La respuesta corta es no.
El Departamento de Salud y Servicios Humanos y su Oficina de Derechos Civiles son los ejecutores de HIPAA. No certifican a ninguna persona o producto ni reconocen ninguna certificación de ninguna entidad. Puede obtener más información al respecto aquí. ¿Estamos obligados a “certificar” el cumplimiento de nuestra organización con los estándares de la Regla de seguridad? y aquí lo que debe saber sobre los materiales de orientación de la regla de privacidad HCRAA de OCR.
Hay muchos terceros que ofrecen diferentes tipos de “certificaciones”. Sin embargo, tenga en cuenta que es posible que cualquiera decida ofrecer una certificación sin importar cuáles sean los requisitos o calificaciones. Además, las entidades pueden decidir por sí mismas que cumplen con HIPAA y pegar una insignia en la página web que diseñaron ellos mismos.
Siempre recomendamos que pregunte quién certificó a alguien que dice que está certificado por HIPAA y que confirme qué requiere esa certificación.
- ¿De dónde debo tomar la certificación Black Belt Six Sigma?
- ¿Vale la pena obtener mi certificación CCNA si ya tengo mi certificación CompTIA Network +?
- ¿Qué tan útil es la certificación de seguridad informática avanzada de Stanford?
- ¿Qué certificaciones en línea en estudios relacionados con la computadora son reconocidas internacionalmente y son gratuitas?
- ¿Cuáles son los criterios básicos elegibles para hacer la certificación CAPM?
Mis propias certificaciones enumeradas después de mi nombre son muy diferentes de dos entidades diferentes. Siempre animo a las personas a que verifiquen lo que significan todas esas letras e insignias y no simplemente a confiar en ellas. Incluso la mía.
Por ejemplo, hemos encontrado casos en los que un sitio web afirmaba que era una entidad certificada por HIPAA y, una vez que realizamos la debida diligencia, supimos que solo se habían realizado algunas pruebas de seguridad. Eso ni siquiera se acerca al cumplimiento adecuado de HIPAA.