COGNOS - Capacitación

Especialista En Privacidad Y Seguridad De La Información En El Cuidado De La Salud (HCISPP)

Código: ISC2-010

La certificación HealthCare Information Security and Privacy Practitioner (HCISPP) distingue a los profesionales a la vanguardia en la protección de la información de salud del paciente. HCISPP valida el conocimiento y la capacidad necesarios para implementar, administrar y evaluar los controles de seguridad y privacidad para proteger a las organizaciones de atención médica utilizando las mejores prácticas y técnicas.

Este curso de capacitación HCISPP ayuda a los estudiantes a prepararse con confianza para el examen HCISPP al proporcionar una revisión profunda del conocimiento para implementar, administrar o evaluar los controles de seguridad y privacidad para la atención médica y la información del paciente. El contenido se alinea y cubre de manera integral los siete dominios del Cuerpo Común de Conocimiento (CBK) de HCISPP.

Propuesta de Valor: ISC2

Duración: 32 Horas

Áreas de Conocimiento:

OTROS SALUD Y SEGURIDAD

Exportar Contenido a PDF

AUDIENCIA

El HCISPP es ideal para aquellos que trabajan en roles como:

Oficial de Cumplimiento Gerente de Seguridad de la Información
Oficial de Privacidad
Auditora de Cumplimiento
Analista de Riesgos
Gerente de practica
Supervisor de Registros Médicos
Gerente de Tecnologías de la Información
Consultor de Privacidad y Seguridad
Gerente de información de salud

PRE REQUISITOS

Los candidatos deben tener un mínimo de 2 años de experiencia laboral acumulada en 1 o más de los 7 dominios del Cuerpo común de conocimientos (CBK) de HCISPP que incluye seguridad, cumplimiento y privacidad. La experiencia legal puede sustituirse por cumplimiento y la experiencia en gestión de información puede sustituirse por privacidad. De los 2 años de experiencia, 1 debe ser en la industria de la salud.

Industria de la salud
Gobernanza de la información en el cuidado de la salud
Tecnologías de la Información en Salud
Entorno normativo y normativo
Privacidad y seguridad en el cuidado de la salud
Gestión de riesgos y evaluación de riesgos
Gestión de riesgos de terceros

OBJETIVOS

Comprender y aplicar prácticas fundamentales de gestión de riesgos.

Identificar y diferenciar entre marcos y estándares de gestión de riesgos.

Describir el entorno legal y regulatorio de la atención médica.

Aplicar prácticas de privacidad y seguridad a la industria de la salud.

Explicar el uso de terceros en la industria de la salud.

Describir las respuestas apropiadas a las violaciones de datos que involucran información de salud.

Comprender la relación entre seguridad y privacidad en el cuidado de la salud.

Identificar y evaluar las implicaciones de seguridad y privacidad en el movimiento de información.

Identificar los procesos comerciales clave del cuidado de la salud que afectan la seguridad y privacidad de la información.

Describir y diferenciar entre varias prácticas de gobierno de privacidad y seguridad.

CERTIFICACIÓN DISPONIBLE

Este curso es preparación para el examen: HealthCare Information Security and Privacy Practitioner (HCISPP).
Puntuación de 70% o más en la evaluación final.
Certificado oficial de ISC2.

CONTENIDO

1. INDUSTRIA DE LA SALUD

1.1. COMPRENDER LOS COMPONENTES DEL ENTORNO SANITARIO
1.2. COMPRENDER LAS RELACIONES CON TERCEROS
1.3. COMPRENDER LOS CONCEPTOS BÁSICOS DE GESTIÓN DE DATOS DE SALUD

2. GOBIERNO DE LA INFORMACIÓN EN EL CUIDADO DE LA SALUD

2.1. COMPRENDER LOS MARCOS DE GOBIERNO DE LA INFORMACIÓN
2.2. IDENTIFICAR LAS FUNCIONES Y RESPONSABILIDADES DEL GOBIERNO DE LA INFORMACIÓN
2.3. ALINEAR POLÍTICAS, ESTÁNDARES Y PROCEDIMIENTOS DE SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD
2.4. COMPRENDER Y CUMPLIR CON EL CÓDIGO DE CONDUCTA/ÉTICA EN UNA INFORMACIÓN DE SALUD AMBIENTE

