HIPAAk azken hamarkadan izandako aldaketa esanguratsuenak bizi ari dira. Segurtasun Arauaren aginduz berriak, Pribatutasun Arauaren eguneratzeak, NPP berrikuste-epeak eta indartu den betearazpena. Hona hemen nola prestatu.
Estaldura duten entitate guztiek Pribatutasun Praktiken Jakinarazpenak eguneratu behar dituzte ugalketa-osasunari eta substantzien erabileraren datuen babesari buruzko pazienteen eskubideak azaltzeko (2024ko apirileko Pribatutasun Arauaren aldaketetatik). Intake.Dental NPP txantiloiak dagoeneko eguneratuta daude epemuga honetarako.
Substantzien erabilera-nahasmenduaren erregistroen arauen eta HIPAAren arteko lerrokatzea nahitaezko konpliantziarako iristen da klinika kaltuentzat.
2013az geroztiko Segurtasun Arauaren eguneratze zabalenak MFA nahitaezkoa izango du ePHI sistema guztietarako, salbuespen gabeko enkriptazioa atseden egoeran eta transmisioan, urteko teknologia-aktiboen inbentarioak, seihilabeteko ahultasun-eskaneaketa, urteko penetrazio-probak, 72 orduko intzidenteen erantzuna eta negozio-sozietateentzat konpliantzia-erantzukizun zuzena.
Erakundeek 180–240 egun izango dituzte argitalpenaren ondoren Segurtasun Arau berriarekin betetzeko.
OCRk 6,6 milioi dolar baino gehiago ezarri zituen isunekin 2025ean bakarrik, isun bakarrek 80.000 eta 3.000.000 dolar artean izan zirelarik. 3. faseko auditoriak abiarazi ziren 50+ entitate hartuz. Sektoreko kostu-estimazioak etorkizuneko arauekin betetzeko: 9.000 milioi dolar lehenengo urtean, 34.000 milioi dolar bost urtetan.
Intake.Dental erabiltzen duten kliniketako profesionalek ez dute eskuriko eskakizun tekniko gehienak jarraitu behar — lehenetsi gisa bidaltzen ditugu.
Zigorrak areagotzen dira. Segurtasun Arau berriak “helburu gisa” babesketa-aukera ere ezabatzen du, hau da, babesketa tekniko guztiak nahitaezkoak bihurtzen dira — egungo arauekiko interpretazio-malgutasuna murriztuz.
Bai. 45 CFR § 164.402 arauaren arabera, behar bezala enkriptatutako PHIk ez du urratze-jakinarazpena aktibatu enkriptazio-giltzak konprometitu ez badira. Intake.Dental kontu bakoitzak bi geruzako enkriptazioa dauka (AES-256-GCM + Glyph Cipher), eta horrek safe harbor defentsa nabarmen indartzen du.
Bai. SUD historiak dituzten pazienteak tratatzen dituzten kliniketako profesionalek harrera-inprimakiak eta datuen kudeaketa 42 CFR 2. Atala / HIPAA protokolo bateratuarekin lerrokatu behar dituzte 2026ko otsailera arte. Intake.Dental inprimaki-txantiloiak dagoeneko eguneratuta daude.
OCRk 6,6 milioi dolar baino gehiago ezarri zituen isunekin 2025ean, isun bakarrek 80.000 eta 3.000.000 dolar artean izan zirelarik. 3. faseko auditoriek 50+ entitate hartu zituzten. Urratze ohikoenak arrisku-ebaluazio desegokiak, ransomware intzidenteak eta babesketa tekniko ahulak izan ziren.
Intake.Dental HIPAA-konpliantearekin bidaltzen da lehenetsi gisa — MFA, enkriptazioa, auditoria-arrastoak, BAA eta 72 orduko intzidenteen erantzuna integratuta.
