La Health Information Trust Alliance, ahora rebautizada como HITRUST, es una organización gobernada por representantes del sector de la asistencia médica. HITRUST se fundó en 2007 y creó Common Security Framework (CSF), un marco para verificar la seguridad de los datos sanitarios confidenciales o regulados.
HITRUST CSF combina los marcos existentes, incluida la serie ISO/IEC 27000 y la HIPAA, para crear un conjunto único y completo de estándares de seguridad y privacidad.
Para las entidades cubiertas por la normativa HIPAA, HITRUST CSF ofrece un marco certificable que demuestra la conformidad con los estándares de seguridad.
Los servicios enumerados a continuación tienen un certificado HITRUST disponible, que representa un período de tiempo durante el cual se evaluaron los controles. Las descripciones de servicio (SDs) de IBM indican si una oferta determinada mantiene una carta de certificación HITRUST. Los siguientes servicios renuevan y emiten una carta de certificación cada dos años.