1 | № кроку | Крок | Опис | Технічний модуль | Методи API які мають або можуть бути використані |
2 | SE 1.10 | Початок процесу | Користувач хоче зареєструватись у Системі | | |
3 | 1.10 | Користувач ініціює реєстрацію у Системі | Користувач: | | |
4 | 1.20 | Відобразити форму для погодження переліку скоупів | АПІС: генерує список доступів (scope), які повинен погодити користувач відображає форму для погодження отримання доступу користувачу з можливістю погодити або відхилити надання доступу
| | |
5 | 1.30 | Переглянути форму для надання скоупів | Користувач: АПІС: | | |
6 | GW 1.10 | Запит на надання доступу відхилено? | якщо “ні“ (запит на надання доступу не відхилено), перейти до кроку 1.50 якщо “так“ (запит на надання доступу відхилено), перейти до кроку 1.40
| | |
7 | 1.50 | Зупинити процес реєстрації | Користувач: АПІС: | | |
8 | 1.60 | Повернути користувача на початок процесу реєстрації | Авторизована система: повертає користувача на початок процесу реєстрації, перейти до кроку 1.10 | | |
9 | 1.40 | Створення запиту на отримання даних для реєстрації | АПІС виконує запит до сервісу авторизації на отримання даних для авторизації системи | Scope Resource - POST /oauth/nonce | Get nonce [API-009-001-007-0344 https://e-health-ua.atlassian.net/wiki/x/RQARDgQ ] |
10 | 2.10 | Get Nonce | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | | https://e-health-ua.atlassian.net/wiki/x/RQARDgQ Get nonce [API-009-001-007-0344] |
11 | 1.70 | Відобразити користувачу форму для реєстрації | АПІС: отримала дані для авторизації системи готує форму для реєстрації, за можливістю передзаповнює поля наявними даними пацієнта
| | |
12 | 1.80 | Заповнити та/або змінити попередньо заповнені дані для реєстрації | Користувач: ім'я (параметр "first_name") - обов'язково; прізвище (параметр "last_name") - обов'язково; по батькові (параметр "second_name"); дата народження (параметр "birth_date"), яка заповнюється в форматі "ДД.ММ.РРРР" - обов'язково; країна народження (параметр "birth_country"), яка заповнюється користувачем згідно з довідником "COUNTRY" та, у разі відсутності необхідного значення, довільним значенням - обов'язково; місце народження (параметр "birth_settlement"), яка заповнюється користувачем згідно з довідниками "SETTLEMENT_TYPE" та, у разі відсутності необхідного значення, довільним значенням - обов'язково; стать (параметр "gender") згідно з довідником "GENDER"- обов'язково; електронна пошта (параметр "email"), домен якої не міститься в переліку заборонених (заблокованих) визначених відповідними розпорядженнями Національного центру оперативно-технічного управління мережами телекомунікацій (НЦУ); РНОКПП (параметр "tax_id"), має відповідати формату "^[0-9]{10}$" - АПІС повинна заповнити відомостями отриманими з ДРФО без можливості їх редагування користувачем; кодове слово (параметр "secret"), відповідно формату "^[A-Za-zА-Яа-яҐґЇїІіЄє0-9]{6,20}$" - обов'язково; документ пацієнта (масив "documents"), що посвідчуютє особу згідно закону - обов’язково, зокрема: тип документа (параметр "type") згідно з довідником "DOCUMENT_TYPE" - обов’язково; серію (за наявності) та номер документа (параметр "number") - обов’язково, відповідно формату:
PASSPORT - "^((?![ЫЪЭЁ])([А-ЯҐЇІЄ])){2}[0-9]{6}$", NATIONAL_ID - "^[0-9]{9}$", BIRTH_CERTIFICATE - "^((?![ЫЪЭЁыъэё@%&$^#`~:,.*|}{?!])[A-ZА-ЯҐЇІЄ0-9№\\/()-]){2,25}$", COMPLEMENTARY_PROTECTION_CERTIFICATE - "^((?![ЫЪЭЁ])([А-ЯҐЇІЄ])){2}[0-9]{6}$", REFUGEE_CERTIFICATE - "^((?![ЫЪЭЁ])([А-ЯҐЇІЄ])){2}[0-9]{6}$" TEMPORARY_CERTIFICATE - "^(((?![ЫЪЭЁ])([А-ЯҐЇІЄ])){2}[0-9]{4,6}|[0-9]{9}|((?![ЫЪЭЁ])([А-ЯҐЇІЄ])){2}[0-9]{5}\\/[0-9]{5})$", TEMPORARY_PASSPORT - "^((?![ЫЪЭЁыъэё@%&$^#`~:,.*|}{?!])[A-ZА-ЯҐЇІЄ0-9№\\/()-]){2,25}$";
