HIPAA поминува низ најзначајните промени во повеќе од една деценија. Нови мандати за правила за безбедност, ажурирања на правилата за приватност, рокови за ревизија на NPP и засилена контрола. Еве како да се подготвите.
Сите покриени субјекти мора да ги ажурираат своите известувања за практики за приватност за да ги објаснат правата на пациентите во врска со заштитата на податоци за репродуктивно здравје и употреба на супстанци (од промените на правилата за приватност од април 2024). Шаблоните за NPP на Intake.Dental веќе се ажурирани за овој рок.
Усогласувањето на правилата за евиденции за нарушување од употреба на супстанци со HIPAA достигнува задолжителна усогласеnost за засегнатите ординации.
Најсеопфатното ажурирање на правилата за безбедност од 2013 година ќе наложи MFA за сите ePHI системи, шифрирање во мирување и транзит без исклучоци, годишни инвентари на технолошки средства, полугодишни скенирања на ранливости, годишно тестирање на пенетрација, одговор на инциденти за 72 часа и директна одговорност за усогласеност за деловните партнери.
Организациите ќе имаат 180–240 дена по објавувањето за да се усогласат со новите правила за безбедност.
OCR изрече повеќе од $6,6 милиони казни само во 2025 година, со поединечни казни во опсег од $80.000 до $3.000.000. Фаза 3 ревизии започнаа со таргетирање на 50+ субјекти. Проценки на индустриските трошоци за усогласеност со идните правила: $9 милијарди првата година, $34 милијарди за пет години.
Ординациите на Intake.Dental не треба рачно да ги следат повеќето технички барања — ние ги испорачуваме како стандард.
Казните ескалираат. Новите правила за безбедност исто така ја елиминираат опцијата за „адресибилни“ заштитни мерки, што значи дека сите технички заштитни мерки стануваат задолжителни — намалувајќи ја флексибилноста за толкување во споредба со тековните правила.
Да. Според 45 CFR § 164.402, правилно шифрираните PHI може да не предизвикаат известување за прекршување доколку клучевите за шифрирање не се компромитирани. Секоја сметка на Intake.Dental се испорачува со двослојно шифрирање (AES-256-GCM + Glyph Cipher), што значително ја засилува оваа одбрана на безбедно пристаниште.
Да. Ординациите што лекуваат пациенти со историја на SUD мора да ги усогласат формите за прием и ракувањето со податоци со унифицираните протоколи 42 CFR Part 2 / HIPAA до февруари 2026. Шаблоните за форми на Intake.Dental веќе се ажурирани.
OCR изрече повеќе од $6,6 милиони казни во 2025 со поединечни казни во опсег од $80.000 до $3.000.000. Фаза 3 ревизии таргетираа 50+ субјекти. Најчестите прекршувања беа неадекватни проценки на ризици, инциденти со ransomware и слаби технички заштитни мерки.
Intake.Dental се испорачува HIPAA-усогласен како стандард — MFA, шифрирање, евиденции за ревизија, BAA и одговор на инциденти за 72 часа, сè вградено.
