HIPAA претерпевает самые значительные изменения за более чем десятилетие. Новые требования Security Rule, обновления Privacy Rule, сроки пересмотра NPP и усиление контроля. Вот как подготовиться.
Все организации обязаны обновить свои Уведомления о практике конфиденциальности, чтобы разъяснить права пациентов в отношении репродуктивного здоровья и защиты данных об употреблении психоактивных веществ (согласно изменениям Privacy Rule от апреля 2024 г.). Шаблоны NPP от Intake.Dental уже обновлены к этому сроку.
Согласование правил хранения записей о расстройствах, связанных с употреблением психоактивных веществ, с HIPAA достигает обязательного соответствия для затронутых клиник.
Самое масштабное обновление Security Rule с 2013 года введёт обязательную MFA для всех систем ePHI, шифрование в состоянии покоя и при передаче без исключений, ежегодные инвентаризации технологических активов, полугодовые сканирования уязвимостей, ежегодное тестирование на проникновение, 72-часовое реагирование на инциденты и прямую ответственность деловых партнёров за соответствие.
Организации получат 180–240 дней после публикации для соответствия новому Security Rule.
OCR наложил более $6,6 млн штрафов только в 2025 году, при этом отдельные санкции варьировались от $80 000 до $3 000 000. Запущены аудиты Фазы 3, охватывающие более 50 организаций. Отраслевые оценки стоимости соответствия предстоящим правилам: $9 млрд в первый год, $34 млрд за пять лет.
Практикам, использующим Intake.Dental, не нужно вручную отслеживать большинство технических требований — мы поставляем их по умолчанию.
Штрафы возрастут. Новые правила безопасности также отменяют опцию “рекомендуемых” мер защиты, делая все технические меры обязательными — это снижает гибкость интерпретации по сравнению с текущими правилами.
Да. Согласно 45 CFR § 164.402, правильно зашифрованные PHI могут не требовать уведомления о нарушении, если ключи шифрования не были скомпрометированы. Многоуровневое шифрование (AES-256-GCM плюс наше опциональное дополнение Glyph Cipher) значительно усиливает эту защиту.
Да. Практики, занимающиеся лечением пациентов с историей SUD, должны привести формы приёма и обработку данных в соответствие с едиными протоколами 42 CFR Part 2 / HIPAA к февралю 2026 года. Шаблоны форм Intake.Dental уже обновлены.
OCR наложило штрафов на сумму более $6,6 млн в 2025 году с отдельными штрафами в диапазоне от $80 000 до $3 000 000. Аудиты фазы 3 охватили более 50 организаций. Наиболее распространёнными нарушениями были недостаточная оценка рисков, инциденты с программами-вымогателями и слабые технические меры защиты.
Intake.Dental поставляется с соблюдением HIPAA по умолчанию — MFA, шифрование, журналы аудита, BAA и 72-часовое реагирование на инциденты уже встроены.