дата видачі (параметр "issued_at") - обовʼязково; дійсний до (параметр "expiration_date"); орган яким виданий (параметр "issued_by"); унікальний номер запису в ЄДДР (УНЗР) (параметр "unzr"), має відповідати формату: "^[0-9]{8}-[0-9]{5}$" - АПІС повинна заповнити УНЗР відомостями отриманими з ЄДДР без можливості їх редагування користувачем; адреси пацієнта (масив параметрів "addresses"), користувач повинен обов'язково вказати адресу фактичного місця проживання та адресу реєстрації. Якщо ці адреси співпадають, необхідно поставити відмітку, що адреси збігаються - обов’язково; тип адреси - (параметр "type"), згідно з довідником "ADDRESS_TYPE" - обов’язково; країна - (параметр "country"), згідно з довідником "COUNTRY" - обов’язково; область - (параметр "area") - обов’язково; район області - (параметр "region"); населений пункт - (параметр "settlement") - обов’язково; тип населеного пункту - (параметр "settlement_type"), згідно з довідником "SETTLEMENT_TYPE" - обов’язково; ідентифікатор населеного пункту (параметр "settlement_id") - обов’язково; тип вулиці - (параметр "street_type"), згідно з довідником "STREET_TYPE"; назва вулиці - (параметр "street"); будинок - (параметр "building"); квартира - (параметр "apartment"); поштовий індекс - (параметр "zip");
контактний телефон користувача (об'єкт "phones"): тип телефону (параметр "phones_type"), згідно з довідником "PHONE_TYPE" - обов’язково; номер телефону в форматі "^\\+38[0-9]{10}$" (параметр "phones_number") - обов’язково;
метод автентифікації (об'єкт "authentication_methods") - обов’язково: тип (параметр "type") - обов’язково; номер мобільного телефону, в форматі "^\\+38[0-9]{10}$" (параметр "phone_number") - обов’язково;
бажаний спосіб зв'язку (параметр "preferred_way_communication"); електронна пошта (параметр "email"); телефон (параметр "phone");
дані особи для екстреного зв'язку (об'єкт "emergency_contact") - обов’язково: ім'я (параметр "first_name") - обов'язково; прізвище (параметр "last_name") - обов'язково; по батькові (параметр "second_name"); телефон контакту для екстреного зв'язку (масив "emergency_contact.phones"): тип телефону (параметр "phones_type"), згідно з довідником "PHONE_TYPE" - обов’язково; номер в форматі "^\\+38[0-9]{10}$" (параметр "number") - обов’язково;
| | |
13 | 1.90 | Підписати дані для реєстрації за допомогою ЕП | Користувач виконує процедуру накладання ЕП на форму для реєстрації | | |
14 | 1.100 | Провести верифікацію номера телефону методу аутентифікації | АПІС: зберегла підписану форми для реєстрації відправляє номер телефону методу аутентифікації пацієнта для верифікації сервісом верифікації E-Health, додає хеш підписаних даних для реєстрації отримує результат верифікації телефону
| Scope - Resource - | https://e-health-ua.atlassian.net/wiki/x/nwCiFAQ |
15 | 2.20 | Verify phone number | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | | https://e-health-ua.atlassian.net/wiki/x/nwCiFAQ |
16 | 2.30 | Відправити SMS ID: 0007 | Відправити СМС з кодом користувачу | | |
17 | EE 2.10 | СМС відправлена | СМС з кодом відправлено, перехід до кроку GW 1.20 | | |
18 | GW 1.20 | Телефон верифікований? | якщо “ні“ (телефон не верифікований, у відповідь на запит в параметрі "phone verification result" отримано значення "OTP sent", АПІС повинна відобразити Користувачу поле для введення коду верифікації з СМС), перейти до кроку 1.110 якщо “так“ (телефон верифікований, у відповідь на запит в параметрі "phone verification result" отримано значення "Verified", верифікація номера телефона не потрібна, Система не повинна відображати Користувачу поле для введення коду верифікації з СМС), перейти до кроку 1.170
| | |
19 | 1.110 | Відобразити поле для введення коду верифікації з СМС | АПІС повинна відобразити Користувачу поле для введення коду верифікації з СМС, у форматі верифікаційного коду - "^\d{4}$", з визначеним часом строку дії верифікаційного коду відповідно до конфігураційного параметру "CODE_EXPIRATION_PERIOD_MINUTES" | | |
20 | GW 1.30 | Користувач отримав СМС з кодом? | якщо “ні“ (Користувач не отримав СМС з кодом), перейти до кроку 1.120 якщо “так“ (Користувач отримав СМС з кодом), перейти до кроку 1.150
| | |
21 | 1.120 | Отримати повторно СМС з кодом | якщо користувач не отримав "OTP" або термін дії пароля вичерпано, АПІС має забезпечити можливість Користувачу одноразово повторно отримати "OTP", з визначеним часом строку дії верифікаційного коду відповідно до конфігураційного параметру "code_expired_at" | | |
22 | 1.130 | Запит на повторне надсилання СМС з кодом | | Scope - authentication_method_request:write_pis Resource - POST /api/pis/authentication_method_requests/{{request_id}}/actions/resend_otp | API-010-001-013-0458 https://pisapi1.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/resend-authorization-otp-for-authentication-method-request |
