ЕСОЗ - публічна документація

Створення та підписання запиту на оновлення даних персони

Owned by Dmytro Omelchenko (SoE eHealth)
Last updated: Nov 23, 2023
4 min read

Схема бізнес процесу

 

Source:

Опис бізнес процесу

Крок

Опис

Крок

Опис

1

Виконати авторизацію в ЕСОЗ через інформаційну систему

Отримання доступу з авторизованих інформаційних систем (AIC)

Отримання доступу з кваліфікованих інформаційних систем (КІС)

Користувач:

  • виконав авторизацію в ЕСОЗ через кваліфіковану чи авторизовану інформаційну систему

  • авторизований в інтерфейсі кваліфікованої чи авторизованої інформаційної системи

Система ЕСОЗ:

  • Згенерувала токен доступу (access token) та токен оновлення доступу (refresh token) для користувача

2

Отримати персональні дані

PIS. Get Person details_EN

Користувач:

  • Виконує запит на отримання персональних даних

Система ЕСОЗ:

3

Внести зміни в персональні дані

Користувач вносить зміни в персональні дані

4

Ініціалізувати оновлення персональних даних

PIS. Initialize Update Person details_EN

PIS передає повний змінений набір даних персони до системи ЕСОЗ

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

  • Валідує персону, для якої виконується запит, за ідентифікатором персоні із токену

    • Перевіряє, що персона існує та є активною

  • Якщо запит виконується персоною, перевіряє, що персона не потребує довіреної особи для виконання такого запиту, а саме:

    • Перевіряє, що персона старша за вік часткової дієздатності (16 років)

    • Якщо вік особи між 16 та 18 років і присутній документ набуття дієздатності (можливі типи документів регулюються змінною системи ЕСОЗ)

    • Якщо вік особи більший за 18 років, то персона не має жодного активної довіреної особи

  • Якщо запит виконується довіреною особою

    • Перевіряє, що ідентифікатор довіреної особи, що міститься у токені, співпадає з ідентифікатором однієї з довірених осіб, пов'язаних із персоною

    • Перевіряє, що така довірена особа існує та є активною

    • Перевіряє статус верифікації такої персони довіреної особи: статус не має бути “не верифіковано” (NOT_VERIFIED)

    • Перевіряє, що статус зв'язку такої довіреної особи та персони, для якої виконується запит, є верифікованим

  • Розраховує та перевіряє оцінку дедублікації персони за даними запиту

    • Для зміни даних персони, оцінка дедублікації не має перевищувати значення конфігураційної змінної системи (PERSON_ONLINE_DEDUPLICATION_UPDATE_SCORE)

  • У випадку, якщо всі валідації та перевірки пройдено:

    • Шукає та переводить всі активні запити на зміну даних персони у статус CANCELED

      • Видаляє документи, завантажені у сховище даних у зв'язку з таким запитом, якщо такі існують

    • Генерує набір посилань на завантаження документів, що підтверджують дані персони, відповідно складу запиту

      • якщо тип документу дорівнює BIRTH_CERTIFICATE_FOREIGN і вік персони < 14 років

      • якщо тип документу дорівнює PERMANENT_RESIDENCE_PERMIT

      • якщо присутній параметр УНЗР та перші 8 символів параметру УНЗР не дорівнюють даті народження персони

      • якщо один з типів документів є документом, що підтверджує дієздатність персони

    • Генерує HTML-документ зі змінами

    • Зберігає запит на зміну даних:

      • статусом NEW

      • ознакою підписання персоною встановленою у false

      • ознаку погодження на використання персональних даних встановленою у true

  • Повертає результати виконання запиту:

    • У разі успішного виконання повертає набір даних:

      • ідентифікатор запиту

      • статус

      • канал створення

      • ознаку підписання пацієнтом

      • ознаку погодження на використання персональних даних

      • HTML-документ зі змінами

      • набір даних персони, що зберігається у запиті, відповідно до Вимоги до набору даних персони

      • набір посилань для завантаження документів

    • у випадку неуспішного виконання - причину його відхилення

5

Отримати активний запит на зміну персональних даних

Отримання даних запиту на оновлення даних персони

У випадку, коли необхідне продовження перерваної роботи із запитом на зміну персональних даних, PIS виконує пошук активного запиту серед всіх запитів на зміну даних, та отримує його деталі в рамках відповідного процесу

6

Завантажити документи

У випадку, коли система ЕСОЗ згенерувала посилання на завантаження документів, користувач виконує завантаження скан-копій документів через PIS

7

Накласти КЕП на новий набір даних персони

Користувач накладає КЕП на повний змінений набір персональних даних персони, за допомогою засобів PIS або сторонніх сервісів (Дія, Smart ID тощо)

8

Завершити оновлення персональних даних

PIS. Complete Update Person details_EN

PIS передає повний набір даних персони із накладеним КЕП та ідентифікатором запиту на зміну даних до системи ЕСОЗ

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує персону, для якої виконується запит, за ідентифікатором персоні із токену

    • Перевіряє, що персона існує та є активною

  • Якщо запит виконується персоною, перевіряє, що персона не потребує довіреної особи для виконання такого запиту, а саме:

    • Перевіряє, що персона старша за вік часткової дієздатності (16 років)

    • Якщо вік особи між 16 та 18 років і присутній документ набуття дієздатності (можливі типи документів регулюються змінною системи ЕСОЗ)

    • Якщо вік особи більший за 18 років, то персона не має жодного активної довіреної особи

  • Якщо запит виконується довіреною особою персони

    • Перевіряє, що ідентифікатор довіреної особи, що міститься у токені, співпадає з ідентифікатором однієї з довірених осіб, пов'язаних із персоною

    • Перевіряє, що така довірена особа існує та є активною

    • Перевіряє статус верифікації такої персони довіреної особи: статус не має бути “не верифіковано” (NOT_VERIFIED)

    • Перевіряє, що статус зв'язку такої довіреної особи та персони, для якої виконується запит, є верифікованим

  • Перевіряє статус та канал запиту на зміну даних - запит має бути у статусі NEW та мати канал PIS

  • Валідує підписаний контент

    • декодований контент має збігатись з контентом для підписання, що зберігається на запиті зміну даних персони, при цьому ознака підписання персоною має бути true

    • Якщо запит виконується довіреною особою персони цифровий підпис має належати довіреній особі з токену

    • У іншому випадку цифровий підпис має належати самій персоні

  • Шукає та переводить активну заяву на декларацію у статус CANCELED і причиною відповідно до моделі статусів

    • Видаляє документи та підписаний контент, завантажені у сховище даних у зв'язку з такою заявою, якщо такі існують

  • Оновлює дані запиту:

    • Змінює статус на SIGNED

    • Встановлює дату та автора оновлення

  • Оновлює дані персони відповідно до даних запиту

  • Оновлює статус ручної верифікації персони відповідно до вимог Процеси роботи з верифікацією пацієнта , п.1-3

  • Передає персону на верифікацію даних через реєстри: ДРАЦСГ, ДРФО

  • Оновлює кумулятивний статус верифікації персони

  • У випадку, якщо згідно змінених даних, персона набуває дієздатності (змінюється дата народження персони таким чином, що вік персони стає більше за 18 років, або для персони віком від 16 до 18 років надано документ, що підтверджує дієздатність)

    • деактивує всі зв'язки з довіреними особами

    • деактивує всі методи аутентифікації із типом “Третя персона”

  • У випадку успішного виконання

  • У випадку неуспішного виконання запиту повертає помилку

ЕСОЗ - публічна документація