Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Table of Contents
stylenone

...

Користувач, який виписує ЕР або ЕН, укладає чи переукладає декларацію, оновлює інформацію про пацієнта або потребує надання доступу до ЕМЗ пацієнта на відповідних етапах, повинен отримати інформацію стосовно попередньо створених методів автентифікації пацієнта, відповідно до процесу:

Схема бізнес-процесу

Зображення схеми

...

91315
1

№ кроку

Крок

Опис

Технічний модуль

Методи API які мають або можуть бути використані

2

SE 1.10

Початок процесу

Користувач хоче отримати данні про методи автентифікації

Користувач МІС з відповідним обсягом (“scope”) може отримати інформацію про метод автентифікації пацієнта

3

1.10

Запит на отримання активних методів автентифікації

Користувач МІС виконує пошук попередньо створених методів автентифікації відповідно до процесу [DRAFT] BP-ESOZ-020-0001 [MIS] Створення методу автентифікації пацієнта

Scope - authentication_method_request:write

Resource - POST /api/persons/{{id}}/authentication_method_requests

https://e-health-ua.atlassian.net/wiki/x/JIBEFwQ

4

1.20
2.10Створення запиту
Get Person Authentication methodsКористувач:

  • Створює запит на отримання методів автентифікації

Система ЦБД ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Отримує ідентифікатор персони з токену

  • Валідує персону, для якої виконується запит

    • Перевіряє, що персона існує та є активною

  • Повертає результати виконання запиту:

    • у випадку успішного виконання - перелік методів автентифікації персони з наступними даними:

      • ідентифікатор

      • тип

      • номер телефону (для методу автентифікації “ОТР”)

      • ідентифікатор третьої персони (для методу автентифікації “THIRD_PERSON”)

      • аліас

      • дата завершення дії методу автентифікації

4

1.20



Створення запиту



Користувач ініціює створення запиту на отримання даних методів автентифікації

Scope - person:read

Resource - GET /api/persons/{{id}}/authentication_methods

https://e-health-ua.atlassian.net/wiki/x/AgBMFwQ

5

2.10

Get Person Authentication methods

виконуються дії, передбачені відповідним методом АРІ

https://e-health-ua.atlassian.net/wiki/x/AgBMFwQ

6

1.30

Відобразити перелік методів автентифікації

Користувач:

  • отримує інформацію про наявність методів автентифікації за ідентифікатором персони із токену

67

GW 1.10

Є активні методи автентифікації?

  • якщо “ні“ (немає активних методів автентифікації), перейти до кроку 1.40

  • якщо “так“ (є активні методи автентифікації), перейти до кроку GW 1.20

78

1.40

Інформаційне повідом про відсутність активних методів автентифікації

Користувач:

  • отримує повідомлення про необхідність створення методу автентифікації

Система ЦБД ЕСОЗ:

  • не знайшла активний метод автентифікації пацієнта

89

1.50

Створити метод автинтифікації:

Користувач може створити метод автентифікації:

  • Offline

  • OTP

  • Third person

Scope - authentication_method_request:write

Resource - POST /api/persons/{{id}}/authentication_method_requests

https://e-health-ua.atlassian.net/wiki/x/JIBEFwQ

, відповідно до процесу:
[DRAFT] BP-ESOZ-020-0001 [MIS] Створення методу автентифікації пацієнта

10

2.10

Get Person Authentication methods

В ЦБД ЕСОЗ виконується запит на отримання даних методів автентифікації, за допомогою даного мнтода API

11

EE 1.10

Процес завершено

Методу автентифікації створено

1012

GW 1.20

Обрати метод автентифікації

Якщо потрібно виконати дію над методом (обрати метод) користувач обирає активні методи автентифікації:

  • Offline

  • OTP

  • Third person

1113

GW 1.30

Обрати  потрібну дію над методом

Користувач може обрати необхідну дію над методом автентифікації (Inclusive Gateway):

  • якщо необхідно (створити метод автентифікації), перейти до кроку 1.50 

  • якщо необхідно (оновити метод автинтифікації), перейти до кроку 1.60

  • якщо необхідно (деактивувати метод автинтифікації), перейти до кроку 1.70

  • якщо необхідно (вийти з процесу), перейти до кроку EE 1.30

1214

1.60

Оновити назву методу автентифікації

Користувач може оновити назву методу автентифікації:

  • Offline

  • OTP

  • Third person

Scope - authentication_method_request:write

Resource - POST /api/persons/{{id}}/authentication_method_requests

https://e-health-ua.atlassian.net/wiki/x/JIBEFwQ

, відповідно до процесу: [DRAFT] BP-ESOZ-020-0002 [MIS] Оновлення методу автентифікації пацієнта

15

GW 1.40

Більше одного активного методу?

  • якщо “ні“ (є один активний метод “Third person”), перейти до кроку GW 1.40

  • якщо “так“ (активних методів “Third person” більше одного), перейти до кроку 1.70

1416

1.70

Деактивувати метод автентифікації

Користувач може деактивувати метод автентифікації “Third person“ за умови:

  • що користувач є законним представником користувача

  • що не видаляється останній метод автентифікації пацієнт

Scope - authentication_method_request:write

Resource - POST /api/persons/{{id}}/authentication_method_requests

https://e-health-ua.atlassian.net/wiki/x/JIBEFwQ

, відповідно до процесу: [DRAFT] BP-ESOZ-020-0011 [MIS] Деактивація даних методів автентифікації пацієнта

17

EE 1.20

Процес завершено

Процес завершується після виконання певних дій:

  • Користувач оновив метод автентифікації 1.60, або

  • Користувач деактивував метод автентифікації 1.70, або

  • Користувач вийшов з процесу

Бізнес правила

Користувач повинен пройти авторизацію в ЕСОЗ через МІС, та мати створений метод автентифікації [DRAFT] BP-ESOZ-020-0001 [MIS] Створення методу МІС з відповідним обсягом (“scope”) може отримати інформацію про метод автентифікації пацієнта

Результат процесу

 Користувач Користувач отримує дані щодо методів автентифікації, або переходить до інших процесів роботи з методами автентифікації

...