ЕСОЗ - публічна документація
Medical Events filtration by Forbidden groups_UA
Логіка фільтрації
Для кожного методу, який описано в Таблиці “Фільтрувати медичні події“ використовується наступна логіка для визначення, чи має користувач доступ до медичних даних, які належать до забороненої групи.
1. Визначити елементи забороненої групи
Визначити, чи повинен бачити користувач елементи, наявні в медичних подіях
Отримати всі активні елементи заборонених груп з кеш.
якщо кеш пустий - наповнити його всіма активними елементами заборонених груп (forbidden_group_codes та forbidden_group_services)
Отримати всіх активних та погоджених співробітників користувача
Отримати всі апрували на заборонені групи, надані пацієнтом всім співробітникам користувача
Сформувати перелік елементів забороненої групи, які є недоступні для користувача: виключити такі елементи з апрувалів по всім елементам заборонених груп.
2. Перевірити можливість доступу до медичних подій
Перевірити, що дані медичних подій доступні відповідно до доступу до заборонених груп:
Зробити перевірки на методах, які вказані в таблиці “Фільтрувати медичні події” (колонка “Метод”)
Додатково профільтрувати медичні події за правилом (значення в полях (колонка “Filter by“) не в списку елементів заборонених груп визначений в p.1 АБО користувач є автором (user) медичної події)
в разі помилки - дивитися на колонку“Result“
Як визначити, що користувач є автором медичнох події?
Перевірити party_users table: Якщо inserted_by користувачем з ME, що належить до того ж party що і користувач з токену, то він автор.
Фільтрувати медичні події
Медична подія | Метод | Фільтрувати по | Елементи забороненої групи | Результат | Додаткова інформація |
|---|---|---|---|---|---|
Episode | diagnoses_history | коди з довідників:
| Повернути помилку 403 з типом “forbidden“ | https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/583402142 | |
Не вказується у відповіді | https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/583403084 | ||||
Не вказується у відповіді | https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/583402954 | ||||
current_diagnoses | Не вказується у відповіді |
| |||
diagnoses_history | Не вказується у відповіді |
| |||
Encounter | diagnoses actions reasons action_references
|
2. дії по кодам з довідника eHealth/ICPC2/actions 3. причини по кодам з довідника eHealth/ICPC2/reasons 4. код по service_id | Повернути помилку 403 з типом “forbidden“ |
| |
Не вказується у відповіді |
| ||||
Не вказується у відповіді |
| ||||
Повернути помилку 403 з типом “forbidden“ |
| ||||
Condition | code evidences |
2. evidences по кодам з довідника eHealth/ICPC2/reasons | Не вказується у відповіді |
| |
Повернути помилку 403 з типом “forbidden“ |
| ||||
Не вказується у відповіді |
| ||||
Повернути помилку 403 з типом “forbidden“ |
| ||||
Не вказується у відповіді |
| ||||
Повернути помилку 403 з типом “forbidden“ |
| ||||
Diagnostic report | conclusion_code code |
| Повернути помилку 403 з типом “forbidden“ |
| |
Не вказується у відповіді |
| ||||
Не вказується у відповіді |
| ||||
Повернути помилку 403 з типом “forbidden“ |
| ||||
Не вказується у відповіді |
| ||||
Procedure | code | service_id | Повернути помилку 403 з типом “forbidden“ |
| |
Не вказується у відповіді |
| ||||
Повернути помилку 403 з типом “forbidden“ |
| ||||
Не вказується у відповіді |
| ||||
Care plan | addresses | коди з довідників:
| Повернути помилку 403 з типом “forbidden“ |
| |
Care plan activity | reason_code product_reference (if kind=service_request) |
2. product_reference по:
| Повернути помилку 403 з типом “forbidden“ |
| |
Не вказується у відповіді |
| ||||
Service request | code | код по:
| Не вказується у відповіді |
| |
Повернути помилку 403 з типом “forbidden“ |
| ||||
Не вказується у відповіді |
| ||||
Повернути помилку 403 з типом “forbidden“ |
| ||||
Не вказується у відповіді |
|
ЕСОЗ - публічна документація