In base alle normative HIPAA e HITECH (USA) è necessario che un sistema registri un audit trail ogni volta che un utente accede a qualsiasi PHI (Protected Health Information)?
A quanto ho capito, un è richiesta la traccia di controllo degli accessi degli utenti, nonché ogni volta che un utente aggiunge, modifica o elimina PHI. Anche la semplice visualizzazione / accesso a PHI deve essere registrata?