La Health Information Trust Alliance, ahora renombrada HITRUST, es una organización regida por representantes de toda la industria de la salud. HITRUST se fundó en 2007 y creó el Common Security Framework (CSF), un marco para verificar la seguridad de datos de salud sensibles o regulados.
HITRust CSF combina los marcos existentes, incluyendo la serie ISO/IEC 27000, e HIPAA para crear un conjunto único e integral de estándares de seguridad y privacidad.
Para las entidades cubiertas por la normativa HIPAA, HITRUST CSF ofrece un marco certificable que demuestra el cumplimiento de las normas de seguridad.
Los servicios enumerados a continuación cuentan con un Certificado HITRust disponible, lo que representa un periodo durante el cual se evaluaron los controles. Las descripciones de servicios (SD) de IBM indican si una oferta determinada mantiene una carta de certificación HITRUST. Los siguientes servicios renuevan y emiten una carta de certificación cada dos años.