标签: database logging content-management-system backend hipaa
有人可以告诉我,我应该将网站用户活动日志保留在数据库中以满足HIPAA合规要求的时间长度是多少?
由于
答案 0 :(得分:1)
免责声明:我不是律师,而且我是Josh Berke的评论。
六个月通常是我所听到的最低限度的讨论,但是当谈到HIPAA合规时,没有太安全的事情。如果没有技术限制,请尽可能长时间保留审计跟踪。