...

1. Будь-який запит до медичних даних пацієнта повинен реєструватися у системі e-Health, із зазначенням дати та часу запиту, користувача та ЗОЗ від імені яких виконано запит, контексту запиту.
2. Можливість виконання будь-якої дії користувачем, надання доступу до ресурсу чи даних, регулюється сукупністю:
   1. ролей та скоупів, зазначених для ролі (Scopes model#Rolesscopes[AH] Scopes model v.2 [04.09.24]#Rolesscopes)
   2. конфігурації, яка визначає набір даних, які дозволено відображати у Patient Summary
   3. поточних значень параметрів користувача, ЗОЗ, та атрибутів сутностей, до яких виконується запит згідно правилам доступу за атрибутами 
   4. обмежень, та валідацій, діючих на рівні кожного API
   5. (підлягяє уточненню та реалізації у наступних етапах проекту) обмежень на доступ до інформації на підставі:
      1. законодавства (наприклад, mental diseases)
      2. рішення пацієнта закрити доступ до безумовного доступу до даних (Patient Summary) та/або до конкретних епізодів (що також може впливати на склад Patient Summary)

...

4 - Направлення вважається використаним, коли воно знаходиться у стані  "Використане" (In UseQueue)

5 - Для дій можливе надання доступу на конкретну дію чи перелік дій, наприклад для направлень у разі, якщо вони підписані лікарем іншої ланки, або іншого ЗОЗ, можливе виконання тільки дій використання, відміни використання та закриття направлення через процес надання зворотнього зв'язку за направленням (закриття епізоду, який посилається на направлення)

...

Для визначення ланки співробітника, що створив ресурс - необхідно визначити по ієрархії епізод, до якого належить ресурс, взяти $.episodes[:id].care_manager та визначити його ланку

Користувач має доступ до ресурсу через направлення

...

.

Технічний опис правил ABAC наведено на сторінці  ABAC rules.

Питання

...