HIPAA-opdaterings

2025–2026 HIPAA-opdaterings — wat u praktyk moet weet

HIPAA ondergaan sy mees beduidende veranderinge in meer as 'n dekade. Nuwe Sekuriteitsreël-mandate, Privaatheidsreël-opdaterings, NPP-hersieningsspertye, en toenemende handhawing. Hier is hoe om voor te berei.

Kritieke tydlyn

16 Februarie 2026

Verpligtend

NPP-hersieningssperdatum

Alle gedekte entiteite moet hul Kennisgewings van Privaatheidspraktyke opdateer om pasiëntregte rakende reproduktiewe gesondheid en substansgebruik-databeskerming te verduidelik (vanaf die April 2024 Privaatheidsreël-veranderinge). Intake.Dental NPP-sjablone is reeds opgedateer vir hierdie sperdatum.

16 Februarie 2026

Verpligtend

42 CFR Part 2 volledige nakoming

Belyning van substansgebruikversteuring-rekordreëls met HIPAA bereik verpligte nakoming vir geaffekteerde praktyke.

Middel 2026 (verwag)

Verwag

Sekuriteitsreël finale publikasie

Die mees omvattende Sekuriteitsreël-opdatering sedert 2013 sal MFA vir alle ePHI-stelsels verplig maak, enkripsie in rus en tydens oordrag sonder uitsonderings, jaarlikse tegnologie-bate-inventarisse, halfjaarliks kwesbaarheidskandering, jaarlikse penetrasietoetsing, 72-uur insidentrespons, en direkte nakomingsaanspreeklikheid vir sake-vennote.

Laat 2026 / Vroeg 2027

Geprojekteer

Nakomingssperdatum

Organisasies sal 180–240 dae ná publikasie hê om aan die nuwe Sekuriteitsreël te voldoen.

2025 handhawingskonteks

OCR het meer as $6,6 miljoen aan boetes in 2025 alleen gehef, met individuele strawwe wat wissel van $80,000 tot $3,000,000. Fase 3-oudits is van stapel gestuur wat 50+ entiteite teiken. Bedryfskosteberamings vir nakoming met die komende reëls: $9 miljard jaar een, $34 miljard oor vyf jaar.

Wat tandheelkundige praktyke moet doen

Dateer Kennisgewings van Privaatheidspraktyke teen 16 Februarie 2026 op om nuwe reproduktiewe gesondheid- en SUD-beskermings te verduidelik

Implementeer multi-faktor-verifikasie vir alle rekeninge wat ePHI hanteer

Enkripteer data in rus en tydens oordrag met NIST-voldoende metodes

Handhaaf slegs-aanhegtende ouditspore wat elke toegang tot PHI aanteken

Sluit en dateer Sake-vennoot-ooreenkomste op met elke verskaffer en subkontrakteur

Voer jaarlikse kwesbaarheidsassesserings en penetrasietoetsing uit

Dokumenteer insidentresponsprosedures in lyn met die 72-uur standaard

Wat Intake.Dental outomaties hanteer

Praktyke op Intake.Dental hoef nie die meeste tegniese vereistes handmatig na te spoor nie — ons verskaf dit by verstek.

Vooraf opgedateerde NPP-sjablone (Februarie 2026-weergawe reeds aktief)

Dubbel-laag enkripsie in rus (AES-256-GCM + Glyph Cipher op elke rekening), TLS 1.3 tydens oordrag

MFA-gereed infrastruktuur vir elke administrateurrekening

Omvattende slegs-aanhegtende ouditspoor wat elke PHI-toegang aanteken

Gereelde vrae

Wat gebeur as ons die Februarie 2026-spertye misloop?

Strawwe eskaleer. Die nuwe Sekuriteitsreël skakel ook die “aanspreekbare” waarborg-opsie uit, wat beteken alle tegniese waarborge word verpligtend — wat interpretasiefleksibiliteit in vergelyking met huidige reëls verminder.

Is die enkripsie-veilige hawe nog van toepassing?

Ja. Onder 45 CFR § 164.402 mag behoorlik geënkripteerde PHI nie 'n oortreding-kennisgewing aktiveer as die enkripsie-sleutels nie gekompromitteer is nie. Elke Intake.Dental-rekening verskaf dubbel-laag enkripsie (AES-256-GCM + Glyph Cipher), wat hierdie veilige hawe-verdediging aansienlik versterk.

Het tandheelkundige praktyke wat substansgebruik-rekords hanteer, spesiale nakoming nodig?

Ja. Praktyke wat pasiënte met SUD-geskiedenis behandel, moet innamevorms en datahantering met die verenigde 42 CFR Part 2 / HIPAA-protokolle teen Februarie 2026 belyn. Intake.Dental se vormsjablone is reeds opgedateer.

Wat was die 2025-handhawingsyfers?

OCR het meer as $6,6 miljoen aan boetes in 2025 gehef met individuele strawwe wat wissel van $80,000 tot $3,000,000. Fase 3-oudits het 50+ entiteite geteiken. Die mees algemene oortredings was onvoldoende risiko-assesserings, losprysware-insidente, en swak tegniese waarborge.