Versions Compared

Old Version 38

changes.mady.by.user Гліб Ущенко (Unlicensed)

Saved on

compared with

New Version 39

changes.mady.by.user Olena Yermolenko

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents
maxLevel3

...

  1. Будь-який запит до медичних даних пацієнта повинен реєструватися у системі e-Health, із зазначенням дати та часу запиту, користувача та ЗОЗ від імені яких виконано запит, контексту запиту.
  2. Можливість виконання будь-якої дії користувачем, надання доступу до ресурсу чи даних, регулюється сукупністю:
    1. ролей та скоупів, зазначених для ролі (Scopes model#Rolesscopes)
    2. конфігурації, яка визначає набір даних, які дозволено відображати у Patient Summary
    3. поточних значень параметрів користувача, ЗОЗ, та атрибутів сутностей, до яких виконується запит згідно правилам доступу за атрибутами 
    4. обмежень, та валідацій, діючих на рівні кожного API
    5. (підлягяє уточненню та реалізації у наступних етапах проекту) обмежень на доступ до інформації на підставі:
      1. законодавства (наприклад, mental diseases)
      2. рішення пацієнта закрити доступ до безумовного доступу до даних (Patient Summary) та/або до конкретних епізодів (що також може впливати на склад Patient Summary)

...

1 - декларація вважається активною, коли (question)коли її стан дорівнює Active

2 - ЗОЗ визначається в залежності від сутності, для якої перевіряються права доступу

3 - Ланка, яка створила запис визначається в залежності від сутності:

...

4 - Направлення вважається використаним, коли воно знаходиться у стані  "Використане" (In Use)

...

Ланка визначається виходячи зі спеціальності співробітника 

Code Block
languagejs
PRM.employee.speciality ->> 'speciality'

із типу медичного закладу

Маємо наступні ланки (рівні) медичних послуг:

ЛанкаСпеціальностіТип медичного закладу
1Первинна медична допомога
  • Педіатр
  • Терапевт
    • Сімейний лікарPRIMARY_CARE
    2Вторинна (спеціалізована) медична допомога TBDOUTPATIENT
    3

    Третинна (високоспеціалізована) медична допомога

    		TBD
    4Паліативна допомогаTBD
    5Медична реабілітаціяTBD

    ...

    відокремити лікарів первинної ланки від лікарів вторинної ланки для надання доступів (працюють у одному чи різних ЗОЗ)? 
    QuestionAnswer

    Чи є обмеження, за яких пацієнт не зможе виключити епізод з доступних для перегляду будь-ким (наприклад, соціально-небезпечні хвороби)?

    		Так

    Яким чином необхідно подовжувати права доступу, які вже не дійсні?

    		Оскільки обрано модель регулювання доступів ABAC, права доступу припиняють дію одразу ж, як перестають діяти умови, які ці права надавали.
    Яким чином

    Ланка лікаря визначається виходячи з спеціальності за посадою на Employee

    PRM.employee.speciality ->> 'speciality'

    		Яким чином надавати права доступу, якщо пацієнт сам не в змозі це зробити? Як визначати ланку для направлення?