ЕСОЗ - публічна документація

RC_(CSI-1323)_Процеси роботи з довіреними особами

Owned by Viacheslav Tybin (SoE eHealth)
Last updated: Oct 28, 2024
10 min read

Мета

Для підтвердження взаємодії з недієздатними персонами для таких персон необхідна наявність довіреної особи, право законного представництва якої затвердується документально згідно чинного законодавства.

Метою процесу є зображення логіки збереження утворених у Системі зв'язків між персонами (персоною та довіреною персоною) для забезпечення точності та достовірності інформації в реєстрах ЦБД ЕСОЗ.

Надалі заплановано втілення процесу верифікації (автоматичної - інтеграція із зовнішніми реєстрами; ручної - співробітниками НСЗУ) для забезпечення достовірності утворених у Системі зв'язків між персонами.

Пов`язані документи:

https://e-health-ua.atlassian.net/wiki/spaces/PCAB/pages/17615716464

https://e-health-ua.atlassian.net/wiki/spaces/CSI/pages/17615159495

Правила щодо наявності у персони довіреної особи

Персони, для підтвердження дій у Системі з якими вимагається наявність довіреної особи:

  • Неповнолітні: молодші за 14 років (змінна no_self_registration_age);

  • Неповнолітні: старші за 1 років (no_self_registration_age), але молодші за 18 років (person_full_legal_capacity_age) - за умови відсутності документа, який підтверджує набуття дієздатності.

  • Повнолітні: старші за 18 (person_full_legal_capacity_age), у яких є потреба в довіреній особі (з наявними документами, що засвідчуючують опікунство).

Документами, що підтверджують набуття дієздатності персон, є:

  • Свідоцтво про одруження

  • Свідоцтво про розлучення

  • Витяг з Єдиного державного реєстру юридичних осіб, фізичних осіб – підприємців та громадських формувань

  • Трудовий договір

  • Свідоцтво про народження дитини

  • Документ (інші типи документів, які підтверджують набуття дієздатності, але не піддаються типізації)

Вимоги до довіреної особи

  • Довірена особа старша за 14 років (змінна - no_self_registration_age), має активний запис у Системі

  • Довірена особа є дієздатною (тобто не має власного представника)

  • Довірена особа не є неверифікованою

  • Довірена особа має активний метод аутентифікації OTP

Ключові моменти

  • Довірену особу необхідно вказати при створенні персони

  • Додавання, створення (для існуючих в системі персон) або деактивація довірених осіб здійснюється окремими методами (окрім ситуації набуття персоною дієздатності)

  • На оновленні персони вказувати інформацію про довірених осіб заборонено

  • Кількість довірених осіб конфігурується параметром person_with_third_person_limit

  • Для персони, що має довірену особу, можливо вказання лише методу аутентифікації з типом THIRD_PERSON. У методі аутентифікації необхідно вказати посилання на довірену особу, з якою зареєстрований та верифікований зв'язок

  • Якщо персона набула дієздатності, при оновленні її персональних даних необхідно вказати документ, який підтверджує набуття дієздатності. При цьому всі зв'язки з довіреними особами та методи аутентифікації з типом THIRD_PERSON буде деактивовано. Персона зможе діяти від свого імені та мати власний метод аутентифікації

Створення зв'язку (для нових персон)

Схема бізнес процесу

 

Source:

Опис бізнес процесу

 

Крок

Опис

 

Крок

Опис

1

Зайти у кабінет співробітника СГуСОЗ

Користувач:

  • авторизується в ЕСОЗ та отримує необхідні права доступу до роботи з пацієнтами

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність реквізитів для входу в систему

2

Знайти довірену особу за персональними даними

Search for a person v3

Користувач:

  • вказує параметри пошуку та виконує запит на пошук пацієнта в ЕСОЗ.

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • здійснює пошук пацієнта в системі за вказаними пошуковими параметрами.

3

Заповнити дані пацієнта, необхідні для реєстрації

Користувач:

  • вказує персональні дані пацієнта

  • зазначає у блоці “confidant_person” посилання на довірену особу, пошук якої було проведено на попередньому кроці, та вказує (підвантажує) документ про підтвердження зв'язку

  • зазначає метод аутентифікації пацієнта з типом THIRD_PERSON та посиланням на персону, яка вказана у блоці “confidant_person” як довірена особа

4

Ініціювати створення запиту на створення пацієнта

https://e-health-ua.atlassian.net/wiki/spaces/CSI/pages/17613193262

Користувач:

  • створює запит на створення пацієнта

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує необхідність наявності у персони довіреної особи за вимогами, вказаними вище
    https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/18000249740#Правила-щодо-наявності-у-персони-довіреної-особи

  • Валідує довірену особу за вимогами, вказаними вище
    https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/18000249740#Вимоги-до-довіреної-особи

  • Валідує метод аутентифікації

    • Для персони, що має довірену особу, можливо вказання лише методу аутентифікації з типом THIRD_PERSON. У методі аутентифікації можна вказати посилання на довірену особу, з якою є зареєстрований та верифікований зв'язок

  • Генерує посилання на завантаження необхідних документів

  • Генерує та надсилає ОТР довіреній особі (зв'язок з якою створюється)

  • Повертає результати виконання запиту

5

Ініціювати повторну відправку SMS для підтвердження запиту

Resend Authorization OTP on Person Request

У випадку, коли ОТР не надійшов, або сплив термін дії надісланого коду, користувач має можливість надіслати запит на повторну відправку ОТР, передаючи ідентифікатор запиту на створення персони до системи ЕСОЗ

Користувач:

  • ініціює повторну відправку SMS довіреній особі

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує запит на створення персони

    • Перевіряє, що запит існує та є активним

  • Валідує, що статус запиту на створення пацієнта дорівнює NEW та тип методу аутентифікації, що вказано у реквесті, дорівнює ОТР

  • Деактивує попередньо сформований ОТР

  • Генерує та надсилає новий ОТР довіреній особі (зв'язок з якою створюється)

  • Повертає результат виконання запиту

6

Підтвердити запит на створення пацієнта у Системі

https://e-health-ua.atlassian.net/wiki/spaces/CSI/pages/17613422676

Користувач:

  • вказує код, наданий довіреною особою для підтвердження створення персони пацієнта у Системі

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує запит на створення персони

    • Перевіряє, що запит існує та є активним

  • Перевіряє наявність завантажених скан-копій документів

  • Генерує друковану форму для підпису

  • Змінює статус запиту на створення персони на “APPROVED”

7

Здійснити підпис запиту на створення пацієнта

https://e-health-ua.atlassian.net/wiki/spaces/CSI/pages/17612931150

Користувач:

  • накладає підпис на друковану форму

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує запит на створення персони

    • Перевіряє, що запит існує та є активним

  • Створює персону у Системі

    • Реєструє зв`язок між довіреною особою та пацієнтом. Ініціює верифікацію зв`язку (поза процесом).

    • Створює метод аутентифікації пацієнта з типом THIRD_PERSON та посиланням на персону, яка вказана у блоці “confidant_person” як довірена особа

Додавання та створення (для існуючих в системі персон) зв'язку

Схема бізнес процесу

 

Source:

Опис бізнес процесу

 

Крок

Опис

 

Крок

Опис

1

Зайти у кабінет співробітника СГуСОЗ

Користувач:

  • авторизується в ЕСОЗ та отримує необхідні права доступу до роботи з пацієнтами

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність реквізитів для входу в систему

2

Знайти довірену особу за персональними даними

Search for a person v3

Користувач:

  • вказує параметри пошуку та виконує запит на пошук пацієнта в ЕСОЗ.

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • здійснює пошук пацієнта в системі за вказаними пошуковими параметрами.

3

Заповнити дані зв'язку з довіреною особою, необхідні для додання зв'язку 

Користувач:

  • зазначає посилання на довірену особу, пошук якої було проведено на попередньому кроці, та вказує документ про підтвердження зв'язку

4

Ініціювати створення запиту на додання зв'язку з довіреною особою

RC_(CSI-1323)_Create Confidant Person relationship request

Користувач:

  • створює запит на додання зв'язку з довіреною особою

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує ліміт довірених осіб, наявних у пацієнта, за змінною person_with_third_person_limit

  • Валідує довірену особу за вимогами, вказаними вище
    https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/18000249740#Вимоги-до-довіреної-особи

  • Генерує посилання на завантаження документів, що підтверджують зв'язок

  • Генерує та надсилає ОТР довіреній особі (зв'язок з якою створюється)

  • Повертає результати виконання запиту

5

Ініціювати повторну відправку SMS для підтвердження запиту

RC_(CSI-1323)_Resend Authorization OTP on Confidant Person relationship

У випадку, коли ОТР не надійшов, або сплив термін дії надісланого коду, користувач має можливість надіслати запит на повторну відправку ОТР, передаючи ідентифікатор запиту на додавання зв'язку з довіреною особою до системи ЕСОЗ

Користувач:

  • ініціює повторну відправку SMS довіреній особі (зв'язок з якою створюється)

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує запит на додання зв'язку з довіреною особою

    • Перевіряє, що запит існує та є активним

  • Валідує, що статус запиту на додання зв'язку з довіреною особою дорівнює NEW

  • Деактивує попередньо сформований ОТР

  • Генерує та надсилає новий ОТР довіреній особі (зв'язок з якою створюється)

