HIPAA-fernijingen

2025–2026 HIPAA-fernijingen — wat jo praktyk witte moat

HIPAA ûndergiet syn wichtichste feroarings yn mear as in desennium. Nije Security Rule-ferplichtsjes, Privacy Rule-updates, NPP-revyzje-deadlines, en eskalearjende hanthavening. Sa wurdt jo klear.

Krityske tiidline

16 febrewaris 2026

Ferplicht

NPP-revyzje-deadline

Alle covered entities moatte har Notices of Privacy Practices bywurkje om pasjintrechten te ferklearjen mei betrekking ta beskerming fan reproduktive sûnheidsgegevens en gebrûk fan middels (út 'e Privacy Rule-feroarings fan april 2024). Intake.Dental NPP-sjabloanen binne al bywurke foar dizze deadline.

16 febrewaris 2026

Ferplicht

42 CFR Part 2 folsleine neikomst

Ôfstimd fan regels foar substance use disorder-records mei HIPAA berikt ferplichte neikomst foar oanbelangjende praktiken.

Midden 2026 (ferwachte)

Ferwachte

Security Rule definitive publikaasje

De meast oangripsende Security Rule-update sûnt 2013 sil MFA ferplichte foar alle ePHI-systemen, fersifering yn rêst en ûnderweis sûnder útsûnderingen, jierlikse technology asset-ynventarisaasjes, healjierlikse kwetsberensscans, jierlikse penetraasjetests, 72-oere ynsidintreaksje, en direkte kompliânsje-oanspreklikheid foar business associates.

Ein 2026 / begjin 2027

Projektearre

Neikomst-deadline

Organisaasjes krije 180–240 dagen nei publikaasje om oan 'e nije Security Rule te foldwaan.

2025-hanthavingskontekst

OCR lein yn 2025 allinnich al mear as $6,6 miljoen oan boetes op, mei yndividuele boetes fariearjend fan $80.000 oant $3.000.000. Fase 3-audits begûn mei 50+ entiteiten as doel. Sektorkostenskattings foar neikomst fan 'e ynkommende regels: $9 miljard earste jier, $34 miljard oer fiif jier.

Wat tannartspraktiken dwaan moatte

Notices of Privacy Practices bywurkje foar 16 febrewaris 2026 om nije beskerming fan reproduktive sûnheid en SUD út te lizzen

Multi-factor authentication ymplimentearje foar alle accounts dy't ePHI behannelје

Gegevens fersifferje yn rêst en ûnderweis mei NIST-kompatibele metoaden

Append-only audit trails ûnderhâlde dy't elke tagong ta PHI registrearje

Business Associate Agreements útfiere en bywurkje mei elke leveransier en ûnderleveransier

Jierlikse kwetsberensbeoardielings en penetraasjetests útfiere

Ynsidintreaksjeprosedueres dokumintearje ôfstimme op 'e 72-oere-standert

Wat Intake.Dental automatysk behannelet

Praktiken op Intake.Dental hoege de measte technyske easken net hânmjittich by te hâlden — wy leverje se standert.

Foarôf bywurke NPP-sjabloanen (febrewaris 2026-ferzje al aktyf)

Dûbele laach fersifering yn rêst (AES-256-GCM + Glyph Cipher op elk account), TLS 1.3 ûnderweis

MFA-klear ynfrastruktuer foar elk behearderakcount

Wiidweidige append-only audit trail dy't elke PHI-tagong registrearret

Faak stelde fragen

Wat bart der as wy de deadlines fan febrewaris 2026 misse?

Boetes eskalearje. De nije Security Rule elimnearret ek de “addressable” safeguard-opsje, wat betsjut dat alle technyske beskerming ferplicht wurdt — wat ynterpretaasjefleksibiliteit ferminderje yn ferliking mei aktuele regels.

Jildt de encryption safe harbor noch?

Ja. Unner 45 CFR § 164.402 kin goed fersiffere PHI gjin breach notification aktivearje as de fersifferingskaais net kompromittearre waarden. Elk Intake.Dental-account wurdt levere mei dûbele laach fersifering (AES-256-GCM + Glyph Cipher), wat dizze safe harbor-ferdigenjen signifikant fersterkjet.

Hawwe tannartspraktiken dy't substance use-records behannelје spesjale neikomst nedich?

Ja. Praktiken dy't pasjinten mei SUD-skiednis behannelје moatte yntakeformulieren en gegevensferwerking ôfstimd mei de unifoarme 42 CFR Part 2 / HIPAA-protokollen foar febrewaris 2026. Intake.Dental syn formuliersjabloanen binne al bywurke.

Wat wiene de 2025-hanthavingssiffers?

OCR lein yn 2025 mear as $6,6 miljoen oan boetes op mei yndividuele boetes fariearjend fan $80.000 oant $3.000.000. Fase 3-audits rjochten har op 50+ entiteiten. De meast foarkommende oertrêdings wiene ûnfolsleine risiko-oardielings, ransomware-ynsidenten, en swakke technyske beskerming.