HIPAA ଏକ ଦଶନ୍ଧିରୁ ଅଧିକ ସମୟରେ ଏହାର ସବୁଠାରୁ ମହତ୍ତ୍ୱପୂର୍ଣ୍ଣ ପରିବର୍ତ୍ତନ ଦେଇ ଗତି କରୁଛି। ନୂତନ ସୁରକ୍ଷା ନିୟମ ଆଦେଶ, ଗୋପନୀୟତା ନିୟମ ଅଦ୍ୟତନ, NPP ସଂଶୋଧନ ସମୟସୀମା, ଏବଂ ବୃଦ୍ଧି ପାଉଥିବା ପ୍ରବର୍ତ୍ତନ। କିପରି ପ୍ରସ୍ତୁତ ହେବେ ତାହା ଏଠାରେ ଅଛି।
ସମସ୍ତ ଆବୃତ ସଂସ୍ଥାଗୁଡ଼ିକ ପ୍ରଜନନ ସ୍ୱାସ୍ଥ୍ୟ ଏବଂ ପଦାର୍ଥ ବ୍ୟବହାର ତଥ୍ୟ ସୁରକ୍ଷା ସମ୍ବନ୍ଧୀୟ ରୋଗୀ ଅଧିକାର ବ୍ୟାଖ୍ୟା କରିବାକୁ ସେମାନଙ୍କର ଗୋପନୀୟତା ପ୍ରଥା ବିଜ୍ଞପ୍ତି ଅଦ୍ୟତନ କରିବା ଆବଶ୍ୟକ (ଏପ୍ରିଲ 2024 ଗୋପନୀୟତା ନିୟମ ପରିବର୍ତ୍ତନରୁ)। Intake.Dental NPP ଟେମ୍ପଲେଟ୍ଗୁଡ଼ିକ ଏହି ସମୟସୀମା ପାଇଁ ପୂର୍ବରୁ ଅଦ୍ୟତନ କରାଯାଇଛି।
HIPAA ସହିତ ପଦାର୍ଥ ବ୍ୟବହାର ବିକୃତି ରେକର୍ଡ ନିୟମର ସମନ୍ୱୟ ପ୍ରଭାବିତ ପ୍ରାକ୍ଟିସ୍ଗୁଡ଼ିକ ପାଇଁ ବାଧ୍ୟତାମୂଳକ ଅନୁପାଳନରେ ପହଞ୍ଚେ।
2013 ପରଠାରୁ ସବୁଠାରୁ ବ୍ୟାପକ ସୁରକ୍ଷା ନିୟମ ଅଦ୍ୟତନ ସମସ୍ତ ePHI ସିଷ୍ଟମ୍ ପାଇଁ MFA, କୌଣସି ବ୍ୟତିକ୍ରମ ବିନା ବିଶ୍ରାମ ଏବଂ ଗମନାଗମନରେ ଏନକ୍ରିପ୍ଶନ, ବାର୍ଷିକ ପ୍ରଯୁକ୍ତି ସମ୍ପତ୍ତି ତାଲିକା, ଅର୍ଦ୍ଧ-ବାର୍ଷିକ ଦୁର୍ବଳତା ସ୍କାନ୍, ବାର୍ଷିକ ଅନୁପ୍ରବେଶ ପରୀକ୍ଷଣ, 72 ଘଣ୍ଟା ଘଟଣା ପ୍ରତିକ୍ରିୟା, ଏବଂ ବ୍ୟବସାୟ ସହଯୋଗୀମାନଙ୍କ ପାଇଁ ପ୍ରତ୍ୟକ୍ଷ ଅନୁପାଳନ ଦାୟିତ୍ୱ ବାଧ୍ୟତାମୂଳକ କରିବ।
ସଂଗଠନମାନଙ୍କୁ ନୂତନ Security Rule ପାଳନ କରିବା ପାଇଁ ପ୍ରକାଶନ ପରେ 180–240 ଦିନ ସମୟ ମିଳିବ।
OCR କେବଳ 2025ରେ $6.6 ମିଲିୟନରୁ ଅଧିକ ଜରିମାନା ଆଦାୟ କରିଛି, ଯେଉଁଥିରେ ଏକକ ଦଣ୍ଡ $80,000 ରୁ $3,000,000 ମଧ୍ୟରେ ରହିଛି। Phase 3 ଅଡିଟ୍ 50+ ସଂସ୍ଥାକୁ ଲକ୍ଷ୍ୟ କରି ଆରମ୍ଭ ହୋଇଛି। ଆଗାମୀ ନିୟମ ପାଳନ ପାଇଁ ଇଣ୍ଡଷ୍ଟ୍ରି ଖର୍ଚ୍ଚ ଆକଳନ: ପ୍ରଥମ ବର୍ଷ $9 ବିଲିୟନ, ପାଞ୍ଚ ବର୍ଷରେ $34 ବିଲିୟନ।
