HIPAA ਅੱਪਡੇਟਸ

2025–2026 HIPAA ਅੱਪਡੇਟਸ — ਤੁਹਾਡੀ ਪ੍ਰੈਕਟਿਸ ਨੂੰ ਕੀ ਜਾਣਨ ਦੀ ਲੋੜ ਹੈ

HIPAA ਇੱਕ ਦਹਾਕੇ ਤੋਂ ਵੱਧ ਸਮੇਂ ਵਿੱਚ ਆਪਣੀਆਂ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀਆਂ ਵਿੱਚੋਂ ਲੰਘ ਰਿਹਾ ਹੈ। ਨਵੇਂ Security Rule ਆਦੇਸ਼, Privacy Rule ਅੱਪਡੇਟਸ, NPP ਸੋਧ ਅੰਤਮ ਤਾਰੀਖਾਂ, ਅਤੇ ਵਧਦੀ ਲਾਗੂਕਾਰੀ। ਇੱਥੇ ਹੈ ਕਿ ਤਿਆਰ ਕਿਵੇਂ ਹੋਣਾ ਹੈ।

ਮਹੱਤਵਪੂਰਨ ਸਮਾਂ-ਰੇਖਾ

16 ਫਰਵਰੀ, 2026

ਲਾਜ਼ਮੀ

NPP ਸੋਧ ਅੰਤਮ ਤਾਰੀਖ

ਸਾਰੀਆਂ ਕਵਰਡ ਇਕਾਈਆਂ ਨੂੰ ਆਪਣੇ Notices of Privacy Practices ਨੂੰ ਅੱਪਡੇਟ ਕਰਨਾ ਲਾਜ਼ਮੀ ਹੈ ਤਾਂ ਜੋ ਪ੍ਰਜਨਨ ਸਿਹਤ ਅਤੇ ਪਦਾਰਥ ਦੀ ਵਰਤੋਂ ਡਾਟਾ ਸੁਰੱਖਿਆ ਸੰਬੰਧੀ ਮਰੀਜ਼ਾਂ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀ ਵਿਆਖਿਆ ਕੀਤੀ ਜਾ ਸਕੇ (ਅਪ੍ਰੈਲ 2024 Privacy Rule ਤਬਦੀਲੀਆਂ ਤੋਂ)। Intake.Dental NPP ਟੈਂਪਲੇਟਸ ਇਸ ਅੰਤਮ ਤਾਰੀਖ ਲਈ ਪਹਿਲਾਂ ਹੀ ਅੱਪਡੇਟ ਹਨ।

16 ਫਰਵਰੀ, 2026

ਲਾਜ਼ਮੀ

42 CFR Part 2 ਪੂਰੀ ਪਾਲਣਾ

ਪਦਾਰਥ ਦੀ ਵਰਤੋਂ ਵਿਗਾੜ ਰਿਕਾਰਡਾਂ ਦੇ ਨਿਯਮਾਂ ਦਾ HIPAA ਨਾਲ ਮੇਲ ਪ੍ਰਭਾਵਿਤ ਪ੍ਰੈਕਟਿਸਾਂ ਲਈ ਲਾਜ਼ਮੀ ਪਾਲਣਾ ਤੱਕ ਪਹੁੰਚਦਾ ਹੈ।

ਮੱਧ 2026 (ਅਨੁਮਾਨਿਤ)

ਅਨੁਮਾਨਿਤ

Security Rule ਅੰਤਿਮ ਪ੍ਰਕਾਸ਼ਨ

2013 ਤੋਂ ਬਾਅਦ ਦਾ ਸਭ ਤੋਂ ਵਿਆਪਕ Security Rule ਅੱਪਡੇਟ ਸਾਰੇ ePHI ਸਿਸਟਮਾਂ ਲਈ MFA, ਬਿਨਾਂ ਕਿਸੇ ਅਪਵਾਦ ਦੇ ਆਰਾਮ ਅਤੇ ਆਵਾਜਾਈ ਵਿੱਚ ਐਨਕ੍ਰਿਪਸ਼ਨ, ਸਾਲਾਨਾ ਤਕਨਾਲੋਜੀ ਸੰਪਤੀ ਸੂਚੀਆਂ, ਛੇ-ਮਹੀਨੇ ਦੀਆਂ ਕਮਜ਼ੋਰੀ ਸਕੈਨਾਂ, ਸਾਲਾਨਾ ਪ੍ਰਵੇਸ਼ ਟੈਸਟਿੰਗ, 72-ਘੰਟੇ ਦੀ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ, ਅਤੇ ਵਪਾਰਕ ਸਹਿਯੋਗੀਆਂ ਲਈ ਸਿੱਧੀ ਪਾਲਣਾ ਜ਼ਿੰਮੇਵਾਰੀ ਨੂੰ ਲਾਜ਼ਮੀ ਕਰੇਗਾ।

