ການອັບເດດ HIPAA

ການອັບເດດ HIPAA 2025–2026 — ສິ່ງທີ່ຄລີນິກຂອງທ່ານຕ້ອງຮູ້

HIPAA ກຳລັງປ່ຽນແປງຢ່າງສຳຄັນທີ່ສຸດໃນໄລຍະຫຼາຍກວ່າທົດສະວັດ. ຂໍ້ກຳນົດກົດລະບຽບຄວາມປອດໄພໃໝ່, ການອັບເດດກົດລະບຽບຄວາມເປັນສ່ວນຕົວ, ກຳນົດເວລາການແກ້ໄຂ NPP ແລະການບັງຄັບໃຊ້ທີ່ເພີ່ມຂຶ້ນ. ນີ້ແມ່ນວິທີການກຽມຕົວໃຫ້ພ້ອມ.

ໄລຍະເວລາທີ່ສຳຄັນ

16 ກຸມພາ 2026

ບັງຄັບ

ກຳນົດເວລາປັບປຸງ NPP

ໜ່ວຍງານທີ່ຢູ່ໃນຂອບເຂດທັງໝົດຕ້ອງອັບເດດການແຈ້ງການວ່າດ້ວຍການປະຕິບັດຄວາມເປັນສ່ວນຕົວເພື່ອອະທິບາຍສິດຂອງຄົນເຈັບກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນສຸຂະພາບການເກີດຊຳເລີນແລະການໃຊ້ສານເສບຕິດ (ຈາກການປ່ຽນແປງກົດລະບຽບຄວາມເປັນສ່ວນຕົວເດືອນເມສາ 2024). ແມ່ແບບ NPP ຂອງ Intake.Dental ໄດ້ຖືກອັບເດດສຳລັບກຳນົດເວລານີ້ແລ້ວ.

16 ກຸມພາ 2026

ບັງຄັບ

ປະຕິບັດຕາມ 42 CFR Part 2 ຢ່າງສົມບູນ

ການປັບກົດລະບຽບບັນທຶກຄວາມຜິດປົກກະຕິຈາກການໃຊ້ສານເສບຕິດກັບ HIPAA ບັນລຸການປະຕິບັດຕາມທີ່ບັງຄັບສຳລັບຄລີນິກທີ່ໄດ້ຮັບຜົນກະທົບ.

ກາງປີ 2026 (ຄາດວ່າ)

ຄາດຫວັງ

ການເຜີຍແຜ່ສຸດທ້າຍຂອງກົດລະບຽບຄວາມປອດໄພ

ການອັບເດດກົດລະບຽບຄວາມປອດໄພທີ່ກວ້າງຂວາງທີ່ສຸດນັບແຕ່ປີ 2013 ຈະບັງຄັບໃຊ້ MFA ສຳລັບລະບົບ ePHI ທັງໝົດ, ການເຂົ້າລະຫັດຂໍ້ມູນທັງທີ່ຈັດເກັບແລະໃນການສົ່ງຜ່ານໂດຍບໍ່ມີຂໍ້ຍົກເວັ້ນ, ການສຳຫຼວດຊັບສິນເທັກໂນໂລຍີປະຈຳປີ, ການສະແກນຈຸດອ່ອນທຸກໆ 6 ເດືອນ, ການທົດສອບການແຊກແຊງປະຈຳປີ, ການຕອບສະໜອງເຫດການພາຍໃນ 72 ຊົ່ວໂມງ, ແລະຄວາມຮັບຜິດຊອບການປະຕິບັດຕາມໂດຍກົງສຳລັບຄູ່ຮ່ວມທຸລະກິດ.

ປາຍປີ 2026 / ຕົ້ນປີ 2027

ຄາດການ

ກຳນົດເວລາປະຕິບັດຕາມ

ອົງການຈັດຕັ້ງຈະມີເວລາ 180–240 ວັນຫຼັງຈາກການເຜີຍແຜ່ເພື່ອປະຕິບັດຕາມກົດລະບຽບຄວາມປອດໄພໃໝ່.

ສະພາບການບັງຄັບໃຊ້ປີ 2025

OCR ເກັບຄ່າປັບເກີນ $6.6 ລ້ານ ໃນປີ 2025 ຢ່າງດຽວ, ໂດຍມີຄ່າປັບແຕ່ລະຄັ້ງຕັ້ງແຕ່ $80,000 ຫາ $3,000,000. ການກວດສອບເຟສ 3 ເປີດຕົວກຳນົດເປົ້າໝາຍເກີນ 50 ນິຕິບຸກຄົນ. ການປະມານການຄ່າໃຊ້ຈ່າຍຂອງອຸດສາຫະກຳສຳລັບການປະຕິບັດຕາມກົດລະບຽບທີ່ຈະມາເຖິງ: $9 ຕື້ໃນປີທຳອິດ, $34 ຕື້ພາຍໃນຫ້າປີ.

