Versions Compared

Old Version 3

changes.mady.by.user Dmytro Omelchenko (SoE eHealth)

Saved on

compared with

New Version Current

changes.mady.by.user Dmytro Omelchenko (SoE eHealth)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Оновлено відповідно до KIC. Реєстрація пацієнта (OAUTH-223).
Table of Contents

...

Table of Contents

...

Source:

View file
namepis_sign-up.drawio

Опис кроків:

Крок

Опис

1

Ініціювати
реєстрацію в ЕСОЗ

Користувач:

  • виконав вхід в інтерфейс кваліфікованої системи.

  • виконує ініціалізацію процедури реєстрації в ЕСОЗ.

 

Кваліфікована система:

  • розпочинає процедуру реєстрації пацієнта в ЕСОЗ.

2

Отримати список населених пунктів

Користувач:

  • ініціалізував процедуру реєстрації в ЕСОЗ.

 

Кваліфікована система:

  • виконує запит до сервісу uadresses E-Health на отримання актуального списку населених пунктів України та їх ідентифікаторів, необхідних для формування форми для реєстрації.

 

Сервіс uadresses E-Health:

  • генерує список населених пунктів.

3

Отримати дані для авторизації системи

RC

Get

nonce

Nonce

Кваліфікована система:

  • отримала актуальний список населених пунктів.

  • виконує запит до сервісу авторизації E-Health на отримання даних для авторизації системи.

 

Сервіс авторизації E-Health:

  • генерує дані для авторизації.

4

Підготувати форму для реєстрації, передзаповнити існуючими даними пацієнта (опційно)

Кваліфікована система:

  • отримала актуальний список населених пунктів.

  • отримала дані для авторизації системи.

  • готує форму для реєстрації, за можливістю передзаповнює поля наявними даними пацієнта.

5

Заповнити форму для реєстрації

Кваліфікована система:

  • відображає форму для реєстрації, за можливістю передзаповнила поля наявними даними пацієнта.

 

Користувач:

  • заповнює та/або змінює передзаповнені дані форми для реєстрації.

6

Виконати підписання форми для реєстрації

Користувач:

  • заповнив форму для реєстрації.

  • виконує процедуру накладання КЕП на форму для реєстрації.

 

Кваліфікована система:

  • виконує збереження підписаної форми для реєстрації.

7

Виконати
перехід на ресурс реєстрації з підписаними даними

PIS. Patient sign-up

PIS. Patient sign-up validation

Кваліфікована система:

  • виконує перехід на ресурс реєстрації з підписаною користувачем формою для реєстрації.

 

Сервіс авторизації E-Health:

  • відображає веб-інтерфейс ресурсу реєстрації.

  • перевіряє запит на реєстрацію пацієнта: перевіряє підписану форму для реєстрації - КЕП, структуру даних, дані авторизації кваліфікованої системи.

  • генерує проміжний токен для реєстрації пацієнта.

8

Зупинити
процес реєстрації, відобразити помилку даних

Сервіс авторизації E-Health:

  • виконав перевірку запиту на реєстрацію пацієнта: перевіряє підписану форму для реєстрації - КЕП, структуру даних, дані авторизації системи.

  • відображає помилку реєстрації користувачу з посиланням на помилкову сутність (КЕП, дані для реєстрації, тощо).

 

Кваліфікована система:

  • зупиняє процес реєстрації пацієнта.

9

Відобразити заповнені користувачем дані, які були отримані від кваліфікованої системи

Сервіс авторизації E-Health:

  • виконав перевірку запиту на реєстрацію пацієнта та згенерував проміжний токен для реєстрації пацієнта.

  • відображає перевірені дані для реєстрації, які були отримані від кваліфікованої системи.

10

Переглянути заповнені дані для реєстрації та затвердити або відхилити їх

Користувач:

  • переглядає дані для реєстрації, які були отримані від кваліфікованої системи.

  • виконує погодження даних для реєстрації пацієнта (відхилення явно не відображене на екрані, але користувач може закрити вікно реєстрації в ЕСОЗ, таким чином відмовитись від реєстрації пацієнта).

 

Сервіс авторизації E-Health:

  • фіксує результат обробки користувачем даних для реєстрації.

11

Перевірити
номер телефону методу аутентифікації пацієнта

Verify phone number

Користувач:

  • погодив дані для реєстрації.

 

Сервіс авторизації E-Health:

  • фіксує результат обробки користувачем даних для реєстрації.

  • відправляє номер телефону методу аутентифікації пацієнта для верифікації сервісом верифікації E-Health, додає хеш підписаних даних для реєстрації.

  • отримує результат верифікації телефону.

 

Сервіс верифікації E-Health:

  • виконує верифікацію номера телефону методу аутентифікації пацієнта згідно з внутрішніми даними.

  • відправляє результат верифікації телефону, у разі необхідності верифікувати телефон – виконує генерацію і відправлення одноразового паролю на номер телефону.

12

Відобразити
форму для введення одноразового паролю

Сервіс верифікації E-Health:

  • виконав верифікацію номера телефону методу аутентифікації пацієнта та прийняв рішення про необхідність верифікації номеру.

  • виконав відправлення одноразового паролю на номер телефону.

 

Сервіс авторизації E-Health:

  • відображає користувачу поле для введення одноразового паролю.

13

Ввести одноразовий пароль з СМС

Сервіс верифікації E-Health:

  • виконав відправлення одноразового паролю на номер телефону.

