Jurnalul de Audit
Fiecare modificare de date este înregistrată — cine a făcut ce, când, de unde — imutabil și reținut 6 ani.
Ce Este Înregistrat
De fiecare dată când datele sunt create, modificate sau șterse în platformă, jurnalul de audit consemnează:
| Câmp | Ce Capturează |
|---|---|
| Cine | Utilizatorul care a efectuat acțiunea |
| Ce | Tipul de înregistrare afectată (pacient, programare, formular etc.) și care înregistrare specifică |
| Când | Timestamp exact în UTC |
| Cum | Acțiunea efectuată (creare, actualizare, ștergere) |
| De unde | Adresa IP a clientului |
| Rezultat | Dacă acțiunea a reușit sau a eșuat (inclusiv codul de status HTTP) |
Acțiunile eșuate sunt de asemenea înregistrate. Tentativele de acces neautorizat (permisiune refuzată, eșecuri de autentificare) sunt capturate și disponibile pentru revizuire de securitate. Aceasta este esențială pentru detectarea activității suspecte.
Ce NU Este Înregistrat
Operațiunile de citire (vizualizarea înregistrărilor) nu sunt înregistrate implicit. Aceasta menține jurnalul de audit focalizat pe mutații și gestionabil ca dimensiune.
Excepție: Sesiunile de acces de urgență („break-glass") înregistrează toate acțiunile inclusiv citirile, deoarece accesul de urgență trebuie să fie complet trasabil.
Inviolabil
Jurnalul de audit este append-only. Odată ce o înregistrare este scrisă:
- Nu poate fi modificată — nimeni nu poate schimba ce a fost înregistrat
- Nu poate fi ștearsă — nimeni nu poate șterge dovezile unei acțiuni
- Aceasta este impusă la nivelul bazei de date — nu doar reguli ale aplicației, ci politici la nivel de bază de date care resping operațiunile de actualizare și ștergere
Aceasta înseamnă că jurnalul de audit poate fi de încredere ca o evidență istorică exactă, chiar dacă aplicația sau administratorii ei sunt compromisi.
Retenție
Înregistrările de audit sunt reținute minimum 6 ani, conform reglementărilor HIPAA:
| Perioadă | Unde Este Stocat | Interogabil? |
|---|---|---|
| 0-12 luni | Baza de date primară | Da — căutabil prin dashboard-ul admin |
| 12 luni - 6 ani | Arhivat în stocare securizată în cloud | La cerere — descărcabil pentru investigații |
| După 6 ani | Șters | Nu mai este reținut |
Cazuri speciale:
- Înregistrările de acces de urgență („break-glass") nu sunt niciodată șterse
- Înregistrările operațiunilor legate de GDPR sunt reținute 7 ani
- Evenimentele de rotație a cheilor sunt reținute permanent
Mascarea Datelor Sensibile
Înainte de scriere în jurnalul de audit, informațiile sensibile sunt mascate automat:
- Parolele sunt înregistrate ca
[REDACTED] - Cheile API și token-urile sunt înregistrate ca
[REDACTED] - Jurnalul de audit capturează ce s-a schimbat (numele câmpului, valoarea veche, valoarea nouă) dar maschează valorile sensibile
Aceasta asigură că jurnalul de audit este util pentru investigații fără a deveni el însuși un risc de securitate.
Cum Utilizează Clinicile Jurnalul de Audit
Dashboard-ul admin
Administratorii clinicii pot căuta și filtra jurnalele de audit după:
- Interval de date
- Utilizator (cine a efectuat acțiunea)
- Tipul de înregistrare (pacient, programare, formular)
- Tipul de acțiune (creare, actualizare, ștergere)
Export
Jurnalele de audit pot fi exportate ca fișiere CSV pentru revizuire externă, depuneri reglementare sau proceduri legale.
Monitorizare
Platforma monitorizează jurnalul de audit pentru tipare suspecte:
- Număr neobișnuit de tentative de acces eșuate
- Acces masiv la date (multe înregistrări într-un timp scurt)
- Acces din locații neașteptate
- Sesiunile de acces de urgență marcate pentru revizuire obligatorie în 24 de ore
Pentru dezvoltatori
Detalii tehnice — implementarea middleware-ului de audit, schema bazei de date, lucrările de arhivare, redirecționarea telemetriei și integrarea ClickHouse — sunt disponibile în specificația funcționalității Audit și referința Conformitate Audit.