HIPAA trece prin cele mai semnificative schimbări din ultimul deceniu. Noi mandate ale Regulii de Securitate, actualizări ale Regulii de Confidențialitate, termene limită de revizuire NPP și aplicare intensificată. Iată cum să vă pregătiți.
Toate entitățile acoperite trebuie să actualizeze Notificările privind Practicile de Confidențialitate pentru a explica drepturile pacienților referitoare la protecția datelor de sănătate reproductivă și utilizare de substanțe (din schimbările Regulii de Confidențialitate din aprilie 2024). Șabloanele NPP Intake.Dental sunt deja actualizate pentru acest termen limită.
Alinierea regulilor privind dosarele de tulburări de utilizare a substanțelor cu HIPAA atinge conformitatea obligatorie pentru cabinetele afectate.
Cea mai cuprinzătoare actualizare a Regulii de Securitate din 2013 va impune MFA pentru toate sistemele ePHI, criptare în repaus și în tranzit fără excepții, inventare anuale ale activelor tehnologice, scanări de vulnerabilitate semestriale, testare de penetrare anuală, răspuns la incidente în 72 de ore și responsabilitate directă de conformitate pentru asociații în afaceri.
Organizațiile vor avea 180–240 de zile post-publicare pentru a se conforma noii Reguli de Securitate.
OCR a impus amenzi de peste 6,6 milioane de dolari doar în 2025, cu penalități individuale variind între 80.000 și 3.000.000 de dolari. Auditurile Faza 3 au fost lansate vizând peste 50 de entități. Estimări ale costurilor din industrie pentru conformitatea cu regulile viitoare: 9 miliarde de dolari în primul an, 34 de miliarde de dolari pe parcursul a cinci ani.
Cabinetele care utilizează Intake.Dental nu trebuie să urmărească manual majoritatea cerințelor tehnice — le furnizăm în mod implicit.
Penalizările cresc. Noua Regulă de Securitate elimină, de asemenea, opțiunea de protecție „adresabilă”, ceea ce înseamnă că toate măsurile de protecție tehnică devin obligatorii — reducând flexibilitatea de interpretare în comparație cu regulile actuale.
Da. Conform 45 CFR § 164.402, PHI criptat corect poate să nu declanșeze notificarea încălcării dacă cheile de criptare nu au fost compromise. Criptarea stratificată (AES-256-GCM plus opțiunea suplimentară Glyph Cipher) întărește semnificativ această apărare.
Da. Cabinetele care tratează pacienți cu istoric SUD trebuie să alinieze formularele de admitere și gestionarea datelor cu protocoalele unificate 42 CFR Part 2 / HIPAA până în februarie 2026. Șabloanele de formular Intake.Dental sunt deja actualizate.
OCR a aplicat peste 6,6 milioane $ în amenzi în 2025, cu penalități individuale variind de la 80.000 $ la 3.000.000 $. Auditurile din Faza 3 au vizat peste 50 de entități. Încălcările cele mai frecvente au fost evaluările de risc inadecvate, incidentele ransomware și măsurile de protecție tehnică slabe.
Intake.Dental este conform HIPAA în mod implicit — MFA, criptare, jurnale de audit, BAA și răspuns la incidente în 72 de ore, toate integrate.
