Registro de auditoría

Descubra cómo PR-TOP protege los datos más sensibles de sus clientes con medidas de seguridad líderes en la industria.

Qué eventos se registran

PR-TOP mantiene un registro de auditoría completo de todos los eventos relevantes para la seguridad. Cada acción que afecta datos sensibles se registra con marca de tiempo, identidad del actor y descripción:

  • Eventos de autenticación: inicio de sesión, cierre de sesión, intentos fallidos, restablecimiento de contraseña
  • Acceso a datos: vistas de registros de clientes, lecturas de diarios, acceso a transcripciones
  • Modificaciones de datos: creación, actualización, eliminación de registros
  • Cambios de consentimiento: otorgamiento, revocación, intentos de acceso denegados
  • Acciones administrativas: cambios de roles, actualizaciones de configuración, cambios en límites de gasto de IA

Política de retención

Los registros de auditoría se conservan durante un período configurable (predeterminado: 90 días). Los eventos críticos de seguridad se conservan durante un período más largo.

La limpieza automatizada se ejecuta de forma programada, eliminando solo los registros que han superado su ventana de retención.

Almacenamiento a prueba de manipulaciones

Las entradas del registro de auditoría son de solo escritura: una vez escritas, no se pueden modificar ni eliminar a través de la interfaz de la aplicación.

Los registros se almacenan en una tabla de base de datos dedicada con acceso de escritura restringido, separada de los datos principales de la aplicación.

Transparencia de acceso

Los terapeutas pueden ver el registro de auditoría de su propia cuenta, viendo exactamente cuándo y cómo se accedió a los datos de sus clientes.

Los superadministradores tienen acceso al registro de auditoría completo del sistema a través del panel de administración, con filtrado por tipo de evento, usuario y rango de fechas.