HITRUST CSF

Información general

HITRUST

El marco Health Information Trust Alliance Common Security Framework (HITRUST CSF) aprovecha las normas y regulaciones aceptadas a nivel nacional e internacional, como GDPR, ISO, NIST, PCI e HIPAA para crear un conjunto integral de controles de seguridad y privacidad de referencia.

HITRUST ha desarrollado HITRUST CSF Assurance Program, que incorpora los requisitos, la metodología y las herramientas comunes que permiten que una organización y sus socios comerciales adopten un enfoque consistente e incremental para administrar la conformidad. Además, permite a los socios comerciales y proveedores evaluar y generar informes con respecto a múltiples conjuntos de requisitos.

Los clientes de AWS pueden diseñar e implementar un entorno de AWS y utilizar los servicios de AWS de forma tal de cumplir con los requisitos de HITRUST CSF. Los clientes también pueden aprovechar ciertos controles establecidos conforme a la evaluación validada de HITRUST CSF de los servicios de AWS.

  • ¿Cuál es la relación entre HITRUST CSF y la ley HIPAA?

    HITRUST CSF sirve para unificar los controles de seguridad basados en aspectos de la ley federal de los EE.UU. (Como HIPAA e HITECH), la ley estatal (como las normas de Massachusetts para la protección de la información personal de los residentes de Commonwealth) y las normas de conformidad no gubernamentales reconocidas (como PCI DSS) en un marco único que se adapta a las necesidades del sector sanitario.

    La Ley de Responsabilidad y Portabilidad del Seguro de Salud de 1996 (HIPAA) es la ley federal de los Estados Unidos. Algunos de los requisitos de esta ley son la base para ciertos controles de seguridad de HITRUST CSF. Los clientes de AWS deben consultar a sus asesores legales para comprender cómo se aplica la ley HIPAA o las leyes relacionadas a sus negocios.

  • ¿AWS cuenta con la certificación de HITRUST?

    Un asesor aprobado para este marco ha evaluado ciertos servicios de AWS según el HITRUST CSF Assurance Program e indicó que cumplen con los criterios de la certificación del marco HITRUST CSF v9.1. La certificación tiene una validez de dos años y describe los servicios de AWS que han sido validados. Puede acceder aquí a la certificación:

  • ¿Cómo pueden los clientes aprovechar los servicios de AWS para cumplir con los requisitos de HITRUST CSF?

    Los clientes de AWS pueden diseñar e implementar un entorno de AWS y utilizar los servicios de AWS que los ayudarán a cumplir con los requisitos de HITRUST CSF. Los clientes pueden aprovechar la certificación que tiene AWS en este marco para los servicios de AWS con el fin de que respalde sus propias certificaciones HITRUST CSF. Consulte la certificación HITRUST CSF de AWS. AWS también proporciona documentos técnicos adicionales y guías de prácticas recomendadas en la página web Recursos de cumplimiento de AWS.

  • ¿Qué servicios puedo usar en mi cuenta de AWS si busco obtener la certificación HITRUST CSF o si ya la tengo?

    Los clientes de AWS que buscan obtener la certificación HITRUST CSF pueden diseñar e implementar un entorno de AWS y utilizar los servicios de AWS que les ayudan a cumplir con los requisitos de HITRUST CSF. Los clientes pueden recurrir a la certificación HITRUST CSF de AWS para respaldar su propia certificación en este marco para los servicios dentro del alcance correspondiente. Los clientes pueden aprovechar los servicios con certificación HITRUST CSF de AWS para respaldar el proceso de validación de HITRUST CSF. Por ejemplo, pueden usar AWS Key Management Service, que es un servicio cubierto, para administrar las claves en su entorno de HITRUST CSF. Para obtener la lista más reciente de los servicios de AWS con certificación HITRUST CSF, consulte la página web Servicios de AWS en el ámbito del programa de conformidad. Muchos servicios de AWS con certificación HITRUST CSF también son compatibles con HIPAA. Puede encontrarlos en la página web Referencia de servicios compatibles con HIPAA. Los clientes también pueden usar cualquier otro servicio de AWS como parte de su entorno con certificación HITRUST CSF. Queda a criterio del cliente la evaluación de la idoneidad del servicio para la aplicación. Para obtener información sobre otros servicios utilizados en su entorno de HITRUST CSF, consulte otras acreditaciones y testificaciones de seguridad de AWS para los servicios en la página web de Programas de conformidad de AWS.

  • ¿HITRUST requiere que se cifre la información de la salud?

    Las entidades que buscan obtener la certificación HITRUST deben tomar medidas para proteger la información de la salud. Cada entidad es responsable de determinar si el cifrado es adecuado para cumplir con sus obligaciones de seguridad. AWS recomienda que la información de la salud siempre se cifre en reposo y en tránsito.

compliance-contactus-icon
¿Tiene preguntas? ¿Necesita ponerse en contacto con un representante empresarial de AWS?
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »