HITRUST CSF

Présentation

HITRUST

Le Health Information Trust Alliance Common Security Framework (HITRUST CSF) tire parti des normes et des réglementations reconnues sur le plan national et international comme RGPD, ISO, NIST, PCI et HIPAA pour créer un ensemble complet de contrôles de sécurité et de confidentialité de base.

HITRUST a développé le programme d'assurance HITRUST CSF qui intègre les exigences, la méthodologie et les outils courants permettant à une organisation et à ses partenaires commerciaux d'adopter une approche cohérente et incrémentielle de gérer la conformité. De plus, il permet aux partenaires et aux fournisseurs commerciaux d'évaluer et de mettre en place des rapports pour plusieurs ensembles de critères.

Les clients AWS peuvent concevoir et mettre en service un environnement AWS et utiliser les services AWS de manière à prendre en charge les critères HITRUST CSF. Les clients peuvent également tirer parti de certains contrôles établis par l'évaluation validée HITRUST CSF des services AWS.

  • Quelle relation existe-t-il entre HITRUST CSF et HIPAA ?

    Le cadre HITRUST CSF sert à unifier les contrôles de sécurité basés sur des aspects de loi fédérale américaine (tels que les lois HIPAA et HITECH), nationale (Standards for the Protection of Personal Information of Residents of the Commonwealth du Massachusetts) et les normes de conformité non gouvernementales (tels que PCI DSS) en un cadre unique et sur mesure, destiné à répondre aux besoins en matière de soins de santé.

    La loi HIPAA (Health Insurance Portability and Accountability Act) adoptée en 1996 est une loi fédérale américaine. Certaines des exigences de la loi HIPAA sont à la base de certains des contrôles de sécurité du HITRUST CSF. Les clients AWS doivent consulter leurs conseillers juridiques pour comprendre comment la loi HIPAA ou d'autres lois associées s'appliquent à leur entreprise.

  • AWS est-il certifié HITRUST ?

    Certains services AWS ont été évalués dans le cadre du programme d'assurance HITRUST CSF par un expert accrédité HITRUST CSF comme étant conformes aux critères de la certification HITRUST CSF v9.3. La liste complète des services AWS soumis à un audit par un auditeur tiers et certifiés HITRUST CSF est disponible sur la page Services AWS concernés par le programme de conformité. Vous pouvez visualiser et télécharger notre certification HITRUST CSF à la demande via AWS Artifact.

  • Comment les clients peuvent-ils tirer parti d'AWS pour leur propre conformité HITRUST CSF ?

    Les clients AWS peuvent concevoir et mettre en service un environnement AWS et utiliser les services AWS de manière à les aider à se conformer aux critères HITRUST CSF. Les clients peuvent chercher à tirer profit de la certification HITRUST CSF des services AWS pour aider à obtenir leur propre certification HITRUST CSF. Reportez-vous à la certification HITRUST CSF d'AWS. AWS propose également des livres blancs et des guides sur les meilleures pratiques supplémentaires sur la page web des ressources de conformité d'AWS.

  • Quels services puis-je utiliser sur mon compte AWS si je cherche la certification HITRUST CSF ou si je possède déjà la certification HITRUST CSF ?

    Pour les clients cherchant à obtenir la certification HITRUST CSF, les clients AWS peuvent concevoir et mettre en service un environnement AWS et utiliser les services AWS de manière à les aider à se conformer aux critères HITRUST CSF. Les clients peuvent chercher à obtenir la certification HITRUST CSF des services AWS pour aider à obtenir leur propre certification HITRUST CSF pour les services concernés. Les clients peuvent tirer profit des services certifiés HITRUST CSF d'AWS pour prendre en charge le processus de validation HITRUST CSF (par exemple, les clients peuvent utiliser AWS Key Management Service; un service couvert, pour gérer des clés dans leur environnement HITRUST CSF). Pour obtenir la liste des derniers services AWS certifiés HITRUST CSF, consultez la page web Services AWS concernés par le programme de conformité. De nombreux services AWS certifiés HITRUST CSF sont également éligibles HIPAA que vous trouverez sur la page web Référence des services éligibles HIPAA. Les clients peuvent également utiliser un autre service AWS dans le cadre de leur environnement certifié HITRUST CSF soumis à la propre évaluation par le client de la conformité du service pour l'application. Pour les autres services utilisés dans votre environnement HITRUST CSF, consultez les autres accréditations et attestations de sécurité AWS pour ces services sur la page web Programmes de conformité AWS.

  • HITRUST requiert-elle le chiffrement des renseignements sur la santé ?

    Les entités cherchant à obtenir la certification HITRUST doivent suivre certaines étapes pour garantir la protection des renseignements de santé, et il relève de la responsabilité de chaque entité de déterminer si le chiffrement est approprié pour satisfaire à ses obligations en matière de sécurité. AWS recommande de toujours chiffrer les renseignements de santé au repos et en transit.

  • Les clients AWS peuvent-ils hériter d'une certification HITRUST d'AWS ?

    Oui, les clients AWS peuvent hériter d'une certification HITRUST CSF d'AWS, à condition que les clients n'utilisent que les services concernés et appliquent les contrôles détaillés sur le site web HITRUST Alliance. Les clients doivent se reporter à la page web HITRUST pour savoir comment lancer une demande d'héritage.

compliance-contactus-icon
Vous avez des questions ? Contacter un représentant commercial d'AWS
Explorer les rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »