Mae HIPAA yn mynd drwy ei newidiadau mwyaf arwyddocaol mewn dros ddegawd. Mandadau Rheol Diogelwch newydd, diweddariadau Rheol Preifatrwydd, dyddiadau cau diwygio NPP, a gorfodaeth gynyddol. Dyma sut i baratoi.
Rhaid i bob endid a gwmpesir ddiweddaru eu Hysbysiadau o Arferion Preifatrwydd i egluro hawliau cleifion ynghylch amddiffyniadau data iechyd atgenhedlu a defnydd sylweddau (o newidiadau'r Rheol Preifatrwydd Ebrill 2024). Mae templedi NPP Intake.Dental eisoes wedi'u diweddaru ar gyfer y dyddiad cau hwn.
Mae cysoni rheolau cofnodion anhwylder defnyddio sylweddau â HIPAA yn cyrraedd cydymffurfiaeth orfodol ar gyfer practisau yr effeithir arnynt.
Bydd y diweddariad Rheol Diogelwch mwyaf eang ers 2013 yn mandadu MFA ar gyfer pob system ePHI, amgryptio wrth orffwys ac wrth drafaelio heb eithriadau, rhestrau eiddo technoleg blynyddol, sganiau bregusrwydd dwy flynedd, profion treiddiad blynyddol, ymateb i ddigwyddiadau o fewn 72 awr, ac atebolrwydd cydymffurfiaeth uniongyrchol ar gyfer cysylltiadau busnes.
Bydd gan sefydliadau 180–240 diwrnod ar ôl cyhoeddi i gydymffurfio â'r Rheol Diogelwch newydd.
Cododd OCR dros $6.6 miliwn mewn dirwyon yn 2025 yn unig, gyda chosbau unigol yn amrywio o $80,000 i $3,000,000. Lansiwyd archwiliadau Cyfnod 3 yn targedu 50+ o endidau. Amcangyfrifon cost y diwydiant ar gyfer cydymffurfiaeth â'r rheolau sydd ar ddod: $9 biliwn blwyddyn un, $34 biliwn dros bum mlynedd.
Nid oes angen i bractisau ar Intake.Dental olrhain y rhan fwyaf o'r gofynion technegol â llaw — rydym yn eu cyflenwi fel rhagosodiad.
Mae cosbau'n cynyddu. Mae'r Rheol Diogelwch newydd hefyd yn dileu'r opsiwn amddiffyniad “cyfeiriadwy”, sy'n golygu bod pob amddiffyniad technegol yn dod yn orfodol — gan leihau hyblygrwydd dehongliad o gymharu â rheolau presennol.
Ydy. O dan 45 CFR § 164.402, efallai na fydd PHI wedi'i amgryptio'n briodol yn sbarduno hysbysiad tor-data os na chafodd yr allweddi amgryptio eu cyfaddawdu. Mae pob cyfrif Intake.Dental yn dod gydag amgryptio dwy haen (AES-256-GCM + Glyph Cipher), sy'n cryfhau'r amddiffyniad porthladd diogel hwn yn sylweddol.
Oes. Rhaid i bractisau sy'n trin cleifion â hanesion SUD alinio ffurflenni derbyn a thrin data â'r protocolau 42 CFR Rhan 2 / HIPAA unedig erbyn Chwefror 2026. Mae templedi ffurflen Intake.Dental eisoes wedi'u diweddaru.
Cododd OCR dros $6.6 miliwn mewn dirwyon yn 2025 gyda chosbau unigol yn amrywio o $80,000 i $3,000,000. Targedodd archwiliadau Cyfnod 3 50+ o endidau. Y troseddau mwyaf cyffredin oedd asesiadau risg annigonol, digwyddiadau meddiandalwedd, ac amddiffyniadau technegol gwan.
Mae Intake.Dental yn cyflenwi'n gydymffurfiol â HIPAA fel rhagosodiad — MFA, amgryptio, llwybrau archwilio, BAA, ac ymateb i ddigwyddiadau o fewn 72 awr oll wedi'u hadeiladu i mewn.
