Page Comparison

Виконати авторизацію в ЕСОЗ через інформаційну систему

PIS. Patient sign-in flow

Користувач:

• виконав авторизацію у системі за допомогою процесу [Отримання доступу з кваліфікованих інформаційних систем (КІС)] Авторизація пацієнта

Ініціювати реєстрацію Пацієнта від імені Довіреної Особи в ЕСОЗ через інформаційну систему

Користувач:

• виконав вхід в інтерфейс кваліфікованої системи.

• ініціює процедури реєстрації Пацієнта від імені Довіреної Особи в ЕСОЗ.

Кваліфікована система:

• розпочинає процедуру реєстрації Пацієнта від імені Довіреної Особи в ЕСОЗ.

Отримати
список населених пунктів

Search Settlements

Користувач:

• ініціював реєстрацію від імені Пацієнта.

Кваліфікована система:

• виконує запит до сервісу uadresses E-Health на отримання актуального списку населених пунктів України та їх ідентифікаторів, необхідних для формування форми для реєстрації.

Сервіс uadresses E-Health:

• генерує список населених пунктів.

Підготувати 
форму для реєстрації

Кваліфікована система:

• отримала актуальний список населених пунктів.

• отримала дані для авторизації системи.

• готує форму для реєстрації Пацієнта Довіреною Особою.

Заповнити
дані Пацієнта для реєстрації від його імені

Кваліфікована система:

• відображає форму для реєстрації Пацієнта Довіреною Особою.

Користувач:

• заповнює дані Пацієнта у формі для реєстрації.

Виконати
підписання даних Пацієнта для реєстрації від його імені за допомогою КЕП

Користувач:

• заповнив форму для реєстрації Пацієнта.

• виконує процедуру накладання КЕП на форму для реєстрації Пацієнта.

Кваліфікована система:

• виконує збереження підписаної форми для реєстрації Пацієнта.

Виконати
перехід на ресурс реєстрації з підписаними даними Пацієнта

PIS. Confidant patient sign-up

PIS. Confidant patient sign-up validation

Кваліфікована система:

• виконує перехід на ресурс реєстрації з підписаною користувачем формою для реєстрації Пацієнта.

Сервіс авторизації E-Health:

• відображає веб-інтерфейс ресурсу реєстрації.

• перевіряє запит на реєстрацію пацієнта: перевіряє підписану форму для реєстрації - КЕП, структуру даних, дані авторизації кваліфікованої системи.

• генерує проміжний токен для реєстрації пацієнта.

Зупинити
процес реєстрації, відобразити помилку даних

Сервіс авторизації E-Health:

• виконав перевірку запиту на реєстрацію пацієнта: перевіряє підписану форму для реєстрації - КЕП, структуру даних, дані авторизації системи.

• відображає помилку реєстрації користувачу з посиланням на помилкову сутність (КЕП, дані для реєстрації, тощо).

Кваліфікована система:

• зупиняє процес реєстрації пацієнта.

Відобразити
заповнені користувачем дані Пацієнта, які були отримані від кваліфікованої системи

Сервіс авторизації E-Health:

• виконав перевірку запиту на реєстрацію пацієнта Довіреною Особою та згенерував проміжний токен для реєстрації пацієнта.

• відображає перевірені дані для реєстрації Пацієнта, які були отримані від кваліфікованої системи.

Переглянути
заповнені дані для реєстрації Пацієнта та затвердити або відхилити їх

Користувач:

• переглядає дані для реєстрації Пацієнта, які були отримані від кваліфікованої системи.

• виконує погодження даних для реєстрації пацієнта (відхилення явно не відображене на екрані, але користувач може закрити вікно реєстрації в ЕСОЗ, таким чином відмовитись від реєстрації пацієнта).

Сервіс авторизації E-Health:

• фіксує результат обробки користувачем даних для реєстрації Пацієнта.

Виконати
реєстрацію пацієнта в ЕСОЗ

PIS. Confidant patient sign-up registration

Check confidant person relationship

Create confidant person relationship

Кваліфікована система:

• передає підписану Довіреною Особою форму для реєстрації Пацієнта.

Сервіс авторизації E-Health:

• перевіряє запит на реєстрацію пацієнта: перевіряє підписану форму для реєстрації - КЕП, структуру даних, дані авторизованої системи, аутентифікаційний метод Довіреної Особи.

• виконує пошук активного пацієнта, від імені якого здійснюється авторизація, за допомогою даних Пацієнта, наданих Довіреною Особою.

  • Якщо активного пацієнта знайдено:

    • перевіряє наявність зв`язку між Довіреною Особою та Пацієнтом.

