Page Comparison

№ кроку

Крок

Опис

Технічний модуль

Методи API які мають або можуть бути використані

SE 1.10

Початок процесу

Користувач бажає отримати перелік доступів до даних

1.10

Користувач виконав авторизацію в ЕСОЗ через інформаційну систему

Користувач:

виконав авторизацію в ЕСОЗ через КПІС або АПІС:

• [APIS] Авторизація користувача ДІЯ

• [APIS] Авторизація користувача у ДІЯ як довірена особа

• [KPIS] Авторизація користувача КПІС

• [KPIS] Авторизація користувача у КПІС як довірена особа

1.20

Перейти
до сторінки з переліком наданих доступів до даних користувача

Користувач:

виконує перехід на сторінку перегляду наданих доступів до даних пацієнта.

Атрибути відповіді обов’язково повинні бути відображені ПІС:

• client_name - назва клієнта;

• scope - перелік скоупів;

• created_at - дата створення;

• updated_at - дата оновлення

1.30

Запит на отримання
переліку доступів до даних користувача

Для отримання користувачем переліку доступів до даних, необхідно виконати запит згідно методу API Системи PIS. Get Approvals (apps). Атрибути відповіді обов’язково повинні бути відображені ПІС:

Scope - app:read_pis

Resource - GET /api/pis/apps

API-009-001-008-0471

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/get-approvals

2.10

PIS. Get Approvals (apps)

В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ

API-009-001-008-0471

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/get-approvals

1.40

Переглянути деталі доступу до даних

Після переходу користувача до перегляду наданих доступів, ПІС повинна отримати і відобразити перелік доступів, наданих користувачем

1.50

Виконати ініціалізацію відкликання доступу до даних користувача

Користувач:

• виконав перегляд існуючих доступів до даних пацієнта, які надавались клієнтам

• приймає рішення про відкликання доступу до даних пацієнта

1.60

Запит сформовано на відкликання доступу до даних користувача

Для відкликання користувачем доступу до даних, необхідно виконати запит згідно методу API Системи PIS. Delete approval (apps)

Scope - app:delete_pis

Resource - DELETE /api/pis/apps/{{id}}

API-009-001-008-0473

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/approvals/delete-approval

2.20

PIS. Delete approval (apps)

В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ

API-009-001-008-0473

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/approvals/delete-approval

GW 1.10

Відкликання доступу до даних користувача виконано?

• якщо “так“ (відкликання доступу до даних користувача виконано) перейти до кроку 1.70

• якщо “ні“ (відкликання доступу до даних користувача не виконано) перейти до кроку 1.80

1.70

Завершення сесії користувачем

Виконується процедуру виходу пацієнта з інтерфейсу інформаційної системи

• додати посилання на метод Logout

EE 1.10

Процес завершено

Процес завершується після виходу пацієнта з інтерфейсу інформаційної системи

1.80

Відобразити перелік доступів

У разі відкликання доступу не для поточної ПІС, вона повинна відобразити оновлений перелік доступів ПІС до всіх функціональних можливостей системи, наданих користувачем, необхідно виконати запит згідно методу API Системи PIS. Get Approvals (apps)

Scope - app:read_pis

Resource - GET /api/pis/apps

API-009-001-008-0471

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/get-approvals

2.30

PIS. Get Approval (apps)

В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ

API-009-001-008-0471

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/get-approvals

EE 1.20

Процес завершено

Процес завершується після отриманого переліку доступів