AA22

Tim Noonan，卫生与公众服务部/民权办公室（OCR）

收件人：Tim Noonan，HHS/民权办公室 (OCR) 发件人：Mitchell Berger，（以个人身份发表评论），mazruia@hotmail.com。 2025.5.1 关于：HIPAA 安全规则旨在加强受保护电子健康信息的网络安全，https://www.federalregister.gov/documents/2025/01/06/2024-30983/hipaa-security-rule-to-strengthen-the-cybersecurity-of-electronic-protected-health-information [Docket HHS– OCR–0945–AA22] 亲爱的 Noonan 先生： 我写信是为了简要评论上述拟议规则。我特别敦促 OCR/HHS 在最终更新的 HIPAA 安全规则中：A. 延长合规日期；B. 澄清安全规则条款对纸质记录的应用（包括主要使用电子健康记录的人）； C. 删除机密性、完整性和可用性 (CIA) 的定义；D. 引用更新的 FDA 指南；E. 讨论 2024 年 2 月的物质使用障碍患者记录机密性最终规则 (42 CFR 第 2 部分)，并讨论将安全规则应用于同样受第 2 部分约束的 HIPAA 覆盖实体和未覆盖实体；F. 考虑其他新兴技术或方法的影响，例如区块链技术和居家医院计划；G. 讨论成本影响和潜在解决方案；H. 讨论公共卫生紧急情况下的豁免感谢您对此意见的考虑，这仅代表我个人的观点。A. 延长合规日期：拟议的安全规则与其他要求相交叉，包括如上所述的对 42 CFR 第 2 部分和 HIPAA 生殖健康规则的更改。1此外，其他要求（例如涵盖网络事件报告的要求）也将影响许多也受安全规则变化约束的实体。2 过去相关的监管变化提供了最多两年的合规时间。 3 虽然本规则提议的合规日期为最终规则发布后六个月/180 天，但我敦促至少提供一年的合规时间。B. 澄清安全规则条款对纸质记录的应用（包括主要使用电子健康记录的人）：拟议规则表明大多数医疗机构都使用电子健康记录 (EHR)，并指出（见脚注 112）“截至 2021 年，几乎