ЕСОЗ - публічна документація

27.08.2021 Prod 8.22.1 Forbidden

Owned by Eugene Vyshtaluk SoE eHealth
Last updated: Aug 30, 2021
2 min read

ehealth.api

  • updated ICD10_AM dictionary

  • added foreign keys for forbidden groups

  • added forbidden_group scopes to “SCOPES” dictionary

  • improvements of forbidden groups signed content saving

  • fixed error for get forbidden group list

  • added get_forbidden_groups rpc function

  • added cache invalidation

  • extended reason fields

  • fixed filtering forbidden group items by is_active in rpc functions

  • added “nhs forbidden admin“ employee type

  • added fkey indexes

medical_events

  • added filtering episodes by forbidden groups

  • added filtering care plans by forbidden groups

  • added filtering activities by forbidden groups

  • fixed response of get care plan by requisition

  • added filtering diagnostic reports by forbidden groups

  • added filtering conditions by forbidden groups

  • added filtering encounters by forbidden groups

  • added filtering service requests by forbidden groups

  • fixed service request search pagination

  • added medical data filtration in rpc functions

  • added context_program_service for service requests

mirhril.api

  • added “nhs forbidden admin“ role

  • updated scopes for assistant and receptionist

ehealth.kong

  • added forbidden groups list

FORBIDDEN

Story

  • Додати до параметрів Направлення, що контролюється на чутливі дані, параметр program_service

  • При закритті доступу, автор таких записів зберігає доступ до них

  • Закриття доступу всіх мед.працівників для пацієнтів з offline автентифікацією

  • Закриття доступу всіх мед.працівників для пацієнтів з otp автентифікацією

  • Додаткова перевірка про наявність доступу перед відправкою запиту на закриття

  • Закриття доступу лікаря для пацієнтів з offline автентифікацією

  • Закриття доступу лікаря пацієнтів з otp автентифікацією

  • Лікар має спец.дозвіл, але не має доступ до ПЛ, то ПЛ не відображається автору запиту

  • Лікар не має спец.дозволу, не є автором ПЛ, то ПЛ не відображається автору запиту

  • Отримання доступу до ПЛ

  • Неможливо створити більше одного повторного смс. Повернення помилки

  • Відправка повторного смс повідомлення

  • Деактивація існуючого спец.дозволу при запиті на новий спец.дозвіл

  • Перевірка id спец. дозволу належить id пацієнта

  • Спец. дозвіл на групу надає доступ до всіх станів/сервісів групи

  • Підтвердження спец.доступу при методі third person

  • Підтвердження спец.доступу при методі offline

  • Підтвердження спец.доступу при методі otp

  • Відповідь при скинутих методах автентифікації

  • Перевірка активності методу автентифікації

  • Перевірка активності запитуваної групи

  • Термін дії спец.дозволу

  • Спец.дозвіл при методі third person

  • Спец.дозвіл при методі offline

  • Спец.дозвіл при методі otp

  • Отримання спец.дозволу

  • Відсутній спец.дозвіл хоча б на 1 групу в forbidden group

  • Автор має Approvals, але не має спец. дозволу

  • Немає спец.дозволу, ЦБД повертає помилку

  • Немає спец.дозволу, не є автором, але має доступ за іншими правилами ABAC

  • Перевірка наявності доступу за процесами Approvals

  • Перевірка наявності доступу за правилами ABAC

  • Якщо стан/сервіс є в Forbidden list, то доступ до записів надається після спец.дозволу пацієнта

  • Відображення типу або назву довідника для кожного елементу групи(адмін НСЗУ)

  • Стан/сервіс належить Forbidden list, якщо він присутній хоча б в одній активній групі

  • Заборона додавати елемент в групу, якщо він присутній в іншій групі(адмін НСЗУ)

  • Заборона додавати елементи повторно в ту саму групу(адмін НСЗУ)

  • Можливість додавання в групу кількох елементів(адмін НСЗУ)

  • Обмеження на додавання: тільки сервіси з параметром is_active=true(адмін НСЗУ)

  • Додавання елементів у групу з довідників ICD10, ICPC2, service(адмін НСЗУ)

  • Перевірка наявності в мед.записах ознак сервісів/станів, що підпадають під Forbidden List

  • Перелік мед.записів, що повинні позначатися, як заборонені

  • Можливість помітити один медичний запис кількома групами

  • Позначення мед.запису відповідною групою Forbidden list

  • Стан/сервіс в деактивованій VS активній групі

  • Параметр "Підстави деактивації"(адмін НСЗУ)

  • Перевірка наявності прав на деактивацію(адмін НСЗУ)

  • Деактивація групи заборонених станів(адмін НСЗУ)

  • Зміна доступу до медичного запису при видаленні стану/сервісу з Fobidden list

  • Наявність прав користувача на редагування групи(адмін НСЗУ)

  • Видалення елементу із групи заборонених(адмін НСЗУ)

  • Відображення групи елементу в результатах пошуку(адмін НСЗУ)

  • Пошук елементу у Forbidden list(адмін НСЗУ)

  • Перевірка наявності прав користувача на редагування групи(адмін НСЗУ)

  • Додавання у групу Forbidden List елементу стану або сервісу(адмін НСЗУ)

  • Пошук групи за назвою або ідентифікатором(адмін НСЗУ)

  • Параметр "підстави створення”(адмін НСЗУ)

  • Перевірка прав користувача на створення групи станів/сервісів(адмін НСЗУ)

  • Працівник НСЗУ через кабінет НСЗУ створює нову групу заборонених станів.(адмін НСЗУ)

 

ЕСОЗ - публічна документація