美国发布新版 HIPAA 安全规则加强医疗数据保护

据Cybersecuritynews消息，美国卫生与公众服务部（HHS）民权办公室发布拟议规则制定通知（NPRM），旨在修改 HIPAA 安全规则，强化电子受保护健康信息（ePHI）网络安全防护。 此次提议调整意在应对医疗行业日益严峻的网络威胁，更新并强化合规标准。关键更新包括：简化并标准化要求，消除 “必需” 与 “可处理” 实施规范区别；强化风险管理与合规措施，明确现有要求合规期限；制定更强事故应对协议，如 24 小时内通知员工 ePHI 访问变更等；增设技术防护、审计问责及其他新规。