ສິ່ງທີ່ຄລີນິກທັນຕະແພດຕ້ອງເຮັດ

ອັບເດດແຈ້ງການກ່ຽວກັບການປະຕິບັດດ້ານຄວາມເປັນສ່ວນຕົວພາຍໃນວັນທີ 16 ກຸມພາ 2026 ເພື່ອອະທິບາຍການປົກປ້ອງສຸຂະພາບການສືບພັນແລະ SUD ໃໝ່

ປະຕິບັດການກວດສອບຫຼາຍປັດໃຈສຳລັບບັນຊີທັງໝົດທີ່ຈັດການ ePHI

ເຂົ້າລະຫັດຂໍ້ມູນໃນການເກັບຮັກສາແລະການສົ່ງໂດຍໃຊ້ວິທີການທີ່ສອດຄ່ອງກັບ NIST

ຮັກສາບັນທຶກການກວດສອບແບບຕື່ມເຂົ້າເທົ່ານັ້ນທີ່ບັນທຶກການເຂົ້າເຖິງ PHI ທຸກຄັ້ງ

ປະຕິບັດແລະອັບເດດຂໍ້ຕົກລົງຄູ່ຮ່ວມທຸລະກິດກັບທຸກຜູ້ຂາຍແລະຜູ້ຮັບເໝົາຊ່ວງ

ດຳເນີນການປະເມີນຈຸດອ່ອນແລະການທົດສອບການບຸກລຸກປະຈຳປີ

ບັນທຶກຂັ້ນຕອນການຕອບສະໜອງຕໍ່ເຫດການທີ່ສອດຄ່ອງກັບມາດຕະຖານ 72 ຊົ່ວໂມງ

ສິ່ງທີ່ Intake.Dental ຈັດການໂດຍອັດຕະໂນມັດ

ຄລີນິກທີ່ໃຊ້ Intake.Dental ບໍ່ຈຳເປັນຕ້ອງຕິດຕາມຂໍ້ກຳນົດດ້ານເຕັກນິກສ່ວນໃຫຍ່ດ້ວຍຕົນເອງ — ພວກເຮົາໄດ້ຈັດສົ່ງໃຫ້ໂດຍມາດຕະຖານ.

ແມ່ແບບ NPP ທີ່ອັບເດດລ່ວງໜ້າ (ເວີຊັນເດືອນກຸມພາ 2026 ພ້ອມໃຊ້ງານແລ້ວ)

ການເຂົ້າລະຫັດສອງຊັ້ນໃນການເກັບຮັກສາ (AES-256-GCM + Glyph Cipher ໃນທຸກບັນຊີ), TLS 1.3 ໃນການສົ່ງຜ່ານ

ໂຄງສ້າງພື້ນຖານທີ່ພ້ອມສຳລັບ MFA ສຳລັບທຸກບັນຊີຜູ້ບໍລິຫານ

ການບັນທຶກການກວດສອບແບບເພີ່ມເຂົ້າເທົ່ານັ້ນທີ່ສົມບູນແບບ ບັນທຶກທຸກການເຂົ້າເຖິງ PHI

ຄຳຖາມທີ່ພົບເລື້ອຍ

ຈະເກີດຫຍັງຂຶ້ນຖ້າພວກເຮົາພາດກຳນົດເວລາເດືອນກຸມພາ 2026?

ການລົງໂທດຈະຮ້າຍແຮງຂຶ້ນ. ກົດລະບຽບຄວາມປອດໄພໃໝ່ຍັງຍົກເລີກທາງເລືອກການປ້ອງກັນແບບ “ສາມາດແກ້ໄຂໄດ້”, ໝາຍຄວາມວ່າການປ້ອງກັນດ້ານເຕັກນິກທັງໝົດກາຍເປັນການບັງຄັບ — ຫຼຸດຜ່ອນຄວາມຍືດຫຍຸ່ນໃນການຕີຄວາມໝາຍເມື່ອທຽບກັບກົດລະບຽບປະຈຸບັນ.

ການຄຸ້ມກັນການເຂົ້າລະຫັດຍັງໃຊ້ໄດ້ບໍ?

ແມ່ນແລ້ວ. ພາຍໃຕ້ 45 CFR § 164.402, PHI ທີ່ເຂົ້າລະຫັດຢ່າງຖືກຕ້ອງອາດຈະບໍ່ກະຕຸ້ນການແຈ້ງເຕືອນການລະເມີດຖ້າຫາກວ່າລະຫັດການເຂົ້າລະຫັດບໍ່ຖືກປະນີປະນອມ. ທຸກບັນຊີ Intake.Dental ມີການເຂົ້າລະຫັດສອງຊັ້ນ (AES-256-GCM + Glyph Cipher), ເຊິ່ງເສີມສ້າງການປ້ອງກັນນີ້ຢ່າງຫຼວງຫຼາຍ.

ຄລີນິກທັນຕະແພດທີ່ຈັດການບັນທຶກການໃຊ້ສານຕ້ອງການການປະຕິບັດຕາມພິເສດບໍ?

ແມ່ນແລ້ວ. ຄລີນິກທີ່ປິ່ນປົວຄົນເຈັບທີ່ມີປະຫວັດ SUD ຕ້ອງປັບແບບຟອມການຮັບເຂົ້າແລະການຈັດການຂໍ້ມູນໃຫ້ສອດຄ່ອງກັບໂປໂຕຄອນ 42 CFR Part 2 / HIPAA ທີ່ລວມກັນພາຍໃນເດືອນກຸມພາ 2026. ແມ່ແບບແບບຟອມຂອງ Intake.Dental ໄດ້ຮັບການອັບເດດແລ້ວ.

ຕົວເລກການບັງຄັບໃຊ້ປີ 2025 ເປັນແນວໃດ?

OCR ເກັບຄ່າປັບເກີນ $6.6 ລ້ານໃນປີ 2025 ໂດຍມີການລົງໂທດຄັ້ງດຽວຕັ້ງແຕ່ $80,000 ເຖິງ $3,000,000. ການກວດສອບໄລຍະທີ 3 ແນໃສ່ເກີນ 50 ອົງການ. ການລະເມີດທົ່ວໄປທີ່ສຸດແມ່ນການປະເມີນຄວາມສ່ຽງທີ່ບໍ່ພຽງພໍ, ເຫດການ ransomware, ແລະການປ້ອງກັນດ້ານເຕັກນິກທີ່ອ່ອນແອ.