HIPAA දශකයකට වැඩි කාලයක වඩාත් වැදගත් වෙනස්කම්වලට භාජනය වෙමින් පවතී. නව Security Rule නියෝග, Privacy Rule යාවත්කාල, NPP සංශෝධන කාල සීමාවන්, සහ උත්සන්න බලාත්මක කිරීම. සූදානම් වන්නේ කෙසේදැයි මෙන්න.
සියලුම ආවරණය කරන ලද ආයතන විසින් ප්රජනක සෞඛ්ය සහ මත්ද්රව්ය භාවිතය පිළිබඳ දත්ත ආරක්ෂණ සම්බන්ධයෙන් රෝගී අයිතිවාසිකම් පැහැදිලි කිරීමට ඔවුන්ගේ පෞද්ගලිකත්ව පරිචයන නිවේදන යාවත්කාලීන කළ යුතුය (අප්රේල් 2024 පෞද්ගලිකත්ව නීති වෙනස්කම් වලින්). Intake.Dental NPP අච්චු මෙම අවසන් දිනය සඳහා දැනටමත් යාවත්කාලීන කර ඇත.
මත්ද්රව්ය භාවිතා ආබාධ වාර්තා නීති HIPAA සමඟ සමපාත කිරීම බලපෑමට ලක් වන පරිචයන සඳහා අනිවාර්ය අනුකූලතාවය කරා ළඟා වේ.
2013 න් පසු වඩාත් පුළුල් ආරක්ෂණ නීති යාවත්කාලීනය සියලුම ePHI පද්ධති සඳහා MFA, ව්යතිරේක නොමැතිව විවේකයේ සහ සම්ප්රේෂණයේ දී සංකේතනය, වාර්ෂික තාක්ෂණික වත්කම් ලැයිස්තු, අර්ධ වාර්ෂික අවදානම් සමීක්ෂණ, වාර්ෂික විනිවිද යාමේ පරීක්ෂණ, පැය 72 සිදුවීම් ප්රතිචාරය, සහ ව්යාපාර සහකරුවන් සඳහා සෘජු අනුකූලතා වගකීම අනිවාර්ය කරනු ඇත.
ආයතන වලට නව ආරක්ෂණ නීතියට අනුකූල වීමට ප්රකාශනයෙන් පසු දින 180-240 ක් ලැබෙනු ඇත.
OCR විසින් 2025 තනිකරම ඩොලර් මිලියන 6.6 කට වඩා වැඩි දඩ මුදලක් අය කර ඇති අතර, තනි දඬුවම් ඩොලර් 80,000 සිට ඩොලර් 3,000,000 දක්වා විහිදේ. අදියර 3 විගණන ආයතන 50+ ක් ඉලක්ක කරමින් දියත් කරන ලදී. එළඹෙන නීති සඳහා අනුකූලතාව සඳහා කර්මාන්ත පිරිවැය ඇස්තමේන්තු: පළමු වසරේ ඩොලර් බිලියන 9, වසර පහක් තුළ ඩොලර් බිලියන 34.
Intake.Dental හි ඇති පරිචයන වලට තාක්ෂණික අවශ්යතා බොහොමයක් අතින් ලුහුබැඳීමට අවශ්ය නැත — අපි ඒවා පෙරනිමියෙන් ලබා දෙන්නෙමු.
දඬුවම් උත්සන්න වේ. නව ආරක්ෂණ නීතිය 'ආමන්ත්රණය කළ හැකි' ආරක්ෂණ විකල්පය ඉවත් කරයි, එනම් සියලුම තාක්ෂණික ආරක්ෂණ අනිවාර්ය වේ — වත්මන් නීතිවලට වඩා අර්ථ නිරූපණ නම්යශීලීතාව අඩු කරයි.
ඔව්. 45 CFR § 164.402 යටතේ, නිසි ලෙස සංකේතනය කළ PHI සංකේතන යතුරු සම්මුතියට ලක් නොවී නම් උල්ලංඝනය නිවේදන අවුලුවන්නේ නැත. සෑම Intake.Dental ගිණුමක්ම ද්විත්ව-ස්තර සංකේතනය (AES-256-GCM + Glyph Cipher) සමඟ යවනු ලැබේ, මෙය මෙම ආරක්ෂිත වරාය ආරක්ෂාව සැලකිය යුතු ලෙස ශක්තිමත් කරයි.
ඔව්. SUD ඉතිහාස ඇති රෝගීන්ට ප්රතිකාර කරන පරිචයන විසින් පෙබරවාරි 2026 වන විට ඒකාබද්ධ 42 CFR Part 2 / HIPAA ප්රොටොකෝල සමඟ පිවිසුම් පෝරම සහ දත්ත හැසිරවීම සමපාත කළ යුතුය. Intake.Dental හි පෝරම අච්චු දැනටමත් යාවත්කාලීන කර ඇත.
OCR විසින් 2025 වර්ෂයේදී ඩොලර් මිලියන 6.6කට වඩා දඩ මුදල් අය කර ඇති අතර තනි දඬුවම් ඩොලර් 80,000 සිට 3,000,000 දක්වා විහිදී ඇත. Phase 3 විගණන මගින් ආයතන 50කට වැඩි ගණනක් ඉලක්ක කරන ලදී. වඩාත් පොදු උල්ලංඝනයන් වූයේ ප්රමාණවත් නොවන අවදානම් තක්සේරු, ransomware සිදුවීම්, සහ දුර්වල තාක්ෂණික ආරක්ෂණයන්ය.
Intake.Dental ස්වභාවයෙන්ම HIPAA-අනුකූල වන පරිදි සපයනු ලැබේ — MFA, ගුප්තකේතනය, විගණන මාර්ග, BAA, සහ පැය 72 සිදුවීම් ප්රතිචාරය සියල්ල ඇතුළත්ව.