ਅਖੀਰ 2026 / ਸ਼ੁਰੂ 2027

ਅਨੁਮਾਨਿਤ

ਪਾਲਣਾ ਅੰਤਮ ਤਾਰੀਖ

ਸੰਸਥਾਵਾਂ ਕੋਲ ਨਵੇਂ Security Rule ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਪ੍ਰਕਾਸ਼ਨ ਤੋਂ ਬਾਅਦ 180–240 ਦਿਨ ਹੋਣਗੇ।

2025 ਲਾਗੂਕਾਰੀ ਸੰਦਰਭ

OCR ਨੇ ਸਿਰਫ਼ 2025 ਵਿੱਚ ਹੀ $6.6 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਜੁਰਮਾਨੇ ਲਗਾਏ, ਜਿਸ ਵਿੱਚ ਇਕੱਲੇ ਜੁਰਮਾਨੇ $80,000 ਤੋਂ $3,000,000 ਤੱਕ ਸਨ। ਫੇਜ਼ 3 ਆਡਿਟ 50+ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਸ਼ੁਰੂ ਕੀਤੇ ਗਏ। ਆਉਣ ਵਾਲੇ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਲਈ ਉਦਯੋਗ ਲਾਗਤ ਅਨੁਮਾਨ: ਪਹਿਲੇ ਸਾਲ $9 ਬਿਲੀਅਨ, ਪੰਜ ਸਾਲਾਂ ਵਿੱਚ $34 ਬਿਲੀਅਨ।

ਡੈਂਟਲ ਪ੍ਰੈਕਟਿਸਾਂ ਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ

16 ਫਰਵਰੀ, 2026 ਤੱਕ ਗੋਪਨੀਯਤਾ ਅਭਿਆਸਾਂ ਦੇ ਨੋਟਿਸ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ ਤਾਂ ਜੋ ਪ੍ਰਜਨਨ ਸਿਹਤ ਅਤੇ SUD ਸੁਰੱਖਿਆ ਦੀ ਵਿਆਖਿਆ ਕੀਤੀ ਜਾ ਸਕੇ

ePHI ਨੂੰ ਸੰਭਾਲਣ ਵਾਲੇ ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਲਾਗੂ ਕਰੋ

NIST-ਅਨੁਕੂਲ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਡੇਟਾ ਨੂੰ ਆਰਾਮ ਅਤੇ ਟ੍ਰਾਂਜ਼ਿਟ ਵਿੱਚ ਐਨਕ੍ਰਿਪਟ ਕਰੋ

PHI ਤੱਕ ਹਰ ਪਹੁੰਚ ਨੂੰ ਲੌਗ ਕਰਨ ਵਾਲੇ ਐਪੈਂਡ-ਓਨਲੀ ਆਡਿਟ ਟ੍ਰੇਲ ਬਣਾਈ ਰੱਖੋ

ਹਰੇਕ ਵਿਕਰੇਤਾ ਅਤੇ ਉਪ-ਠੇਕੇਦਾਰ ਨਾਲ Business Associate Agreements ਲਾਗੂ ਅਤੇ ਅੱਪਡੇਟ ਕਰੋ

ਸਾਲਾਨਾ ਕਮਜ਼ੋਰੀ ਮੁਲਾਂਕਣ ਅਤੇ ਪੈਨੀਟ੍ਰੇਸ਼ਨ ਟੈਸਟਿੰਗ ਕਰੋ

72-ਘੰਟੇ ਦੇ ਮਿਆਰ ਨਾਲ ਮੇਲ ਖਾਂਦੀਆਂ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦਾ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਕਰੋ

Intake.Dental ਆਪਣੇ ਆਪ ਕੀ ਸੰਭਾਲਦਾ ਹੈ

Intake.Dental ਤੇ ਪ੍ਰੈਕਟਿਸਾਂ ਨੂੰ ਜ਼ਿਆਦਾਤਰ ਤਕਨੀਕੀ ਲੋੜਾਂ ਨੂੰ ਹੱਥੀਂ ਟਰੈਕ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ — ਅਸੀਂ ਉਹਨਾਂ ਨੂੰ ਡਿਫਾਲਟ ਰੂਪ ਵਿੱਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਾਂ।

ਪਹਿਲਾਂ ਤੋਂ ਅੱਪਡੇਟ ਕੀਤੇ NPP ਟੈਮਪਲੇਟ (ਫਰਵਰੀ 2026 ਸੰਸਕਰਣ ਪਹਿਲਾਂ ਹੀ ਲਾਈਵ)

ਆਰਾਮ ਵਿੱਚ ਦੋਹਰੀ-ਪਰਤ ਐਨਕ੍ਰਿਪਸ਼ਨ (ਹਰੇਕ ਖਾਤੇ ਤੇ AES-256-GCM + Glyph Cipher), ਟ੍ਰਾਂਜ਼ਿਟ ਵਿੱਚ TLS 1.3

ਹਰੇਕ ਐਡਮਿਨ ਖਾਤੇ ਲਈ MFA-ਤਿਆਰ ਬੁਨਿਆਦੀ ਢਾਂਚਾ

ਹਰੇਕ PHI ਪਹੁੰਚ ਨੂੰ ਲੌਗ ਕਰਨ ਵਾਲਾ ਵਿਆਪਕ ਐਪੈਂਡ-ਓਨਲੀ ਆਡਿਟ ਟ੍ਰੇਲ

ਅਕਸਰ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲ

ਜੇਕਰ ਅਸੀਂ ਫਰਵਰੀ 2026 ਦੀ ਆਖਰੀ ਤਾਰੀਖ ਤੋਂ ਖੁੰਝ ਜਾਂਦੇ ਹਾਂ ਤਾਂ ਕੀ ਹੁੰਦਾ ਹੈ?

