ЕСОЗ - публічна документація

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 7 Next »

/wiki/spaces/EN/pages/17560797187 (видаліть блок з посиланням перед публікацією документа)

Властивості документа

Тип документа

Бізнес-процес

Назва документа

BP-ESOZ-009-0013 [KPIS] Реєстрація користувача через КПІС

ID настанови

GUI-004

Автор

Liudmyla Dobrovolska (SoE eHealth)

Версія документа

Статус документа

DRAFT

Дата створення

11.11.2024

Дата оновлення

ID групи

BPG-ESOZ-009

ID бізнес-процесу

BP-ESOZ-009-0013 [KPIS]

Назва бізнес-процесу

[KPIS] Реєстрація користувача через КПІС

Посилання на схеми

[KPIS] Реєстрація користувача через КПІС

Загальні відомості

Процес реєстрації користувача спрямований на надання можливості створення облікового запису для доступу до системи та прийняття умов використання сервісу. Це передбачає заповнення реєстраційної форми відповідно до специфікацій системи та підтвердження введеної інформації

Передумови

КПІС має надати Користувачу можливість ознайомитися з політикою конфіденційності КПІС:

  • посилання на політику конфіденційності КПІС повинно дозволяти користувачу ознайомитися з нею. КПІС має дозволяти Користувачу зберегти текст політики як файл або надіслати його на електронну пошту обрану користувачем

  • Користувач може продовжити роботу з Системою лише після явної згоди з положеннями політики конфіденційності КПІС

Схема бізнес-процесу

Зображення схеми

Посилання на схему

На перегляд: https://modeler.camunda.io/share/14e91201-82de-4429-b96a-292f73fa57c4

На редагування: https://modeler.camunda.io/diagrams/e025f77e-9344-48bf-81f7-50f216b04580--bp-esoz-009-0013-kpis-реєстрація-користувача-через-кпіс?v=655,204,1

Похідний файл схеми (BPMN)

Опис кроків по процесу

1

№ кроку

Крок

Опис

Технічний модуль

Методи API які мають або можуть бути використані

2

SE 1.10

Початок процесу

Користувач хоче зареєструватись у Системі

3

1.10

Користувач ініціює реєстрацію у Системі

Користувач:

  • виконав вхід в інтерфейс кваліфікованої системи

  • виконує ініціалізацію процедури реєстрації в ЕСОЗ

4

1.20

Запит на отримання даних для реєстрації

КПІС виконує запит до сервісу авторизації на отримання даних для авторизації системи

Scope

Resource - POST /oauth/nonce

API-009-001-007-0344
https://e-health-ua.atlassian.net/wiki/x/RQARDgQ

5

2.10

Get Nonce

в ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ

https://e-health-ua.atlassian.net/wiki/x/RQARDgQ

6

1.30

Відобразити користувачу форму для реєстрації

КПІС:

  • отримала дані для авторизації системи

  • готує форму для реєстрації

7

1.40

Заповнити дані для реєстрації

КПІС:

  • відображає форму для реєстрації

Користувач:

  • заповнює дані форми для реєстрації згідно наступних вимог:

  1. ім'я (параметр "first_name") - обов'язково;

  2. прізвище (параметр "last_name") - обов'язково;

  3. по батькові (параметр "second_name");

  4. дата народження (параметр "birth_date"), яка заповнюється в форматі "ДД.ММ.РРРР" - обов'язково;

  5. країна народження (параметр "birth_country"), яка заповнюється користувачем згідно з довідником "COUNTRY" та, у разі відсутності необхідного значення, довільним значенням - обов'язково;

  6. місце народження (параметр "birth_settlement"), яка заповнюється користувачем згідно з довідниками "SETTLEMENT_TYPE" та, у разі відсутності необхідного значення, довільним значенням  - обов'язково;

  7. стать (параметр "gender") згідно з довідником "GENDER"- обов'язково;

