ЕСОЗ - публічна документація

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Current »

ehealth.api

  • updated ICD10_AM dictionary

  • added foreign keys for forbidden groups

  • added forbidden_group scopes to “SCOPES” dictionary

  • improvements of forbidden groups signed content saving

  • fixed error for get forbidden group list

  • added get_forbidden_groups rpc function

  • added cache invalidation

  • extended reason fields

  • fixed filtering forbidden group items by is_active in rpc functions

  • added “nhs forbidden admin“ employee type

  • added fkey indexes

medical_events

  • added filtering episodes by forbidden groups

  • added filtering care plans by forbidden groups

  • added filtering activities by forbidden groups

  • fixed response of get care plan by requisition

  • added filtering diagnostic reports by forbidden groups

  • added filtering conditions by forbidden groups

  • added filtering encounters by forbidden groups

  • added filtering service requests by forbidden groups

  • fixed service request search pagination

  • added medical data filtration in rpc functions

  • added context_program_service for service requests

mirhril.api

  • added “nhs forbidden admin“ role

  • updated scopes for assistant and receptionist

ehealth.kong

  • added forbidden groups list

FORBIDDEN

Story

  • Додати до параметрів Направлення, що контролюється на чутливі дані, параметр program_service

  • При закритті доступу, автор таких записів зберігає доступ до них

  • Закриття доступу всіх мед.працівників для пацієнтів з offline автентифікацією

  • Закриття доступу всіх мед.працівників для пацієнтів з otp автентифікацією

  • Додаткова перевірка про наявність доступу перед відправкою запиту на закриття

  • Закриття доступу лікаря для пацієнтів з offline автентифікацією

  • Закриття доступу лікаря пацієнтів з otp автентифікацією

  • Лікар має спец.дозвіл, але не має доступ до ПЛ, то ПЛ не відображається автору запиту

  • Лікар не має спец.дозволу, не є автором ПЛ, то ПЛ не відображається автору запиту

  • Отримання доступу до ПЛ

  • Неможливо створити більше одного повторного смс. Повернення помилки

  • Відправка повторного смс повідомлення

  • Деактивація існуючого спец.дозволу при запиті на новий спец.дозвіл

  • Перевірка id спец. дозволу належить id пацієнта

  • Спец. дозвіл на групу надає доступ до всіх станів/сервісів групи

  • Підтвердження спец.доступу при методі third person

  • Підтвердження спец.доступу при методі offline

  • Підтвердження спец.доступу при методі otp

  • Відповідь при скинутих методах автентифікації

  • Перевірка активності методу автентифікації

  • Перевірка активності запитуваної групи

  • Термін дії спец.дозволу

  • Спец.дозвіл при методі third person

  • Спец.дозвіл при методі offline

  • Спец.дозвіл при методі otp

  • Отримання спец.дозволу

  • Відсутній спец.дозвіл хоча б на 1 групу в forbidden group

  • Автор має Approvals, але не має спец. дозволу

  • Немає спец.дозволу, ЦБД повертає помилку

  • Немає спец.дозволу, не є автором, але має доступ за іншими правилами ABAC

  • Перевірка наявності доступу за процесами Approvals

  • Перевірка наявності доступу за правилами ABAC

  • Якщо стан/сервіс є в Forbidden list, то доступ до записів надається після спец.дозволу пацієнта

  • Відображення типу або назву довідника для кожного елементу групи(адмін НСЗУ)

  • Стан/сервіс належить Forbidden list, якщо він присутній хоча б в одній активній групі

  • Заборона додавати елемент в групу, якщо він присутній в іншій групі(адмін НСЗУ)

  • Заборона додавати елементи повторно в ту саму групу(адмін НСЗУ)

  • Можливість додавання в групу кількох елементів(адмін НСЗУ)

  • Обмеження на додавання: тільки сервіси з параметром is_active=true(адмін НСЗУ)

  • Додавання елементів у групу з довідників ICD10, ICPC2, service(адмін НСЗУ)

  • Перевірка наявності в мед.записах ознак сервісів/станів, що підпадають під Forbidden List

  • Перелік мед.записів, що повинні позначатися, як заборонені

  • Можливість помітити один медичний запис кількома групами

  • Позначення мед.запису відповідною групою Forbidden list

  • Стан/сервіс в деактивованій VS активній групі

  • Параметр "Підстави деактивації"(адмін НСЗУ)

  • Перевірка наявності прав на деактивацію(адмін НСЗУ)

  • Деактивація групи заборонених станів(адмін НСЗУ)

  • Зміна доступу до медичного запису при видаленні стану/сервісу з Fobidden list

  • Наявність прав користувача на редагування групи(адмін НСЗУ)

  • Видалення елементу із групи заборонених(адмін НСЗУ)

  • Відображення групи елементу в результатах пошуку(адмін НСЗУ)

  • Пошук елементу у Forbidden list(адмін НСЗУ)

  • Перевірка наявності прав користувача на редагування групи(адмін НСЗУ)

  • Додавання у групу Forbidden List елементу стану або сервісу(адмін НСЗУ)

  • Пошук групи за назвою або ідентифікатором(адмін НСЗУ)

  • Параметр "підстави створення”(адмін НСЗУ)

  • Перевірка прав користувача на створення групи станів/сервісів(адмін НСЗУ)

  • Працівник НСЗУ через кабінет НСЗУ створює нову групу заборонених станів.(адмін НСЗУ)

  • No labels

ЕСОЗ - публічна документація