HIPAA는 10년 이상 만에 가장 중요한 변경을 겪고 있습니다. 새로운 보안 규칙 의무, 개인정보 보호 규칙 업데이트, NPP 개정 마감일, 강화된 집행. 준비 방법을 안내해 드립니다.
모든 보장 대상 기관은 생식 건강 및 약물 사용 데이터 보호와 관련된 환자 권리를 설명하도록 개인정보 보호 관행 고지를 업데이트해야 합니다 (2024년 4월 개인정보 보호 규칙 변경 사항). Intake.Dental NPP 템플릿은 이미 이 마감일에 맞춰 업데이트되었습니다.
약물 사용 장애 기록 규칙과 HIPAA의 정렬이 해당 진료소에 대해 의무적 준수에 도달합니다.
2013년 이후 가장 광범위한 보안 규칙 업데이트로, 모든 ePHI 시스템에 대한 다중 인증, 예외 없는 저장 및 전송 시 암호화, 연례 기술 자산 목록, 반기별 취약점 스캔, 연례 침투 테스트, 72시간 사고 대응, 사업 협력자에 대한 직접적인 준수 책임이 의무화됩니다.
조직은 새로운 보안 규칙을 준수하기 위해 공표 후 180~240일의 기간을 갖게 됩니다.
OCR은 2025년에만 660만 달러 이상의 벌금을 부과했으며, 단일 처벌은 8만 달러에서 300만 달러까지 다양했습니다. 50개 이상의 기관을 대상으로 하는 3단계 감사가 시작되었습니다. 향후 규칙 준수를 위한 업계 비용 추정치: 첫 해 90억 달러, 5년간 340억 달러.
Intake.Dental을 사용하는 진료소는 대부분의 기술 요구 사항을 수동으로 추적할 필요가 없습니다 — 기본으로 제공됩니다.
처벌이 강화됩니다. 새로운 보안 규칙은 '대응 가능' 보호조치 옵션을 제거하여 모든 기술적 보호조치가 필수가 되며, 현행 규정 대비 해석의 유연성이 감소합니다.
네. 45 CFR § 164.402에 따라 적절히 암호화된 PHI는 암호화 키가 손상되지 않은 경우 침해 통지를 촉발하지 않을 수 있습니다. 계층형 암호화(AES-256-GCM과 선택적 Glyph Cipher 애드온 결합)는 이 방어를 크게 강화합니다.
네. SUD 병력이 있는 환자를 치료하는 치과는 2026년 2월까지 통합된 42 CFR Part 2 / HIPAA 프로토콜에 맞춰 접수 양식과 데이터 처리를 조정해야 합니다. Intake.Dental의 양식 템플릿은 이미 업데이트되었습니다.
OCR은 2025년에 660만 달러 이상의 벌금을 부과했으며, 개별 처벌은 80,000달러에서 3,000,000달러까지 다양했습니다. 3단계 감사는 50개 이상의 단체를 대상으로 했습니다. 가장 흔한 위반 사항은 부적절한 위험 평가, 랜섬웨어 사고, 취약한 기술적 보호조치였습니다.
