Kontrola dostępu (RBAC)
Role predefiniowane
- • Lekarz – dostęp do dokumentacji w oparciu o reguły.
- • Recepcja – rejestracja, grafiki, płatności.
- • Administrator – konfiguracja i nadzór.
- • Integracja – tokeny techniczne w ograniczonym zakresie.
Wymuszona weryfikacja
- • 2FA/TOTP i klucze U2F/FIDO2.
- • Biała lista IP i kontrola urządzeń.
- • Sesje z krótkim TTL i detekcja anomalii.
Zasada najmniejszych uprawnieńDomyślnie włączona
Rejestr zdarzeńLogi nieedytowalne (WORM)
AlertyPróby nieautoryz. + anomalie
Retencja logów>= 12 miesięcy
Przykładowe zdarzenia audytowe
| Data | Aktor | Akcja | Status |
|---|---|---|---|
| 23.10.2025 09:14 | Recepcja (IP: 83.2.*.*) | Zmiana terminu wizyty | OK |
| 23.10.2025 09:21 | Lekarz | Podgląd dokumentacji pacjenta | Zarejestrowano |
| 23.10.2025 09:33 | System | Próba logowania bez 2FA | Zablokowano |