HIPAA est sufrinde sos càmbios prus signifigativos dae prus de una detzina. Mandatos noos de sa Security Rule, agiornamentos de sa Privacy Rule, iscadèntzias de revisione NPP e esecutzione in crèschida. Eita comente aparitzare.
Totu sas entidades cobertas depent agiornare sas Notìficas de Pràticas de Privadesa issoro pro ispiegare sos deretos de sos patzientes subra de sas protzetziones de datos de salude reprodutiva e usu de sustàntzias (dae sos càmbios de sa Privacy Rule de abrile 2024). Sos modelos NPP de Intake.Dental sunt giai agiornados pro custa iscadèntzia.
S'allineamentu de sas règulas de registros de disòrdine de usu de sustàntzias cun HIPAA arricat a cumprimentu obligatòriu pro sas cràbinas afetadas.
S'agiornamentu prus amìgiu de sa Security Rule dae su 2013 at a mandare MFA pro totu sos sistemas ePHI, tzifràriu in reposu e in trànsitu chene etzetziones, inventàrios annuales de benes tecnològicos, scansiones de vulnerabilidade biannuales, tests de penetratzione annuales, resposta a intzidentes de 72 oras e responsabilidade de cumprimentu direta pro sos business associates.
Sas organizatziones ant a tènnere 180–240 dies a pustis de sa publicatzione pro cumprire cun sa Security Rule noa.
OCR at impostu prus de $6,6 milliones in multas in su 2025 petzi, cun penales sìngulas dae $80.000 a $3.000.000. Sas audìtoras de Fase 3 sunt incumintzadas iscerrende prus de 50 entidades. Istimas de custu industriale pro su cumprimentu cun sas règulas intrantes: $9 milliones su primu annu, $34 milliones in cinco annos.
Sos istùdios in Intake.Dental non depent monitorizare manualmente sa parte manna de sos rechisitos tècnicos — ddos fornimos de manera predefinida.
Sas penalidades s'agravant. Sa noa Règula de Seguridade eliminat puru s'optzione de garantzia “aderibile”, issu chi significat chi totu sas garantzias tècnicas divenant obbligatòrias — riduchende sa flessibilidade de interpretazione a cumparare de sas règulas atuales.
Eja. Suta 45 CFR § 164.402, PHI critografadu coretamente podet non ativare sa notìfica de violatzione si sas craes de critografia non sunt istadas cumpromìtidas. Cada contu Intake.Dental includet sa critografia a duos istrados (AES-256-GCM + Glyph Cipher), chi rinfòrtzat meda custu rifùgiu de defensa.
Eja. Sos istùdios chi tratant pasientes cun istòrias SUD depent alineare sos formulàrios de retzimentu e sa gestione de sos datos cun sos protocolos unificados 42 CFR Part 2 / HIPAA dae freàrgiu 2026. Sos modelos de formulàriu de Intake.Dental sunt giai agiornados.
OCR at impòsitu prus de $6.6 miliones in multas in su 2025 cun penalidades sìngulas dae $80,000 a $3,000,000. Sas auditorìas de Fase 3 ant interessadu prus de 50 entidades. Sas violatziones prus comunes sunt istadas valutatziones de riscu inadeguadas, intzidentes ransomware e garantzias tècnicas dèbiles.
Intake.Dental est cunforme a HIPAA de manera predefinida — MFA, critografia, registros de auditorìa, BAA e risposta a intzidentes de 72 oras totu insertados.
