| Крок | Опис |
---|
1 | Виконати авторизацію в ЕСОЗ через інформаційну систему PIS. Patient sign-in flow | Користувач: |
2 | Ініціювати авторизацію в ЕСОЗ через інформаційну систему як Довірена Особа від імені Пацієнта | Користувач: Кваліфікована система: |
3 | Заповнити дані Пацієнта для авторизації від його імені | Користувач: виконав вхід в інтерфейс кваліфікованої системи. ініціював авторизацію в ЕСОЗ як Довіреної Особи від імені Пацієнта. заповнює дані Пацієнта, від імені якого ініціює авторизацію.
Кваліфікована система: |
4 | Виконати підписання даних Пацієнта для авторизації від його імені за допомогою КЕП | Кваліфікована система: Користувач: |
5 | Передати підписані дані на ресурс авторизації PIS. Confidant patient sign-in PIS. Confidant patient login Active person search algorithm Check confidant person relationship | Користувач: Кваліфікована система: формує запит на авторизацію користувача як Довіреної Особи, додає підписані дані Пацієнта для авторизації. відображає веб-частину сервісу авторизації E-Health у фрейм.
Сервіс авторизації E-Health: перевіряє запит на авторизацію користувача: перевіряє підписані дані Пацієнта для авторизації - КЕП, структуру даних. виконує пошук активного пацієнта, від імені якого здійснюється авторизація, за допомогою даних Пацієнта, наданих Довіреною Особою. перевіряє наявність зв`язку між Довіреною Особою та Пацієнтом. виконує пошук активного користувача Пацієнта за допомогою знайденого активного пацієнта. у разі відсутності користувача Пацієнта, створює користувача для активного пацієнта. генерує сесійний токен для користувача Пацієнта.
Сервіс збереження даних пацієнтів E-Health: виконує пошук активного пацієнта з використанням даних, наданих Довіреною Особою. виконує верифікацію зв`язку між Довіреною Особою та Пацієнтом. знаходить активного користувача Пацієнта в ЕСОЗ на основі даних з КЕП. генерує сесійний токен для користувача Пацієнта.
|
6 | Зупинити процес авторизації, відобразити помилку авторизації | Сервіс авторизації E-Health: Кваліфікована система: |
7 | Зупинити процес авторизації, відобразити помилку авторизації, перейти до процедури реєстрації Пацієнта Довіреною Особою | Сервіс авторизації E-Health: Кваліфікована система: |
8 | Зупинити процес авторизації, відобразити помилку авторизації через некоректні дані в базі ЕСОЗ | Сервіс авторизації E-Health: Кваліфікована система: Користувач: звертається до НСЗУ для уточнення персональних даних Пацієнта в ЕСОЗ (поза процесом). після актуалізації персональних даних Пацієнта, виконує спробу повторної авторизації в ЕСОЗ як Довіреної Особи від імені Пацієнта за допомогою авторизованої системи.
|
9 | Зупинити процес авторизації, відобразити помилку авторизації через відсутність даних про зв`язок між Довіреною Особою та Пацієнтом в базі ЕСОЗ | Сервіс авторизації E-Health: Кваліфікована система: Користувач: звертається до лікаря для оновлення персональних даних Пацієнта в ЕСОЗ з метою реєстрації зв`язку (поза процесом). після оновлення персональних даних Пацієнта та реєстрації зв`язку, виконує спробу повторної авторизації в ЕСОЗ як Довіреної Особи від імені Пацієнта за допомогою авторизованої системи.
|
10 | Відобразити форму для погодження отримання доступу кваліфікованої системи до переліку scope https://e-health-ua.atlassian.net/wiki/spaces/PCAB/pages/17415274658/PIS.+Confidant+patient+sign-in+flow#Front-end:-Show-consent-page | Сервіс авторизації E-Health: виконав авторизацію та згенерував сесійний токен для користувача Пацієнта. відображає форму для погодження отримання доступу кваліфікованої системи до переліку scope користувачу з можливістю погодити надання доступу.
|
11 | Переглянути форму отримання доступів кваліфікованої системи та погодити запит https://e-health-ua.atlassian.net/wiki/spaces/PCAB/pages/17415274658/PIS.+Confidant+patient+sign-in+flow#Front-end:-Redirect-to-redirect_uri | Користувач: переглядає форму для надання доступу кваліфікованій системі. виконує погодження запиту на надання доступу (відхилення надання доступу явно не відображене на екрані, але користувач може закрити вікно авторизації в ЕСОЗ, таким чином відмовитись від надання доступу кваліфікованій системі).
Сервіс авторизації E-Health: фіксує результат обробки користувачем форми для надання доступу. виконує авторизацію доступів користувача для кваліфікованої системи. генерує grant code та відправляє кваліфікованій системі.
|
12 | Сформувати запит на отримання токену доступу на основі grant code | Кваліфікована система: Сервіс авторизації E-Health: |
13 | Зберегти токен доступу access_token та токен оновлення доступу refresh_token для користувача Довіреної Особи | Сервіс авторизації E-Health: Кваліфікована система: |
14 | Виконати авторизацію в ЕСОЗ через інформаційну систему як Довірена Особа від імені Пацієнта | Користувач: |