  8. електронна пошта (параметр "email"), домен якої не міститься в переліку заборонених (заблокованих) визначених відповідними розпорядженнями Національного центру оперативно-технічного управління мережами телекомунікацій (НЦУ);

  9. відмітка про відмову РНОКПП (параметр "no_tax_id");

  10. РНОКПП (параметр "tax_id"), має відповідати формату "^[0-9]{10}$";

  11. кодове слово (параметр "secret") відповідно формату "^[A-Za-zА-Яа-яҐґЇїІіЄє0-9]{6,20}$"  - обов'язково;

  12. документ пацієнта (масив "documents"), що посвідчує особу згідно закону - обов’язково, зокрема:

    1. тип документа (параметр "type") згідно з довідником "DOCUMENT_TYPE" - обов’язково;

    2. серію (за наявності) та номер документа (параметр "number") - обов’язково, відповідно формату:

  • PASSPORT - "^((?![ЫЪЭЁ])([А-ЯҐЇІЄ])){2}[0-9]{6}$",

  • NATIONAL_ID - "^[0-9]{9}$",

  • BIRTH_CERTIFICATE - "^((?![ЫЪЭЁыъэё@%&$^#`~:,.*|}{?!])[A-ZА-ЯҐЇІЄ0-9№\\/()-]){2,25}$",

  • COMPLEMENTARY_PROTECTION_CERTIFICATE - "^((?![ЫЪЭЁ])([А-ЯҐЇІЄ])){2}[0-9]{6}$",

  • REFUGEE_CERTIFICATE - "^((?![ЫЪЭЁ])([А-ЯҐЇІЄ])){2}[0-9]{6}$"

  • TEMPORARY_CERTIFICATE - "^(((?![ЫЪЭЁ])([А-ЯҐЇІЄ])){2}[0-9]{4,6}|[0-9]{9}|((?![ЫЪЭЁ])([А-ЯҐЇІЄ])){2}[0-9]{5}\\/[0-9]{5})$",

  • TEMPORARY_PASSPORT - "^((?![ЫЪЭЁыъэё@%&$^#`~:,.*|}{?!])[A-ZА-ЯҐЇІЄ0-9№\\/()-]){2,25}$";

  1. дата видачі (параметр "issued_at") - обовʼязково;

  2. дійсний до (параметр "expiration_date");

  3. орган яким виданий (параметр "issued_by");

  4. унікальний номер запису в ЄДДР  (УНЗР) (параметр "unzr"), має відповідати формату: "^[0-9]{8}-[0-9]{5}$" ;

  5. адреси пацієнта  (масив параметрів "addresses"), користувач повинен обов'язково вказати адресу фактичного місця проживання та адресу реєстрації. Якщо ці адреси співпадають, необхідно поставити відмітку, що адреси збігаються  - обов’язково;

    1. тип адреси - (параметр "type"), згідно з довідником "ADDRESS_TYPE" - обов’язково;

    2. країна - (параметр "country"), згідно з довідником "COUNTRY" - обов’язково;

    3. область - (параметр "area") - обов’язково;

    4. район області - (параметр "region");

    5. населений пункт - (параметр "settlement") - обов’язково;

    6. тип населеного пункту - (параметр "settlement_type"), згідно з довідником "SETTLEMENT_TYPE"  - обов’язково;

    7. ідентифікатор населеного пункту (параметр "settlement_id") - обов’язково;

    8. тип вулиці - (параметр "street_type"), згідно з довідником "STREET_TYPE";

    9. назва вулиці - (параметр "street");

    10. будинок - (параметр "building");

    11. квартира - (параметр "apartment");

    12. поштовий індекс - (параметр "zip");

  6.  контактний телефон користувача (об'єкт "phones"):

    1. тип телефону (параметр "phones_type"), згідно з довідником "PHONE_TYPE" - обов’язково;

