Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Info

Бізнес-процес (настанова) (видаліть блок з посиланням перед публікацією документа)

...

1

№ кроку

Крок

Опис

Технічний модуль

Методи API які мають або можуть бути використані

2

SE 1.10

Початок процесу

3

1.10

Користувач ініціював авторизацію у Системі

Користувач:

  • виконав вхід в інтерфейс АПІС

  • ініціює процедуру авторизації в ЕСОЗ

АПІС розпочинає процес авторизації пацієнта в ЕСОЗ. в ЕСОЗ

4

1.20

Відобразити форму для погодження переліку скоупів

АПІС повинна відобразити користувачу форму для погодження переліку скоупів для отримання АПІС

5

1.30

Переглянути форму для надання скоупів

Користувач:

  • переглядає форму для надання доступу авторизованій системі.

  • виконує погодження або відхилення запиту на надання доступу.

6

GW 1.10

Запит на надання доступу відхилено?

  • якщо Якщо так“ (запит на надання доступу відхилено) перейти до кроку 1.40

  • якщо Якщо ні“ (запит на надання доступу не відхилено) перейти до кроку 1.60

7

1.40

Зупинити процес авторизації

АПІС повинна зупинити процес авторизації, у разі відхилення користувачем надання доступу до переліку скоупів

8

1.50

Повернути користувача на початок процесу авторизації

Після зупинення процесу авторизації, АПІС повинна повернути користувача на початок процесу авторизації, перейти до кроку 1.10

9

1.60

Отримати дані для авторизації

У разі погодження користувачем надання АПІС доступу до переліку скоупів, АПІС повинна отримати дані для авторизації, які будуть підписані користувачем

Scope -

Resource - POST /oauth/nonce

Get nonce [API-009-001-007-0344]

10

2.10

Get nonce

В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ

Get nonce [API-009-001-007-0344]

11

1.70

Підписати дані для авторизації за допомогою ЕП

АПІС:

  • отримала дані для авторизації від сервісу

  • відображає форму для накладення електронного підпису (ЕП)

Користувач підписує дані для авторизації за допомогою ЕП

12

1.80

Передати підписані дані до Системи

Після підписання користувачем даних для авторизації за допомогою ЕП, АПІС повинна передати підписані дані до Системи

Scope - trusted_person:login

Resource - POST /api/pis/sign-in

API-010-001-006-0442

https://ehealthtrustedpisapi.docs.apiary.io/#reference/public.-patient-information-system/sign-in/patient-sign-in

13

2.20

TRUSTED PIS. Patient sign-in

В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ

API-010-001-006-0442

https://ehealthtrustedpisapi.docs.apiary.io/#reference/public.-patient-information-system/sign-in/patient-sign-in

14

GW 1.20

Підписні дані коректні?

  • Якщо “так“ (підписні дані коректні) перейти до кроку GW 1.30

  • Якщо “ні“ (підписні дані не коректні) перейти до кроку 1.90

15

1.90

Зупинити процес авторизації

У випадку отримання від Системи помилки некоректних даних, АПІС повинна зупинити процес авторизації і відобразити відповідне повідомлення про помилку авторизації

16

1.100

Інформаційне повідомлення користувачу про помилку

АПІС відображає повідомлення користувачу з посиланням на помилкову сутність

17

EE 1.10

Процес завершено

Процес авторизації завершується через отримання помилки під час авторизації

18

GW 1.30

Знайдено активного запису про пацієнта?

  • Якщо “так“ (підписні дані коректні) перейти до кроку GW 1.40

  • Якщо “ні“ (підписні дані не коректні) перейти до кроку 1.110

19

1.110

Зупинити процес авторизації

АПІС повинна зупинити процес авторизації у разі відсутності активного запису про пацієнта на основі даних з ЕП

20

1.120

Інформаційне повідомлення користувачу про необхідність зареєструватись

АПІС відображає повідомлення користувачу з пропозицією перейти до процедури реєстрації в ЕСОЗ

21

EE 1.20

Процес завершено

Процес авторизації завершується через відсутність активного запису про пацієнта

22

GW 1.40

Знайдено більше одного активного запису про пацієнта?

  • Якщо “так“ (знайдено більше одного активного запису про пацієнта) перейти до кроку 1.140

  • Якщо “ні“ (знайдено одного активного запису про пацієнта) перейти до кроку 1.160

23

1.130

Зупинити процес авторизації

АПІС повинна зупинити процес авторизації у разі якщо знайдено більше одного активного запису про пацієнта

24

1.140

Інформаційне повідомлення користувачу: "Звернутись до НЦЗУ за уточненням персональних даних"

АПІС відображає повідомлення користувачу з пропозицією звернутись до НЦЗУ за уточненням персональних даних

25

EE 1.30

Процес завершено

Процес авторизації завершується через виявлення більш ніж одного активного запису про пацієнта

26

1.150

Зберегти токен доступу “access token” та токен оновлення доступу “refresh token”

У разі успішної авторизації, АПІС повинна зберегти токен доступу ("access token") та токен оновлення доступу ("refresh token")

27

1.160

Відображена головна сторінка КП

Користквас отримує повідомлення про успішну авторизацію

28

EE 1.40

Процес завершено користувач авторизований

Користувач успішно авторизований в Системі

...