Zum Hauptinhalt springen

Prüfberichtbeschreibung zu Sicherheitsänderungen (HIPAA)

Joe Caffrey avatar
Verfasst von Joe Caffrey
Vor über 2 Monaten aktualisiert

Audit-Bericht über Sicherheitsänderungen (HIPAA)

Zweck

Der Audit-Bericht für Sicherheitsänderungen zeigt Informationen über Benutzer an, die auf Funktionen im Administratoren-Tool oder in der Komponente Admin > Einstellungen > Kapazitätseinstellungen zugegriffen oder diese ausgeführt haben (z. B. Hinzufügen oder Bearbeiten von Benutzern oder Ändern von Passwörtern).

Beschreibung

Hinweis: Um diesen Bericht zu erstellen, müssen Sie über die Berechtigung "Zugriff auf die Ebene der HIPAA-Prüfungsdaten" verfügen. Der Bericht zeigt nur Datensätze an, die mit den in den Berichtskriterien ausgewählten Benutzern verbunden sind, deren Basiseinheiten sich innerhalb des in den Berichtskriterien ausgewählten Campus befinden. Wenn in den Berichtskriterien kein Campus ausgewählt wurde, werden Datensätze von allen Campus zurückgegeben, auf die der ausgewählte Benutzer Zugriff hatte. Wenn keine Benutzer ausgewählt wurden, zeigt der Bericht Datensätze an, die mit allen Benutzern verbunden sind, deren Basiseinheiten sich innerhalb des ausgewählten Campus befinden. Die Benutzer, die die Änderungen vorgenommen haben, werden angezeigt. Die Parameter, die bei der Erstellung des Berichts ausgewählt wurden (z. B. Campus, Datums- und Zeitbereich für den Basiscampus des Benutzers, der den Bericht erstellt, oder Namen der Benutzer, die Änderungen vorgenommen haben), erscheinen im Bericht.

Hinweis: Datums- und Zeitangaben erscheinen in dem Format, das in der Komponente Administratoren-Tool oder in Admin > Einstellungen > Kapazitätseinstellungen konfiguriert wurde. Beispielsweise können Datumsangaben im Format tt/mm/jjjj erscheinen (07/05/2016 ist der 7. Mai 2016) und Zeitangaben im 24-Stunden-Format (16:00 ist 16 Uhr).

Für jeden Benutzer, der Änderungen vorgenommen hat und der die bei der Erstellung des Berichts ausgewählten Kriterien erfüllt, werden die folgenden Informationen im Bericht zur Anzeige gebracht.

Name

Beschreibung

IVR-ID und Name des Benutzers, der die Änderungen vorgenommen hat

Jeder Benutzer, der Änderungen vorgenommen hat und die Berichtskriterien erfüllt, wird aufgelistet. Die IVR-ID des Benutzers wird als Benutzer <IVR-ID #> angezeigt. Es erscheinen der Nachname und der Vorname des Benutzers. Zum Beispiel bedeutet Benutzer 1111 Browne, Pat, dass der Benutzer Pat Browne, der die IVR-ID 1111 hat, die aufgeführten Änderungen vorgenommen hat. Wenn Schnittstelle erscheint, wurde eine Transaktion automatisch abgeschlossen. Die in den folgenden Zeilen dieser Tabelle beschriebenen Informationen erscheinen unter der IVR-ID und dem Namen jedes Benutzers, der Änderungen vorgenommen hat.

Standort

Wählen Sie einen Standort aus, um den Bericht so einzuschränken, dass nur Datensätze von diesem Standort für den ausgewählten Benutzer während des Datums- und Zeitbereichs angezeigt werden. Wenn in den Berichtskriterien kein Standort ausgewählt wird, werden Datensätze von allen Standorten zurückgegeben, auf die der ausgewählte Benutzer während des Datums- und Zeitbereichs Zugriff hatte.

Terminiert

Das Datum jeder mit dem Benutzer verbundenen Transaktion (z. B. das Datum, an dem der Benutzer eine PIN zurückgesetzt, eine Gruppe hinzugefügt oder eine Zuweisung oder Mitgliedschaft für den Tag ausgewählt hat). Das Datum wird als lokales Datum für den Basiscampus des Benutzers angezeigt, der den Bericht erstellt.

Uhrzeit

Die Zeit jeder mit dem Benutzer verbundenen Transaktion (z. B. die Zeit, zu der der Benutzer eine PIN zurückgesetzt, eine Gruppe hinzugefügt oder eine Zuweisung oder Mitgliedschaft für den Tag ausgewählt hat). Die Zeit wird als Ortszeit für den Basiscampus des Benutzers angezeigt, der den Bericht erstellt.

Art der Transaktion

Die Art der Änderung, die der Benutzer vorgenommen hat (z. B. Aktualisieren einer Gruppe, Auswählen einer Zuweisung für den Tag, Hinzufügen eines Benutzers, Entfernen der Zuweisung eines Benutzers oder Aktualisieren eines Benutzerprofils). Es werden nur die Transaktionsarten angezeigt, die bei der Auswahl der Berichtskriterien in der Liste "Transaktionsarten" ausgewählt wurden. Wenn z. B. "Rolle hinzufügen" bei der Erstellung des Berichts NICHT als Transaktionsart ausgewählt wurde, erscheint diese Transaktion nicht im Bericht, selbst wenn ein Benutzer eine Rolle hinzugefügt hat. Wenn keine Transaktionsarten ausgewählt wurden, werden alle Arten angezeigt.

Ziel Aufzeichnung

Die Art und die spezifische Beschreibung des geänderten Datensatzes (z. B. bedeutet Benutzer:CSmith, dass der Benutzerdatensatz für den Benutzernamen CSmith in der Transaktion geändert wurde. Rolle:AdminRole bedeutet, dass eine Rolle namens AdminRole geändert wurde.)

IP/IVR

Die IP-Adresse der Arbeitsstation, die zur Durchführung der Transaktion verwendet wurde. Wenn die Transaktion über IVR durchgeführt wurde, wird in dieser Spalte IVR angezeigt.

Verwandte Artikel
Audit-Bericht über Sicherheitsmodifikationen (HIPAA) - Capacity IQ®
Auf Prüfbericht des Anwendungszugriffs zugreifen (HIPAA) - Capacity IQ®
Auf Prüfbericht zugreifen Auf Prüfbericht zugreifen (HIPAA)
Transport Auftrag Prüfberichtbeschreibung (HIPAA)
Audit-Bericht für Mitarbeiter - Capacity IQ® Transport
Hat dies deine Frage beantwortet?