виконує запит до сервісу uadresses E-Health на отримання актуального списку населених пунктів України та їх ідентифікаторів, необхідних для формування форми для реєстрації.
Сервіс uadresses E-Health:
генерує список населених пунктів.
3
Підготувати форму для реєстрації
Кваліфікована система:
отримала актуальний список населених пунктів.
отримала дані для авторизації системи.
готує форму для реєстрації Пацієнта Довіреною Особою.
4
Заповнити дані Пацієнта для реєстрації від його імені
Кваліфікована система:
відображає форму для реєстрації Пацієнта Довіреною Особою.
Користувач:
заповнює дані Пацієнта у формі для реєстрації.
5
Виконати підписання даних Пацієнта для реєстрації від його імені за допомогою КЕП
Користувач:
заповнив форму для реєстрації Пацієнта.
виконує процедуру накладання КЕП на форму для реєстрації Пацієнта.
Кваліфікована система:
виконує збереження підписаної форми для реєстрації Пацієнта.
6
Виконати перехід на ресурс реєстрації з підписаними даними Пацієнта
виконує перехід на ресурс реєстрації з підписаною користувачем формою для реєстрації Пацієнта.
Сервіс авторизації E-Health:
відображає веб-інтерфейс ресурсу реєстрації.
перевіряє запит на реєстрацію пацієнта: перевіряє підписану форму для реєстрації - КЕП, структуру даних, дані авторизації кваліфікованої системи.
виконує пошук активного користувача Довіреної Особи за допомогою даних з КЕП, накладеного на запит на реєстрацію пацієнта.
генерує проміжний токен для реєстрації пацієнта.
7
Зупинити процес реєстрації, відобразити помилку даних
Сервіс авторизації E-Health:
виконав перевірку запиту на реєстрацію пацієнта: перевіряє підписану форму для реєстрації - КЕП, структуру даних, дані авторизації системи.
відображає помилку реєстрації користувачу з посиланням на помилкову сутність (КЕП, дані для реєстрації, тощо).
Кваліфікована система:
зупиняє процес реєстрації пацієнта.
8
Зупинити процес реєстрації, відобразити помилку реєстрації, перейти до процедури авторизації або реєстрації Довіреною Особою
Сервіс авторизації E-Health:
виявив відсутність активного користувача Довіреної Особи за допомогою даних з КЕП.
Кваліфікована система:
відображає помилку реєстрації користувачу з пропозицією перейти до процедури авторизації або реєстрації Довіреної Особи в ЕСОЗ.
9
Відобразити заповнені користувачем дані Пацієнта, які були отримані від кваліфікованої системи
Сервіс авторизації E-Health:
виконав перевірку запиту на реєстрацію пацієнта Довіреною Особою та згенерував проміжний токен для реєстрації пацієнта.
відображає перевірені дані для реєстрації Пацієнта, які були отримані від кваліфікованої системи.
10
Переглянути заповнені дані для реєстрації Пацієнта та затвердити або відхилити їх
Користувач:
переглядає дані для реєстрації Пацієнта, які були отримані від кваліфікованої системи.
виконує погодження даних для реєстрації пацієнта (відхилення явно не відображене на екрані, але користувач може закрити вікно реєстрації в ЕСОЗ, таким чином відмовитись від реєстрації пацієнта).
Сервіс авторизації E-Health:
фіксує результат обробки користувачем даних для реєстрації Пацієнта.
передає підписану Довіреною Особою форму для реєстрації Пацієнта.
Сервіс авторизації E-Health:
перевіряє запит на реєстрацію пацієнта: перевіряє підписану форму для реєстрації - КЕП, структуру даних, дані авторизованої системи, аутентифікаційний метод Довіреної Особи, а також активного користувача Довіреної Особи.
виконує пошук активного пацієнта, від імені якого здійснюється авторизація, за допомогою даних Пацієнта, наданих Довіреною Особою.
Якщо активного пацієнта знайдено:
перевіряє наявність зв`язку між Довіреною Особою та Пацієнтом.
у разі відсутності активного зв`язку, створює зв`язок між Довіреною Особою та Пацієнтом та завершує процес реєстрації, інакше, якщо активний зв`язок знайдено - здійснює перехід до наступного кроку.
