Health Information Trust Allianceは、現在HITRUSTと名称を変更し、医療業界全体の代表者によって統治されている組織です。HITRUSTは2007年に設立され、機密または規制対象のヘルスケアデータのセキュリティを検証するためのフレームワークであるCommon Security Framework(CSF)を作成しました。
HITRUST CSFは、ISO/IEC 27000シリーズを含む既存のフレームワークとHIPAAを統合し、単一の包括的なセキュリティおよびプライバシー基準を作成します。
HIPAA 規制の対象となる事業体に対して、HITRUST CSFはセキュリティ標準への準拠を実証する認証可能フレームワークを提供します。
以下のサービスは、コントロールが評価された期間を表す、HITRUST証明書が利用可能なサービスです。IBMサービス記述書(SD)は、特定の製品やサービスがHITRUST認証のレターを維持しているかどうかを示しています。以下のサービスは2年ごとに更新し、認証レターを発行します。