Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Будь-який запит до медичних даних пацієнта повинен реєструватися у системі e-Health, із зазначенням дати та часу запиту, користувача та ЗОЗ від імені яких виконано запит, контексту запиту.
  2. Можливість виконання будь-якої дії користувачем, надання доступу до ресурсу чи даних, регулюється сукупністю:
    1. ролей та скоупів, зазначених для ролі (Scopes model#Rolesscopes)
    2. конфігурації, яка визначає набір даних, які дозволено відображати у Patient Summary
    3. поточних значень параметрів користувача, ЗОЗ, та атрибутів сутностей, до яких виконується запит згідно правилам доступу за атрибутами 
    4. обмежень, та валідацій, діючих на рівні кожного API
    5. (підлягяє уточненню та реалізації у наступних проектах) обмежень на доступ до інформації на підставі:
      1. законодавства (наприклад, mental diseases)
      2. рішення пацієнта , за виключенням даних, до яких неможливо закрити доступ за рішенням пацієнтазакрити доступ до безумовного доступу до даних (Patient Summary) та/або до конкретних епізодів. 

Правила доступу за атрибутами

...