HIPAA subit ses changements les plus importants depuis plus d'une décennie. Nouveaux mandats de la règle de sécurité, mises à jour de la règle de confidentialité, échéances de révision du NPP et application accrue. Voici comment vous préparer.
Toutes les entités couvertes doivent mettre à jour leurs avis de pratiques de confidentialité pour expliquer les droits des patients concernant les protections des données de santé reproductive et d'utilisation de substances (issus des modifications de la règle de confidentialité d'avril 2024). Les modèles de NPP d'Intake.Dental sont déjà mis à jour pour cette échéance.
L'harmonisation des règles sur les dossiers de troubles liés à l'utilisation de substances avec HIPAA atteint la conformité obligatoire pour les cabinets concernés.
La mise à jour la plus importante de la règle de sécurité depuis 2013 imposera l'AMF pour tous les systèmes ePHI, le chiffrement au repos et en transit sans exception, des inventaires annuels des actifs technologiques, des analyses de vulnérabilité semestrielles, des tests de pénétration annuels, une réponse aux incidents sous 72 heures et une responsabilité de conformité directe pour les partenaires commerciaux.
Les organisations auront 180 à 240 jours après la publication pour se conformer à la nouvelle règle de sécurité.
L'OCR a imposé plus de 6,6 millions de dollars d'amendes en 2025 seulement, avec des pénalités individuelles allant de 80 000 $ à 3 000 000 $. Les audits de phase 3 ont été lancés visant plus de 50 entités. Estimations du coût industriel pour la conformité aux nouvelles règles : 9 milliards de dollars la première année, 34 milliards de dollars sur cinq ans.
Les cabinets sur Intake.Dental n'ont pas besoin de suivre manuellement la plupart des exigences techniques — nous les incluons par défaut.
Les pénalités s'intensifient. La nouvelle règle de sécurité élimine également l'option de mesure de protection « adressable », ce qui rend toutes les mesures techniques obligatoires — réduisant ainsi la flexibilité d'interprétation par rapport aux règles actuelles.
Oui. En vertu du 45 CFR § 164.402, les PHI correctement chiffrés peuvent ne pas déclencher de notification de violation si les clés de chiffrement n'ont pas été compromises. Le chiffrement à plusieurs couches (AES-256-GCM plus notre module complémentaire optionnel Glyph Cipher) renforce considérablement cette défense.
Oui. Les cabinets qui traitent des patients ayant des antécédents de TUS doivent aligner leurs formulaires d'admission et leur gestion des données avec les protocoles unifiés 42 CFR Part 2 / HIPAA d'ici février 2026. Les modèles de formulaires d'Intake.Dental sont déjà mis à jour.
L'OCR a imposé plus de 6,6 millions de dollars d'amendes en 2025, avec des pénalités individuelles allant de 80 000 $ à 3 000 000 $. Les audits de phase 3 ont ciblé plus de 50 entités. Les violations les plus courantes étaient des évaluations de risques inadéquates, des incidents de rançongiciels et des mesures techniques faibles.
Intake.Dental est conforme HIPAA par défaut — AMF, chiffrement, pistes d'audit, BAA et intervention en cas d'incident sous 72 heures, tout est intégré.