Intake.Dental ରେ ଥିବା ପ୍ରାକ୍ଟିସ୍ମାନଙ୍କୁ ଅଧିକାଂଶ ଯାନ୍ତ୍ରିକ ଆବଶ୍ୟକତା ମାନୁଆଲୀ ଟ୍ରାକ୍ କରିବାର ଆବଶ୍ୟକତା ନାହିଁ — ଆମେ ସେଗୁଡିକୁ ଡିଫଲ୍ଟ ଭାବେ ପ୍ରଦାନ କରୁ।
ଦଣ୍ଡ ବୃଦ୍ଧି ପାଏ। ନୂତନ Security Rule 'addressable' ସୁରକ୍ଷା ବିକଳ୍ପ ମଧ୍ୟ ହଟାଇଦିଏ, ଅର୍ଥାତ୍ ସମସ୍ତ ଯାନ୍ତ୍ରିକ ସୁରକ୍ଷା ବାଧ୍ୟତାମୂଳକ ହୁଏ — ବର୍ତ୍ତମାନର ନିୟମ ତୁଳନାରେ ବ୍ୟାଖ୍ୟା ନମନୀୟତା କମ୍ ହୁଏ।
ହଁ। 45 CFR § 164.402 ଅନୁସାରେ, ଠିକ୍ ଭାବେ ଏନକ୍ରିପ୍ଟ୍ କରାଯାଇଥିବା PHI ଯଦି ଏନକ୍ରିପସନ କୀ କମ୍ପ୍ରୋମାଇଜ୍ ହୋଇନଥାଏ ତେବେ ଭଙ୍ଗ ବିଜ୍ଞପ୍ତି ଟ୍ରିଗର ନକରିପାରେ। ପ୍ରତ୍ୟେକ Intake.Dental ଆକାଉଣ୍ଟ ଦ୍ୱୈତ-ସ୍ତର ଏନକ୍ରିପସନ (AES-256-GCM + Glyph Cipher) ସହ ଆସେ, ଯାହା ଏହି ସେଫ୍ ହାର୍ବର ପ୍ରତିରକ୍ଷାକୁ ମହତ୍ତ୍ୱପୂର୍ଣ୍ଣ ଭାବେ ମଜବୁତ କରେ।
ହଁ। SUD ଇତିହାସ ଥିବା ରୋଗୀଙ୍କ ଚିକିତ୍ସା କରୁଥିବା ପ୍ରାକ୍ଟିସ୍ମାନେ ଫେବୃଆରୀ 2026 ସୁଦ୍ଧା ଏକୀକୃତ 42 CFR Part 2 / HIPAA ପ୍ରୋଟୋକଲ୍ ସହ ଇଣ୍ଟେକ ଫର୍ମ ଓ ଡାଟା ସମ୍ଭାଳକୁ ସମନ୍ୱିତ କରିବା ଆବଶ୍ୟକ। Intake.Dental ର ଫର୍ମ ଟେମ୍ପଲେଟ୍ ପୂର୍ବରୁ ଅପଡେଟ୍ ହୋଇସାରିଛି।
OCR 2025ରେ $6.6 ମିଲିୟନରୁ ଅଧିକ ଜରିମାନା ଆଦାୟ କରିଛି ଯେଉଁଥିରେ ଏକକ ଦଣ୍ଡ $80,000 ରୁ $3,000,000 ମଧ୍ୟରେ ରହିଛି। Phase 3 ଅଡିଟ୍ 50+ ସଂସ୍ଥାକୁ ଲକ୍ଷ୍ୟ କରିଛି। ସବୁଠୁ ସାଧାରଣ ଉଲ୍ଲଂଘନ ଥିଲା ଅପର୍ଯ୍ୟାପ୍ତ ବିପଦ ମୂଲ୍ୟାଙ୍କନ, ରାନସମୱେୟାର ଘଟଣା, ଓ ଦୁର୍ବଳ ଯାନ୍ତ୍ରିକ ସୁରକ୍ଷା।
Intake.Dental ଡିଫଲ୍ଟ ଭାବେ HIPAA-ଅନୁପାଳିତ — MFA, ଏନକ୍ରିପସନ, ଅଡିଟ୍ ଟ୍ରେଲ୍, BAA, ଓ 72-ଘଣ୍ଟା ଘଟଣା ପ୍ରତିକ୍ରିୟା ସବୁ ନିର୍ମିତ।
