HIPAA po kalon ndryshimet më të rëndësishme në më shumë se një dekadë. Mandate të reja të Rregullit të Sigurisë, përditësime të Rregullit të Privatësisë, afate për rishikimin e NPP-së dhe rritje e zbatimit të ligjit. Ja si të përgatiteni.
Të gjitha subjektet e mbuluara duhet të përditësojnë Njoftimet e tyre të Praktikave të Privatësisë për të shpjeguar të drejtat e pacientëve lidhur me mbrojtjet e të dhënave të shëndetit riprodhues dhe përdorimit të substancave (nga ndryshimet e Rregullit të Privatësisë të prillit 2024). Shabllonet e NPP-së të Intake.Dental janë tashmë të përditësuara për këtë afat.
Harmonizimi i rregullave të regjistrave të çrregullimeve nga përdorimi i substancave me HIPAA arrin përputhshmërinë e detyrueshme për praktikat e prekura.
Përditësimi më gjithëpërfshirës i Rregullit të Sigurisë që nga viti 2013 do të urdhërojë MFA për të gjitha sistemet ePHI, enkriptimin në qetësi dhe në transit pa përjashtime, inventarë vjetorë të aseteve teknologjike, skanime dyfish-vjetore të cenueshmërisë, testim vjetor të depërtimit, përgjigje ndaj incidenteve brenda 72 orësh dhe përgjegjësi direkte të përputhshmërisë për bashkëpunëtorët e biznesit.
Organizatat do të kenë 180–240 ditë pas botimit për t’u përshtatur me Rregullin e ri të Sigurisë.
OCR vendosi mbi 6,6 milionë dollarë gjoba vetëm në vitin 2025, me dënime individuale nga 80.000 deri në 3.000.000 dollarë. Auditimet e Fazës 3 nisën duke synuar mbi 50 subjekte. Kostot e vlerësuara nga industria për përputhshmërinë me rregullat e ardhshme: 9 miliardë dollarë vitin e parë, 34 miliardë dollarë gjatë pesë viteve.
Praktikat në Intake.Dental nuk kanë nevojë të ndjekin manualisht shumicën e kërkesave teknike — ne i dorëzojmë ato si parazgjedhje.
Dënimet rriten. Rregulla e re e Sigurisë gjithashtu eliminon opsionin e mbrojtjes “të adresueshme”, që do të thotë se të gjitha mbrojtjet teknike bëhen të detyrueshme — duke reduktuar fleksibilitetin e interpretimit krahasuar me rregullat aktuale.
Po. Sipas 45 CFR § 164.402, PHI-ja e enkriptuar siç duhet mund të mos shkaktojë njoftim për shkeljeje nëse çelësat e enkriptimit nuk janë kompromentuar. Çdo llogari Intake.Dental vjen me enkriptim me dy shtresa (AES-256-GCM + Glyph Cipher), që forcon ndjeshëm këtë mbrojtje strehimi të sigurt.
Po. Praktikat që trajtojnë pacientë me histori SUD duhet të harmonizojnë formularët e pranimit dhe trajtimin e të dhënave me protokollet e unifikuara 42 CFR Part 2 / HIPAA deri në shkurt 2026. Shabllonet e formularëve të Intake.Dental janë tashmë të përditësuara.
OCR vendosi mbi 6,6 milionë dollarë gjoba në vitin 2025 me dënime individuale nga 80.000 deri në 3.000.000 dollarë. Auditimet e Fazës 3 synuan mbi 50 subjekte. Shkeljet më të zakonshme ishin vlerësime të pamjaftueshme të rrezikut, incidente ransomware dhe mbrojtje të dobëta teknike.
Intake.Dental dërgohet i përputhshëm me HIPAA si parazgjedhje — MFA, enkriptim, gjurmë auditi, BAA dhe përgjigje ndaj incidenteve 72-orëshe të gjitha të integruara.
