Conformidade e Segurança
Registros de Auditoria
O Vilulia registra cada ação realizada na plataforma - criação e atualizações de casos, acesso a documentos, uso de ferramentas de AI, logins de usuários e alterações de configurações - em registros de auditoria isolados por locatário. Os registros de auditoria são usados para monitoramento de segurança, relatórios de conformidade e investigação de incidentes de acesso. Os períodos de retenção são baseados no status do complemento HIPAA, não no nível do plano.
O que você aprenderá
- Quais tipos de ações são capturadas nos registros de auditoria
- Por quanto tempo os registros são retidos com base no status do complemento HIPAA
- Como os registros de auditoria são isolados por locatário para segurança
- Como acessar os registros em Configurações → Registros de Atividade
- Como as sessões de representação de administrador são rastreadas no histórico de auditoria
O que é registrado
O Vilulia mantém diversas categorias de registros de auditoria. O registro de auditoria principal captura todas as ações da plataforma, incluindo logins de usuários, acesso a casos e documentos, invocações de ferramentas de AI, alterações de configurações e ações de gerenciamento de usuários. Registros especializados existem para eventos de acordos de mediação, alterações de preços, eventos de decisões de arbitragem e acesso a PHI. Cada entrada de registro contém o locatário, o tipo de ação, o recurso afetado e o carimbo de data e hora.
Rastreamento de representação de administrador
Quando um administrador de suporte do Vilulia cria uma sessão de representação para auxiliar um locatário, tanto o início quanto o encerramento da sessão são gravados no registro de auditoria com os tipos de ação admin.impersonation_started e admin.impersonation_ended. A entrada do registro contém a identidade do administrador, o locatário e o usuário alvo, o motivo declarado, qualquer referência de ticket de suporte vinculado e o limite de duração configurado para a sessão. Todas as ações realizadas durante uma sessão de representação são atribuídas à identidade do administrador no histórico de auditoria, não à do usuário locatário. Os locatários com HIPAA habilitado devem permitir explicitamente a representação de administrador por meio de um sinalizador de funcionalidade; a plataforma a bloqueia por padrão para esses locatários.
Retenção por complemento HIPAA
| Configuração | Retenção do registro de auditoria |
|---|---|
| Sem complemento HIPAA (todos os níveis de plano) | 3 anos |
| Complemento HIPAA Basic | 6 anos |
| Complemento HIPAA Enhanced | 7 anos |
Locatários Enterprise podem configurar períodos de retenção personalizados acima do mínimo do nível por meio das configurações do locatário. Entradas de registro de alto risco (sinalizadas pelo serviço de auditoria) são retidas por 3 anos adicionais além da linha de base do nível.
Isolamento de locatário
Todos os registros de auditoria são indexados por tenant_id, de modo que o histórico de auditoria de cada organização é completamente isolado das demais organizações na plataforma. A equipe do Vilulia com acesso de suporte pode visualizar registros dentro de um locatário somente ao investigar um problema relatado, e esses acessos são registrados.
Acessando registros de auditoria
Administradores de locatários podem acessar os registros de auditoria em Configurações → Registros de Atividade, na aba Registros de Auditoria. Os registros podem ser filtrados por intervalo de datas, ação e tipo de recurso. O histórico de auditoria HIPAA mais completo pode ser acessado no painel Conformidade HIPAA, que aparece na seção Recursos Premium da barra lateral quando o complemento HIPAA está ativo. A leitura dos registros de auditoria HIPAA é em si registrada por auditoria conforme §164.312(b).
Artigos relacionados
Não encontrou o que procura? Entre em Contato com o Suporte