    • у разі відсутності активного зв`язку, створює зв`язок між Довіреною Особою та Пацієнтом та завершує процес реєстрації, інакше, якщо активний зв`язок знайдено - здійснює перехід до наступного кроку.

    • здійснює пошук активного користувача, у разі відсутності - створює користувача для Пацієнта.

    • генерує токен доступу (access token) та токен оновлення доступу (refresh token) для користувача Пацієнта.

  • Якщо активного пацієнта не знайдено:

    • ініціює створення Пацієнта в ЕСОЗ та реєстрацію зв`язку між Довіреною Особою та Пацієнтом.

Сервіс збереження даних пацієнтів E-Health:

• виконує пошук активного пацієнта з використанням даних з використанням даних, наданих Довіреною Особою, за допомогою наявної процедури дедублікації.

• у разі наявності активного пацієнта, виконує верифікацію зв`язку між Довіреною Особою та Пацієнтом.

• у разі відсутності активного зв`язку між Довіреною Особою та Пацієнтом реєструє зв`язок між Довіреною Особою та Пацієнтом. Ініціює верифікацію зв`язку (поза процесом).

• у разі відсутності активного пацієнта, створює Пацієнта в ЕСОЗ та реєструє зв`язок між Довіреною Особою та Пацієнтом. Ініціює верифікацію зв`язку (поза процесом).

Зупинити
процес реєстрації, відобразити помилку реєстрації 

Сервіс авторизації E-Health:

• виявив помилки під час перевірки підписаної форму для реєстрації.

Кваліфікована система:

• відображає помилку реєстрації користувачу з посиланням на помилкову сутність (КЕП, дані для реєстрації, невідповідний метод аутентифікації Довіреної Особи тощо).

Зупинити 
процес реєстрації, відобразити помилку реєстрації через некоректні дані в базі ЕСОЗ

Сервіс авторизації E-Health:

• виявив більше одного активного пацієнта в ЕСОЗ на основі даних, наданих Довіреною Особою.

Кваліфікована система:

• відображає помилку реєстрації з пропозицією користувачу звернутись до НСЗУ для уточнення персональних даних Пацієнта в ЕСОЗ.

Користувач:

• звертається до НСЗУ для уточнення персональних даних Пацієнта в ЕСОЗ (поза процесом).

• після актуалізації персональних даних Пацієнта, виконує спробу повторної авторизації в ЕСОЗ як Довіреної Особи від імені Пацієнта за допомогою кваліфікованої системи.

Відобразити
форму для погодження отримання доступу кваліфікованої системи до переліку scope

/wiki/spaces/PCAB/pages/17422811155Authorize an Approval

Сервіс авторизації E-Health:

• виконав процедуру реєстрації та згенерував сесійний токен для користувача Пацієнта.

• відображає форму для погодження отримання доступу кваліфікованої системи до переліку scope користувачу з можливістю погодити надання доступу.

Переглянути
форму
отримання доступів кваліфікованої системи та погодити запит

Користувач:

• переглядає форму для надання доступу кваліфікованій системі.

• виконує погодження запиту на надання доступу (відхилення надання доступу явно не відображене на екрані, але користувач може закрити вікно авторизації в ЕСОЗ, таким чином відмовитись від надання доступу кваліфікованій системі).

Сервіс авторизації E-Health:

• фіксує результат обробки користувачем форми для надання доступу.

• виконує авторизацію доступів користувача для кваліфікованої системи.

• генерує grant code та відправляє кваліфікованій системі.

Сформувати
запит на отримання
токену доступу на основі grant code

/wiki/spaces/PCAB/pages/17452269702 RC Exchange oAuth Code Grant to Access Token

Кваліфікована система:

• отримала grant code в результаті авторизації доступів користувачем.

• формує запит на отримання токену доступу та відправляє його сервісу авторизації E-Health.

Сервіс авторизації E-Health:

• генерує токен доступу (access token) та токен оновлення доступу (refresh token) для користувача.

Зберегти
токен доступу access_token та токен оновлення доступу refresh_token

Сервіс авторизації E-Health:

• згенерував токен доступу (access token) та токен оновлення доступу (refresh token) для користувача Пацієнта.

Кваліфікована система:

• зберігає токен доступу (access token) та токен оновлення доступу (refresh token) для користувача Пацієнта для подальшого використання для звернення до ЕСОЗ. Токен доступу містить інформацію про Довірену Особу, яку було авторизовано від імені Пацієнта.

Виконати авторизацію
в ЕСОЗ через інформаційну систему як Довірена Особа від імені Пацієнта

Користувач:

• виконує авторизацію у системі як Довірена Особа від імені Пацієнта