La Health Information Trust Alliance, ora ribattezzata HITRUST, è un'organizzazione governata da rappresentanti del settore di assistenza sanitaria. HITRUST è stata fondata nel 2007 e ha creato il Common Security Framework (CSF), un framework per la verifica della protezione dei dati dell'assistenza sanitaria sensibili o regolamentati.
HITRUST CSF combina i framework esistenti, tra cui la serie ISO/IEC 27000 e l'HIPAA, per creare un unico insieme completo di standard di protezione e privacy.
Per le entità coperte dalla normativa HIPAA, HITRUST CSF offre un framework certificabile che dimostra la conformità agli standard di protezione.
I servizi elencati di seguito hanno un certificato HITRUST disponibile, che rappresenta un periodo di tempo durante il quale sono stati valutati i controlli. Le descrizioni dei servizi IBM (SD) indicano se una determinata offerta mantiene una lettera di certificazione HITRUST. I servizi sottostanti rinnovano ed emettono una lettera di certificazione ogni due anni.