    2. номер телефону в форматі "^\\+38[0-9]{10}$" (параметр "phones_number") - обов’язково;

  7. метод автентифікації (об'єкт "authentication_methods") - обов’язково:

    1. тип (параметр "type") - обов’язково;

    2. номер мобільного телефону, що належить оператору в Україні, в форматі "^\\+38[0-9]{10}$" (параметр "phone_number") - обов’язково;

  8. бажаний спосіб зв'язку (параметр "preferred_way_communication");

    1. електронна пошта (параметр "email");

    2. телефон (параметр "phone");

  9. дані особи для екстреного зв'язку (об'єкт "emergency_contact") - обов’язково:

    1. ім'я (параметр "first_name") - обов'язково;

    2. прізвище (параметр "last_name") - обов'язково;

    3. по батькові (параметр "second_name");

    4. телефон контакту для екстреного зв'язку (масив "emergency_contact.phones"):

      1. тип телефону (параметр "phones_type"), згідно з довідником "PHONE_TYPE" - обов’язково;

      2. номер телефону (параметр "number" в форматі "^\\+38[0-9]{10}$") - обов’язково;

8

1.50

Підписати дані для реєстрації за допомогою ЕП

Користувач підписує внесені дані для реєстрації, за допомогою ЕП, не використовуючи інші веб-сайти, або системи

9

1.60

Передати дані користувача до ресурсу реєстрації Системи

після підписання користувачем даних для реєстрації за допомогою ЕП, КПІС передає підписані дані до Системи

Scope - person:sign_up

Resource - GET /sign_up

API-010-001-003-0372

https://e-health-ua.atlassian.net/wiki/x/OYWbFAQ

10

2.20

PIS. Patient sign-up

в ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ

https://e-health-ua.atlassian.net/wiki/x/OYWbFAQ

11

GW 1.10

Підписані дані коректні?

  • якщо “ні“ (підписані дані не коректні), перейти до кроку 1.70

  • якщо “так“ (підписані дані коректні), перейти до кроку 1.90

12

1.70

Зупинити процес реєстрації

КПІС зупиняє процес реєстрації

13

1.80

Відобразити користувачу повідомлення про помилку

КПІС відображає помилку реєстрації користувачу з посиланням на помилкову сутність

14

EE 1.10

Процес завершено

Процес реєстрації завершується через отримання помилки під час реєстрації

15

1.90

Відобразити заповнені дані для реєстрації

КПІС має надати можливість Користувачу переглянути заповнені ним дані для реєстрації, з можливістю прийняти та продовжити або відхилити їх, які КПІС повинна відобразити в своєму інтерфейсі

16

1.100

Переглянути заповнені ним дані для реєстрації

Користувачу переглядає заповнені ним дані для реєстрації, які були отримані від КПІС

17

GW 1.20

Користувач погодив заповнені дані?

  • якщо “ні“ (у випадку відхилення користувачем даних для реєстрації, процес реєстрації припиняється, і  КПІС має  відобразити Користувачу початкове вікно реєстрації), перейти до кроку 1.10

  • якщо “так“ (у разі погодження КПІС повинна провести верифікацію номера телефона метода автентифікації пацієнта), перейти до кроку 1.110

18

1.110

Запит на проведення верифікації номера телефона методу аутентифікації

  • Користувач погодив дані для реєстрації

  • КПІС повинна провести верифікацію номера телефона метода автентифікації пацієнта

Scope - otp:read

Resource - POST /api/sms_verifications

API-010-001-001-0353

https://e-health-ua.atlassian.net/wiki/x/nwCiFAQ

19

2.30

Verify phone number

в ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ

https://e-health-ua.atlassian.net/wiki/x/nwCiFAQ

20

2.40

Відправити SMS ID: 0007

Відправити СМС з кодом користувачу

21

EE 2.10

СМС відправлена

СМС з кодом відправлено, перехід до кроку 1.120

22

GW 1.30

Телефон верифікований?

  • якщо “ні“ (телефон не верифікований, у відповідь на запит в параметрі "phone verification result" отримано значення "OTP sent", АПІС повинна відобразити Користувачу поле для введення коду верифікації з СМС), перейти до кроку 1.120

  • якщо “так“ (телефон верифікований, у відповідь на запит в параметрі "phone verification result" отримано значення "Verified", верифікація номера телефона не потрібна, Система не повинна відображати Користувачу поле для введення коду верифікації з СМС), перейти до кроку GW 1.50

23

1.120

Відобразити поле для введення коду верифікації з СМС

КПІС повинна відобразити Користувачу поле для введення коду верифікації з СМС, у форматі верифікаційного коду -  "^\d{4}$", з визначеним часом строку дії верифікаційного коду відповідно до конфігураційного параметру "CODE_EXPIRATION_PERIOD_MINUTES"

24

GW 1.40

Користувач отримав СМС з кодом?

  • якщо “ні“ (Користувач не отримав СМС з кодом), перейти до кроку 1.130

  • якщо “так“ (Користувач отримав СМС з кодом), перейти до кроку 1.160

25

1.130

Отримати повторно СМС з кодом

якщо користувач не отримав "OTP" або термін дії пароля вичерпано, КПІС має забезпечити можливість Користувачу одноразово повторно отримати "OTP"

26

1.140

Запит на повтор. надсилання СМС з кодом сформовано

"OTP" має бути з визначеним часом строку дії верифікаційного коду відповідно до конфігураційного параметру "code_expired_at"

Scope - authentication_method_request:write_pis

Resource - POST /api/pis/authentication_method_requests/{{request_id}}/actions/resend_otp

API-010-001-013-0458
https://pisapi1.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/resend-authorization-otp-for-authentication-method-request

27

2.50

PIS. Resend authorization OTP for authentication method request

в ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом А

https://pisapi1.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/resend-authorization-otp-for-authentication-method-request

28

2.60

Відправити SMS ID: 0007

Відправити СМС з кодом користувачу

29

EE 2.20

СМС відправлена

СМС з кодом відправлено, перехід до кроку 1.150

30

1.150

СМС з кодом отримано

Користувач отримав СМС повідомлення з кодом, для введення одноразового пароля в інтерфейсі КПІС

31

1.160

Ввести пароль з СМС в поле для введення коду

Користувач вводить одноразовий пароль, отриманий на номер телефону, який необхідно верифікувати

32

GW 1.50

Одноразовий пароль з СМС коректний?

  • якщо “ні“ (одноразовий пароль з СМС не коректний), перейти до кроку 1.700

  • якщо “так“ (одноразовий пароль з СМС коректний), перейти до кроку GW 1.60

33

1.160

Зупинити процес реєстрації

КПІС зупиняє процес реєстрації

34

1.170

Інформаційне повідомлення користувачу щодо помилки коду з СМС

КПІС має відобразити користувачу повідомлення про помилку щодо коду з СМС

35

EE 1.20

Процес завершено

Процес реєстрації завершується через отримання помилки щодо коду з СМС під час реєстрації

36

GW 1.60

Активного запису про пацієнта знайдено?

  • якщо “ні“ (активного запису про пацієнта не знайдено), перейти до кроку 1.190

  • якщо “так“ (активного запису про пацієнта знайдено), перейти до кроку GW 1.70

37

1.190

Зупинити процес реєстрації

КПІС повинна зупинити процес реєстрації

38

1.200

Інформ. повідом. корист. про необх.реєстр. пацієнта

КПІС повинна та відобразити Користувачу повідомлення про помилку реєстрації з посиланням на помилкову сутність

39

EE 1.30

Процес завершено

Процес реєстрації завершується через отримання помилки щодо помилки реєстрації

40

GW 1.70

Знайдено більше одного активного запису про пацієнта?

