HIPAA сүүлийн 10 гаруй жилийн хамгийн томоохон өөрчлөлтөд орж байна. Аюулгүй байдлын дүрмийн шинэ заалтууд, Нууцлалын дүрмийн шинэчлэлтүүд, NPP шинэчлэлтийн эцсийн хугацаа, хяналтын шаардлага нэмэгдэж байна. Бэлтгэлээ хэрхэн хангах талаар энд байна.
Бүх хамрагдсан байгууллагууд өвчтөнүүдийн нөхөн үржихүйн эрүүл мэнд болон мансууруулах бодис хэрэглэлтийн мэдээллийн хамгаалалттай холбоотой эрхийг тайлбарлахын тулд Нууцлалын дадлын тухай мэдэгдлээ шинэчлэх ёстой (2024 оны 4-р сарын Нууцлалын дүрмийн өөрчлөлтөөс). Intake.Dental NPP загварууд энэ эцсийн хугацаанд аль хэдийн шинэчлэгдсэн.
Мансууруулах бодисын эмгэгийн бүртгэлийн дүрмийг HIPAA-тай нийцүүлэх нь нөлөөлөлд өртсөн эмнэлгүүдэд заавал дагаж мөрдөх шаардлагад хүрч байна.
2013 оноос хойшхи хамгийн өргөн хүрээтэй Аюулгүй байдлын дүрмийн шинэчлэлт нь бүх ePHI системд MFA, онцгой тохиолдолгүй амралт болон дамжуулалтад шифрлэлт, жил тутмын технологийн хөрөнгийн бүртгэл, жилд хоёр удаагийн эмзэг байдлын шалгалт, жил бүрийн нэвтрэлтийн туршилт, 72 цагийн ослын хариу арга хэмжээ, бизнесийн хамтрагчдад шууд дагаж мөрдөх хариуцлага зэргийг заавал болгох болно.
Байгууллагууд шинэ Аюулгүй байдлын дүрмийг нийтэлсний дараа 180–240 хоногт дагаж мөрдөх ёстой.
OCR зөвхөн 2025 онд 6.6 сая доллараас дээш торгууль ногдуулсан бөгөөд нэг удаагийн торгууль 80,000-аас 3,000,000 доллар хүрч байна. 3-р үе шатны аудит 50+ байгууллагад чиглэсэн эхэлсэн. Удахгүй гарах дүрмүүдийн дагуу дагаж мөрдөхөд шаардагдах салбарын өртгийн тооцоолол: эхний жил 9 тэрбум доллар, таван жилд 34 тэрбум доллар.
Intake.Dental дээрх эмнэлгүүд ихэнх техникийн шаардлагуудыг гараар хянах шаардлагагүй — бид үүнийг анхнаасаа хангадаг.
Торгууль нэмэгддэг. Шинэ Аюулгүй байдлын дүрэм мөн “шийдэж болох” хамгаалалтын сонголтыг арилгаж, бүх техникийн хамгаалалтыг заавал болгодог — одоогийн дүрэмтэй харьцуулахад тайлбарлах уян хатан байдлыг бууруулдаг.
Тийм. 45 CFR § 164.402-ын дагуу зөв шифрлэгдсэн PHI нь шифрлэлтийн түлхүүр эвдрээгүй тохиолдолд зөрчлийн мэдэгдэл өгөх шаардлагагүй байж болно. Intake.Dental данс бүр давхар давхаргатай шифрлэлттэй (AES-256-GCM + Glyph Cipher) ирдэг бөгөөд энэ нь аюулгүй байдлын хамгаалалтын хамгаалалтыг ихээхэн бэхжүүлдэг.
Тийм. SUD-ийн түүхтэй өвчтөнүүдийг эмчилдэг эмнэлгүүд 2026 оны 2-р сарын хүртэл бүртгэлийн маягт болон өгөгдөл боловсруулалтыг нэгдсэн 42 CFR Part 2 / HIPAA протоколтой нийцүүлэх ёстой. Intake.Dental-ийн маягтын загварууд аль хэдийн шинэчлэгдсэн.
OCR 2025 онд 6.6 сая доллараас дээш торгууль ногдуулсан бөгөөд нэг удаагийн торгууль 80,000-аас 3,000,000 доллар байсан. 3-р үе шатны аудит 50+ байгууллагад чиглэсэн. Хамгийн түгээмэл зөрчлүүд нь эрсдлийн үнэлгээ хангалтгүй, ransomware халдлага, сул техникийн хамгаалалт байсан.
Intake.Dental анхнаасаа HIPAA-д нийцсэн — MFA, шифрлэлт, аудитын мөр, BAA, 72 цагийн ослын хариу арга хэмжээ бүгд суурилуулсан.
