Compliance und Sicherheit

Audit-Protokolle

Vilulia protokolliert jede auf der Plattform durchgeführte Aktion - Fallerstellung und Aktualisierungen, Dokumentenzugriff, Nutzung von AI-Tools, Benutzeranmeldungen und Einstellungsänderungen - in mandantengetrennten Audit-Datensätzen. Audit-Protokolle werden für die Sicherheitsüberwachung, die Compliance-Berichterstattung und die Untersuchung von Zugriffsvorfällen verwendet. Die Aufbewahrungsfristen richten sich nach dem HIPAA-Add-on-Status, nicht nach der Planstufe.

Was Sie lernen werden

  • Welche Arten von Aktionen in Audit-Protokollen erfasst werden
  • Wie lange Protokolle je nach HIPAA-Add-on-Status aufbewahrt werden
  • Wie Audit-Protokolle aus Sicherheitsgründen mandantengetrennt sind
  • Wie Sie über Einstellungen → Aktivitätsprotokolle auf Protokolle zugreifen
  • Wie Admin-Imitationssitzungen im Audit-Protokoll nachverfolgt werden

Was protokolliert wird

Vilulia pflegt mehrere Kategorien von Audit-Protokollen. Das zentrale Audit-Protokoll erfasst alle Plattformaktionen, einschließlich Benutzeranmeldungen, Fall- und Dokumentenzugriff, AI-Tool-Aufrufe, Einstellungsänderungen und Benutzerverwaltungsaktionen. Spezialisierte Protokolle existieren für Mediationsvereinbarungsereignisse, Preisänderungen, Schiedsspruchereignisse und PHI-Zugriff. Jeder Protokolleintrag enthält den Mandanten, den Aktionstyp, die betroffene Ressource und den Zeitstempel.

Nachverfolgung von Admin-Imitationssitzungen

Wenn ein Vilulia-Support-Administrator eine Imitationssitzung erstellt, um einem Mandanten zu helfen, werden sowohl der Sitzungsstart als auch das Sitzungsende mit den Aktionstypen admin.impersonation_started und admin.impersonation_ended in das Audit-Protokoll geschrieben. Der Protokolleintrag enthält die Identität des Administrators, den Zielmandanten und den Zielbenutzer, den angegebenen Grund, eine etwaige verknüpfte Support-Ticketreferenz und das konfigurierte Zeitlimit der Sitzung. Alle während einer Imitationssitzung durchgeführten Aktionen werden im Audit-Protokoll der Identität des Administrators zugeordnet, nicht dem Mandantenbenutzer. HIPAA-aktivierte Mandanten müssen die Admin-Imitation über ein Feature-Flag explizit erlauben; die Plattform blockiert sie für diese Mandanten standardmäßig.

Aufbewahrung nach HIPAA-Add-on

KonfigurationAufbewahrungsdauer für Audit-Protokolle
Kein HIPAA-Add-on (alle Planstufen)3 Jahre
HIPAA Basic Add-on6 Jahre
HIPAA Enhanced Add-on7 Jahre

Enterprise-Mandanten können über die Mandanteneinstellungen benutzerdefinierte Aufbewahrungsfristen oberhalb des Stufenmindestwertes konfigurieren. Hochrisiko-Protokolleinträge (die vom Audit-Dienst markiert werden) werden für weitere 3 Jahre über den Stufenbasiswert hinaus aufbewahrt.

Mandantenisolierung

Alle Audit-Protokolldatensätze sind nach tenant_id indexiert, sodass der Audit-Verlauf jeder Organisation vollständig von anderen Organisationen auf der Plattform isoliert ist. Vilulia-Mitarbeiter mit Support-Zugang können Protokolle innerhalb eines Mandanten nur bei der Untersuchung eines gemeldeten Problems einsehen, und diese Zugriffe werden selbst protokolliert.

Zugriff auf Audit-Protokolle

Mandantenadministratoren können auf Audit-Protokolle unter Einstellungen → Aktivitätsprotokolleauf der Registerkarte "Audit-Protokolle" zugreifen. Protokolle können nach Datumsbereich, Aktion und Ressourcentyp gefiltert werden. Der umfangreichere HIPAA-Audit-Verlauf ist über das Dashboard HIPAA Compliancezugänglich, das im Bereich "Premium-Funktionen" der Seitenleiste erscheint, wenn das HIPAA-Add-on aktiv ist. Das Lesen von HIPAA-Audit-Protokollen wird selbst gemäß §164.312(b) protokolliert.

Verwandte Artikel

Nicht gefunden, was Sie suchen? Support kontaktieren

Haben Sie Probleme mit dieser Funktion?

Besuchen Sie das Supportcenter für Fehlerbehebungsanleitungen und Anleitungsartikel.

Zum Supportcenter