HIPAA განიცდის ყველაზე მნიშვნელოვან ცვლილებებს ათწლეულზე მეტი ხნის განმავლობაში. უსაფრთხოების წესების ახალი მანდატები, კონფიდენციალურობის წესების განახლებები, NPP გადასინჯვის ვადები და მზარდი აღსრულება. აქ არის როგორ მოემზადოთ.
ყველა დაფარული სუბიექტი უნდა განაახლოს კონფიდენციალურობის პრაქტიკის შეტყობინებები, რათა ახსნას პაციენტის უფლებები რეპროდუქციული ჯანმრთელობის და ნივთიერებების გამოყენების მონაცემთა დაცვის შესახებ (2024 წლის აპრილის კონფიდენციალურობის წესების ცვლილებებიდან). Intake.Dental NPP შაბლონები უკვე განახლებულია ამ ვადისთვის.
ნივთიერებების გამოყენების აშლილობის ჩანაწერების წესების შესაბამისობა HIPAA-სთან აღწევს სავალდებულო შესაბამისობას შესაბამისი პრაქტიკებისთვის.
2013 წლის შემდეგ უსაფრთხოების წესების ყველაზე ფართო განახლება ავალდებულებს MFA-ს ყველა ePHI სისტემისთვის, დაშიფვრას მდგომარეობაში და ტრანზიტში გამონაკლისების გარეშე, ტექნოლოგიური აქტივების ყოველწლიურ ინვენტარიზაციას, ნახევარწლიურ მოწყვლადობის სკანირებას, ყოველწლიურ პენეტრაციულ ტესტირებას, 72-საათიან ინციდენტზე რეაგირებას და ბიზნეს პარტნიორებისთვის პირდაპირ შესაბამისობის პასუხისმგებლობას.
ორგანიზაციებს ექნებათ 180–240 დღე გამოქვეყნების შემდეგ, რათა შეასრულონ ახალი უსაფრთხოების წესები.
OCR-მა დააწესა $6.6 მილიონზე მეტი ჯარიმა მხოლოდ 2025 წელს, ერთი ჯარიმები $80,000-დან $3,000,000-მდე დიაპაზონში. დაიწყო ფაზა 3 აუდიტები 50+ სუბიექტზე. ინდუსტრიის ხარჯების შეფასება მომავალი წესების შესაბამისობისთვის: $9 მილიარდი პირველი წელი, $34 მილიარდი ხუთ წელიწადში.
Intake.Dental-ის პრაქტიკებს არ სჭირდებათ ტექნიკური მოთხოვნების უმეტესობის ხელით თვალყურის დევნება — ჩვენ ისინი ნაგულისხმევად მოვაქვთ.
სანქციები იზრდება. ახალი Security Rule ასევე ასუფთავებს „მისამართებელ“ უსაფრთხოების ღონისძიების ვარიანტს, რაც ნიშნავს, რომ ყველა ტექნიკური უსაფრთხოების ღონისძიება სავალდებულო ხდება — ამცირებს ინტერპრეტაციის მოქნილობას მიმდინარე წესებთან შედარებით.
დიახ. 45 CFR § 164.402-ის მიხედვით, სწორად დაშიფრული PHI შეიძლება არ გამოიწვიოს დარღვევის შეტყობინება, თუ დაშიფვრის გასაღებები არ იყო კომპრომეტირებული. ყველა Intake.Dental ანგარიში მოდის ორშრიანი დაშიფვრით (AES-256-GCM + Glyph Cipher), რაც მნიშვნელოვნად აძლიერებს ამ უსაფრთხო თავშესაფრის დაცვას.
დიახ. პრაქტიკები, რომლებიც მკურნალობენ SUD ისტორიის მქონე პაციენტებს, უნდა დაადგინონ მიღების ფორმები და მონაცემების დამუშავება გაერთიანებულ 42 CFR Part 2 / HIPAA პროტოკოლებთან 2026 წლის თებერვლამდე. Intake.Dental-ის ფორმის შაბლონები უკვე განახლებულია.
OCR-მა 2025 წელს დააკისრა $6.6 მილიონზე მეტი ჯარიმა, ერთჯერადი სანქციები $80,000-დან $3,000,000-მდე. ფაზა 3 აუდიტებმა დაიცვა 50+ ერთეული. ყველაზე გავრცელებული დარღვევები იყო არასაკმარისი რისკების შეფასება, ransomware ინციდენტები და სუსტი ტექნიკური უსაფრთხოების ღონისძიებები.
Intake.Dental მოდის HIPAA-შესაბამისად ნაგულისხმევად — MFA, დაშიფვრა, აუდიტის ჩანაწერები, BAA და 72-საათიანი ინციდენტის რეაგირება ყველა ჩაშენებული.
