Attualmente stiamo cercando una soluzione (basata su hardware o software) in grado di monitorare e controllare tutte le attività di visualizzazione PHI secondo le nuove regole HIPAA. Usiamo MS-SQL per il nostro database di produzione. Abbiamo i seguenti requisiti:
- Può tenere traccia di inserimenti / aggiornamenti / eliminazioni / viste di PHI
- Funziona sia per gli utenti del database che per gli utenti dell'applicazione
- Cattura le modifiche apportate sulla rete e direttamente in il database (utenti privilegiati)
- Funziona su più server
Ci sono altri elementi che sarebbe bello avere (basso impatto per implementare, ottimi report, avvisi per comportamenti sospetti), ma non sono requisiti.
Qualcuno ha implementato una soluzione che realizza qualcosa di simile a questo, o ha collaborato con un fornitore che offre qualcosa di simile?