Журнал аудиту

Дізнайтеся, як PR-TOP захищає конфіденційні дані ваших клієнтів за допомогою передових заходів безпеки.

Які події реєструються

PR-TOP веде повний журнал аудиту всіх подій, пов'язаних з безпекою. Кожна дія з конфіденційними даними записується з міткою часу, ідентифікатором актора та описом дії:

  • Події автентифікації: вхід, вихід, невдалі спроби входу, скидання пароля
  • Доступ до даних: перегляд записів клієнтів, читання щоденника, доступ до транскриптів сесій
  • Зміна даних: створення, оновлення, видалення записів
  • Зміни згоди: надання, відкликання, спроби доступу при відхиленій згоді
  • Адміністративні дії: зміна ролей користувачів, оновлення конфігурації системи, зміна лімітів витрат ШІ

Політика зберігання

Журнали аудиту зберігаються настроюваний період (за замовчуванням: 90 днів). Критичні події безпеки зберігаються довше.

Автоматичне очищення виконується за розкладом, видаляючи лише записи, що перевищили термін зберігання.

Захист від підробки

Записи журналу аудиту допускають лише додавання — після запису їх не можна змінити або видалити через інтерфейс додатку.

Журнали зберігаються у виділеній таблиці бази даних з обмеженим доступом на запис, окремо від основних даних додатку.

Прозорість доступу

Терапевти можуть переглядати аудиторський слід свого облікового запису, бачачи точно, коли і як здійснювався доступ до даних їхніх клієнтів.

Суперадміни мають доступ до повного системного журналу аудиту через панель адміністратора з фільтрацією за типом події, користувачем та датою.