Compliance und Sicherheit
Audit-Protokolle
Vilulia protokolliert jede auf der Plattform durchgeführte Aktion - Fallerstellung und Aktualisierungen, Dokumentenzugriff, Nutzung von AI-Tools, Benutzeranmeldungen und Einstellungsänderungen - in mandantengetrennten Audit-Datensätzen. Audit-Protokolle werden für die Sicherheitsüberwachung, die Compliance-Berichterstattung und die Untersuchung von Zugriffsvorfällen verwendet. Die Aufbewahrungsfristen richten sich nach dem HIPAA-Add-on-Status, nicht nach der Planstufe.
Was Sie lernen werden
- Welche Arten von Aktionen in Audit-Protokollen erfasst werden
- Wie lange Protokolle je nach HIPAA-Add-on-Status aufbewahrt werden
- Wie Audit-Protokolle aus Sicherheitsgründen mandantengetrennt sind
- Wie Sie über Einstellungen → Aktivitätsprotokolle auf Protokolle zugreifen
- Wie Admin-Imitationssitzungen im Audit-Protokoll nachverfolgt werden
Was protokolliert wird
Vilulia pflegt mehrere Kategorien von Audit-Protokollen. Das zentrale Audit-Protokoll erfasst alle Plattformaktionen, einschließlich Benutzeranmeldungen, Fall- und Dokumentenzugriff, AI-Tool-Aufrufe, Einstellungsänderungen und Benutzerverwaltungsaktionen. Spezialisierte Protokolle existieren für Mediationsvereinbarungsereignisse, Preisänderungen, Schiedsspruchereignisse und PHI-Zugriff. Jeder Protokolleintrag enthält den Mandanten, den Aktionstyp, die betroffene Ressource und den Zeitstempel.
Nachverfolgung von Admin-Imitationssitzungen
Wenn ein Vilulia-Support-Administrator eine Imitationssitzung erstellt, um einem Mandanten zu helfen, werden sowohl der Sitzungsstart als auch das Sitzungsende mit den Aktionstypen admin.impersonation_started und admin.impersonation_ended in das Audit-Protokoll geschrieben. Der Protokolleintrag enthält die Identität des Administrators, den Zielmandanten und den Zielbenutzer, den angegebenen Grund, eine etwaige verknüpfte Support-Ticketreferenz und das konfigurierte Zeitlimit der Sitzung. Alle während einer Imitationssitzung durchgeführten Aktionen werden im Audit-Protokoll der Identität des Administrators zugeordnet, nicht dem Mandantenbenutzer. HIPAA-aktivierte Mandanten müssen die Admin-Imitation über ein Feature-Flag explizit erlauben; die Plattform blockiert sie für diese Mandanten standardmäßig.
Aufbewahrung nach HIPAA-Add-on
| Konfiguration | Aufbewahrungsdauer für Audit-Protokolle |
|---|---|
| Kein HIPAA-Add-on (alle Planstufen) | 3 Jahre |
| HIPAA Basic Add-on | 6 Jahre |
| HIPAA Enhanced Add-on | 7 Jahre |
Enterprise-Mandanten können über die Mandanteneinstellungen benutzerdefinierte Aufbewahrungsfristen oberhalb des Stufenmindestwertes konfigurieren. Hochrisiko-Protokolleinträge (die vom Audit-Dienst markiert werden) werden für weitere 3 Jahre über den Stufenbasiswert hinaus aufbewahrt.
Mandantenisolierung
Alle Audit-Protokolldatensätze sind nach tenant_id indexiert, sodass der Audit-Verlauf jeder Organisation vollständig von anderen Organisationen auf der Plattform isoliert ist. Vilulia-Mitarbeiter mit Support-Zugang können Protokolle innerhalb eines Mandanten nur bei der Untersuchung eines gemeldeten Problems einsehen, und diese Zugriffe werden selbst protokolliert.
Zugriff auf Audit-Protokolle
Mandantenadministratoren können auf Audit-Protokolle unter Einstellungen → Aktivitätsprotokolleauf der Registerkarte "Audit-Protokolle" zugreifen. Protokolle können nach Datumsbereich, Aktion und Ressourcentyp gefiltert werden. Der umfangreichere HIPAA-Audit-Verlauf ist über das Dashboard HIPAA Compliancezugänglich, das im Bereich "Premium-Funktionen" der Seitenleiste erscheint, wenn das HIPAA-Add-on aktiv ist. Das Lesen von HIPAA-Audit-Protokollen wird selbst gemäß §164.312(b) protokolliert.
Verwandte Artikel
Nicht gefunden, was Sie suchen? Support kontaktieren