ਜੁਰਮਾਨੇ ਵਧਦੇ ਹਨ। ਨਵਾਂ Security Rule ‘ਸੰਬੋਧਨਯੋਗ’ ਸੁਰੱਖਿਆ ਵਿਕਲਪ ਨੂੰ ਵੀ ਖਤਮ ਕਰਦਾ ਹੈ, ਮਤਲਬ ਕਿ ਸਾਰੀਆਂ ਤਕਨੀਕੀ ਸੁਰੱਖਿਆਵਾਂ ਲਾਜ਼ਮੀ ਬਣ ਜਾਂਦੀਆਂ ਹਨ — ਵਰਤਮਾਨ ਨਿਯਮਾਂ ਦੀ ਤੁਲਨਾ ਵਿੱਚ ਵਿਆਖਿਆ ਦੀ ਲਚਕਤਾ ਘੱਟ ਜਾਂਦੀ ਹੈ।

ਕੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸੇਫ ਹਾਰਬਰ ਅਜੇ ਵੀ ਲਾਗੂ ਹੁੰਦਾ ਹੈ?

ਹਾਂ। 45 CFR § 164.402 ਦੇ ਤਹਿਤ, ਸਹੀ ਢੰਗ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ PHI ਨੂੰ ਉਲੰਘਣਾ ਸੂਚਨਾ ਨਹੀਂ ਦੇਣੀ ਪੈ ਸਕਦੀ ਜੇਕਰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਸਮਝੌਤਾ ਨਹੀਂ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ। ਹਰੇਕ Intake.Dental ਖਾਤਾ ਦੋਹਰੀ-ਪਰਤ ਐਨਕ੍ਰਿਪਸ਼ਨ (AES-256-GCM + Glyph Cipher) ਨਾਲ ਆਉਂਦਾ ਹੈ, ਜੋ ਇਸ ਸੁਰੱਖਿਤ ਬੰਦਰਗਾਹ ਬਚਾਅ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਢੰਗ ਨਾਲ ਮਜ਼ਬੂਤ ਕਰਦਾ ਹੈ।

ਕੀ ਪਦਾਰਥ ਵਰਤੋਂ ਰਿਕਾਰਡਾਂ ਨੂੰ ਸੰਭਾਲਣ ਵਾਲੀਆਂ ਡੈਂਟਲ ਪ੍ਰੈਕਟਿਸਾਂ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਪਾਲਣਾ ਦੀ ਲੋੜ ਹੈ?

ਹਾਂ। SUD ਇਤਿਹਾਸ ਵਾਲੇ ਮਰੀਜ਼ਾਂ ਦਾ ਇਲਾਜ ਕਰਨ ਵਾਲੀਆਂ ਪ੍ਰੈਕਟਿਸਾਂ ਨੂੰ ਫਰਵਰੀ 2026 ਤੱਕ ਇੰਟੇਕ ਫਾਰਮਾਂ ਅਤੇ ਡੇਟਾ ਹੈਂਡਲਿੰਗ ਨੂੰ ਏਕੀਕ੍ਰਿਤ 42 CFR Part 2 / HIPAA ਪ੍ਰੋਟੋਕੋਲ ਨਾਲ ਮੇਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। Intake.Dental ਦੇ ਫਾਰਮ ਟੈਮਪਲੇਟ ਪਹਿਲਾਂ ਹੀ ਅੱਪਡੇਟ ਹਨ।

2025 ਦੇ ਲਾਗੂਕਰਨ ਅੰਕੜੇ ਕੀ ਸਨ?

OCR ਨੇ 2025 ਵਿੱਚ $6.6 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਜੁਰਮਾਨੇ ਲਗਾਏ ਜਿਸ ਵਿੱਚ ਇਕੱਲੇ ਜੁਰਮਾਨੇ $80,000 ਤੋਂ $3,000,000 ਤੱਕ ਸਨ। ਫੇਜ਼ 3 ਆਡਿਟਸ ਨੇ 50+ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ। ਸਭ ਤੋਂ ਆਮ ਉਲੰਘਣਾਵਾਂ ਅਢੁਕਵੇਂ ਜੋਖਮ ਮੁਲਾਂਕਣ, ਰੈਨਸਮਵੇਅਰ ਘਟਨਾਵਾਂ ਅਤੇ ਕਮਜ਼ੋਰ ਤਕਨੀਕੀ ਸੁਰੱਖਿਆਵਾਂ ਸਨ।