Inleiding
De logging is reeds beschikbaar als AuditEvents, deze moet alleen nog centraal beschikbaar komen in een generiek formaat.
Oplossingsrichting
Om dit probleem op te lossen in een vergelijkbare manier als bij MedMij moeten alle AuditEvents als logregel worden aangeleverd aan een centrale log component. Hierbij mogen er geen gevoelige gegevens (welke eventueel in de query string van search events zijn opgenomen) meegenomen worden in de export.
Alle events worden al gelogd in de AuditEvents van de FHIR Store voor een betreffend domein.
Wanneer deze events door de betreffende FHIR Store worden aangeboden aan een centrale component kan daar de ketenregisseur de benodigde analyses uitvoeren.
De AuditEvents moeten dan wel ‘vertaald’ worden naar een vergelijkbaar maar generieke formaat.
Voorzien in behoefte
Hergebruik | een groot deel van de MedMij oplossing kan gebruikt worden. | |
Beschikbaarheid van brongegevens | Zelf ophalen van de bron gegevens is gedeeltelijk van toepassing. Om alle bron gegevens zelf op te halen moet iedere bron voorzien in een mogelijkheid om informatie te lezen. Een mogelijkheid om te lezen is ook een mogelijkheid om te lekken. De bron gegevens kunnen zelf opgehaald worden bij de centrale voorziening. | |
Integriteit brongegevens | Alle partijen leveren de data aan deze wordt alleen geanonimiseerd. Andere aanpassingen zijn in het stelsel niet toegestaan. | |
Wensen voor eindgebruikers | Alle auditevents zijn beschikbaar een voorzien daardoor in de iedere individuele behoefte. |