HIPAA আপডেট

২০২৫–২০২৬ HIPAA আপডেট — আপনার প্র্যাকটিসের কী জানা প্রয়োজন

HIPAA এক দশকের মধ্যে তার সবচেয়ে উল্লেখযোগ্য পরিবর্তনের মধ্য দিয়ে যাচ্ছে। নতুন সিকিউরিটি রুল ম্যান্ডেট, প্রাইভেসি রুল আপডেট, NPP সংশোধনের সময়সীমা এবং ক্রমবর্ধমান প্রয়োগ। প্রস্তুত হওয়ার জন্য এখানে দেখুন।

গুরুত্বপূর্ণ সময়রেখা

১৬ ফেব্রুয়ারি, ২০২৬

বাধ্যতামূলক

NPP সংশোধনের সময়সীমা

সমস্ত কভার্ড এন্টিটিকে তাদের নোটিস অফ প্রাইভেসি প্র্যাকটিসেস আপডেট করতে হবে যাতে প্রজনন স্বাস্থ্য এবং পদার্থ ব্যবহারের ডেটা সুরক্ষা সংক্রান্ত রোগীর অধিকারগুলি ব্যাখ্যা করা যায় (এপ্রিল ২০২৪ প্রাইভেসি রুল পরিবর্তন থেকে)। Intake.Dental NPP টেমপ্লেটগুলি ইতিমধ্যে এই সময়সীমার জন্য আপডেট করা হয়েছে।

১৬ ফেব্রুয়ারি, ২০২৬

বাধ্যতামূলক

42 CFR Part 2 সম্পূর্ণ কমপ্লায়েন্স

পদার্থ ব্যবহারের ব্যাধি রেকর্ড নিয়মের HIPAA-এর সাথে সমন্বয় প্রভাবিত প্র্যাকটিসের জন্য বাধ্যতামূলক কমপ্লায়েন্সে পৌঁছেছে।

২০২৬-এর মাঝামাঝি (প্রত্যাশিত)

প্রত্যাশিত

সিকিউরিটি রুল চূড়ান্ত প্রকাশনা

২০১৩ সালের পর থেকে সবচেয়ে ব্যাপক সিকিউরিটি রুল আপডেট সমস্ত ePHI সিস্টেমের জন্য MFA, কোনো ব্যতিক্রম ছাড়াই রেস্ট এবং ট্রানজিটে এনক্রিপশন, বার্ষিক প্রযুক্তি সম্পদ ইনভেন্টরি, দ্বিবার্ষিক দুর্বলতা স্ক্যান, বার্ষিক পেনিট্রেশন টেস্টিং, ৭২-ঘন্টা ইনসিডেন্ট রেসপন্স এবং বিজনেস অ্যাসোসিয়েটদের জন্য সরাসরি কমপ্লায়েন্স দায়বদ্ধতা বাধ্যতামূলক করবে।

২০২৬-এর শেষ / ২০২৭-এর শুরু

অনুমানকৃত

কমপ্লায়েন্স সময়সীমা

নতুন সিকিউরিটি রুল মেনে চলার জন্য সংস্থাগুলির প্রকাশনা-পরবর্তী ১৮০–২৪০ দিন সময় থাকবে।

২০২৫ প্রয়োগের প্রেক্ষাপট

OCR শুধুমাত্র ২০২৫ সালে $6.6 মিলিয়নেরও বেশি জরিমানা আরোপ করেছে, যেখানে একক জরিমানা $80,000 থেকে $3,000,000 পর্যন্ত। ফেজ ৩ অডিট ৫০+ এন্টিটিকে লক্ষ্য করে চালু হয়েছে। আগামী নিয়মগুলির সাথে কমপ্লায়েন্সের জন্য ইন্ডাস্ট্রি খরচ অনুমান: প্রথম বছরে $9 বিলিয়ন, পাঁচ বছরে $34 বিলিয়ন।

ডেন্টাল প্র্যাকটিসগুলিকে কী করতে হবে

নতুন প্রজনন স্বাস্থ্য এবং SUD সুরক্ষা ব্যাখ্যা করতে ১৬ ফেব্রুয়ারি, ২০২৬-এর মধ্যে নোটিস অফ প্রাইভেসি প্র্যাকটিসেস আপডেট করুন

ePHI হ্যান্ডেল করা সমস্ত অ্যাকাউন্টের জন্য মাল্টি-ফ্যাক্টর অথেন্টিকেশন বাস্তবায়ন করুন

