HITRUST CSF

Genel Bakış

HITRUST

The Health Information Trust Alliance Common Security Framework (HITRUST CSF); GDPR, ISO, NIST, PCI ve HIPAA gibi ulusal ve uluslararası düzeyde kabul edilen standartlardan faydalanarak temel güvenlik ve gizlilik deneyimlerinden oluşan kapsamlı bir set oluşturur.

HITRUST, sık karşılaşılan gereklilikleri, metodolojiyi ve bir kurumun ve ticari çözüm ortaklarının uyumluluğu yönetmek için tutarlı ve artımlı bir yaklaşım benimsemesini sağlayan araçları içeren HITRUST CSF Assurance Program çözümünü geliştirdi. Bu çözüm, ticari çözüm ortaklarının ve satıcıların birden fazla gereklilik setine göre değerlendirme ve raporlama yapmasını da sağlar.

AWS müşterileri bir AWS ortamı tasarlayıp uygulamaya aldıktan sonra AWS hizmetlerini HITRUST CSF gerekliliklerini destekleyecek şekilde kullanabilir. Müşteriler, AWS tekliflerinin HITRUST CSF onaylı değerlendirmesi kapsamında belirlenen bazı denetimlerden de yararlanır.

  • HITRUST CSF ile HIPAA arasındaki ilişki nedir?

    HITRUST CSF, ABD federal yasaları (HIPAA ve HITECH gibi), eyalet yasaları (Massachusetts Milletler Topluluğu Sakinlerinin Kişisel Bilgilerini Koruma Standartları) ve geçerli hükümet dışı uyumluluk standartlarının (PCI DSS gibi) esaslarını temel alan güvenlik denetimlerinin sağlık hizmeti ihtiyaçları için özelleştirilen tek bir çerçevede birleştirilmesini sağlar.

    1996 tarihli Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA), ABD federal yasasıdır. Bazı HIPAA gereklilikleri, HITRUST CSF'nin belirli güvenlik denetimleri için temel oluşturur. AWS müşterileri, HIPAA'nın veya ilgili yasaların kendileri için nasıl uygulanacağını anlamak üzere hukuk danışmanlarıyla irtibata geçmelidir.

  • AWS HITRUST sertifikalı mıdır?

    Bazı AWS hizmetleri, onaylı bir HITRUST CSF Denetçisi tarafından HITRUST CSF Assurance Program kapsamında değerlendirilmiş ve HITRUST CSF v9.1 Sertifikasının kriterlerine uyduğu belirlenmiştir. Doğrulanan AWS hizmetlerini açıklayan ve iki yıl boyunca geçerli olan sertifikaya buradan erişebilirsiniz:

  • Müşteriler HITRUST CSF uyumluluğu için AWS'den nasıl yararlanabilir?

    AWS müşterileri bir AWS ortamı tasarlayıp uygulamaya aldıktan sonra AWS hizmetlerini HITRUST CSF gerekliliklerini karşılamalarına yardımcı olacak şekilde kullanabilir. Müşteriler, AWS hizmetlerinin AWS HITRUST CSF sertifikasından HITRUST CSF sertifikalarını destekleyecek şekilde yararlanabilir. AWS HITRUST CSF Sertifikasına başvurun. AWS, AWS Mevzuat Uyumluluğu Kaynakları web sayfasında ek teknik incelemeler ve en iyi uygulama kılavuzları da sağlayabilir.

  • HITRUST CSF sertifikası almak istiyorsam veya HITRUST CSF sertifikasına zaten sahipsem AWS hesabımda hangi hizmetleri kullanabilirim?

    HITRUST CSF sertifikası almak isteyen AWS müşterileri bir AWS ortamı tasarlayıp uygulamaya aldıktan sonra AWS hizmetlerini HITRUST CSF gerekliliklerini karşılamalarına yardımcı olacak şekilde kullanabilir. Müşteriler, AWS HITRUST CSF Sertifikasını kapsam dahilindeki hizmetler için HITRUST CSF sertifikalarını desteklemek amacıyla kullanabilir. Müşteriler, HITRUST CSF doğrulama sürecini desteklemek için AWS HITRUST CSF sertifikalı hizmetlerinden faydalanabilir (örneğin, müşteriler, HITRUST CSF ortamlarındaki anahtarları yönetmek için kapsam dahilindeki bir hizmet olan AWS Key Management Service çözümünü kullanabilir). HITRUST CSF sertifikalı AWS hizmetlerinin güncel listesi için Mevzuat Uyumluluğu Programı Kapsamındaki AWS Hizmetleri web sayfasına bakın. Birçok HITRUST CSF sertifikalı AWS hizmeti, HIPAA'ya da uygun hizmetlerdir. Bunları HIPAA'ya Uygun Hizmetler Referansı web sayfasında bulabilirsiniz. Müşteriler, hizmetin uygulamaya uygunluğuna yönelik olarak müşterinin kendi değerlendirmesine tabi olan HITRUST CSF sertifikalı ortamın bir parçası olarak başka AWS hizmetleri de kullanabilir. HITRUST CSF ortamınızda kullanılan diğer hizmetler için AWS Mevzuat Uyumluluğu Programları web sayfasındaki hizmetlere yönelik diğer güvenlik akreditasyonlarına ve onaylarına bakın.

  • HITRUST, sağlık bilgilerinin şifrelenmesini gerektirir mi?

    HITRUST sertifikası almak isteyen kurumlar sağlık bilgilerinin güvenliğini sağlamak için gerekli önlemleri almalıdır ve şifrelemenin güvenlik yükümlülüklerini karşılayıp karşılamayacağını belirlemek her bir kurumun kendi sorumluluğundadır. AWS, sağlık verilerinin hem bekleme hem taşıma sırasında her zaman şifrelenmesini önermektedir.

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »