Estamos creando una aplicación para la industria de la salud y estamos planeando utilizar una herramienta de BI de terceros que se conectará directamente a nuestra base de datos de Postgres y generará los informes deseados que podríamos descargar como CSV o PDF. Los informes contendrán datos de PHI como la lista de pacientes en un zip particular (este es un ejemplo simple, habrá escenarios complejos allí e incluso informes completos adhoc también pueden estar allí)
Pero según el requisito de HIPAA, deberíamos poder registrar quiénes acceden a los datos de PHI y qué se accedió. Revisé algunas de las herramientas como Tableau. Administra el registro de auditoría en los archivos y mantiene el registro del usuario y la consulta de SQL subyacente que se realizó en la base de datos, pero no los registros que se obtuvieron como resultado de esa consulta. Entonces, ¿cómo podemos lograr esto?
Se pensó en un enfoque si encontramos alguna extensión de Postgres que pueda registrar todas las consultas ejecutadas en la base de datos junto con los resultados pero no podamos encontrar dicho complemento también.
Cualquier ayuda será apreciada.