【问题标题】:HIPAA compliant BI reporting tool?符合 HIPAA 的 BI 报告工具?
【发布时间】:2018-08-24 03:06:30
【问题描述】:

我们正在为医疗保健行业构建一个应用程序,我们计划使用第 3 方 BI 工具进行报告,该工具将直接连接到我们的 postgres 数据库并生成我们应该能够以 CSV 或 PDF 格式下载的所需报告。报告将包含 PHI 数据,例如特定 zip 中的患者列表(这是一个简单的例子,复杂的场景会在那里,甚至完整的临时报告也可以在那里)

但根据 HIPAA 的要求,我们应该能够记录谁访问了 PHI 数据以及访问了什么。我回顾了一些工具,比如 Tableau。它管理审计日志文件并记录用户和对数据库进行的底层 sql 查询,但不记录作为该查询结果获取的记录。那么我们如何才能做到这一点呢?

我们认为的一种方法是,如果我们找到一些 postgres 扩展,它可以记录在数据库上运行的所有查询以及结果,但也找不到这样的插件。

我们将不胜感激。

【问题讨论】:

  • 您是否尝试过 Tableau 或 Jasper 提供的扩展程序/插件?如果他们有任何扩展使报告工具符合 HIPAA 标准?
  • 我找了几个,但找不到能满足我们确切需求的。

标签: postgresql jasper-reports report tableau-api business-intelligence


【解决方案1】:

我认为最好的办法是创建一个函数来记录选择(在数据库中),然后将其用作任何分析平台上的数据源。

会有性能影响,必须进行测试。

我不是 prostgresql 专家,但这应该可以帮助您入门: https://www.postgresql.org/docs/9.2/static/xfunc-sql.html

另一种方法是读取Tableau日志,然后分别判断sql查询的结果: https://community.tableau.com/thread/201817

我会获取具有 PHI 的查询,然后针对 SQL 运行它并记录返回的记录。您可以经常运行它,这样记录应该不会有太大变化。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-06-06
    • 1970-01-01
    • 1970-01-01
    • 2016-11-26
    • 2011-12-30
    • 1970-01-01
    相关资源
    最近更新 更多