Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • added forbidden groups list

FORBIDDEN

Story

  • Додати до параметрів Направлення, що контролюється на чутливі дані, параметр program_service

  • При закритті доступу, автор таких записів зберігає доступ до них

  • Закриття доступу всіх мед.працівників для пацієнтів з offline автентифікацією

  • Закриття доступу всіх мед.працівників для пацієнтів з otp автентифікацією

  • Додаткова перевірка про наявність доступу перед відправкою запиту на закриття

  • Закриття доступу лікаря для пацієнтів з offline автентифікацією

  • Закриття доступу лікаря пацієнтів з otp автентифікацією

  • Лікар має спец.дозвіл, але не має доступ до ПЛ, то ПЛ не відображається автору запиту

  • Лікар не має спец.дозволу, не є автором ПЛ, то ПЛ не відображається автору запиту

  • Отримання доступу до ПЛ

  • Неможливо створити більше одного повторного смс. Повернення помилки

  • Відправка повторного смс повідомлення

  • Деактивація існуючого спец.дозволу при запиті на новий спец.дозвіл

  • Перевірка id спец. дозволу належить id пацієнта

  • Спец. дозвіл на групу надає доступ до всіх станів/сервісів групи

  • Підтвердження спец.доступу при методі third person

  • Підтвердження спец.доступу при методі offline

  • Підтвердження спец.доступу при методі otp

  • Відповідь при скинутих методах автентифікації

  • Перевірка активності методу автентифікації

  • Перевірка активності запитуваної групи

  • Термін дії спец.дозволу

  • Спец.дозвіл при методі third person

  • Спец.дозвіл при методі offline

  • Спец.дозвіл при методі otp

  • Отримання спец.дозволу

  • Відсутній спец.дозвіл хоча б на 1 групу в forbidden group

  • Автор має Approvals, але не має спец. дозволу

  • Немає спец.дозволу, ЦБД повертає помилку

  • Немає спец.дозволу, не є автором, але має доступ за іншими правилами ABAC

  • Перевірка наявності доступу за процесами Approvals

  • Перевірка наявності доступу за правилами ABAC

  • Якщо стан/сервіс є в Forbidden list, то доступ до записів надається після спец.дозволу пацієнта

  • Відображення типу або назву довідника для кожного елементу групи(адмін НСЗУ)

  • Стан/сервіс належить Forbidden list, якщо він присутній хоча б в одній активній групі

  • Заборона додавати елемент в групу, якщо він присутній в іншій групі(адмін НСЗУ)

  • Заборона додавати елементи повторно в ту саму групу(адмін НСЗУ)

  • Можливість додавання в групу кількох елементів(адмін НСЗУ)

  • Обмеження на додавання: тільки сервіси з параметром is_active=true(адмін НСЗУ)

  • Додавання елементів у групу з довідників ICD10, ICPC2, service(адмін НСЗУ)

  • Перевірка наявності в мед.записах ознак сервісів/станів, що підпадають під Forbidden List

  • Перелік мед.записів, що повинні позначатися, як заборонені

  • Можливість помітити один медичний запис кількома групами

  • Позначення мед.запису відповідною групою Forbidden list

  • Стан/сервіс в деактивованій VS активній групі

  • Параметр "Підстави деактивації"(адмін НСЗУ)

  • Перевірка наявності прав на деактивацію(адмін НСЗУ)

  • Деактивація групи заборонених станів(адмін НСЗУ)

  • Зміна доступу до медичного запису при видаленні стану/сервісу з Fobidden list

  • Наявність прав користувача на редагування групи(адмін НСЗУ)

  • Видалення елементу із групи заборонених(адмін НСЗУ)

  • Відображення групи елементу в результатах пошуку(адмін НСЗУ)

  • Пошук елементу у Forbidden list(адмін НСЗУ)

  • Перевірка наявності прав користувача на редагування групи(адмін НСЗУ)

  • Додавання у групу Forbidden List елементу стану або сервісу(адмін НСЗУ)

  • Пошук групи за назвою або ідентифікатором(адмін НСЗУ)

  • Параметр "підстави створення”(адмін НСЗУ)

  • Перевірка прав користувача на створення групи станів/сервісів(адмін НСЗУ)

  • Працівник НСЗУ через кабінет НСЗУ створює нову групу заборонених станів.(адмін НСЗУ)