HIPAA он жылдағы ең маңызды өзгерістерге ұшырап жатыр. Жаңа Қауіпсіздік ережесінің талаптары, Құпиялылық ережесінің жаңартулары, NPP қайта қарау мерзімдері және күшейтілген қадағалау. Міне, қалай дайындалу керек.
Барлық қамтылған ұйымдар репродуктивті денсаулық және есірткі қолдану деректерін қорғау бойынша науқастардың құқықтарын түсіндіру үшін өздерінің Құпиялылық туралы хабарламаларын жаңартуы керек (2024 жылдың сәуіріндегі Құпиялылық ережесінің өзгерістері). Intake.Dental NPP үлгілері осы мерзімге дайын.
Есірткі қолдану бұзылыстары жазбаларының ережелерін HIPAA-мен үйлестіру қатысты клиникалар үшін міндетті сәйкестікке жетеді.
2013 жылдан бері ең кең ауқымды Қауіпсіздік ережесінің жаңартуы барлық ePHI жүйелері үшін MFA, ерекшеліксіз тыныштық және тасымалдау кезінде шифрлауды, жыл сайынғы технологиялық активтер тізімдемесін, жарты жыл сайынғы осалдықтарды сканерлеуді, жыл сайынғы енгізу тестілеуді, 72 сағаттық инцидентке жауап беруді және бизнес серіктестері үшін тікелей сәйкестік жауапкершілігін міндеттейді.
Ұйымдарға жаңа Қауіпсіздік ережесіне сәйкес келу үшін жариялаудан кейін 180–240 күн беріледі.
OCR 2025 жылы ғана $6,6 миллионнан астам айыппұл салды, жекелеген айыппұлдар $80,000-ден $3,000,000-ға дейін болды. 50+ ұйымды мақсат еткен 3-фазалық аудиттер басталды. Келетін ережелерге сәйкестікке арналған салалық шығындар бағалары: бірінші жылы $9 миллиард, бес жылда $34 миллиард.
Intake.Dental платформасындағы клиникалар техникалық талаптардың көпшілігін қолмен қадағалаудың қажеті жоқ — біз оларды әдепкі бойынша жеткіземіз.
Айыппұлдар өседі. Жаңа Қауіпсіздік ережесі сонымен қатар “мекенжай” қорғау опциясын жояды, яғни барлық техникалық қорғау міндетті болады — ағымдағы ережелермен салыстырғанда түсіндіру икемділігі азаяды.
Иә. 45 CFR § 164.402 бойынша, шифрлау кілттері бұзылмаса, дұрыс шифрланған PHI бұзу туралы хабарлауды қажет етпеуі мүмкін. Әрбір Intake.Dental тіркелгісі қос қабатты шифрлаумен жеткізіледі (AES-256-GCM + Glyph Cipher), бұл қауіпсіз порт қорғанысын айтарлықтай күшейтеді.
Иә. SUD тарихы бар науқастарды емдейтін клиникалар қабылдау нысандары мен деректерді өңдеуді 2026 жылдың ақпанына дейін біріктірілген 42 CFR Part 2 / HIPAA хаттамаларына сәйкестендіруі керек. Intake.Dental нысан үлгілері қазірдің өзінде жаңартылды.
OCR 2025 жылы $6,6 миллионнан астам айыппұл салды, жекелеген айыппұлдар $80,000-ден $3,000,000-ға дейін болды. 3-фазалық аудиттер 50+ ұйымды мақсат етті. Ең жиі кездесетін бұзушылықтар — тәуекелдерді бағалаудың жеткіліксіздігі, ransomware инциденттері және әлсіз техникалық қорғау.
Intake.Dental әдепкі бойынша HIPAA-ға сәйкес — MFA, шифрлау, аудит журналдары, BAA және 72 сағаттық инцидентке жауап беру барлығы енгізілген.