Iniuutos ng Health Care Cybersecurity and Resiliency Act of 2026 sa Department of Health and Human Services (HHS) at sa Cybersecurity and Infrastructure Security Agency (CISA) na mag-coordinate sa pagprotekta ng mga ospital, klinika, at iba pang health-care provider mula sa mga cyberattack, kabilang ang pagbuo ng isang joint plan sa loob ng isang taon para sa pagtugon sa malalaking insidenteng saklaw ang buong sektor. Iniuutos nito sa HHS na i-update ang mga panuntunan sa seguridad ng HIPAA upang ang mga health-care provider, insurer, at kanilang mga vendor ("covered entities and business associates") ay magpatupad ng minimum na mga proteksyon tulad ng multifactor authentication, encryption ng protected health information, at penetration testing, na magkakabisa 36 buwan pagkatapos maipasa ang batas. Magtatalaga ang HHS ng isang representante upang mamuno sa koordinasyon nito sa cybersecurity (maliban sa pagpapatupad ng HIPAA) at magpadala sa Kongreso ng taunang report tungkol sa mga banta at kahandaan sa cybersecurity ng sektor ng kalusugan. Pinapayagan ng batas ang HHS na magbigay ng grants na hanggang tatlong taon sa mga safety-net provider — federally qualified health centers, rural health clinics, mga pasilidad ng Indian Health Service, at mga nonprofit na ospital — upang kumuha ng cyber staff, palitan ang lumang sistema, at lumipat sa secure na cloud platform, na nagbibigay-awtorisasyon ng "such sums as necessary" (ayon sa kinakailangan) para sa fiscal years 2026 hanggang 2030. Idinaragdag din nito ang bilang ng mga apektadong indibidwal sa mga breach report ng datos pangkalusugan, iniuutos sa HHS na isaalang-alang ang mga kinikilalang kasanayan sa seguridad ng isang provider kapag nagtatakda ng multa o naglulutas ng mga audit, at lumilikha ng isang federal-state working group upang bawasan ang paulit-ulit na pag-uulat ng insidente sa cyber. Nangangailangan din ang mga karagdagang probisyon ng gabay sa rural cybersecurity na may teknikal na tulong, isang pag-aaral ng GAO hinggil sa kahandaan sa rural, at isang strategic plan upang palaguin ang workforce ng cybersecurity sa health care.
Transparensiya at Pananagutan
- Kinakailangang pag-uulat — Taunang report ng HHS sa Kongreso hinggil sa mga banta sa cyber ng sektor ng kalusugan
- Pagpaplano ng pagtugon sa insidente — Kinakailangan ang joint plan ng HHS–CISA sa loob ng isang taon
- Pagsisiwalat sa breach report — Idinagdag ang bilang ng apektadong indibidwal sa mga breach report ng datos pangkalusugan
- Paulit-ulit na pag-uulat ng insidente — Bumuo ng federal-state working group upang bawasan ito
- Pag-aaral sa oversight — Kinakailangan ang review ng GAO sa kahandaan sa cyber ng mga rural provider
Mga Benepisyo sa Korporasyon
- Panganib sa multa ng HIPAA — Nabawasan para sa mga entidad na gumagamit ng kinikilalang kasanayan sa seguridad
Epekto sa Karaniwang Sambahayan
- Grants sa cybersecurity para sa provider — Pinahintulutan para sa safety-net at rural health provider, FY2026–2030
Buod ng Kongreso
Health Care Cybersecurity and Resiliency Act of 2026 — Pinapalawak ng batas na ito ang mga kinakailangan at yamang pederal para sa pag-iwas at pagtugon sa mga insidente ng cybersecurity sa sektor ng health care at pampublikong kalusugan. Iniuutos ng batas sa Department of Health and Human Services (HHS) na atasan ang mga pribadong entidad na may kinalaman sa health care na magpatupad ng minimum na mga kasanayan sa cybersecurity (hal., multifactor authentication), tukuyin nang mas partikular ang mga pamantayan para sa pagpapagaan ng mga parusa kaugnay ng mga paglabag sa pagkapribado at seguridad ng impormasyong pangkalusugan, palawakin at i-update kada dalawang taon ang isang tinukoy na plano na naglalarawan ng mga protocol sa cybersecurity para sa mga tauhan ng HHS, magbigay ng pagsasanay at pinakamahusay na kasanayan upang suportahan ang paglawak ng workforce para sa cybersecurity sa health care, magbigay ng gabay sa kahandaan sa cybersecurity sa mga rural na entidad, at magtalaga ng isang representante upang manguna sa oversight at koordinasyon ng mga gawaing cybersecurity sa loob ng HHS. Gayundin, kinakailangang mag-coordinate ang HHS at ang Cybersecurity and Infrastructure Security Agency (CISA) upang mapabuti ang cybersecurity sa health care, kabilang ang (1) pagbibigay ng mga yaman para sa mga entidad na tumatanggap ng impormasyon mula sa mga programa ng HHS o CISA, at (2) pagtatatag ng isang joint cybersecurity capability plan upang i-coordinate ang mga pagtugon sa malalaking insidente. Bukod dito, iniuutos ng batas sa mga health care provider at plano na isama ang bilang ng mga apektadong indibidwal kapag ipinaaalam sa mga indibidwal ang hindi awtorisadong pag-access sa impormasyong pangkalusugan (ibig sabihin, isang breach).
Mga Paksang Pambatas
Mga Detalye
- Kongreso
- 119th
- Kapulungan
- Senado
- Katayuan
- may buod
- Aksyon
- Iniulat sa Senado
- Petsa ng Aksyon
- 2026-03-23
- Petsa ng Pagdagdag
- 2026-07-08
- Pinagmulan
- Congress.gov →
Nagustuhan mong basahin ang bill sa simpleng Tagalog?
Gumagawa kami ng App na ganito ang ginagawa para sa bawat bill sa Congress, at para masabi mo sa representative mo kung paano mo gustong bumoto siya. Maliit lang kaming team, malapit nang mag-launch, at gusto naming ipakita sa mga investor na totoong may gustong gumamit nito. Maging isa sa kanila. Tulungan mo kaming magawa ito. Iwan ang email mo at papaabutan ka namin pagkatapos ma-launch ang App.