(ISC)²制定了评估医疗信息安全与隐私从业者能力的全球标准
2013年11月4日—(ISC)² (读作“ISC – Squared”), 全球最大的非营利性信息和软件安全认证会员制组织及CISSP® 认证管理机构,近日宣布在全球范围内推出一项最新认证“医疗信息安全与隐私执行师” (HealthCare Information Security and Privacy Practitioner) (HCISPPSM),该认证是评估医疗行业信息安全与隐私保护专业知识的基础性全球标准,旨在为医疗机构雇主及医疗行业领导者提供验证医疗安全与隐私从业人员具备行业所需的核心专业知识与技术水平,以解决特定的安全问题。
与所有其它认证证书一样,(ISC)²进行了工作任务分析(JTA)以确定 HCISPP认证项目的范围和内容。来自香港、欧洲、美国的(ISC)²主题专家和行业泰斗共同参加了若干次认证考试开发研讨会,并编制了作为认证基础的核心知识体系(CBK®)
HCISPP 展示了信息安全与隐私从业人员在采取合适的控制措施以保护病人隐私及敏感医疗信息安全方面的专业知识,并体现了从业人员对于医疗隐私职业的承诺。HCISPP是基础性证书,反映了全球广泛接受的医疗信息安全及隐私实践标准。对于负责保护敏感医疗数据的管理人员来说,HCISPP展示了其对确保组织在信息安全方面进行必要的人力资源投入的积极承诺。
欲获得HCISPP,报考者必须在认证规定的某一个知识领域(包括安全、合规和隐私)拥有至少2年工作经验。法律方面的经验可以视为合规领域,信息管理方面的经验可以视为隐私领域。2年工作经验中的其中1年必须在医疗行业。考生必须展示其在以下CBK六大知识域的专业能力:
- 医疗行业
- 法规环境
- 医疗隐私与安全
- 信息治理与风险管理
- 信息风险评估
- 第三方风险管理
欲知更多信息,请访问https://www.isc2.org/hcispp/default.aspx下载考试大纲,预约考试。
获得HCISPP认证对于个人的好处
- 证明医疗安全与隐私保护方面的经验、技能与专业知识
- 展示其具备在医疗组织中实施、管理和/或评估合适的安全与隐私控制措施的能力
- 有力于促进职业发展
- 在同行中脱颖而出,提高个人信誉与竞争力
- 声明个人对行业的郑重承诺
拥有HCISPP人才对于企业的好处
- 经认证的合格人才能够为组织提供强化保护
- 展示组织对于降低违规风险的积极承诺
- 增加对持证员工有能力胜任工作的信心
- 通过与雇佣HCISPP的第三方交换受保护的医疗信息(PHI)从而减轻风险
- 提升企业信誉,增强客户与供应商信心
- 为医疗安全与隐私从业人员提供额外的职业道德约束