HIPAA अपडेट्स

2025–2026 HIPAA अपडेट्स — आपल्या प्रॅक्टिसला काय माहित असणे आवश्यक आहे

HIPAA मध्ये एका दशकातील सर्वात महत्त्वपूर्ण बदल होत आहेत. नवीन सिक्युरिटी रूल अनिवार्यता, प्रायव्हसी रूल अपडेट्स, NPP पुनरावलोकन मुदती, आणि वाढत्या अंमलबजावणी. तयार कसे व्हावे ते येथे आहे.

महत्त्वपूर्ण टाइमलाइन

16 फेब्रुवारी, 2026

अनिवार्य

NPP पुनरावलोकन मुदत

सर्व कव्हर्ड एंटिटीजनी प्रजनन आरोग्य आणि पदार्थ वापर डेटा संरक्षणांसंबंधी रुग्ण हक्कांचे स्पष्टीकरण देण्यासाठी त्यांच्या Notices of Privacy Practices अपडेट केल्या पाहिजेत (एप्रिल 2024 प्रायव्हसी रूल बदलांमधून). Intake.Dental NPP टेम्पलेट्स या मुदतीसाठी आधीच अपडेट केल्या आहेत.

16 फेब्रुवारी, 2026

अनिवार्य

42 CFR Part 2 पूर्ण अनुपालन

HIPAA सोबत पदार्थ वापर विकार रेकॉर्ड नियमांचे संरेखन प्रभावित प्रॅक्टिसेससाठी अनिवार्य अनुपालनापर्यंत पोहोचते.

2026 च्या मध्यात (अपेक्षित)

अपेक्षित

सिक्युरिटी रूल अंतिम प्रकाशन

2013 नंतरचे सर्वात विस्तृत सिक्युरिटी रूल अपडेट सर्व ePHI सिस्टमसाठी MFA, कोणत्याही अपवादाशिवाय रेस्ट आणि ट्रान्झिटमध्ये एन्क्रिप्शन, वार्षिक तंत्रज्ञान मालमत्ता यादी, अर्धवार्षिक व्हल्नरेबिलिटी स्कॅन, वार्षिक पेनिट्रेशन टेस्टिंग, 72-तास घटना प्रतिसाद, आणि बिझनेस असोसिएट्ससाठी थेट अनुपालन दायित्व अनिवार्य करेल.

2026 च्या उत्तरार्धात / 2027 च्या सुरुवातीस

प्रक्षेपित

अनुपालन मुदत

नवीन सिक्युरिटी रूलचे पालन करण्यासाठी संस्थांकडे प्रकाशनानंतर 180–240 दिवस असतील.

2025 अंमलबजावणी संदर्भ

OCR ने केवळ 2025 मध्ये $6.6 दशलक्ष पेक्षा जास्त दंड लादले, एकाच दंड $80,000 ते $3,000,000 च्या दरम्यान. फेज 3 ऑडिट्स 50+ संस्थांना लक्ष्य करून सुरू झाल्या. येणाऱ्या नियमांच्या अनुपालनासाठी इंडस्ट्री खर्च अंदाज: पहिल्या वर्षी $9 अब्ज, पाच वर्षांत $34 अब्ज.

डेंटल प्रॅक्टिसेसने काय केले पाहिजे

नवीन प्रजनन आरोग्य आणि SUD संरक्षणांचे स्पष्टीकरण देण्यासाठी 16 फेब्रुवारी, 2026 पर्यंत Notices of Privacy Practices अपडेट करा

ePHI हाताळणाऱ्या सर्व खात्यांसाठी मल्टी-फॅक्टर ऑथेंटिकेशन लागू करा

NIST-अनुरूप पद्धती वापरून रेस्ट आणि ट्रान्झिटमध्ये डेटा एन्क्रिप्ट करा

PHI च्या प्रत्येक ऍक्सेसची नोंद करणारे अपेंड-ओन्ली ऑडिट ट्रेल राखा

प्रत्येक व्हेंडर आणि सबकॉन्ट्रॅक्टरसोबत Business Associate Agreements अंमलात आणा आणि अपडेट करा

वार्षिक व्हल्नरेबिलिटी असेसमेंट आणि पेनिट्रेशन टेस्टिंग आयोजित करा

72-तास मानकाशी संरेखित घटना प्रतिसाद प्रक्रियांचे दस्तऐवजीकरण करा

Intake.Dental आपोआप काय हाताळते

Intake.Dental वरील प्रॅक्टिसेसना बहुतांश तांत्रिक आवश्यकता मॅन्युअली ट्रॅक करण्याची गरज नाही — आम्ही त्या डीफॉल्टनुसार पुरवतो.

पूर्व-अपडेट केलेल्या NPP टेम्पलेट्स (फेब्रुवारी 2026 आवृत्ती आधीच लाइव्ह)

रेस्टमध्ये ड्युअल-लेयर एन्क्रिप्शन (प्रत्येक खात्यावर AES-256-GCM + Glyph Cipher), ट्रान्झिटमध्ये TLS 1.3

प्रत्येक अॅडमिन खात्यासाठी MFA-तयार इन्फ्रास्ट्रक्चर

प्रत्येक PHI ऍक्सेसची नोंद करणारे सर्वसमावेशक अपेंड-ओन्ली ऑडिट ट्रेल

वारंवार विचारले जाणारे प्रश्न

आम्ही फेब्रुवारी 2026 च्या मुदती चुकवल्या तर काय होईल?

दंड वाढतात. नवीन सिक्युरिटी रूल 'addressable' सेफगार्ड पर्याय देखील काढून टाकतो, म्हणजे सर्व तांत्रिक सेफगार्ड्स अनिवार्य होतात — सध्याच्या नियमांच्या तुलनेत व्याख्या लवचिकता कमी होते.

एन्क्रिप्शन सेफ हार्बर अजूनही लागू होते का?

होय. 45 CFR § 164.402 अंतर्गत, जर एन्क्रिप्शन की कॉम्प्रोमाइज झाल्या नाहीत तर योग्यरित्या एन्क्रिप्ट केलेल्या PHI ला ब्रीच नोटिफिकेशन ट्रिगर करण्याची आवश्यकता नसते. प्रत्येक Intake.Dental खाते ड्युअल-लेयर एन्क्रिप्शन (AES-256-GCM + Glyph Cipher) सोबत येते, जे या सेफ हार्बर डिफेन्सला लक्षणीयरीत्या मजबूत करते.

पदार्थ वापर रेकॉर्ड हाताळणाऱ्या डेंटल प्रॅक्टिसेसना विशेष अनुपालनाची गरज आहे का?

होय. SUD इतिहास असलेल्या रुग्णांवर उपचार करणाऱ्या प्रॅक्टिसेसनी फेब्रुवारी 2026 पर्यंत इनटेक फॉर्म्स आणि डेटा हँडलिंग एकीकृत 42 CFR Part 2 / HIPAA प्रोटोकॉलशी संरेखित केले पाहिजेत. Intake.Dental चे फॉर्म टेम्पलेट्स आधीच अपडेट केले आहेत.

2025 च्या अंमलबजावणीचे आकडे काय होते?

OCR ने 2025 मध्ये $6.6 दशलक्ष पेक्षा जास्त दंड लादले आणि एकाच दंड $80,000 ते $3,000,000 च्या दरम्यान होते. फेज 3 ऑडिट्सने 50+ संस्थांना लक्ष्य केले. सर्वात सामान्य उल्लंघन म्हणजे अपुरा जोखीम मूल्यांकन, रॅन्समवेअर घटना, आणि कमकुवत तांत्रिक सेफगार्ड्स.