  • Повертає результат виконання запиту

6

Підтвердити запит на додання зв'язку з довіреною особою

RC_(CSI-1323)_Approve Confidant Person relationship request

Користувач:

  • вказує код, наданий довіреною особою для підтвердження додання зв'язку з довіреною особою

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує запит на додання зв'язку з довіреною особою

    • Перевіряє, що запит існує та є активним

  • Перевіряє наявність завантажених скан-копій документів

  • Змінює статус запиту на додання зв'язку з довіреною особою на “APPROVED”

  • Реєструє зв`язок між довіреною особою та пацієнтом. Ініціює верифікацію зв`язку (поза процесом).

  • Створює метод аутентифікації пацієнта з типом THIRD_PERSON та посиланням на персону, яка вказана у блоці “confidant_person” як довірена особа

Перегляд існуючих зв'язків

Схема бізнес процесу

 

Source:

Опис бізнес процесу

 

Крок

Опис

 

Крок

Опис

1

Зайти у кабінет співробітника СГуСОЗ

Користувач:

  • авторизується в ЕСОЗ та отримує необхідні права доступу до роботи з пацієнтами

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність реквізитів для входу в систему

2

Знайти довірену особу за персональними даними

Search for a person v3

Користувач:

  • вказує параметри пошуку та виконує запит на пошук пацієнта в ЕСОЗ.

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • здійснює пошук пацієнта в системі за вказаними пошуковими параметрами.

3

Отримати лист існуючих зв'язків з довіреними особами

https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/18000249924

Користувач:

  • Виконує запит на отримання методів аутентифікації

Система e-Health:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Отримує ідентифікатор персони з токену

  • Валідує персону, для якої виконується запит

    • Перевіряє, що персона існує та є активною

  • Отримує перелік активних зв'язків з довіреними особами за ідентифікатором персони із токену

  • Повертає результати виконання запиту

Деактивація зв'язку

За умови набуття пацієнтом дієздатності

Схема бізнес процесу

Source:

Опис бізнес процесу

 

Крок

Опис

 

Крок

Опис

1

Зайти у кабінет співробітника СГуСОЗ

Користувач:

  • авторизується в ЕСОЗ та отримує необхідні права доступу до роботи з пацієнтами

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність реквізитів для входу в систему

2

Знайти персону за персональними даними

Search for a person v3

Користувач:

  • вказує параметри пошуку та виконує запит на пошук пацієнта в ЕСОЗ.

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • здійснює пошук пацієнта в системі за вказаними пошуковими параметрами.

3

Заповнити дані пацієнта, необхідні для оновлення

Користувач:

  • вказує персональні дані пацієнта

  • зазначає у блоці “documents” документ про набуття персоною дієздатності

4

Ініціювати створення запиту на оновлення пацієнта

https://e-health-ua.atlassian.net/wiki/spaces/CSI/pages/17613193262

Користувач:

  • створює запит на створення пацієнта

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує необхідність наявності у персони довіреної особи за вимогами, вказаними вище (з урахуванням наявності у тілі запиту документа, що підтверджує дієздатність)
    https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/18000249740#Правила-щодо-наявності-у-персони-довіреної-особи

  • Валідує відсутність довіреної особи у тілі запиту

  • Валідує відсутність методу аутентифікації у тілі запиту

  • Генерує посилання на завантаження необхідних документів

  • Повертає результати виконання запиту

5

Підтвердити запит на оновлення пацієнта у Системі

https://e-health-ua.atlassian.net/wiki/spaces/CSI/pages/17613422676

Користувач:

  • підтверджує оновлення персони пацієнта у Системі (без вказання коду - бо пацієнт, що набуває дієздатності, поки немає власного методу аутентифікації)

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує запит на оновлення персони

    • Перевіряє, що запит існує та є активним

  • Перевіряє наявність завантажених скан-копій документів

  • Генерує друковану форму для підпису

  • Змінює статус запиту на оновлення персони на “APPROVED”

6

Здійснити підпис запиту на оновлення пацієнта

https://e-health-ua.atlassian.net/wiki/spaces/CSI/pages/17612931150

Користувач:

  • накладає підпис на друковану форму

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує підпис

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує запит на оновлення персони

    • Перевіряє, що запит існує та є активним

  • Оновлює персону у Системі. Ініціює верифікацію персони.

  • Вираховує кумулятивний статус

  • Деактивує усі наявні запити на створення зв`язків, створені зв`язки пацієнта з довіреними особами та методи аутентифікації з типом THIRD_PERSON.

За умови втрати довіреною особою права офіційного представництва

Схема бізнес процесу

 

Source:

Опис бізнес процесу

 

Крок

Опис

 

Крок

Опис

1

Зайти у кабінет співробітника СГуСОЗ

Користувач:

  • авторизується в ЕСОЗ та отримує необхідні права доступу до роботи з пацієнтами

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність реквізитів для входу в систему

2

Знайти персону за персональними даними

Search for a person v3

Користувач:

  • вказує параметри пошуку та виконує запит на пошук пацієнта в ЕСОЗ.

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • здійснює пошук пацієнта в системі за вказаними пошуковими параметрами.

3

Переглянути список зв'язків з довіреними особами пацієнта, визначити зв'язок, що має бути деактивований

https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/18000249924

Користувач:

  • Виконує запит на отримання методів аутентифікації

Система e-Health:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Отримує ідентифікатор персони з токену

  • Валідує персону, для якої виконується запит

    • Перевіряє, що персона існує та є активною

  • Отримує перелік активних зв'язків з довіреними особами за ідентифікатором персони із токену

  • Повертає результати виконання запиту

4

Знайти довірену особу, яка має підтвердити деактивацію зв'язку, за персональними даними

Search for a person v3

Користувач:

  • вказує параметри пошуку та виконує запит на пошук пацієнта в ЕСОЗ.

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • здійснює пошук пацієнта в системі за вказаними пошуковими параметрами.

5

Отримати метод аутентифікації довіреної особи, яка має підтвердити деактивацію зв'язку

https://e-health-ua.atlassian.net/wiki/spaces/PCAB/pages/17514266878

Користувач здійснює отримання методу аутентифікації згідно процесу https://e-health-ua.atlassian.net/wiki/spaces/PCAB/pages/17514266878

6

Заповнити дані зв'язку з довіреною особою, необхідні для деактивації зв'язку 

Користувач:

  • зазначає посилання на зв'язок з довіреною особою, що має бути деактивований, пошук якого було проведено на попередніх кроках, та вказує документ, що підтверджує втрату довіреною особою права законного представництва

  • вказує посилання на метод аутентифікації довіреної особи, пошук якого було проведено на попередніх кроках, за яким буде здійснюватися підтвердження запиту на деактивацію зв'язку

7

Ініціювати створення запиту на деактивацію зв'язку з довіреною особою

https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/18000249972

Користувач:

  • створює запит на деактивацію зв'язку з довіреною особою

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує мінімальну кількість довірених осіб

    • Після деактивації обраного зв'язку пацієнт не має залишитися без довіреної особи

  • Валідує метод аутентифікації довіреної особи, яка має підтвердити деактивацію зв'язку

    • У Системі існує зареєстрований та верифікований зв'язок між персоною та довіреною особою

    • Вказаний метод аутентифікації належить не тій довіреній особі, зв'язок з якою деактивується

  • Генерує посилання на завантаження документів, що підтверджують втрату довіреною особою права законного представництва

  • Генерує та надсилає ОТР довіреній особі (яка підтверджує деактивацію зв'язку)

  • Повертає результати виконання запиту

8

Ініціювати повторну відправку SMS для підтвердження запиту

RC_(CSI-1323)_Resend Authorization OTP on Confidant Person relationship

У випадку, коли ОТР не надійшов, або сплив термін дії надісланого коду, користувач має можливість надіслати запит на повторну відправку ОТР, передаючи ідентифікатор запиту на деактивацію зв'язку з довіреною особою до системи ЕСОЗ

Користувач:

  • ініціює повторну відправку SMS довіреній особі (зв'язок з якою створюється)

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує запит на деактивацію зв'язку з довіреною особою

    • Перевіряє, що запит існує та є активним

  • Валідує, що статус запиту на деактивацію зв'язку з довіреною особою дорівнює NEW

  • Деактивує попередньо сформований ОТР

  • Генерує та надсилає новий ОТР довіреній особі (яка підтверджує деактивацію зв'язку)

  • Повертає результат виконання запиту

9

Підтвердити запит на деактивацію зв'язку з довіреною особою

RC_(CSI-1323)_Approve Confidant Person relationship request

Користувач:

  • вказує код, наданий довіреною особою для підтвердження деактивації зв'язку з довіреною особою

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує запит на деактивації зв'язку з довіреною особою

    • Перевіряє, що запит існує та є активним

  • Перевіряє наявність завантажених скан-копій документів

  • Змінює статус запиту на деактивацію зв'язку з довіреною особою на “APPROVED”

  • Деактивує зв'язок пацієнта з довіреною особою та метод аутентифікації з типом THIRD_PERSON та ідентифікатором довіреної особи.

 

ЕСОЗ - публічна документація