Health Information Trust Allianceは、現在HITRUSTと名称を変更し、医療業界全体の代表者によって統治されている組織です。HITRUSTは2007年に設立され、機密または規制対象のヘルスケアデータのセキュリティを検証するためのフレームワークであるCommon Security Framework（CSF）を作成しました。

HITRUST CSFは、ISO/IEC 27000シリーズを含む既存のフレームワークとHIPAAを統合し、単一の包括的なセキュリティおよびプライバシー基準を作成します。

HIPAA 規制の対象となる事業体に対して、HITRUST CSFはセキュリティ標準への準拠を実証する認証可能フレームワークを提供します。