23 | 2.50 | Відправити SMS ID: 0007 | СМС з кодом відправлено, перехід до кроку 1.140 | | |
24 | 1.140 | СМС з кодом отримано | Користувач отримав СМС повідомлення з кодом, для введення одноразового пароля в інтерфейсі ПІС | | |
25 | 1.150 | Ввести пароль з СМС в поле для введення коду | Користувач вводить одноразовий пароль, отриманий на номер телефону, який необхідно верифікувати | | |
26 | 1.160 | Додати пароль з СМС до підписних даних реєстрації | АПІС додає одноразовий пароль до підписаної форми для реєстрації | | |
27 | 1.170 | Передати дані користувача до ресурсу реєстрації Системи | АПІС: передає підписану форму для реєстрації. у разі необхідності верифікації телефону методу аутентифікації пацієнта, додав до форми для реєстрації одноразовий пароль
| Scope - trusted_person:sign_up Resource - POST /api/pis/sign-up | API-010-001-006-0441 https://ehealthtrustedpisapi.docs.apiary.io/#reference/public.-patient-information-system/sign-up/patient-sign-up |
28 | 2.60 | TRUSTED PIS. Patient sign-up | в ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | | https://ehealthtrustedpisapi.docs.apiary.io/#reference/public.-patient-information-system/sign-up/patient-sign-up |
29 | GW 1.40 | Підписані дані коректні? | якщо “ні“ (підписані дані не коректні), перейти до кроку 1.180 якщо “так“ (підписані дані коректні), перейти до кроку GW 1.50
| | |
30 | 1.180 | Зупинити процес реєстрації | АПІС зупиняє процес реєстрації | | |
31 | 1.190 | Інформаційне повідомлення користувачу про помилку | АПІС відображає помилку реєстрації користувачу з посиланням на помилкову сутність | | |
32 | EE 1.10 | Процес завершено | Процес реєстрації завершується через отримання помилки під час реєстрації | | |
33 | GW 1.50 | Одноразовий пароль з СМС коректний? | якщо “ні“ (одноразовий пароль з СМС не коректний), перейти до кроку 1.200 якщо “так“ (одноразовий пароль з СМС коректний), перейти до кроку GW 1.60
| | |
34 | 1.200 | Зупинити процес реєстрації | АПІС зупиняє процес реєстрації | | |
35 | 1.210 | Інформаційне повідомлення користувачу щодо помилки коду з СМС | АПІС має відобразити користувачу повідомлення про помилку щодо коду з СМС | | |
36 | EE 1.20 | Процес завершено | Процес реєстрації завершується через отримання помилки щодо коду з СМС під час реєстрації | | |
37 | GW 1.60 | Знайдено більше одного активного запису про пацієнта? | якщо “ні“ (знайдено одного активного запису про пацієнта), перейти до кроку 1.220 якщо “так“ (знайдено більше одного активного запису про пацієнта), перейти до кроку 1.240
| | |
38 | 1.220 | Зупинити процес реєстрації | АПІС зупиняє процес реєстрації | | |
39 | 1.230 | Інформаційне повідомлення користувачу "Звернутись за уточненням персональних даних" | АПІС зупиняє процес авторизації, відображає повідомлення про помилку реєстрації з пропозицією Користувачу звернутись до свого сімейного лікаря, або до контакт-центру НСЗУ для уточнення своїх персональних даних (поза процесом) | | |
40 | EE 1.30 | Процес завершено | Процес реєстрації завершується через отримання помилки щодо персональних даних користувача | | |
41 | 1.140 | Зберегти токен доступу “access token” та токен оновлення доступу “refresh token” | АПІС зберігає токен доступу (access token) та токен оновлення доступу (refresh token) для користувача для подальшого використання для звернення до ЕСОЗ | | |
42 | 1.150 | Повідомлення про успішну реєстрацію | Користувач отримує повідомлення про успішну реєстрацію | | |
43 | EE 1.40 | Процес реєстрації користувача завершено | Користувач успішно авторизований в Системі | | |
44 | SE 1.20 | Присутні док. з вимогою до завантаження | в масиві "person.documents" присутні документи з типом "PERMANENT_RESIDENCE_PERMIT", та/або міститься документ з типом, що відповідає конфігураційному параметру: "PIS_PERSON_LEGAL_CAPACITY_DOCUMENT_TYPES" | | |
45 | 1.260 | Завантажити електронні копії оригіналів документів | Завантаження електроних копіїй оригіналів документів відбувається відповідно процесу “Завантаження електронних копій оригіналів документів“ | | |
46 | EE 1.50 | Документи завантажені | Електронні копії оригіналів документів успішно завантажені | | |