HIPAA កំពុងឆ្លងកាត់ការផ្លាស់ប្តូរសំខាន់បំផុតក្នុងរយៈពេលជាងមួយទសវត្សរ៍។ បទបញ្ជាច្បាប់សុវត្ថិភាពថ្មី ការធ្វើបច្ចុប្បន្នភាពច្បាប់ឯកជនភាព ពេលកំណត់ពិនិត្យឡើងវិញ NPP និងការអនុវត្តដែលកំពុងកើនឡើង។ នេះគឺជារបៀបត្រៀមខ្លួន។
អង្គភាពដែលស្ថិតក្រោមការគ្របដណ្តប់ទាំងអស់ត្រូវតែធ្វើបច្ចុប្បន្នភាពសេចក្តីជូនដំណឹងអំពីការអនុវត្តឯកជនភាពរបស់ពួកគេដើម្បីពន្យល់សិទ្ធិអ្នកជំងឺទាក់ទងនឹងការការពារទិន្នន័យសុខភាពបន្តពូជ និងការប្រើប្រាស់សារធាតុញៀន (ពីការផ្លាស់ប្តូរច្បាប់ឯកជនភាពខែមេសា ២០២៤)។ គំរូ NPP របស់ Intake.Dental ត្រូវបានធ្វើបច្ចុប្បន្នភាពរួចរាល់សម្រាប់ថ្ងៃផុតកំណត់នេះ។
ការតម្រឹមនៃច្បាប់កំណត់ត្រាជំងឺប្រើប្រាស់សារធាតុញៀនជាមួយ HIPAA ឈានដល់ការអនុលោមតាមកាតព្វកិច្ចសម្រាប់គ្លីនិកដែលរងផលប៉ះពាល់។
ការធ្វើបច្ចុប្បន្នភាពច្បាប់សុវត្ថិភាពដ៏ធំធេងបំផុតចាប់តាំងពីឆ្នាំ ២០១៣ នឹងតម្រូវឱ្យមាន MFA សម្រាប់ប្រព័ន្ធ ePHI ទាំងអស់ ការអ៊ិនគ្រីបនៅពេលសម្រាក និងក្នុងការបញ្ជូនដោយគ្មានករណីលើកលែង បញ្ជីសារពើភណ្ឌបច្ចេកវិទ្យាប្រចាំឆ្នាំ ការស្កេនភាពងាយរងគ្រោះពីរដងក្នុងមួយឆ្នាំ ការសាកល្បងជ្រៀតចូលប្រចាំឆ្នាំ ការឆ្លើយតបឧប្បត្តិហេតុ ៧២ ម៉ោង និងការទទួលខុសត្រូវអនុលោមដោយផ្ទាល់សម្រាប់ដៃគូអាជីវកម្ម។
អង្គការនឹងមាន ១៨០–២៤០ ថ្ងៃក្រោយការបោះពុម្ពផ្សាយដើម្បីអនុលោមតាមច្បាប់សុវត្ថិភាពថ្មី។
OCR បានដាក់ពិន័យលើសពី ៦,៦ លានដុល្លារ ក្នុងឆ្នាំ ២០២៥ តែម្យ៉ាង ដោយពិន័យតែមួយមានចាប់ពី ៨០,០០០ ដល់ ៣,០០០,០០០ ដុល្លារ។ ការសវនកម្មដំណាក់កាលទី ៣ បានចាប់ផ្តើមគោលដៅលើសង្គមជាង ៥០ អង្គភាព។ ការប៉ាន់ស្មានថ្លៃដើមរបស់ឧស្សាហកម្មសម្រាប់ការអនុវត្តតាមច្បាប់ថ្មី៖ ៩ ពាន់លានដុល្លារឆ្នាំទីមួយ ៣៤ ពាន់លានដុល្លារក្នុងរយៈពេលប្រាំឆ្នាំ។
គ្លីនិកដែលប្រើប្រាស់ Intake.Dental មិនចាំបាច់តាមដានតម្រូវការបច្ចេកទេសភាគច្រើនដោយដៃទេ — យើងផ្តល់ជូនវាជាស្រាប់តាំងពីដំបូង។
ការពិន័យនឹងកើនឡើង។ Security Rule ថ្មីក៏បានលុបចោលជម្រើសសុវត្ថិភាព “addressable” ផងដែរ ដែលមានន័យថាការពារបច្ចេកទេសទាំងអស់ក្លាយជាកាតព្វកិច្ច — កាត់បន្ថយភាពបត់បែននៃការបកស្រាយបើធៀបនឹងច្បាប់បច្ចុប្បន្ន។
បាទ/ចាស។ ក្រោម 45 CFR § 164.402, PHI ដែលបានអ៊ិនគ្រីបត្រឹមត្រូវប្រហែលជាមិនបង្កឱ្យមានការជូនដំណឹងអំពីការរំលោភទេ ប្រសិនបើកូនសោអ៊ិនគ្រីបមិនត្រូវបានសម្របសម្រួល។ គណនី Intake.Dental គ្រប់គ្នាមានការអ៊ិនគ្រីបពីរស្រទាប់ (AES-256-GCM + Glyph Cipher) ដែលពង្រឹងការការពារសុវត្ថិភាពនេះយ៉ាងសំខាន់។
បាទ/ចាស។ គ្លីនិកដែលព្យាបាលអ្នកជំងឺដែលមានប្រវត្តិ SUD ត្រូវតែតម្រឹមទម្រង់ការទទួលនិងការគ្រប់គ្រងទិន្នន័យជាមួយពិធីការ 42 CFR Part 2 / HIPAA រួមបញ្ចូលគ្នាត្រឹមខែកុម្ភៈ ២០២៦។ គំរូទម្រង់របស់ Intake.Dental ត្រូវបានធ្វើបច្ចុប្បន្នភាពរួចហើយ។
OCR បានដាក់ពិន័យលើសពី $6.6 លានក្នុងឆ្នាំ ២០២៥ ដោយពិន័យម្តងៗមានចាប់ពី $80,000 ដល់ $3,000,000។ ការសវនកម្មដំណាក់កាលទី ៣ បានផ្តោតលើអង្គភាព ៥០+ ។ ការរំលោភទូទៅបំផុតគឺការវាយតម្លៃហានិភ័យមិនគ្រប់គ្រាន់ ឧប្បត្តិហេតុ ransomware និងការពារបច្ចេកទេសទន់ខ្សោយ។
Intake.Dental ផ្តល់នូវការអនុលោម HIPAA ជាស្រាប់ — MFA, ការអ៊ិនគ្រីប, ប្រវត្តិសវនកម្ម, BAA និងការឆ្លើយតបបណ្តាញ ៧២ ម៉ោងទាំងអស់ត្រូវបានបង្កើតក្នុងនោះ។
