HITRUST CSF

Visão geral

HITRUST

A Health Information Trust Alliance Common Security Framework (HITRUST CSF – Estrutura de segurança comum da Trust Alliance) usa padrões e regulamentos aceitos globalmente como GDPR, ISO, NIST, PCI e HIPAA para criar um conjunto abrangente de controles de segurança e privacidade de referência.

A HITRUST desenvolveu o Programa de garantia da HITRUST CSF, que incorpora requisitos, metodologias e ferramentas comuns para que uma organização e seus parceiros adotem uma abordagem consistente e incremental para o gerenciamento da conformidade. Além disso, o programa permite que parceiros e fornecedores empresariais executem avaliações com base em vários conjuntos de requisitos.

Os clientes da AWS podem projetar e implantar um ambiente da AWS e usar serviços da AWS para cumprir os requisitos da HITRUST CSF. Além disso, os clientes podem usar determinados controles estabelecidos de acordo com uma avaliação dos serviços da AWS validade pela HITRUST CSF.

  • Qual é o relacionamento entre a HITRUST CSF e a HIPAA?

    A HITRUST CSF unifica controles de segurança baseados em aspectos de leis federais dos EUA (como HIPAA e HITECH), leis estaduais (como Standards for the Protection of Personal Information of Residents of the Commonwealth, de Massachusetts) e padrões de conformidade não governamentais reconhecidos (como o PCI DSS) em uma única estrutura, personalizada de acordo com as necessidades da área de saúde.

    A Health Insurance Portability and Accountability Act (HIPAA – Lei de portabilidade e responsabilidade de seguros de saúde) de 1996 é uma lei federal dos EUA. Alguns requisitos da HIPAA são a base de determinados controles de segurança da HITRUST CSF. Os clientes da AWS devem consultar sua assessoria jurídica para compreender como a HIPAA ou as leis relacionadas se aplicam ao seu caso.

  • A AWS é certificada pela HITRUST?

    Alguns serviços da AWS foram avaliados pelo Programa de garantia da HITRUST CSF por um avaliador aprovado da HITRUST CSF e foi determinado que cumprem os critérios de certificação da HITRUST CSF v9.1. A certificação é válida por dois anos, descreve os serviços da AWS que foram validados e podem ser acessados aqui:

  • Como os clientes podem usar a AWS para sua própria conformidade com a HITRUST CSF?

    Os clientes da AWS podem projetar e implementar um ambiente da AWS e usar serviços da AWS como ajuda para cumprir os requisitos da HITRUST CSF. Os clientes podem usar a certificação HITRUST CSF dos serviços da AWS como apoio para sua própria certificação HITRUST CSF. Consulte a certificação HITRUST CSF da AWS. A AWS também oferece whitepapers adicionais e guias de melhores práticas na página de recursos de conformidade da AWS.

  • Que serviços poderei usar na minha conta da AWS se quiser obter ou se já tiver a certificação HITRUST CSF?

    Os clientes da AWS que desejam obter a certificação da HITRUST CSF podem projetar e implementar um ambiente da AWS e usar serviços da AWS como ajuda para cumprir os requisitos da HITRUST CSF. Os clientes podem usar a certificação HITRUST CSF da AWS como apoio para sua própria certificação HITRUST CSF para os serviços no escopo. Os clientes podem aproveitar os serviços da AWS certificados pela HITRUST CSF para apoiar o processo de validação da HITRUST CSF (por exemplo, os clientes podem usar o AWS Key Management Service, um serviço coberto pela certificação, para gerenciar chaves em seu ambiente da HITRUST CSF). Para obter a lista mais recentes de serviços da AWS certificados pelas HITRUST CSF, consulte a página de serviços da AWS no escopo por programa de conformidade. Muitos serviços da AWS certificados pela HITRUST CSF também estão qualificados pela HIPAA, como mostramos na página de referência de serviços qualificados pela HIPAA. Além disso, os clientes podem usar qualquer outro serviço da AWS como parte de seu ambiente certificado pela HITRUST CSF com base na avaliação do próprio cliente quanto à adequação do serviço para o aplicativo. Para outros serviços usando em seu ambiente da HITRUST CSF, consulte outros credenciamentos e atestados de segurança da AWS para os serviços na página de programas de conformidade da AWS.

  • A HITRUST exige a criptografia de informações de saúde?

    As entidades que buscam a certificação da HITRUST são obrigadas a tomar medidas para salvaguardar as informações de saúde e é responsabilidade de cada entidade determinar se a criptografia é adequada para satisfazer suas obrigações de segurança. A AWS recomenda que as informações de saúde sejam sempre criptografadas em trânsito e ociosas.

compliance-contactus-icon
Dúvidas? Entre em contato com um representante comercial da AWS
Você está explorando funções de conformidade?
Inscreva-se hoje »
Você quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »