ЕСОЗ - публічна документація

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Source:

Опис кроків:

Крок

Опис

1

Ініціювати
реєстрацію в ЕСОЗ

Користувач:

  • виконав вхід в інтерфейс кваліфікованої системи.

  • виконує ініціалізацію процедури реєстрації в ЕСОЗ.

 

Кваліфікована система:

  • розпочинає процедуру реєстрації пацієнта в ЕСОЗ.

2

Отримати список населених пунктів

Користувач:

  • ініціалізував процедуру реєстрації в ЕСОЗ.

 

Кваліфікована система:

  • виконує запит до сервісу uadresses E-Health на отримання актуального списку населених пунктів України та їх ідентифікаторів, необхідних для формування форми для реєстрації.

 

Сервіс uadresses E-Health:

  • генерує список населених пунктів.

3

Отримати дані для авторизації системи

RC Get nonce

Кваліфікована система:

  • отримала актуальний список населених пунктів.

  • виконує запит до сервісу авторизації E-Health на отримання даних для авторизації системи.

 

Сервіс авторизації E-Health:

  • генерує дані для авторизації.

4

Підготувати форму для реєстрації, передзаповнити існуючими даними пацієнта (опційно)

Кваліфікована система:

  • отримала актуальний список населених пунктів.

  • отримала дані для авторизації системи.

  • готує форму для реєстрації, за можливістю передзаповнює поля наявними даними пацієнта.

5

Заповнити форму для реєстрації

Кваліфікована система:

  • відображає форму для реєстрації, за можливістю передзаповнила поля наявними даними пацієнта.

 

Користувач:

  • заповнює та/або змінює передзаповнені дані форми для реєстрації.

6

Виконати підписання форми для реєстрації

Користувач:

  • заповнив форму для реєстрації.

  • виконує процедуру накладання КЕП на форму для реєстрації.

 

Кваліфікована система:

  • виконує збереження підписаної форми для реєстрації.

7

Виконати
перехід на ресурс реєстрації з підписаними даними

PIS. Patient sign-up

PIS. Patient sign-up validation

Кваліфікована система:

  • виконує перехід на ресурс реєстрації з підписаною користувачем формою для реєстрації.

 

Сервіс авторизації E-Health:

  • відображає веб-інтерфейс ресурсу реєстрації.

  • перевіряє запит на реєстрацію пацієнта: перевіряє підписану форму для реєстрації - КЕП, структуру даних, дані авторизації кваліфікованої системи.

  • генерує проміжний токен для реєстрації пацієнта.

8

Зупинити
процес реєстрації, відобразити помилку даних

Сервіс авторизації E-Health:

  • виконав перевірку запиту на реєстрацію пацієнта: перевіряє підписану форму для реєстрації - КЕП, структуру даних, дані авторизації системи.

  • відображає помилку реєстрації користувачу з посиланням на помилкову сутність (КЕП, дані для реєстрації, тощо).

 

Кваліфікована система:

  • зупиняє процес реєстрації пацієнта.

9

Відобразити заповнені користувачем дані, які були отримані від кваліфікованої системи

Сервіс авторизації E-Health:

  • виконав перевірку запиту на реєстрацію пацієнта та згенерував проміжний токен для реєстрації пацієнта.

  • відображає перевірені дані для реєстрації, які були отримані від кваліфікованої системи.

10

Переглянути заповнені дані для реєстрації та затвердити або відхилити їх

Користувач:

  • переглядає дані для реєстрації, які були отримані від кваліфікованої системи.

  • виконує погодження даних для реєстрації пацієнта (відхилення явно не відображене на екрані, але користувач може закрити вікно реєстрації в ЕСОЗ, таким чином відмовитись від реєстрації пацієнта).

 

Сервіс авторизації E-Health:

  • фіксує результат обробки користувачем даних для реєстрації.

11

Перевірити
номер телефону методу аутентифікації пацієнта

/wiki/spaces/PCAB/pages/17415438381

Користувач:

  • погодив дані для реєстрації.

 

Сервіс авторизації E-Health:

  • фіксує результат обробки користувачем даних для реєстрації.

  • відправляє номер телефону методу аутентифікації пацієнта для верифікації сервісом верифікації E-Health, додає хеш підписаних даних для реєстрації.

  • отримує результат верифікації телефону.

 

Сервіс верифікації E-Health:

  • виконує верифікацію номера телефону методу аутентифікації пацієнта згідно з внутрішніми даними.

  • відправляє результат верифікації телефону, у разі необхідності верифікувати телефон – виконує генерацію і відправлення одноразового паролю на номер телефону.

12

Відобразити
форму для введення одноразового паролю

Сервіс верифікації E-Health:

  • виконав верифікацію номера телефону методу аутентифікації пацієнта та прийняв рішення про необхідність верифікації номеру.

  • виконав відправлення одноразового паролю на номер телефону.

 

Сервіс авторизації E-Health:

  • відображає користувачу поле для введення одноразового паролю.

13

Ввести одноразовий пароль з СМС

Сервіс верифікації E-Health:

  • виконав відправлення одноразового паролю на номер телефону.

 

Сервіс авторизації E-Health:

  • відобразив користувачу поле для введення одноразового паролю.

  • зберігає одноразовий пароль та додає його до даних для реєстрації.

 

Користувач:

  • вводить одноразовий пароль, отриманий на номер телефону, який необхідно верифікувати.

14

Виконати реєстрацію пацієнта в ЕСОЗ

PIS. Patient sign-up registration

Сервіс авторизації E-Health:

  • перевіряє запит на реєстрацію пацієнта: перевіряє підписану форму для реєстрації - КЕП, структуру даних, дані кваліфікованої системи системи,

  • виконує пошук активного користувача за допомогою даних з КЕП.

  • у разі відсутності користувача, виконує пошук активного пацієнта за допомогою даних для реєстрації.

  • у разі наявності активного пацієнта, створює користувача для активного пацієнта.

  • у разі відсутності активного пацієнта, ініціює створення пацієнта в ЕСОЗ, створює користувача для пацієнта.

  • у разі необхідності верифікації телефону методу аутентифікації пацієнта, ініціює перевірку одноразового паролю у комбінації з підписаними даними для реєстрації.

  • генерує сесійний токен для користувача.

 

Сервіс збереження даних пацієнтів E-Health:

  • виконує пошук активного пацієнта з використанням даних для реєстрації за допомогою наявної процедури нечіткого пошуку пацієнта.

  • у разі відсутності активного пацієнта, створює пацієнта в ЕСОЗ.

 

Сервіс верифікації E-Health:

  • у разі необхідності верифікації телефону методу аутентифікації пацієнта, виконує перевірку одноразового паролю.

15

Зупинити
процес реєстрації, відобразити помилку реєстрації

Сервіс авторизації E-Health:

  • виявив помилки під час перевірки підписаної форму для реєстрації.

  • відображає помилку реєстрації користувачу з посиланням на помилкову сутність (КЕП, дані для реєстрації, тощо).

 

Кваліфікована система:

  • зупиняє процес реєстрації пацієнта.

16

Зупинити
процес реєстрації, відобразити помилку верифікації телефону

Сервіс верифікації E-Health:

  • виявив помилки під час перевірки одноразового паролю у комбінації з підписаними даними для реєстрації.

 

Сервіс авторизації E-Health:

  • відображає помилку реєстрації користувачу з посиланням на помилкову сутність (одноразовий пароль).

 

Кваліфікована система:

  • зупиняє процес реєстрації пацієнта.

17

Зупинити 
процес реєстрації, відобразити помилку реєстрації через некоректні дані в базі ЕСОЗ

Сервіс авторизації E-Health:

  • виявив більше одного активного пацієнта в ЕСОЗ на основі даних для реєстрації.

  • відображає помилку реєстрації користувачу з вказанням причини – неможливо однозначно ідентифікувати наявного пацієнта в системи на основі даних для реєстрації.

 

Кваліфікована система:

  • зупиняє процес реєстрації пацієнта.

 

Користувач:

  • звертається до НСЗУ для уточнення персональних даних в ЕСОЗ (поза процесом).

  • після актуалізації персональних даних, виконує спробу повторної реєстрації або авторизації в ЕСОЗ за допомогою кваліфікованої системи.

18

Відобразити
форму для погодження отримання доступу кваліфікованої системи до переліку scope

Auth. Authorize scopes

Сервіс авторизації E-Health:

  • виконав процедуру реєстрації та згенерував сесійний токен для користувача.

  • відображає форму для погодження отримання доступу кваліфікованої системи до переліку scope користувачу з можливістю погодити надання доступу.

19

Переглянути
форму
отримання доступів кваліфікованої системи та погодити запит

Користувач:

  • переглядає форму для надання доступу кваліфікованій системі.

  • виконує погодження запиту на надання доступу (відхилення надання доступу явно не відображене на екрані, але користувач може закрити вікно авторизації в ЕСОЗ, таким чином відмовитись від надання доступу кваліфікованій системі).

 

Сервіс авторизації E-Health:

  • фіксує результат обробки користувачем форми для надання доступу.

  • виконує авторизацію доступів користувача для кваліфікованої системи.

  • генерує grant code та відправляє кваліфікованій системі.

20

Сформувати
запит на отримання
токену доступу на основі grant code

/wiki/spaces/PCAB/pages/17452269702

Кваліфікована система:

  • отримала grant code в результаті авторизації доступів користувачем.

  • формує запит на отримання токену доступу та відправляє його сервісу авторизації E-Health.

 

Сервіс авторизації E-Health:

  • генерує токен доступу (access token) та токен оновлення доступу (refresh token) для користувача.

21

Зберегти токен доступу access_token та токен оновлення доступу refresh_token

Сервіс авторизації E-Health:

  • згенерував токен доступу (access token) та токен оновлення доступу (refresh token) для користувача.

 

Кваліфікована система:

  • зберігає токен доступу (access token) та токен оновлення доступу (refresh token) для користувача для подальшого використання для звернення до ЕСОЗ.

  • No labels

ЕСОЗ - публічна документація