3. TECNOLOGÍAS DE LA INFORMACIÓN EN EL CUIDADO DE LA SALUD

3.1. COMPRENDER EL IMPACTO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN DEL CUIDADO DE LA SALUD EN LA PRIVACIDAD Y LA SEGURIDAD
3.2. COMPRENDER LA GESTIÓN DEL CICLO DE VIDA DE LOS DATOS
3.3. COMPRENDER LA CONECTIVIDAD DE TERCEROS

4. ENTORNO NORMATIVO Y NORMATIVO

4.1. IDENTIFICAR LOS REQUISITOS REGLAMENTARIOS
4.2. RECONOCER LAS REGULACIONES Y CONTROLES DE VARIOS PAÍSES
4.3. COMPRENDER LOS MARCOS DE CUMPLIMIENTO

5. PRIVACIDAD Y SEGURIDAD EN EL CUIDADO DE LA SALUD

5.1. COMPRENDER LOS OBJETIVOS/ATRIBUTOS DE SEGURIDAD
5.2. COMPRENDER LAS DEFINICIONES Y LOS CONCEPTOS GENERALES DE SEGURIDAD
5.3. COMPRENDER LAS DEFINICIONES Y CONCEPTOS GENERALES DE PRIVACIDAD
5.4. COMPRENDER LA RELACIÓN ENTRE PRIVACIDAD Y SEGURIDAD
5.5. COMPRENDER LOS DATOS CONFIDENCIALES Y SU MANEJO

6. GESTIÓN DE RIESGOS Y EVALUACIÓN DE RIESGOS

6.1. COMPRENDER LA GESTIÓN DE RIESGOS EMPRESARIALES
6.2. COMPRENDER EL MARCO DE GESTIÓN DE RIESGOS DE LA INFORMACIÓN (RMF)
6.3. COMPRENDER EL PROCESO DE GESTIÓN DE RIESGOS
6.4. IDENTIFICAR PROCEDIMIENTOS DE EVALUACIÓN DE CONTROL UTILIZANDO MARCOS DE RIESGO DE LA ORGANIZACIÓN
6.5. PARTICIPAR EN LA EVALUACIÓN DE RIESGOS DE ACUERDO CON EL ROL EN LA ORGANIZACIÓN
6.6. COMPRENDER LA RESPUESTA AL RIESGO
6.7. UTILIZAR CONTROLES PARA REMEDIAR EL RIESGO
6.8. PARTICIPAR EN EL MONITOREO CONTINUO

7. GESTIÓN DE RIESGOS DE TERCEROS

7.1. COMPRENDER LA DEFINICIÓN DE TERCEROS EN EL CONTEXTO DE LA ATENCIÓN MÉDICA
7.2. MANTENER UNA LISTA DE ORGANIZACIONES DE TERCEROS
7.3. APLICAR ESTÁNDARES Y PRÁCTICAS DE GESTIÓN PARA INVOLUCRAR A TERCEROS
7.4. DETERMINAR CUÁNDO SE REQUIERE UNA EVALUACIÓN DE TERCEROS
7.5. APOYAR EVALUACIONES Y AUDITORÍAS DE TERCEROS
7.6. PARTICIPAR EN ESFUERZOS DE REMEDIACIÓN DE TERCEROS
7.7. RESPONDER A NOTIFICACIONES DE EVENTOS DE SEGURIDAD/PRIVACIDAD
7.8. RESPONDER A SOLICITUDES DE TERCEROS CON RESPECTO A EVENTOS DE PRIVACIDAD/SEGURIDAD
7.9. PROMOVER EL CONOCIMIENTO DE LOS REQUISITOS DE TERCEROS

ISC2