HIPAAは10年以上で最も重要な変更を迎えています。新しいセキュリティ規則の義務化、プライバシー規則の更新、NPP改訂期限、そして強化される執行。準備方法をご案内します。
すべての対象事業者は、生殖医療および薬物使用データ保護に関する患者の権利を説明するため、プライバシー実務通知を更新する必要があります(2024年4月のプライバシー規則変更より)。Intake.DentalのNPPテンプレートは、この期限に対応済みです。
薬物使用障害記録規則とHIPAAの整合化が、該当する診療所において必須のコンプライアンス要件となります。
2013年以来最も包括的なセキュリティ規則更新となり、すべてのePHIシステムでのMFA必須化、例外なき保存時・転送時の暗号化、年次技術資産インベントリ、半年ごとの脆弱性スキャン、年次ペネトレーションテスト、72時間以内のインシデント対応、そしてビジネスアソシエイトへの直接的なコンプライアンス責任が義務付けられます。
組織は、新セキュリティ規則公表後180〜240日以内に準拠する必要があります。
OCRは2025年だけで660万ドル以上の罰金を科し、単独の罰則額は8万ドルから300万ドルの範囲でした。フェーズ3監査が開始され、50以上の事業体が対象となっています。今後の規則準拠にかかる業界全体のコスト試算は、初年度90億ドル、5年間で340億ドルとされています。
Intake.Dentalをご利用の診療所は、技術要件の大部分を手動で管理する必要がありません。標準機能として提供しています。
罰則が段階的に厳しくなります。新セキュリティ規則では“対応可能”な保護措置オプションも廃止され、すべての技術的保護措置が必須となるため、現行規則と比較して解釈の柔軟性が低下します。
はい。45 CFR § 164.402に基づき、適切に暗号化されたPHIは、暗号化キーが漏洩していない場合、侵害通知の対象とならない可能性があります。すべてのIntake.Dentalアカウントには二層暗号化(AES-256-GCM + Glyph Cipher)が標準装備されており、このセーフハーバー防御を大幅に強化しています。
はい。SUD歴のある患者を治療する診療所は、2026年2月までに統合された42 CFR Part 2 / HIPAAプロトコルに沿って、受付フォームとデータ処理を整合させる必要があります。Intake.Dentalのフォームテンプレートは既に更新済みです。
OCRは2025年に660万ドル以上の罰金を科し、単独の罰則額は8万ドルから300万ドルの範囲でした。フェーズ3監査では50以上の事業体が対象となりました。最も一般的な違反は、不十分なリスク評価、ランサムウェアインシデント、および脆弱な技術的保護措置でした。