здійснює пошук активного користувача, у разі відсутності - створює користувача для Пацієнта.
генерує токен доступу (access token) та токен оновлення доступу (refresh token) для користувача Пацієнта.
Якщо активного пацієнта не знайдено:
ініціює створення Пацієнта в ЕСОЗ та реєстрацію зв`язку між Довіреною Особою та Пацієнтом.
Сервіс збереження даних пацієнтів E-Health:
виконує пошук активного пацієнта з використанням даних з використанням даних, наданих Довіреною Особою, за допомогою наявної процедури дедублікації.
у разі наявності активного пацієнта, виконує верифікацію зв`язку між Довіреною Особою та Пацієнтом.
у разі відсутності активного зв`язку між Довіреною Особою та Пацієнтом реєструє зв`язок між Довіреною Особою та Пацієнтом. Ініціює верифікацію зв`язку (поза процесом).
у разі відсутності активного пацієнта, створює Пацієнта в ЕСОЗ та реєструє зв`язок між Довіреною Особою та Пацієнтом. Ініціює верифікацію зв`язку (поза процесом).
12
Зупинити процес реєстрації, відобразити помилку реєстрації
Сервіс авторизації E-Health:
виявив помилки під час перевірки підписаної форму для реєстрації.
Кваліфікована система:
відображає помилку реєстрації користувачу з посиланням на помилкову сутність (КЕП, дані для реєстрації, невідповідний метод аутентифікації Довіреної Особи тощо).
13
Зупинити процес реєстрації, відобразити помилку реєстрації через некоректні дані в базі ЕСОЗ
Сервіс авторизації E-Health:
виявив більше одного активного пацієнта в ЕСОЗ на основі даних, наданих Довіреною Особою.
Кваліфікована система:
відображає помилку реєстрації з пропозицією користувачу звернутись до НСЗУ для уточнення персональних даних Пацієнта в ЕСОЗ.
Користувач:
звертається до НСЗУ для уточнення персональних даних Пацієнта в ЕСОЗ (поза процесом).
після актуалізації персональних даних Пацієнта, виконує спробу повторної авторизації в ЕСОЗ як Довіреної Особи від імені Пацієнта за допомогою кваліфікованої системи.
14
Отримати перелік scopes, які можна видати користувачу
виконав процедуру реєстрації та згенерував сесійний токен для користувача Пацієнта.
відображає форму для погодження отримання доступу кваліфікованої системи до переліку scope користувачу з можливістю погодити надання доступу.
16
Переглянути форму отримання доступів кваліфікованої системи та погодити запит
Користувач:
переглядає форму для надання доступу кваліфікованій системі.
виконує погодження запиту на надання доступу (відхилення надання доступу явно не відображене на екрані, але користувач може закрити вікно авторизації в ЕСОЗ, таким чином відмовитись від надання доступу кваліфікованій системі).
Сервіс авторизації E-Health:
фіксує результат обробки користувачем форми для надання доступу.
виконує авторизацію доступів користувача для кваліфікованої системи.
генерує grant code та відправляє кваліфікованій системі.
17
Сформувати запит на отримання токену доступу на основі grant code
отримала grant code в результаті авторизації доступів користувачем.
формує запит на отримання токену доступу та відправляє його сервісу авторизації E-Health.
Сервіс авторизації E-Health:
генерує токен доступу (access token) та токен оновлення доступу (refresh token) для користувача.
18
Зберегти токен доступу access_token та токен оновлення доступу refresh_token
Сервіс авторизації E-Health:
згенерував токен доступу (access token) та токен оновлення доступу (refresh token) для користувача Пацієнта.
Кваліфікована система:
зберігає токен доступу (access token) та токен оновлення доступу (refresh token) для користувача Пацієнта для подальшого використання для звернення до ЕСОЗ. Токен доступу містить інформацію про Довірену Особу, яку було авторизовано від імені Пацієнта.
19
Виконати авторизацію в ЕСОЗ через інформаційну систему як Довірена Особа від імені Пацієнта
Користувач:
виконує авторизацію у системі як Довірена Особа від імені Пацієнта
