【发布时间】:2018-08-24 03:06:30
【问题描述】:
我们正在为医疗保健行业构建一个应用程序,我们计划使用第 3 方 BI 工具进行报告,该工具将直接连接到我们的 postgres 数据库并生成我们应该能够以 CSV 或 PDF 格式下载的所需报告。报告将包含 PHI 数据,例如特定 zip 中的患者列表(这是一个简单的例子,复杂的场景会在那里,甚至完整的临时报告也可以在那里)
但根据 HIPAA 的要求,我们应该能够记录谁访问了 PHI 数据以及访问了什么。我回顾了一些工具,比如 Tableau。它管理审计日志文件并记录用户和对数据库进行的底层 sql 查询,但不记录作为该查询结果获取的记录。那么我们如何才能做到这一点呢?
我们认为的一种方法是,如果我们找到一些 postgres 扩展,它可以记录在数据库上运行的所有查询以及结果,但也找不到这样的插件。
我们将不胜感激。
【问题讨论】:
-
您是否尝试过 Tableau 或 Jasper 提供的扩展程序/插件?如果他们有任何扩展使报告工具符合 HIPAA 标准?
-
我找了几个,但找不到能满足我们确切需求的。
标签: postgresql jasper-reports report tableau-api business-intelligence