| Крок | Опис |
---|
1 | Ініціювати авторизацію в ЕСОЗ через інформаційну систему як Довірена Особа від імені Пацієнта | Користувач: Кваліфікована система: |
2 | Заповнити дані Пацієнта для авторизації від його імені | Користувач: виконав вхід в інтерфейс кваліфікованої системи. ініціював авторизацію в ЕСОЗ як Довіреної Особи від імені Пацієнта. заповнює дані Пацієнта, від імені якого ініціює авторизацію.
Кваліфікована система: |
3 | Виконати підписання даних Пацієнта для авторизації від його імені за допомогою КЕП | Кваліфікована система: Користувач: |
4 | Передати підписані дані на ресурс авторизації PIS. Confidant patient sign-in PIS. Confidant patient login Active person search algorithm Check confidant person relationship | Користувач: Кваліфікована система: формує запит на авторизацію користувача як Довіреної Особи, додає підписані дані Пацієнта для авторизації. відображає веб-частину сервісу авторизації E-Health у фрейм.
Сервіс авторизації E-Health: перевіряє запит на авторизацію користувача: перевіряє підписані дані Пацієнта для авторизації - КЕП, структуру даних. виконує пошук активного користувача Довіреної Особи за допомогою даних з КЕП, накладеного на дані Пацієнта для авторизації. виконує пошук активного пацієнта, від імені якого здійснюється авторизація, за допомогою даних Пацієнта, наданих Довіреною Особою. перевіряє наявність зв`язку між Довіреною Особою та Пацієнтом. виконує пошук активного користувача Пацієнта за допомогою знайденого активного пацієнта. у разі відсутності користувача Пацієнта, створює користувача для активного пацієнта. генерує сесійний токен для користувача Пацієнта.
Сервіс збереження даних пацієнтів E-Health: виконує пошук активного пацієнта з використанням даних, наданих Довіреною Особою. виконує верифікацію зв`язку між Довіреною Особою та Пацієнтом. знаходить активного користувача Пацієнта в ЕСОЗ на основі даних з КЕП. генерує сесійний токен для користувача Пацієнта.
|
5 | Зупинити процес авторизації, відобразити помилку авторизації | Сервіс авторизації E-Health: Кваліфікована система: |
6 | Зупинити процес авторизації, відобразити помилку авторизації, перейти до процедури авторизації або реєстрації Довіреною Особою | Сервіс авторизації E-Health: Кваліфікована система: |
7 | Зупинити процес авторизації, відобразити помилку авторизації, перейти до процедури реєстрації Пацієнта Довіреною Особою | Сервіс авторизації E-Health: Кваліфікована система: |
8 | Зупинити процес авторизації, відобразити помилку авторизації через некоректні дані в базі ЕСОЗ | Сервіс авторизації E-Health: Кваліфікована система: Користувач: звертається до НСЗУ для уточнення персональних даних Пацієнта в ЕСОЗ (поза процесом). після актуалізації персональних даних Пацієнта, виконує спробу повторної авторизації в ЕСОЗ як Довіреної Особи від імені Пацієнта за допомогою авторизованої системи.
|
9 | Зупинити процес авторизації, відобразити помилку авторизації через відсутність даних про зв`язок між Довіреною Особою та Пацієнтом в базі ЕСОЗ | Сервіс авторизації E-Health: Кваліфікована система: Користувач: звертається до лікаря для оновлення персональних даних Пацієнта в ЕСОЗ з метою реєстрації зв`язку (поза процесом). після оновлення персональних даних Пацієнта та реєстрації зв`язку, виконує спробу повторної авторизації в ЕСОЗ як Довіреної Особи від імені Пацієнта за допомогою авторизованої системи.
|
10 | Отримати перелік scopes, які можна видати користувачу Determine available user approvals | Сервіс авторизації E-Health: виконав авторизацію та згенерував сесійний токен для користувача Пацієнта виконує пошук переліку scopes, які можна видати для користувачу Пацієнта.
|
11 | Відобразити форму для погодження отримання доступу кваліфікованої системи до переліку scope https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/17525605516/PIS.+Confidant+patient+sign-in+flow#Front-end:-Show-consent-page | Сервіс авторизації E-Health: виконав авторизацію та згенерував сесійний токен для користувача Пацієнта.
відображає форму для погодження отримання доступу кваліфікованої системи до переліку scope користувачу з можливістю погодити надання доступу.
|
12 | Переглянути форму отримання доступів кваліфікованої системи та погодити запит https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/17525605516/PIS.+Confidant+patient+sign-in+flow#Front-end:-Redirect-to-redirect_uri | Користувач: переглядає форму для надання доступу кваліфікованій системі. виконує погодження запиту на надання доступу (відхилення надання доступу явно не відображене на екрані, але користувач може закрити вікно авторизації в ЕСОЗ, таким чином відмовитись від надання доступу кваліфікованій системі).
Сервіс авторизації E-Health: фіксує результат обробки користувачем форми для надання доступу. виконує авторизацію доступів користувача для кваліфікованої системи. генерує grant code та відправляє кваліфікованій системі.
|
13 | Сформувати запит на отримання токену доступу на основі grant code | Кваліфікована система: Сервіс авторизації E-Health: |
14 | Зберегти токен доступу access_token та токен оновлення доступу refresh_token для користувача Довіреної Особи | Сервіс авторизації E-Health: Кваліфікована система: |
15 | Виконати авторизацію в ЕСОЗ через інформаційну систему як Довірена Особа від імені Пацієнта | Користувач: |