HIPAA està experimentant els canvis més significatius en més d'una dècada. Nous mandats de la Norma de Seguretat, actualitzacions de la Norma de Privadesa, terminis de revisió de l'NPP i una aplicació més estricta. Així és com preparar-se.
Totes les entitats cobertes han d'actualitzar els seus Avisos de Pràctiques de Privadesa per explicar els drets dels pacients respecte a les proteccions de dades de salut reproductiva i ús de substàncies (derivats dels canvis d'abril de 2024 a la Norma de Privadesa). Les plantilles d'NPP d'Intake.Dental ja estan actualitzades per a aquest termini.
L'alineació de les normes de registres de trastorns per ús de substàncies amb HIPAA arriba al compliment obligatori per als consultoris afectats.
L'actualització més exhaustiva de la Norma de Seguretat des de 2013 farà obligatòria l'MFA per a tots els sistemes d'ePHI, xifrat en repòs i en trànsit sense excepcions, inventaris anuals d'actius tecnològics, escanejos de vulnerabilitats semestrals, proves de penetració anuals, resposta a incidents en 72 hores i responsabilitat directa de compliment per als socis comercials.
Les organitzacions tindran 180–240 dies després de la publicació per complir amb la nova Norma de Seguretat.
L'OCR va imposar més de 6,6 milions de dòlars en multes només el 2025, amb sancions individuals que oscil·len entre 80.000 i 3.000.000 de dòlars. Les auditories de Fase 3 es van llançar dirigides a més de 50 entitats. Estimacions del cost sectorial pel compliment de les noves normes: 9.000 milions de dòlars el primer any, 34.000 milions durant cinc anys.
Els consultoris amb Intake.Dental no necessiten fer un seguiment manual de la majoria dels requisits tècnics: els proporcionem per defecte.
Les sancions s'incrementen. La nova Norma de Seguretat també elimina l'opció de protecció “abordable”, de manera que totes les proteccions tècniques passen a ser obligatòries, reduint la flexibilitat d'interpretació en comparació amb les normes actuals.
Sí. Segons 45 CFR § 164.402, la PHI xifrada correctament pot no activar la notificació de violació si les claus de xifrat no van ser compromeses. Cada compte d'Intake.Dental incorpora xifrat de doble capa (AES-256-GCM + Glyph Cipher), que reforça significativament aquesta defensa de port segur.
Sí. Els consultoris que tracten pacients amb historials de SUD han d'alinear els formularis d'admissió i la gestió de dades amb els protocols unificats 42 CFR Part 2 / HIPAA abans de febrer de 2026. Les plantilles de formularis d'Intake.Dental ja estan actualitzades.
L'OCR va imposar més de 6,6 milions de dòlars en multes el 2025 amb sancions individuals que oscil·len entre 80.000 i 3.000.000 de dòlars. Les auditories de Fase 3 es van dirigir a més de 50 entitats. Les infraccions més comunes van ser avaluacions de riscos inadequades, incidents de ransomware i proteccions tècniques febles.
Intake.Dental incorpora compliment HIPAA per defecte: MFA, xifrat, registres d'auditoria, BAA i resposta a incidents de 72 hores tot integrat.
