HIPAA-ն ենթարկվում է վերջին տասնամյակի ամենանշանակալի փոփոխություններին։ Նոր անվտանգության կանոնների պահանջներ, գաղտնիության կանոնների թարմացումներ, NPP վերանայման ժամկետներ և աճող հարկադրանք։ Ահա, թե ինչպես պատրաստվել։
Բոլոր ծածկված կազմակերպությունները պետք է թարմացնեն իրենց գաղտնիության պրակտիկաների ծանուցումները՝ բացատրելու հիվանդների իրավունքները վերարտադրողական առողջության և թմրամիջոցների օգտագործման տվյալների պաշտպանության վերաբերյալ (2024թ. ապրիլի գաղտնիության կանոնների փոփոխություններից)։ Intake.Dental NPP ձևանմուշները արդեն թարմացված են այս ժամկետի համար։
Թմրամիջոցների օգտագործման խանգարումների գրառումների կանոնների հավասարեցումը HIPAA-ի հետ հասնում է պարտադիր համապատասխանության ենթակա պրակտիկաների համար։
2013թ.-ից անվտանգության կանոնի ամենալայնածավալ թարմացումը պարտադիր կդարձնի MFA բոլոր ePHI համակարգերի համար, հանգստի և փոխանցման ժամանակ կոդավորումը առանց բացառությունների, տեխնոլոգիական ակտիվների տարեկան գույքագրումներ, կիսամյակային խոցելիության սկանավորումներ, տարեկան թափանցման թեստավորում, 72-ժամյա միջադեպերի արձագանք և բիզնես գործընկերների ուղղակի համապատասխանության պատասխանատվություն։
Կազմակերպությունները կունենան 180–240 օր հրապարակումից հետո՝ համապատասխանելու նոր անվտանգության կանոնին։
OCR-ը 2025թ.-ին միայն գանձել է ավելի քան $6.6 միլիոն տուգանք, որտեղ առանձին տույժերը տատանվել են $80,000-ից մինչև $3,000,000։ Փուլ 3 աուդիտները սկսվել են՝ թիրախավորելով 50+ կազմակերպություններ։ Արդյունաբերության կողմից գնահատված արժեքը առաջիկա կանոններին համապատասխանելու համար՝ $9 միլիարդ առաջին տարի, $34 միլիարդ հինգ տարվա ընթացքում։
Intake.Dental-ի վրա գտնվող պրակտիկաները պետք չէ ձեռքով հետևեն տեխնիկական պահանջների մեծ մասին՝ մենք դրանք առաքում ենք լռելյայն։
Տույժերը կուտակվում են: Նոր անվտանգության կանոնը նաև վերացնում է “հասցեագրելի” պաշտպանության տարբերակը, նշանակում է, որ բոլոր տեխնիկական պաշտպանությունները դառնում են պարտադիր՝ նվազեցնելով մեկնաբանման ճկունությունը՝ համեմատած ներկայիս կանոնների հետ:
Այո: 45 CFR § 164.402-ի համաձայն՝ պատշաճ կոդավորված PHI-ն չի կարող առաջացնել խախտման ծանուցում, եթե կոդավորման բանալիները չեն վտանգվել: Intake.Dental-ի յուրաքանչյուր հաշիվ մատակարարվում է երկկողմանի կոդավորմամբ (AES-256-GCM + Glyph Cipher), որն զգալիորեն ամրապնդում է այս անվտանգ նավահանգիստի պաշտպանությունը:
Այո: SUD պատմություն ունեցող հիվանդների բուժող կլինիկաները պետք է հարմարեցնեն ընդունման ձևերը և տվյալների մշակումը միասնական 42 CFR Part 2 / HIPAA արձանագրություններին մինչև 2026 թվականի փետրվար: Intake.Dental-ի ձևանմուշները արդեն թարմացված են:
OCR-ն 2025 թվականին գանձել է ավելի քան $6.6 միլիոն տուգանքներ՝ առանձին տուգանքները տատանվում են $80,000-ից մինչև $3,000,000: 3-րդ փուլի աուդիտները թիրախավորել են 50+ կազմակերպություններ: Ամենատարածված խախտումները եղել են անբավարար ռիսկի գնահատականները, ransomware դեպքերը և թույլ տեխնիկական պաշտպանությունները:
Intake.Dental-ը մատակարարվում է HIPAA-համապատասխան լռելյայն՝ MFA, կոդավորում, աուդիտի հետքեր, BAA և 72-ժամյա արձագանք բոլորը ներկառուցված: