Backend del Auditor de Privacidad HIPAA

Plantilla del Backend del Auditor de Privacidad HIPAA
Auditar Registros de Acceso, Acuerdos de BA y Estado de Capacitación

Q: ¿Qué evidencia esperan ver los revisores de auditoría de HIPAA en un programa bien gestionado?

Un backend de Auditoría de Privacidad de HIPAA es un esquema y API de BaaS para la revisión de registros de acceso, seguimiento de acuerdos de BA, monitoreo del estado de capacitación y hallazgos de seguimiento: AuditUser, AccessLog, BusinessAssociateAgreement, TrainingRecord y AuditFinding.

Q: ¿Cómo capturan los programas de auditoría de HIPAA la capacitación, las declaraciones y las acciones correctivas de manera limpia?

Incluye AuditUser (nombreCompleto, correoElectrónico, rol, departamento, activo), AccessLog (usuario, tipoRecurso, idRecurso, tipoAcceso, acciónEn, sospechoso), BusinessAssociateAgreement (nombreVendedor, estado, fechaFirmada, fechaRenovación, urlDocumento), TrainingRecord (usuario, nombreCurso, estado, completadoEn, expiraEn, puntuación), y AuditFinding (título, gravedad, estado, accesoLogRelacionado, acuerdoRelacionado, asignadoA, fechaVencimiento), más diagrama ER, API playground y un aviso de Agente AI.

Q: ¿Cómo ampliamos los flujos de trabajo de auditoría de HIPAA para aprobaciones de múltiples pasos sin romper el historial?

Back4app proporciona base de datos gestionada, autenticación, consultas en tiempo real y esquema flexible para que puedas enviar revisión de registros de acceso, seguimiento de acuerdos de BA y monitoreo del estado de capacitación sin ejecutar tu propio backend.

Q: ¿Cómo consulto registros de acceso en Flutter para esta plantilla?

Usa la clase AccessLog para obtener filas recientes, ordenar por acciónEn e incluir el puntero de usuario. Eso permite que un panel de Flutter muestre quién accedió a qué recurso y si el evento se marcó como sospechoso.

Q: ¿Cómo gestiono las revisiones de acuerdos de BA en Next.js?

Usa una acción del servidor o ruta API para crear y actualizar registros de BusinessAssociateAgreement con estado, fechaFirmada, fechaRenovación y urlDocumento. Eso mantiene las revisiones legales y de cumplimiento alineadas con el registro del vendedor.

Q: ¿Puede React Native almacenar registros de acceso y registros de capacitación fuera de línea?

Sí. Habilita Local Datastore y fija resultados de AccessLog y TrainingRecord para que los usuarios puedan consultar la actividad reciente y el estado de capacitación sin conectividad.

Q: ¿Cómo prevengo el acceso no autorizado a filas de auditoría sensibles?

En Cloud Code beforeSave o beforeFind, aplica controles de permisos en AccessLog y TrainingRecord, y utiliza ACL/CLP para que solo los revisores autorizados puedan leer o modificar esos registros.

Q: ¿Cuál es la mejor manera de mostrar el estado del acuerdo de BA en Android?

Consulta los registros de BusinessAssociateAgreement y muestra vendorName, status y renewalDate en una lista para que los coordinadores puedan detectar acuerdos que requieren acción.

Q: ¿Cómo funciona el flujo de revisión del registro de acceso de principio a fin?

Un usuario inicia sesión, la aplicación carga filas de AccessLog, el revisor verifica eventos sospechosos, luego crea un AuditFinding vinculado al AccessLog y asigna un seguimiento.

Q: ¿Qué clases sustentan la plantilla del Auditor de Privacidad HIPAA?

El modelo central incluye AuditUser (fullName, email, role, department, active), AccessLog (user, resourceType, resourceId, accessType, actionAt, suspicious), BusinessAssociateAgreement (vendorName, status, signedDate, renewalDate, documentUrl), TrainingRecord (user, courseName, status, completedAt, expiresAt, score), y AuditFinding (title, severity, status, relatedAccessLog, relatedAgreement, assignedTo, dueDate).

Un backend del Auditor de Privacidad HIPAA listo para producción en Back4app con revisión de registros de acceso, seguimiento de acuerdos de BA y monitoreo del estado de capacitación. Incluye diagrama ER, diccionario de datos, esquema JSON, zona de pruebas de API y un aviso de Agente de IA para un inicio rápido.

Construir con Agente de IA Elige tu tecnología

Conclusiones clave de la auditoría

Esta plantilla te proporciona un backend de auditoría de privacidad HIPAA con registros de acceso, seguimiento de acuerdos BA y estado de capacitación para que los gerentes y coordinadores puedan revisar la actividad sin reconstruir la pila de auditoría.

Tableros de revisión de registros de acceso — Modelar filas de registros de acceso con usuario, tipoDeRecurso, tipoDeAcceso y banderas sospechosas para una rápida clasificación de auditoría.
Seguimiento de acuerdos BA — Rastrear registros de Acuerdo de Asociado Comercial con estado, fechaFirmada, fechaRenovación y urlDocumento.
Visibilidad de Registro de Capacitación — Supervisa el estado de Registro de Capacitación, completadoEn, expiraEn y urlCertificado para cada miembro del personal.

¿Qué es la plantilla de Auditoría de Privacidad de HIPAA?

Cuando los riesgos de auditoría de hipaa aumentan, el liderazgo solicita cronogramas, lo que significa que tu sistema debe unir eventos en una narrativa coherente rápidamente. Los detalles no son opcionales. Esta plantilla estructura AuditUser, AccessLog, BusinessAssociateAgreement, TrainingRecord y AuditFinding en Back4app con el registro de auditoría integrado para que las revisiones de auditoría de hipaa puedan mostrar un cronograma defendible. El esquema cubre AuditUser (fullName, email, role, department, active), AccessLog (user, resourceType, resourceId, accessType, actionAt, suspicious), BusinessAssociateAgreement (vendorName, status, signedDate, renewalDate, documentUrl), TrainingRecord (user, courseName, status, completedAt, expiresAt, score) y AuditFinding (title, severity, status, relatedAccessLog, relatedAgreement, assignedTo, dueDate) con flujos de trabajo de autenticación y auditoría integrados. Conecta tu frontend preferido y entrega más rápido.

Mejor para:

Dashboards de auditoría de privacidad de HIPAAHerramientas de revisión de registros de accesoSistemas de seguimiento de acuerdos de BAAplicaciones de estado de cumplimiento de formaciónEquipos de operaciones de privacidadGerentes y coordinadores que necesitan un backend administrado

Resumen de la plantilla de auditoría de Hipaa

Puedes entrenar empatía en la auditoría de hipaa, pero no puedes salir de la falta de registros cuando el cumplimiento solicita pruebas.

El centro destaca AuditUser, AccessLog y BusinessAssociateAgreement para que puedas comparar pilas de clientes contra las mismas entidades, campos y relaciones.

Características centrales de auditoría HIPAA

Cada tarjeta de tecnología en este centro utiliza el mismo esquema de auditoría con AuditUser, AccessLog, BusinessAssociateAgreement, TrainingRecord y AuditFinding.

Cola de revisión de AccessLog

AccessLog almacena usuario, tipoRecurso, idRecurso, tipoAcceso, acciónEn y sospechoso.

Seguimiento del Acuerdo de Asociado Comercial

El Acuerdo de Asociado Comercial almacena vendorName, status, signedDate, renewalDate y documentUrl.

Monitoreo del estado del Registro de Capacitación

El Registro de Capacitación captura courseName, status, completedAt, expiresAt y certificateUrl.

Seguimiento de hallazgos de auditoría

Los hallazgos de auditoría se vinculan a las filas de AccessLog y BusinessAssociateAgreement.

¿Por qué construir tu backend de auditoría de privacidad HIPAA con Back4app?

Back4app te proporciona los elementos primitivos AccessLog, BusinessAssociateAgreement y TrainingRecord para que tu equipo pueda dedicar tiempo a decisiones de revisión en lugar de fontanería de backend.

•AccessLog y encontrar flujos de trabajo: Las filas de AccessLog y los registros de AuditFinding permanecen vinculados, lo que facilita rastrear el seguimiento de accesos sospechosos.
•Control del ciclo de vida del Acuerdo de Asociado Comercial: Los campos del Acuerdo de Asociado Comercial como estado, fechaFirmado, fechaRenovación y documentUrl mantienen la revisión del proveedor en un solo registro.
•Visibilidad de auditoría en tiempo real: Utiliza Live Queries para cambios en AccessLog y TrainingRecord mientras mantienes REST y GraphQL disponibles para cada cliente.

Construye tu Auditor de Privacidad HIPAA alrededor de un contrato de backend para registros, acuerdos de BA y estado de capacitación.

Beneficios principales

Un backend de auditoría de HIPAA que te ayuda a revisar más rápido sin perder de vista los detalles que importan.

Triage de registros de acceso más rápido

Comienza con campos de AccessLog como resourceType, accessType y suspicious en lugar de configurar tablas de registro desde cero.

Supervisión más clara del acuerdo de BA

Utiliza BusinessAssociateAgreement.status, signedDate, renewalDate y documentUrl para mantener visibles las revisiones de proveedores.

Estado de entrenamiento de un vistazo

TrainingRecord.status y expiresAt proporcionan a los coordinadores una visión clara de quién está actualizado y quién necesita atención.

Seguimiento de excepciones vinculado

AuditFinding puede apuntar de nuevo a entradas de AccessLog o BusinessAssociateAgreement, lo que mantiene cada problema anclado a una fuente real.

Modelo de revisión consciente de permisos

Utiliza ACL/CLP para que solo los revisores autorizados puedan leer datos sensibles de AccessLog y TrainingRecord.

Configuración asistida por IA

Genera andamiaje de backend y orientación de flujo de trabajo de auditoría rápidamente con un único aviso estructurado.

¿Listo para lanzar tu aplicación de Auditoría de Privacidad HIPAA?

Deja que el Agente IA de Back4app cree la estructura de tu backend del Auditor de Privacidad HIPAA y genere registros de acceso, seguimiento de acuerdos BA y flujos de trabajo de estado de capacitación a partir de un solo aviso.

Construir con Agente IA Prueba el API Playground

Gratis para empezar — 50 avisos de Agente IA/mes, no se requiere tarjeta de crédito

Pila técnica

Todo incluido en esta plantilla de backend de Auditor de Privacidad HIPAA.

Frontend

13+ tecnologías

Backend

Back4app

Base de datos

MongoDB

Autenticación

Autenticación integrada + sesiones

API

REST y GraphQL

En tiempo real

Live Queries

Diagrama ER de Auditoría

Modelo de relación de entidad para el esquema del backend del Auditor de Privacidad HIPAA.

Diagrama ER

Ver fuente del diagrama

Mermaid

erDiagram
    User ||--o{ Facility : "privacyOwner"
    User ||--o{ TrainingRecord : "user"
    User ||--o{ AccessLog : "user"
    Facility ||--o{ BAAgreement : "facility"
    Facility ||--o{ AccessLog : "facility"

    User {
        String objectId PK
        String username
        String email
        String password
        String role
        Date createdAt
        Date updatedAt
    }

    Facility {
        String objectId PK
        String facilityName
        String siteCode
        String privacyOwnerId FK
        String auditStatus
        Date createdAt
        Date updatedAt
    }

    BAAgreement {
        String objectId PK
        String vendorName
        String agreementNumber
        String facilityId FK
        String status
        Date renewalDate
        Date createdAt
        Date updatedAt
    }

    TrainingRecord {
        String objectId PK
        String userId FK
        String courseName
        String completionStatus
        Date completedAt
        Date expiresAt
        Date createdAt
        Date updatedAt
    }

    AccessLog {
        String objectId PK
        String userId FK
        String facilityId FK
        String resourceType
        Date accessTime
        String accessReason
        Date createdAt
        Date updatedAt
    }

Flujo de Integración de Auditoría

Flujo de ejecución típico para inicio de sesión, revisión de registros de acceso, seguimiento de acuerdos de BA y verificación de estado de formación.

Diagrama ER

Ver fuente del diagrama

Mermaid

sequenceDiagram
  participant User
  participant App as HIPAA Privacy Auditor App
  participant Back4app as Back4app Cloud

  User->>App: Sign in
  App->>Back4app: POST /login
  Back4app-->>App: Session token

  User->>App: Review facility audit queue
  App->>Back4app: GET /classes/Facility?include=privacyOwner
  Back4app-->>App: Facilities with auditStatus

  User->>App: Check BA agreement tracker
  App->>Back4app: GET /classes/BAAgreement?include=facility
  Back4app-->>App: Agreement list with renewalDate

  User->>App: Open training status dashboard
  App->>Back4app: GET /classes/TrainingRecord?include=user
  Back4app-->>App: TrainingRecord rows

  User->>App: Inspect access log entries
  App->>Back4app: GET /classes/AccessLog?include=user,facility
  Back4app-->>App: AccessLog timeline

Diccionario de datos de auditoría

Referencia completa a nivel de campo para cada clase en el esquema del Auditor de Privacidad de HIPAA.

Campo	Tipo	Descripción	Requerido
objectId	String	Auto-generated unique identifier	Automático
username	String	User login name
email	String	User email address
password	String	Hashed password (write-only)
role	String	Role of the user (e.g., auditor, coordinator, field_staff, manager)
createdAt	Date	Auto-generated creation timestamp	Automático
updatedAt	Date	Auto-generated last-update timestamp	Automático

7 campos en User

Seguridad y Permisos

Cómo la estrategia de ACL y CLP asegura a los usuarios de auditoría, registros de acceso, acuerdos de BA, registros de capacitación y hallazgos.

Límites de acceso del usuario de auditoría

Solo los revisores adecuados pueden actualizar un perfil de AuditUser; las acciones del coordinador permanecen separadas de los usuarios generales.

Visibilidad de AccessLog y capacitación

Restringir las lecturas de AccessLog y TrainingRecord al personal autorizado de privacidad u operaciones para que los datos de revisión de PHI permanezcan dentro de un alcance definido.

Gobernanza del acuerdo de BA

Usar Cloud Code para validar BusinessAssociateAgreement.status, signedDate, renewalDate y documentUrl antes de guardar cambios.

Esquema (JSON)

Definición de esquema JSON en bruto lista para copiar en Back4app o usar como referencia de implementación.

JSON

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

{
  "classes": [
    {
      "className": "User",
      "fields": {
        "objectId": {
          "type": "String",
          "required": false
        },
        "username": {
          "type": "String",
          "required": true
        },
        "email": {
          "type": "String",
          "required": true
        },
        "password": {
          "type": "String",
          "required": true
        },
        "role": {
          "type": "String",
          "required": true
        },
        "createdAt": {
          "type": "Date",
          "required": false
        },
        "updatedAt": {
          "type": "Date",
          "required": false
        }
      }
    },
    {
      "className": "Facility",
      "fields": {
        "objectId": {
          "type": "String",
          "required": false
        },
        "facilityName": {
          "type": "String",
          "required": true
        },
        "siteCode": {
          "type": "String",
          "required": true
        },
        "privacyOwner": {
          "type": "Pointer",
          "required": true,
          "targetClass": "User"
        },
        "auditStatus": {
          "type": "String",
          "required": true
        },
        "createdAt": {
          "type": "Date",
          "required": false
        },
        "updatedAt": {
          "type": "Date",
          "required": false
        }
      }
    },
    {
      "className": "BAAgreement",
      "fields": {
        "objectId": {
          "type": "String",
          "required": false
        },
        "vendorName": {
          "type": "String",
          "required": true
        },
        "agreementNumber": {
          "type": "String",
          "required": true
        },
        "facility": {
          "type": "Pointer",
          "required": true,
          "targetClass": "Facility"
        },
        "status": {
          "type": "String",
          "required": true
        },
        "renewalDate": {
          "type": "Date",
          "required": true
        },
        "createdAt": {
          "type": "Date",
          "required": false
        },
        "updatedAt": {
          "type": "Date",
          "required": false
        }
      }
    },
    {
      "className": "TrainingRecord",
      "fields": {
        "objectId": {
          "type": "String",
          "required": false
        },
        "user": {
          "type": "Pointer",
          "required": true,
          "targetClass": "User"
        },
        "courseName": {
          "type": "String",
          "required": true
        },
        "completionStatus": {
          "type": "String",
          "required": true
        },
        "completedAt": {
          "type": "Date",
          "required": false
        },
        "expiresAt": {
          "type": "Date",
          "required": false
        },
        "createdAt": {
          "type": "Date",
          "required": false
        },
        "updatedAt": {
          "type": "Date",
          "required": false
        }
      }
    },
    {
      "className": "AccessLog",
      "fields": {
        "objectId": {
          "type": "String",
          "required": false
        },
        "user": {
          "type": "Pointer",
          "required": true,
          "targetClass": "User"
        },
        "facility": {
          "type": "Pointer",
          "required": true,
          "targetClass": "Facility"
        },
        "resourceType": {
          "type": "String",
          "required": true
        },
        "accessTime": {
          "type": "Date",
          "required": true
        },
        "accessReason": {
          "type": "String",
          "required": false
        },
        "createdAt": {
          "type": "Date",
          "required": false
        },
        "updatedAt": {
          "type": "Date",
          "required": false
        }
      }
    }
  ]
}

Construir con agente de IA

Utiliza el agente de IA Back4app para generar una verdadera aplicación de auditoría de privacidad HIPAA a partir de esta plantilla, incluyendo frontend, backend, autenticación y registro de acceso, acuerdo de BA y flujos de estado de formación.

Agente de IA Back4app

Listo para construir

Crea un backend de aplicación de auditoría de privacidad HIPAA en Back4app con este esquema y comportamiento exactos.

Esquema:
1. AuditUser: fullName (String, requerido), email (String, requerido, único), role (String, requerido), department (String), active (Boolean, requerido).
2. AccessLog: user (Puntero a _User, requerido), resourceType (String, requerido), resourceId (String, requerido), accessType (String, requerido), actionAt (Fecha, requerido), sourceIp (String), deviceLabel (String), suspicious (Boolean, requerido), notes (String).
3. BusinessAssociateAgreement: vendorName (String, requerido), vendorContact (String), status (String, requerido), signedDate (Fecha), renewalDate (Fecha), documentUrl (String), owner (Puntero a AuditUser, requerido).
4. TrainingRecord: user (Puntero a AuditUser, requerido), courseName (String, requerido), status (String, requerido), completedAt (Fecha), expiresAt (Fecha), score (Número), certificateUrl (String).
5. AuditFinding: title (String, requerido), severity (String, requerido), status (String, requerido), relatedAccessLog (Puntero a AccessLog), relatedAgreement (Puntero a BusinessAssociateAgreement), assignedTo (Puntero a AuditUser), dueDate (Fecha), details (String).

Seguridad:
- Solo los revisores autorizados pueden actualizar los datos de auditoría. Restringir el acceso a AccessLog y TrainingRecord con ACL/CLP. Validar cambios de estado de BusinessAssociateAgreement en Cloud Code.

Autenticación:
- Registro, inicio de sesión, cierre de sesión.

Comportamiento:
- Listar registros de acceso, rastrear acuerdos de BA, mostrar estado de formación y crear hallazgos a partir de actividades sospechosas.

Entregar:
- Aplicación Back4app con esquema, ACLs, CLPs; frontend para registros de acceso, acuerdos de BA, estado de formación y revisión de hallazgos.

Presiona el botón de abajo para abrir el agente con este aviso de plantilla pre-completado.

Este es el aviso base sin un sufijo tecnológico. Puedes adaptar la pila de frontend generada después.

Despliega en minutos50 avisos gratuitos / mesNo se requiere tarjeta de crédito

API Playground

Prueba los endpoints REST y GraphQL contra el esquema del Auditor de Privacidad HIPAA. Las respuestas utilizan datos de prueba y no requieren una cuenta de Back4app.

Cargando área de trabajo…

Utiliza el mismo esquema que esta plantilla.

Elige tu tecnología

Expande cada tarjeta para ver cómo integrar AuditUser, AccessLog y BusinessAssociateAgreement con tu stack elegido.

Lo que obtienes con cada tecnología

Cada stack utiliza el mismo esquema de backend y contratos de API del Auditor de Privacidad HIPAA.

Estructura de datos de auditoría unificada

Gestiona los registros de acceso, acuerdos de BA, registros de capacitación y hallazgos con un esquema consistente.

Visibilidad de registros de acceso para equipos de auditoría

Revisa las filas de AccessLog con resourceType, accessType y banderas sospechosas desde un backend.

Seguimiento de acuerdos de BA para proveedores

Realiza un seguimiento del estado del BusinessAssociateAgreement, signedDate, renewalDate y documentUrl en un único registro.

Estado de formación para coordinadores

Utiliza el estado de TrainingRecord, completedAt, expiresAt y certificateUrl para identificar cursos atrasados.

APIs REST/GraphQL para herramientas de auditoría

Integra clientes web, móviles y de informes con acceso a API flexible.

Arquitectura de auditoría extensible

Agrega nuevas clases o campos de seguimiento a medida que tu proceso de revisión crezca.

Comparación del Marco de Auditoría HIPAA

Compare la velocidad de configuración, el estilo del SDK y el soporte de IA en todas las tecnologías compatibles.

Marco	Tiempo de Configuración	Beneficio de auditoría HIPAA	Tipo de SDK	Soporte de IA
Flutter	Aproximadamente 5 min	Código base único para la revisión de auditoría en dispositivos móviles y web.	SDK tipado	Completo
React	Menos de 5 minutos	Panel web rápido para registros de acceso y estado de entrenamiento.	SDK tipado	Completo
React Nativo	~3–7 min	Aplicación móvil multiplataforma para el personal de auditoría.	SDK escrito	Completo
Next.js	Configuración rápida (5 min)	Portal de auditoría renderizado en servidor para gerentes y coordinadores.	SDK escrito	Completo
JavaScript	~3–5 min	Integración ligera en el navegador para flujos de trabajo de auditoría.	SDK escrito	Completo
Android	Aproximadamente 5 min	Aplicación nativa Android para revisión y seguimiento en el campo.	SDK escrito	Completo
iOS	Menos de 5 minutos	Aplicación nativa iOS para personal de cumplimiento y operaciones.	SDK escrito	Completo
Vue	~3–7 min	Panel de auditoría Reactivo para equipos de privacidad.	SDK escrito	Completo
Angular	Configuración rápida (5 min)	Aplicación web empresarial para operaciones de auditoría.	SDK escrito	Completo
GraphQL	Menos de 2 min	API flexible de GraphQL para informes de auditoría.	API de GraphQL	Completo
REST API	Configuración rápida (2 min)	Integración de REST API para herramientas de revisión de auditoría.	REST API	Completo
PHP	~3 min	Integración del lado del servidor de PHP para flujos de trabajo de cumplimiento.	REST API	Completo
.NET	~3–7 min	.NET backend para operaciones de auditoría.	SDK escrito	Completo

El tiempo de configuración refleja la duración esperada desde el inicio del proyecto hasta el primer registro de acceso, acuerdo de BA, o consulta de entrenamiento utilizando este esquema de plantilla.

Preguntas Frecuentes

Preguntas comunes sobre cómo construir un backend de Auditor de Privacidad HIPAA con esta plantilla.

¿Qué evidencia esperan ver los revisores de auditoría de HIPAA en un programa bien gestionado?

¿Cómo capturan los programas de auditoría de HIPAA la capacitación, las declaraciones y las acciones correctivas de manera limpia?

¿Cómo ampliamos los flujos de trabajo de auditoría de HIPAA para aprobaciones de múltiples pasos sin romper el historial?

¿Cómo consulto registros de acceso en Flutter para esta plantilla?

¿Cómo gestiono las revisiones de acuerdos de BA en Next.js?

¿Puede React Native almacenar registros de acceso y registros de capacitación fuera de línea?

¿Cómo prevengo el acceso no autorizado a filas de auditoría sensibles?

¿Cuál es la mejor manera de mostrar el estado del acuerdo de BA en Android?

¿Cómo funciona el flujo de revisión del registro de acceso de principio a fin?

¿Qué clases sustentan la plantilla del Auditor de Privacidad HIPAA?

Confiado por desarrolladores en todo el mundo

Únete a equipos que lanzan productos de auditoría HIPAA más rápido con plantillas de Back4app

¿Listo para construir tu aplicación de auditoría de privacidad HIPAA?

Comienza tu proyecto de auditoría de privacidad HIPAA en minutos. No se requiere tarjeta de crédito.

Elige Tecnología

Plantilla del Backend del Auditor de Privacidad HIPAAAuditar Registros de Acceso, Acuerdos de BA y Estado de Capacitación