...
added forbidden groups list
FORBIDDEN
Story
Додати до параметрів Направлення, що контролюється на чутливі дані, параметр program_service
При закритті доступу, автор таких записів зберігає доступ до них
Закриття доступу всіх мед.працівників для пацієнтів з offline автентифікацією
Закриття доступу всіх мед.працівників для пацієнтів з otp автентифікацією
Додаткова перевірка про наявність доступу перед відправкою запиту на закриття
Закриття доступу лікаря для пацієнтів з offline автентифікацією
Закриття доступу лікаря пацієнтів з otp автентифікацією
Лікар має спец.дозвіл, але не має доступ до ПЛ, то ПЛ не відображається автору запиту
Лікар не має спец.дозволу, не є автором ПЛ, то ПЛ не відображається автору запиту
Отримання доступу до ПЛ
Неможливо створити більше одного повторного смс. Повернення помилки
Відправка повторного смс повідомлення
Деактивація існуючого спец.дозволу при запиті на новий спец.дозвіл
Перевірка id спец. дозволу належить id пацієнта
Спец. дозвіл на групу надає доступ до всіх станів/сервісів групи
Підтвердження спец.доступу при методі third person
Підтвердження спец.доступу при методі offline
Підтвердження спец.доступу при методі otp
Відповідь при скинутих методах автентифікації
Перевірка активності методу автентифікації
Перевірка активності запитуваної групи
Термін дії спец.дозволу
Спец.дозвіл при методі third person
Спец.дозвіл при методі offline
Спец.дозвіл при методі otp
Отримання спец.дозволу
Відсутній спец.дозвіл хоча б на 1 групу в forbidden group
Автор має Approvals, але не має спец. дозволу
Немає спец.дозволу, ЦБД повертає помилку
Немає спец.дозволу, не є автором, але має доступ за іншими правилами ABAC
Перевірка наявності доступу за процесами Approvals
Перевірка наявності доступу за правилами ABAC
Якщо стан/сервіс є в Forbidden list, то доступ до записів надається після спец.дозволу пацієнта
Відображення типу або назву довідника для кожного елементу групи(адмін НСЗУ)
Стан/сервіс належить Forbidden list, якщо він присутній хоча б в одній активній групі
Заборона додавати елемент в групу, якщо він присутній в іншій групі(адмін НСЗУ)
Заборона додавати елементи повторно в ту саму групу(адмін НСЗУ)
Можливість додавання в групу кількох елементів(адмін НСЗУ)
Обмеження на додавання: тільки сервіси з параметром is_active=true(адмін НСЗУ)
Додавання елементів у групу з довідників ICD10, ICPC2, service(адмін НСЗУ)
Перевірка наявності в мед.записах ознак сервісів/станів, що підпадають під Forbidden List
Перелік мед.записів, що повинні позначатися, як заборонені
Можливість помітити один медичний запис кількома групами
Позначення мед.запису відповідною групою Forbidden list
Стан/сервіс в деактивованій VS активній групі
Параметр "Підстави деактивації"(адмін НСЗУ)
Перевірка наявності прав на деактивацію(адмін НСЗУ)
Деактивація групи заборонених станів(адмін НСЗУ)
Зміна доступу до медичного запису при видаленні стану/сервісу з Fobidden list
Наявність прав користувача на редагування групи(адмін НСЗУ)
Видалення елементу із групи заборонених(адмін НСЗУ)
Відображення групи елементу в результатах пошуку(адмін НСЗУ)
Пошук елементу у Forbidden list(адмін НСЗУ)
Перевірка наявності прав користувача на редагування групи(адмін НСЗУ)
Додавання у групу Forbidden List елементу стану або сервісу(адмін НСЗУ)
Пошук групи за назвою або ідентифікатором(адмін НСЗУ)
Параметр "підстави створення”(адмін НСЗУ)
Перевірка прав користувача на створення групи станів/сервісів(адмін НСЗУ)
Працівник НСЗУ через кабінет НСЗУ створює нову групу заборонених станів.(адмін НСЗУ)
...