Ang HIPAA ay sumasailalim sa pinakamalalaking pagbabago sa loob ng higit sa isang dekada. Bagong Security Rule mandates, Privacy Rule updates, NPP revision deadlines, at tumataas na enforcement. Narito kung paano maghanda.
Lahat ng covered entities ay dapat mag-update ng kanilang Notices of Privacy Practices para ipaliwanag ang mga karapatan ng pasyente tungkol sa reproductive health at substance use data protections (mula sa Abril 2024 Privacy Rule changes). Ang Intake.Dental NPP templates ay updated na para sa deadline na ito.
Ang pag-align ng substance use disorder records rules sa HIPAA ay aabot sa mandatory compliance para sa affected practices.
Ang pinakamalalaking Security Rule update simula 2013 ay mag-mandate ng MFA para sa lahat ng ePHI systems, encryption at rest at in transit nang walang exception, taunang technology asset inventories, biannual vulnerability scans, taunang penetration testing, 72-oras na incident response, at direktang compliance liability para sa mga business associates.
Ang mga organisasyon ay magkakaroon ng 180–240 araw post-publication para sumunod sa bagong Security Rule.
Ang OCR ay nag-levy ng mahigit $6.6 million sa fines noong 2025 lang, na may mga single penalties na umaabot mula $80,000 hanggang $3,000,000. Inilunsad ang Phase 3 audits na nakatuon sa 50+ entities. Tantiya ng industry cost para sa compliance sa paparating na rules: $9 billion year one, $34 billion sa loob ng limang taon.
Ang mga praktis sa Intake.Dental ay hindi na kailangang manual na subaybayan ang karamihan sa technical requirements — default na naming dine-deliver ang mga ito.
Tumataas ang mga parusa. Ang bagong Security Rule ay nag-aalis na rin ng 'addressable' safeguard option, ibig sabihin lahat ng technical safeguards ay nagiging mandatory na — binabawasan ang flexibility sa interpretation kumpara sa kasalukuyang mga patakaran.
Oo. Sa ilalim ng 45 CFR § 164.402, ang properly encrypted PHI ay maaaring hindi mag-trigger ng breach notification kung ang encryption keys ay hindi nakompromiso. Ang layered encryption (AES-256-GCM plus ang aming optional Glyph Cipher add-on) ay lubhang nagpapalakas ng protection na ito.
Oo. Ang mga practice na gumagamot ng mga pasyenteng may SUD history ay kailangang sumunod sa unified 42 CFR Part 2 / HIPAA protocols bago mag-February 2026. Ang form templates ng Intake.Dental ay naka-update na.
Ang OCR ay nag-impose ng mahigit $6.6 million na multa noong 2025 na ang mga penalty ay umaabot mula $80,000 hanggang $3,000,000. Ang Phase 3 audits ay nag-target ng 50+ entities. Ang pinakakaraniwang violations ay inadequate risk assessments, ransomware incidents, at mahihinang technical safeguards.
Ang Intake.Dental ay HIPAA-compliant by default — MFA, encryption, audit trails, BAA, at 72-hour incident response ay built in na.