NIST-সম্মত পদ্ধতি ব্যবহার করে রেস্ট এবং ট্রানজিটে ডেটা এনক্রিপ্ট করুন

PHI-তে প্রতিটি অ্যাক্সেস লগ করে append-only অডিট ট্রেইল বজায় রাখুন

প্রতিটি ভেন্ডর এবং সাবকন্ট্রাক্টরের সাথে বিজনেস অ্যাসোসিয়েট এগ্রিমেন্ট কার্যকর এবং আপডেট করুন

বার্ষিক দুর্বলতা মূল্যায়ন এবং পেনিট্রেশন টেস্টিং পরিচালনা করুন

Intake.Dental স্বয়ংক্রিয়ভাবে কী পরিচালনা করে

Intake.Dental-এর প্র্যাকটিসগুলিকে বেশিরভাগ প্রযুক্তিগত প্রয়োজনীয়তা ম্যানুয়ালি ট্র্যাক করতে হবে না — আমরা সেগুলি ডিফল্টভাবে সরবরাহ করি।

প্রি-আপডেটেড NPP টেমপ্লেট (ফেব্রুয়ারি ২০২৬ সংস্করণ ইতিমধ্যে লাইভ)

রেস্টে ডুয়েল-লেয়ার এনক্রিপশন (প্রতিটি অ্যাকাউন্টে AES-256-GCM + Glyph Cipher), ট্রানজিটে TLS 1.3

প্রতিটি অ্যাডমিন অ্যাকাউন্টের জন্য MFA-রেডি ইনফ্রাস্ট্রাকচার

প্রতিটি PHI অ্যাক্সেস লগ করে ব্যাপক append-only অডিট ট্রেইল

প্রায়শই জিজ্ঞাসিত প্রশ্ন

আমরা যদি ফেব্রুয়ারি ২০২৬-এর সময়সীমা মিস করি তাহলে কী হবে?

জরিমানা বৃদ্ধি পায়। নতুন সিকিউরিটি রুল ‘addressable’ সেফগার্ড অপশনও বাদ দেয়, যার অর্থ সমস্ত প্রযুক্তিগত সেফগার্ড বাধ্যতামূলক হয়ে যায় — বর্তমান নিয়মের তুলনায় ব্যাখ্যার নমনীয়তা হ্রাস পায়।

এনক্রিপশন সেফ হারবার কি এখনও প্রযোজ্য?

হ্যাঁ। 45 CFR § 164.402-এর অধীনে, যথাযথভাবে এনক্রিপ্ট করা PHI ব্রিচ নোটিফিকেশন ট্রিগার নাও করতে পারে যদি এনক্রিপশন কী কম্প্রোমাইজ না হয়। প্রতিটি Intake.Dental অ্যাকাউন্ট ডুয়েল-লেয়ার এনক্রিপশন (AES-256-GCM + Glyph Cipher) সহ আসে, যা এই সেফ হারবার প্রতিরক্ষাকে উল্লেখযোগ্যভাবে শক্তিশালী করে।

পদার্থ ব্যবহারের রেকর্ড হ্যান্ডেল করা ডেন্টাল প্র্যাকটিসগুলির কি বিশেষ কমপ্লায়েন্স প্রয়োজন?

হ্যাঁ। SUD ইতিহাসের সাথে রোগীদের চিকিৎসা করা প্র্যাকটিসগুলিকে ফেব্রুয়ারি ২০২৬-এর মধ্যে ইন্টেক ফর্ম এবং ডেটা হ্যান্ডলিংকে একীভূত 42 CFR Part 2 / HIPAA প্রোটোকলের সাথে সামঞ্জস্য করতে হবে। Intake.Dental-এর ফর্ম টেমপ্লেটগুলি ইতিমধ্যে আপডেট করা হয়েছে।

২০২৫-এর প্রয়োগের সংখ্যাগুলি কী ছিল?

OCR ২০২৫ সালে $6.6 মিলিয়নেরও বেশি জরিমানা আরোপ করেছে যেখানে একক জরিমানা $80,000 থেকে $3,000,000 পর্যন্ত। ফেজ ৩ অডিট ৫০+ এন্টিটিকে লক্ষ্য করেছে। সবচেয়ে সাধারণ লঙ্ঘনগুলি ছিল অপর্যাপ্ত ঝুঁকি মূল্যায়ন, র‍্যানসমওয়্যার ঘটনা এবং দুর্বল প্রযুক্তিগত সেফগার্ড।