby, a že to znamená, že by za ně měli platit. Narazil přímo na HIPAA a tento bývalý compliance officer nemyslí bláznivě.

Existují určité precedenty a pravidla, podle kterých je někdy třeba být opatrný při uvádění názvu praxe v komunikaci určené k pacientovi, protože protivník může bydlet ve stejném domě a z názvu praxe může odvodit povahu služeb.

Vzhledem k tomu je velmi zřejmé, že do SMS nemůžete vložit fakturační kód tam, kde by se zobrazoval například na zamykací obrazovce telefonu, i když si myslíte, že SMS je zabezpečený kanál, což by většina HIPAA praktiků řekla "Opak pravdy! Přejděte na fax!"

Zeptal jsem se Ruriko, jestli se mám později přihlásit do jejího účtu XYZ, když bude poblíž, abych jí poslal autentizační kód do telefonu, abych si účet skutečně přečetl a na základě něj se rozhodoval. "Zdá se to jako moc práce." Což ano, poměrně malá návratnost při skutečném kontrolování.

A proto se cítím trochu rozpolceně ohledně tohoto UX. Usnadňuje placení účtů za služby, které byly spravedlivě vynaloženy, a jsou velmi ohleduplné k času legitimního uživatele ve srovnání s předchozími přístupy. Ale předchozí přístupy byly robustní a samodokumentující.

(Napadá mě, že jako poněkud puntičkář v tomto ohledu teď nemám žádný záznam o zaplacení účtu kromě jedné nevýrazné věty na fakturačním výpisu ani žádný záznam o *jakém účtu*.)

("Naštěstí americké zdravotnické instituce vedou přesné záznamy a nepřemýšlejí o zaplacených platbách." Jo, druhé myšlenky, JO.)

* jak se očekávalo (Nevím, jakou kombinaci mozku, prstů a prediktivní klávesnice s předem za to můžou.)

@bsierakowski A rozhodně umírám v tom, že dobře navržený zákon je přínosem pro lidstvo a možná vyžadoval poměrně sofistikované morální uvažování.