Informationssicherheit und Datenschutz im Gesundheitswesen

(ISC)²-Zertifizierung für den Gesundheitssektor

| Redakteur: Stephan Augsten

Bei Patientendaten sind Datenschutz und Informationssicherheit unabdingbar.
Bei Patientendaten sind Datenschutz und Informationssicherheit unabdingbar. (Bild: Archiv)

Patientendaten und ähnliche Informationen bedürfen einer erhöhten Aufmerksamkeit, insbesondere seit die elektronische Datenverarbeitung in Krankenhäuser und Arztpraxen Einzug gehalten hat. Vor diesem Hintergrund führt (ISC)² eine Zertifizierung für Informationssicherheit und Datenschutz im Gesundheitswesen ein.

Das International Information Systems Security Certification Consortium, kurz (ISC)², führt eine Zertifizierung zum „HealthCare Information Security and Privacy Practitioner“ (HCISPPSM) ein. Das Zertifikat soll die nötigen Kernkompetenzen und -fähigkeiten vermitteln, um den spezifischen Anforderungen an Datenschutz und Informationssicherheit in diesem Sektor gerecht zu werden.

Um den Zertifizierungsstandard zu entwickeln, also beispielsweise Umfang und Inhalte festzulegen, führte (ISC)² zunächst eine Job-Task-Analyse (JTA) durch. Fachexperten aus dem Kreis der (ISC)²-Mitglieder und -Organisationen in Hongkong, Europa und den Vereinigten Staaten nahmen an mehreren Workshops zur Prüfungsentwicklung teil

Kandidaten, die die HCISPP-Zertifizierung erwerben möchten, müssen mindestens zwei Jahre Erfahrung in einem der Wissensbereiche besitzen, die für das Zertifikat relevant sind – Sicherheit, Compliance und Datenschutz. Erfahrungen im Bereich Compliance können durch juristische Erfahrungen ersetzt werden und Datenschutzerfahrungen durch Erfahrungen im Bereich Informationsmanagement.

Mindestens eines der beiden Erfahrungsjahre müssen die Kandidaten im Gesundheitssektor absolviert haben. Um das HCISPP-Zertifikat zu erhalten, müssen die Kandidaten Kompetenzen in sechs von (ISC)² definierten CBK-Bereichen (Common Body of Knowledge) nachweisen:

• Gesundheitswesen

• Regulatorisches Umfeld

• Datenschutz und Sicherheit im Gesundheitswesen

• Information Governance und Risikomanagement

• Bewertung von Informationsrisiken

• Management von Drittanbieterrisiken

Mit der Zertifizierung können die künftigen HCISPPs nachweisen, dass sie mit den Steuerungs- und Kontrollmaßnahmen für die Sicherheit von Patientendaten vertraut sind und sich für den Datenschutz im Gesundheitswesen engagieren. Weitere Informationen zur HCISSP-Schulung auf der (ISC)²-Webseite. Interessierte können dort auch die Prüfungsbeschreibung herunterladen und sich für die Prüfung registrieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42394453 / Compliance und Datenschutz )