A Health Information Trust Alliance, agora rebatizada como HITRUST, é uma organização governada por representantes de todo o setor de saúde. A HITRUST foi fundada em 2007 e criou o Common Security Framework (CSF), uma estrutura para verificar a segurança de dados de saúde confidenciais ou regulamentados.
A HITRUST CSF combina estruturas existentes, incluindo a série ISO/IEC 27000, e a HIPAA para criar um conjunto único e abrangente de padrões de segurança e privacidade.
Para entidades cobertas pela regulamentação HIPAA, o HITRUST CSF oferece uma estrutura certificável que demonstra conformidade com os padrões de segurança.
Os serviços listados abaixo têm um Certificado HITRUST disponível, representando um período de tempo durante o qual os controles foram avaliados. As Descrições de Serviço (SDs) da IBM indicam se uma determinada oferta mantém uma carta de certificação HITRUST. Os serviços abaixo são renovados e emitem uma carta de certificação a cada dois anos.