A HIPAA está passando por suas mudanças mais significativas em mais de uma década. Novos mandatos da Regra de Segurança, atualizações da Regra de Privacidade, prazos de revisão de NPP e fiscalização crescente. Veja como se preparar.
Todas as entidades cobertas devem atualizar seus Avisos de Práticas de Privacidade para explicar os direitos dos pacientes em relação às proteções de dados de saúde reprodutiva e uso de substâncias (das mudanças da Regra de Privacidade de abril de 2024). Os templates de NPP da Intake.Dental já estão atualizados para este prazo.
O alinhamento das regras de registros de transtornos por uso de substâncias com a HIPAA atinge conformidade obrigatória para clínicas afetadas.
A atualização mais abrangente da Regra de Segurança desde 2013 tornará obrigatório MFA para todos os sistemas ePHI, criptografia em repouso e em trânsito sem exceções, inventários anuais de ativos tecnológicos, varreduras de vulnerabilidade semestrais, testes de penetração anuais, resposta a incidentes em 72 horas e responsabilidade de conformidade direta para parceiros comerciais.
As organizações terão 180–240 dias após a publicação para cumprir a nova Regra de Segurança.
O OCR aplicou mais de $6,6 milhões em multas somente em 2025, com penalidades únicas variando de $80.000 a $3.000.000. Auditorias da Fase 3 foram lançadas visando mais de 50 entidades. Estimativas de custo do setor para conformidade com as novas regras: $9 bilhões no primeiro ano, $34 bilhões em cinco anos.
Clínicas na Intake.Dental não precisam rastrear manualmente a maioria dos requisitos técnicos — nós os entregamos por padrão.
As penalidades aumentam. A nova Regra de Segurança também elimina a opção de salvaguarda 'endereçável', tornando todas as salvaguardas técnicas obrigatórias — reduzindo a flexibilidade de interpretação em comparação com as regras atuais.
Sim. Sob 45 CFR § 164.402, PHI devidamente criptografada pode não acionar notificação de violação se as chaves de criptografia não foram comprometidas. A criptografia em camadas (AES-256-GCM mais nosso complemento opcional Glyph Cipher) fortalece significativamente essa defesa.
Sim. Consultórios que atendem pacientes com histórico de transtorno por uso de substâncias devem alinhar formulários de cadastro e tratamento de dados com os protocolos unificados 42 CFR Part 2 / HIPAA até fevereiro de 2026. Os modelos de formulário do Intake.Dental já estão atualizados.
O OCR aplicou mais de $6,6 milhões em multas em 2025, com penalidades individuais variando de $80.000 a $3.000.000. As auditorias da Fase 3 visaram mais de 50 entidades. As violações mais comuns foram avaliações de risco inadequadas, incidentes de ransomware e salvaguardas técnicas fracas.
O Intake.Dental vem em conformidade com HIPAA por padrão — MFA, criptografia, trilhas de auditoria, BAA e resposta a incidentes em 72 horas, tudo incluído.
