Section Overview

La loi Health Insurance Portability and Accountability Act (HIPAA) est un ensemble de règles et réglementations adoptées en 1996 visant à protéger et garantir la gestion confidentielle des informations de santé protégées (PHI). Elle s’applique aux prestataires de soins de santé, aux régimes d’assurance maladie et aux organisations similaires connues sous le nom d’“entités couvertes”, ainsi qu’aux fournisseurs travaillant avec ces organisations liées aux soins de santé, connus sous le nom d’« associés commerciaux ».

Les organisations utilisent des solutions cloud pour gérer les données des patients, ce qui nécessite le respect des réglementations HIPAA. Datadog fournit une observabilité conforme à la loi HIPAA et garantit la conformité aux exigences réglementaires.

Services conformes à la loi HIPAA

Datadog will sign a Business Associate Agreement (BAA) with customers that transmit protected health information (ePHI) through Datadog’s HIPAA-eligible services.

These restrictions are imposed on customers who have signed Datadog’s BAA:

• Users cannot request support through Zendesk Live Chat.
• Users cannot share logs or security signals from the Datadog explorer.
• Users cannot use third-party powered generative AI services (except those listed as a HIPAA-eligible service).

If you have any questions about how the Log Management Service satisfies the applicable requirements under HIPAA, contact your account manager. HIPAA-enabled customers do not need to use specific endpoints to submit logs to enforce specific encryptions. The encryptions are enabled on all log submission endpoints.

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles:

Observabilité et sécurité conformes à la loi HIPAA pour les systèmes d'information de santéBLOG Sécurité des données pour Log ManagementDOCUMENTATION CoTerm : surveiller les sessions de terminal et les activités sensibles sur les systèmes locaux et distantsDOCUMENTATION