به‌روزرسانی‌های HIPAA

به‌روزرسانی‌های HIPAA ۲۰۲۵–۲۰۲۶ — آنچه مطب شما باید بداند

Q: اگر مهلتهای فوریه ۲۰۲۶ را از دست بدهیم چه اتفاقی میافتد؟

جریمهها افزایش مییابند. قانون امنیت جدید همچنین گزینه حفاظت “قابلرسیدگی” را حذف میکند، به این معنی که تمام حفاظتهای فنی الزامی میشوند — که انعطافپذیری تفسیر را در مقایسه با قوانین فعلی کاهش میدهد.

Q: آیا پناهگاه امن رمزگذاری همچنان اعمال میشود؟

بله. طبق 45 CFR § 164.402، PHI بهدرستی رمزگذاریشده ممکن است اعلان نقض را فعال نکند اگر کلیدهای رمزگذاری به خطر نیفتاده باشند. هر حساب Intake.Dental با رمزگذاری دولایه (AES-256-GCM + Glyph Cipher) ارائه میشود که این دفاع پناهگاه امن را بهطور قابلتوجهی تقویت میکند.

Q: آیا مطبهای دندانپزشکی که با سوابق استفاده از مواد سروکار دارند نیاز به انطباق خاصی دارند؟

بله. مطبهایی که بیماران با سوابق SUD را درمان میکنند باید فرمهای پذیرش و مدیریت داده را با پروتکلهای یکپارچه 42 CFR Part 2 / HIPAA تا فوریه ۲۰۲۶ هماهنگ کنند. قالبهای فرم Intake.Dental از هماکنون بهروزرسانی شدهاند.

HIPAA در حال تجربه قابل‌توجه‌ترین تغییرات خود در بیش از یک دهه است. الزامات جدید قانون امنیت، به‌روزرسانی‌های قانون حریم خصوصی، مهلت‌های بازنگری NPP، و افزایش اجرای قانون. در اینجا چگونگی آماده‌سازی آمده است.

جدول زمانی حیاتی

۱۶ فوریه ۲۰۲۶

الزامی

مهلت بازنگری NPP

تمام نهادهای تحت پوشش باید اعلامیه‌های شیوه‌های حریم خصوصی خود را به‌روزرسانی کنند تا حقوق بیماران در مورد حمایت از داده‌های سلامت باروری و استفاده از مواد را توضیح دهند (از تغییرات قانون حریم خصوصی آوریل ۲۰۲۴). قالب‌های NPP در Intake.Dental از هم‌اکنون برای این مهلت به‌روزرسانی شده‌اند.

۱۶ فوریه ۲۰۲۶

الزامی

انطباق کامل 42 CFR Part 2

هماهنگ‌سازی قوانین سوابق اختلال استفاده از مواد با HIPAA به انطباق الزامی برای مطب‌های مربوطه می‌رسد.

اواسط ۲۰۲۶ (پیش‌بینی شده)

پیش‌بینی شده

انتشار نهایی قانون امنیت

جامع‌ترین به‌روزرسانی قانون امنیت از سال ۲۰۱۳، MFA را برای تمام سیستم‌های ePHI الزامی می‌کند، رمزگذاری در حالت ثابت و در حین انتقال بدون استثنا، فهرست سالانه دارایی‌های فناوری، اسکن آسیب‌پذیری دوسالانه، تست نفوذ سالانه، واکنش به حادثه در ۷۲ ساعت، و مسئولیت انطباق مستقیم برای شرکای تجاری.

اواخر ۲۰۲۶ / اوایل ۲۰۲۷

برآوردی

مهلت انطباق

سازمان‌ها ۱۸۰ تا ۲۴۰ روز پس از انتشار برای انطباق با قانون امنیت جدید خواهند داشت.

زمینه اجرای قانون در ۲۰۲۵

OCR تنها در سال ۲۰۲۵ بیش از ۶.۶ میلیون دلار جریمه وضع کرد، با جریمه‌های منفرد از ۸۰,۰۰۰ تا ۳,۰۰۰,۰۰۰ دلار. حسابرسی‌های فاز ۳ با هدف بیش از ۵۰ نهاد آغاز شد. تخمین هزینه صنعت برای انطباق با قوانین جدید: ۹ میلیارد دلار سال اول، ۳۴ میلیارد دلار در پنج سال.

آنچه مطب‌های دندانپزشکی باید انجام دهند

به‌روزرسانی اعلامیه‌های شیوه‌های حریم خصوصی تا ۱۶ فوریه ۲۰۲۶ برای توضیح حمایت‌های جدید از سلامت باروری و SUD

پیاده‌سازی احراز هویت چندعاملی برای تمام حساب‌های مدیریت ePHI

رمزگذاری داده‌ها در حالت ثابت و در حین انتقال با استفاده از روش‌های سازگار با NIST

نگهداری ردپاهای حسابرسی فقط-افزودنی که تمام دسترسی‌ها به PHI را ثبت می‌کنند

اجرا و به‌روزرسانی قراردادهای شریک تجاری با هر فروشنده و پیمانکار فرعی

انجام ارزیابی‌های آسیب‌پذیری سالانه و تست نفوذ

مستندسازی رویه‌های واکنش به حادثه متناسب با استاندارد ۷۲ ساعته

آنچه Intake.Dental به‌طور خودکار مدیریت می‌کند

مطب‌های استفاده‌کننده از Intake.Dental نیازی به پیگیری دستی اکثر الزامات فنی ندارند — ما به‌طور پیش‌فرض آن‌ها را ارائه می‌دهیم.

قالب‌های NPP از پیش به‌روزرسانی شده (نسخه فوریه ۲۰۲۶ هم‌اکنون فعال است)

رمزگذاری دولایه در حالت ثابت (AES-256-GCM + Glyph Cipher در هر حساب)، TLS 1.3 در حین انتقال

زیرساخت آماده MFA برای هر حساب مدیریتی

ردپای حسابرسی جامع فقط-افزودنی که تمام دسترسی‌های PHI را ثبت می‌کند

پرسش‌های متداول

اگر مهلت‌های فوریه ۲۰۲۶ را از دست بدهیم چه اتفاقی می‌افتد؟

جریمه‌ها افزایش می‌یابند. قانون امنیت جدید همچنین گزینه حفاظت “قابل‌رسیدگی” را حذف می‌کند، به این معنی که تمام حفاظت‌های فنی الزامی می‌شوند — که انعطاف‌پذیری تفسیر را در مقایسه با قوانین فعلی کاهش می‌دهد.

آیا پناهگاه امن رمزگذاری همچنان اعمال می‌شود؟

بله. طبق 45 CFR § 164.402، PHI به‌درستی رمزگذاری‌شده ممکن است اعلان نقض را فعال نکند اگر کلیدهای رمزگذاری به خطر نیفتاده باشند. هر حساب Intake.Dental با رمزگذاری دولایه (AES-256-GCM + Glyph Cipher) ارائه می‌شود که این دفاع پناهگاه امن را به‌طور قابل‌توجهی تقویت می‌کند.

آیا مطب‌های دندانپزشکی که با سوابق استفاده از مواد سروکار دارند نیاز به انطباق خاصی دارند؟

بله. مطب‌هایی که بیماران با سوابق SUD را درمان می‌کنند باید فرم‌های پذیرش و مدیریت داده را با پروتکل‌های یکپارچه 42 CFR Part 2 / HIPAA تا فوریه ۲۰۲۶ هماهنگ کنند. قالب‌های فرم Intake.Dental از هم‌اکنون به‌روزرسانی شده‌اند.

آمار اجرای قانون در ۲۰۲۵ چه بود؟

OCR در سال ۲۰۲۵ بیش از ۶.۶ میلیون دلار جریمه وضع کرد با جریمه‌های منفرد از ۸۰,۰۰۰ تا ۳,۰۰۰,۰۰۰ دلار. حسابرسی‌های فاز ۳ بیش از ۵۰ نهاد را هدف قرار دادند. رایج‌ترین تخلفات ارزیابی‌های ریسک ناکافی، حوادث باج‌افزار، و حفاظت‌های فنی ضعیف بودند.