Огляд

Даний веб-сервіс розроблено для надання доступу до даних пацієнта по взаємодіях, як частину Patient Summary

Він повертає коротку інформацію з метою нерозголошення конфіденційної та чутливої інформації. Доступ до повної інформації по даним взаємодії обмежується апрувал пацієнта. Якщо в тебе є апрувал на епізод - ти можеш отримувати деталі по взаємодії та лочірні дані по сервісу  /episode/:id/*.

Специфікація

1. Get Short Encounters by search params

2. Get Short Encounters by ID

Авторизація

Перевірити токен

• Перевірити валідність токену доступу

  • Повернути 401 в разі неуспішності валідації

• Перевірити, що токен дійсний

  • в разі помилки - повернути 401

Перевірити скоупи

• Перевірити скоупи користувача на можливість виконання даної дії (scope = 'patient_summary:read')

  1. Повернути 403 в разі невалідності скоупів

Перевірити пацієнта

• Перевірити, що пацієнт існує в MongoDB

  • В разі помилки повернути 404, що не знайдено

Обробка

1. Отримати всі взаємодії пацієнта

2. Фільтрація з використанням Forbidden Groups

3. Використати фільтри, надані користувачем