  • якщо “ні“ (знайдено одного активного запису про пацієнта), перейти до кроку 1.230

  • якщо “так“ (знайдено більше одного активного запису про пацієнта), перейти до кроку 1.210

41

1.210

Зупинити процес реєстрації

КПІС зупиняє процес реєстрації

42

1.220

Інформаційне повідомлення користувачу "Звернутись за уточненням персональних даних"

КПІС зупиняє процес авторизації, відображає повідомлення про помилку реєстрації з пропозицією Користувачу звернутись до свого сімейного лікаря, або до контакт-центру НСЗУ для уточнення  своїх персональних даних (поза процесом)

43

EE 1.40

Процес завершено

Процес реєстрації завершується оскільки знайдено більше одного активного запису про пацієнта

44

1.230

Відобразити користувачу форму для погодження переліку скоупів

КПІС повинна відобразити Користувачу форму для погодження переліку скоупів для отримання КПІС

45

1.240

Переглянути форму для надання скоупів та погодити

Користувач:

  • переглядає форму для надання доступу КПІС

  • виконує погодження запиту на надання доступу

46

1.250

Запит на отримання токена доступу

КПІС:

  • отримала grant code в результаті авторизації доступів користувачем

  • формує запит на отримання токену доступу та відправляє його сервісу авторизації

Scope ---

Resource - POST /oauth/tokens

API-009-001-001-0328
https://pisapi1.docs.apiary.io/#reference/public.-patient-information-system/sign-in/exchange-oauth-code-grant-to-access-token

47

2.70

Exchange oAuth Code Grant to Access Token

в ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ

https://pisapi1.docs.apiary.io/#reference/public.-patient-information-system/sign-in/exchange-oauth-code-grant-to-access-token

48

1.260

Зберегти токен доступу “access token” та токен оновлення доступу “refresh token”

КПІС зберігає токен доступу (access token) та токен оновлення доступу (refresh token) для користувача для подальшого використання для звернення до ЕСОЗ

49

1.270

Повідомлення про успішну реєстрацію

Користувач отримує повідомлення про успішну реєстрацію

50

EE 1.50]

Процес реєстрації користувача завершено

Користувач успішно авторизований в Системі

51

SE 1.20

Присутні документи з вимогою до завантаження

в масиві "person.documents" присутні документи з типом "PERMANENT_RESIDENCE_PERMIT", та/або міститься документ з типом, що відповідає конфігураційному параметру: "PIS_PERSON_LEGAL_CAPACITY_DOCUMENT_TYPES"

52

1.280

Завантажити електронні копії оригіналів документів

Завантаження електроних копіїй оригіналів документів відбувається відповідно процесу Завантаження електронних копій оригіналів документів

53

EE 1.50

Документи завантажені

Електронні копії оригіналів документів успішно завантажені

Бізнес правила

  • КПІС повинна надавати Користувачу можливість ознайомитися з політикою конфіденційності через посилання, яке дозволяє переглянути текст політики та зберегти її або надіслати на електронну пошту. Користувач може продовжити реєстрацію лише після явної згоди з політикою. Система повинна підтримувати реєстрацію для користувачів віком від 14 років

  • Після ініціації реєстрації Користувач отримує форму для заповнення персональних даних відповідно до специфікації API Системи

  • Після підписання даних через електронний підпис, система верифікує номер телефону через OTP, при необхідності. Якщо верифікація успішна, реєстраційні дані передаються в систему через API для створення запису. У разі отримання помилки, процес реєстрації зупиняється з відповідним відображенням повідомлення про помилку у відповідності до специфікації API Системи

Результат процесу

Після успішної реєстрації, АПІС має зберегти токен доступу ("access token") та токен оновлення доступу ("refresh token"), забезпечуючи авторизацію користувача в Системі

Перелік змін

Версія документа

Опис змін

Номер релізу

1

2

  • No labels