我们正在为医疗保健行业构建应用程序,并计划使用第三方BI工具进行报告,该工具将直接连接到我们的postgres数据库并生成所需的报告,我们应该可以将其下载为CSV或PDF。报告中将包含PHI数据,例如特定邮编中的患者列表(这是一个简单的示例,将出现复杂的场景,甚至还可以存在完整的临时报告)
但是根据HIPAA的要求,我们应该能够记录谁访问了PHI数据以及访问了什么。我回顾了一些诸如Tableau之类的工具。它管理审计日志文件,并保留用户和对数据库进行的基础sql查询的记录,而不保留作为该查询结果获取的记录。那我们怎么做到呢?
一种方法是,我们认为如果找到一些postgres扩展名,它可以记录所有在数据库中运行的查询以及结果,但是也找不到此类插件。
任何帮助将不胜感激。
答案 0 :(得分:1)
我认为您最好的选择是创建一个记录选择(在数据库中)的函数,然后将其用作任何分析平台上的数据源。
这将影响性能,必须对其进行测试。
我不是prostgresql专家,但这应该可以帮助您入门: https://www.postgresql.org/docs/9.2/static/xfunc-sql.html
另一种方法是读取Tableau日志,然后分别确定sql查询的结果: https://community.tableau.com/thread/201817
我将获得具有PHI的查询,然后针对SQL运行它并记录返回的记录。您可以经常运行它,因此记录不会有太大变化。