La Health Information Trust Alliance, maintenant dénommée HITRUST, est une organisation dirigée par des représentants de l'ensemble du secteur des soins de santé. HITRUST a été fondée en 2007 et a créé le Common Security Framework (CSF), un cadre permettant de vérifier la sécurité des données de santé sensibles ou réglementées.
HITRUST CSF combine des cadres existants, y compris les séries ISO/IEC 27000-et HIPAA, pour créer un ensemble unique et complet de normes de sécurité et de confidentialité.
Pour les entités couvertes par la réglementation HIPAA, HITRUST CSF offre un cadre certifiable qui démontre la conformité avec les normes de sécurité.
Les services énumérés ci-dessous disposent d'un certificat HITRUST, représentant une période pendant laquelle les contrôles ont été évalués. Les descriptions de service (SD) d'IBM indiquent si une offre donnée possède une lettre de certification HITRUST.Les services ci-dessous renouvellent et émettent une lettre de certification tous les deux ans.