HIPAA qed jgħaddi mill-akbar bidliet tiegħu f'aktar minn għaxar snin. Mandati ġodda tar-Regola ta' Sigurtà, aġġornamenti tar-Regola tal-Privatezza, skadenza għar-reviżjoni tal-NPP, u infurzar li qed jiżdied. Hawn kif tipprepara.
L-entitajiet kollha koperti jridu jaġġornaw l-Avviżi tal-Prattiki tal-Privatezza tagħhom biex jispjegaw id-drittijiet tal-pazjenti fir-rigward tal-protezzjonijiet tad-data tas-saħħa riproduttiva u tal-użu ta' sustanzi (mill-bidliet tar-Regola tal-Privatezza ta' April 2024). It-templates tal-NPP ta' Intake.Dental diġà huma aġġornati għal din l-iskadenza.
L-allinjament tar-regoli tar-rekords tad-disturbi tal-użu ta' sustanzi ma' HIPAA jilħaq konformità obbligatorja għall-prattiċi affettwati.
L-akbar aġġornament tar-Regola ta' Sigurtà mill-2013 se jimanda MFA għas-sistemi kollha ta' ePHI, encryption fi stat ta' mistrieħ u waqt it-trażmissjoni mingħajr eċċezzjonijiet, inventarji annwali tal-assi tat-teknoloġija, skannjar tal-vulnerabbiltà kull sitt xhur, ittestjar tal-penetrazzjoni annwali, rispons għall-inċidenti fi 72 siegħa, u responsabbiltà diretta tal-konformità għall-assoċjati tan-negozju.
L-organizzazzjonijiet ikollhom 180–240 jum wara l-pubblikazzjoni biex jikkonformaw mar-Regola ta' Sigurtà l-ġdida.
OCR impona aktar minn $6.6 miljun f'multi fl-2025 waħdu, bi penali singoli li jvarjaw minn $80,000 sa $3,000,000. Awditi tal-Fażi 3 tnedew jimmiraw aktar minn 50 entità. Stimi tal-ispejjeż tal-industrija għall-konformità mar-regoli li ġejjin: $9 biljun l-ewwel sena, $34 biljun fuq ħames snin.
Il-prattiċi fuq Intake.Dental m'għandhomx bżonn isegwu manwalment il-biċċa l-kbira tar-rekwiżiti tekniċi — aħna nipprovduhom b'mod awtomatiku.
Il-penali jiżdiedu. Ir-Regola ta' Sigurtà l-ġdida wkoll telimina l-għażla ta' salvagwardja “indirizzabbli”, li tfisser li s-salvagwardji tekniċi kollha jsiru obbligatorji — tnaqqas il-flessibilità tal-interpretazzjoni meta mqabbla mar-regoli attwali.
Iva. Taħt 45 CFR § 164.402, PHI enkrippat kif suppost jista' ma jattivax notifika ta' ksur jekk iċ-ċwievet tal-encryption ma kinux kompromessi. Kull kont ta' Intake.Dental jiġi b'encryption b'żewġ saffi (AES-256-GCM + Glyph Cipher), li jsaħħaħ din id-difiża tal-port sigur b'mod sinifikanti.
Iva. Il-prattiċi li jikkuraw pazjenti b'storji ta' SUD iridu jallinjaw forom tal-intake u l-immaniġġjar tad-data mal-protokolli unifikati ta' 42 CFR Part 2 / HIPAA sal-Frar 2026. It-templates tal-forom ta' Intake.Dental diġà huma aġġornati.
OCR impona aktar minn $6.6 miljun f'multi fl-2025 b'penali singoli li jvarjaw minn $80,000 sa $3,000,000. Awditi tal-Fażi 3 immiraw aktar minn 50 entità. Il-vjolazzjonijiet l-aktar komuni kienu evalwazzjonijiet inadegwati tar-riskju, inċidenti ta' ransomware, u salvagwardji tekniċi dgħajfa.
Intake.Dental jipprovdi konformità ma' HIPAA b'mod awtomatiku — MFA, encryption, traċċi tal-awditu, BAA, u rispons għall-inċidenti fi 72 siegħa kollha inkorporati.