 

Сервіс авторизації E-Health:

  • відобразив користувачу поле для введення одноразового паролю.

  • зберігає одноразовий пароль та додає його до даних для реєстрації.

 

Користувач:

  • вводить одноразовий пароль, отриманий на номер телефону, який необхідно верифікувати.

14

Виконати реєстрацію пацієнта в ЕСОЗ

PIS. Patient sign-up registration

Сервіс авторизації E-Health:

  • перевіряє запит на реєстрацію пацієнта: перевіряє підписану форму для реєстрації - КЕП, структуру даних, дані кваліфікованої системи системи,

  • виконує пошук активного користувача за допомогою даних з КЕП.

  • у разі відсутності користувача, виконує пошук активного пацієнта за допомогою даних для реєстрації.

  • у разі наявності активного пацієнта, створює користувача для активного пацієнта.

  • у разі відсутності активного пацієнта, ініціює створення пацієнта в ЕСОЗ, створює користувача для пацієнта.

  • у разі необхідності верифікації телефону методу аутентифікації пацієнта, ініціює перевірку одноразового паролю у комбінації з підписаними даними для реєстрації.

  • генерує сесійний токен для користувача.

 

Сервіс збереження даних пацієнтів E-Health:

  • виконує пошук активного пацієнта з використанням даних для реєстрації за допомогою наявної процедури нечіткого пошуку пацієнта.

  • у разі відсутності активного пацієнта, створює пацієнта в ЕСОЗ.

 

Сервіс верифікації E-Health:

  • у разі необхідності верифікації телефону методу аутентифікації пацієнта, виконує перевірку одноразового паролю.

15

Зупинити
процес реєстрації, відобразити помилку реєстрації

Сервіс авторизації E-Health:

  • виявив помилки під час перевірки підписаної форму для реєстрації.

  • відображає помилку реєстрації користувачу з посиланням на помилкову сутність (КЕП, дані для реєстрації, тощо).

 

Кваліфікована система:

  • зупиняє процес реєстрації пацієнта.

16

Зупинити
процес реєстрації, відобразити помилку верифікації телефону

Сервіс верифікації E-Health:

  • виявив помилки під час перевірки одноразового паролю у комбінації з підписаними даними для реєстрації.

 

Сервіс авторизації E-Health:

  • відображає помилку реєстрації користувачу з посиланням на помилкову сутність (одноразовий пароль).

 

Кваліфікована система:

  • зупиняє процес реєстрації пацієнта.

17

Зупинити 
процес реєстрації, відобразити помилку реєстрації через некоректні дані в базі ЕСОЗ

Сервіс авторизації E-Health:

  • виявив більше одного активного пацієнта в ЕСОЗ на основі даних для реєстрації.

  • відображає помилку реєстрації користувачу з вказанням причини – неможливо однозначно ідентифікувати наявного пацієнта в системи на основі даних для реєстрації.

 

Кваліфікована система:

  • зупиняє процес реєстрації пацієнта.

 

Користувач:

  • звертається до НСЗУ для уточнення персональних даних в ЕСОЗ (поза процесом).

  • після актуалізації персональних даних, виконує спробу повторної реєстрації або авторизації в ЕСОЗ за допомогою кваліфікованої системи.

18

Отримати перелік scopes, які можна видати користувачу

Determine available user approvals

Сервіс авторизації E-Health:

  • виконав процедуру реєстрації та згенерував сесійний токен для користувача.

  • виконує пошук переліку scopes, які можна видати користувачу

19

Відобразити
форму для погодження отримання доступу кваліфікованої системи до переліку scope

Auth.

Authorize

scopes

an Approval

Сервіс авторизації E-Health:

  • виконав процедуру реєстрації та згенерував сесійний токен для користувача.

  • відображає форму для погодження отримання доступу кваліфікованої системи до переліку scope користувачу з можливістю погодити надання доступу.

19
20

Переглянути
форму
отримання доступів кваліфікованої системи та погодити запит

Користувач:

  • переглядає форму для надання доступу кваліфікованій системі.

  • виконує погодження запиту на надання доступу (відхилення надання доступу явно не відображене на екрані, але користувач може закрити вікно авторизації в ЕСОЗ, таким чином відмовитись від надання доступу кваліфікованій системі).

 

Сервіс авторизації E-Health:

  • фіксує результат обробки користувачем форми для надання доступу.

  • виконує авторизацію доступів користувача для кваліфікованої системи.

  • генерує grant code та відправляє кваліфікованій системі.

20
21

Сформувати
запит на отримання
токену доступу на основі grant code

RC

Exchange oAuth Code Grant to Access Token

Кваліфікована система:

  • отримала grant code в результаті авторизації доступів користувачем.

  • формує запит на отримання токену доступу та відправляє його сервісу авторизації E-Health.

 

Сервіс авторизації E-Health:

  • генерує токен доступу (access token) та токен оновлення доступу (refresh token) для користувача.

21
22

Зберегти токен доступу access_token та токен оновлення доступу refresh_token

Сервіс авторизації E-Health:

  • згенерував токен доступу (access token) та токен оновлення доступу (refresh token) для користувача.

 

Кваліфікована система:

  • зберігає токен доступу (access token) та токен оновлення доступу (refresh token) для користувача для подальшого використання для звернення до ЕСОЗ.