ЕСОЗ - публічна документація

[RC] [DRAFT] BP-ESOZ-025-0014 [PIS] Управління доступами до КПІС, АПІС

Сторінка знаходиться в процесі розробки. Інформація на ній може бути застарілою.

Властивості документа

Тип документа

Бізнес-процес

Назва документа

BP-ESOZ-025-0014 [PIS] Управління доступами до КПІС, АПІС

ID настанови

GUI-004

Автор

@Liudmyla Dobrovolska (SoE eHealth) (Unlicensed)

Версія документа

v010

Статус документа

DRAFT

Дата створення

01.08.2024

Дата оновлення

 

ID групи

BPG-ESOZ-025

ID бізнес-процесу

BP-ESOZ-025-0014

Назва бізнес-процесу

[PIS] Управління доступами до КПІС, АПІС

Посилання на схеми

[PIS] Управління доступами до КПІС, АПІС

Загальні відомості

Даний бізнес процес забезпечує можливість управління доступами до даних користувача.

Передумови

Користувач ПІС, та/або його законний представник повинен бути зареєстрований, не є не успішно верифікованим і не є не авторизований через ПІС, та має дійсний токен доступу (“access token”) та токен оновлення доступу (“refresh token”)

Схема бізнес-процесу

Зображення схеми

Посилання на схему

На перегляд: https://modeler.camunda.io/share/0d2b6669-80e0-4b73-a0d1-7c57cf3c5c6f

На редагування: https://modeler.camunda.io/diagrams/a6ccacad-5e3b-40e5-b568-baa75f7d9919--bp-esoz-025-0014-pis-управління-доступами-до-кпіс-апіс?v=729,546,1

Похідний файл схеми (BPMN)

Опис кроків по процесу

1

№ кроку

Крок

Опис

Технічний модуль

Методи API які мають або можуть бути використані

2

SE 1.10

Початок процесу

Користувач бажає отримати перелік доступів до даних

 

 

3

1.10

Виконати авторизацію в ЕСОЗ через інформаційну систему

Користувач виконав авторизацію в ЕСОЗ через КПІС або АПІС:

 

 

4

1.20

Перейти
до сторінки з переліком наданих доступів до даних користувача

Користувач виконує перехід на сторінку перегляду наданих доступів до даних пацієнта.

Атрибути відповіді обов’язково повинні бути відображені ПІС:

  • client_name - назва клієнта;

  • scope - перелік скоупів;

  • created_at - дата створення;

  • updated_at - дата оновлення

 

 

5

1.30

Запит на отримання
переліку доступів до даних користувача

Користувач ініціює створення запиту на отримання користувачем переліку доступів до даних

Scope - app:read_pis

Resource - GET /api/pis/apps

[DRAFT] PIS. Get Approvals [API-009-001-008-0471]

6

2.10

PIS. Get Approvals (apps)

В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ

 

[DRAFT] PIS. Get Approvals [API-009-001-008-0471]

7

1.40

Переглянути деталі доступу до даних

Інформаційна система:

  • відобразила перелік доступів до даних пацієнта, наданих користувачем.

Користувач:

  • виконує перегляд існуючих доступів до даних пацієнта, які надавались клієнтам.

 

 

8

1.50

Виконати ініціалізацію відкликання доступу до даних користувача

Користувач:

  • виконав перегляд існуючих доступів до даних пацієнта, які надавались клієнтам;

  • приймає рішення про відкликання доступу до даних пацієнта.

 

 

9

1.60

Запит сформовано на відкликання доступу до даних користувача

Користувач ініціює створення запиту на відкликання користувачем доступу до даних

Scope - app:delete_pis

Resource - DELETE /api/pis/apps/{{id}}

[DRAFT] PIS. Delete approval [API-009-001-008-0473]

10

2.20

PIS. Delete approval (apps)

В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ

 

[DRAFT] PIS. Delete approval [API-009-001-008-0473]

11

GW 1.10

Відкликання доступу до даних користувача виконано?

  • Якщо “так“ (відкликання доступу до даних користувача виконано) перейти до кроку 1.70

  • Якщо “ні“ (відкликання доступу до даних користувача не виконано) перейти до кроку 1.80

 

 

12

1.70

Завершення сесії користувачем

Виконується процедуру виходу пацієнта з інтерфейсу інформаційної системи, відповідно до процесу:
https://e-health-ua.atlassian.net/wiki/x/SYU9KwQ

 

[DRAFT] PIS. Logout [API-009-001-001-0326]

13

EE 1.10

Процес завершено

Процес завершується після виходу пацієнта з інтерфейсу інформаційної системи

 

 

14

1.80

Відобразити перелік доступів

У разі відкликання доступу не для поточної ПІС, вона повинна відобразити оновлений перелік доступів ПІС до всіх функціональних можливостей системи, наданих користувачем, необхідно виконати запит згідно методу API Системи PIS. Get Approvals (apps)

Scope - app:read_pis

Resource - GET /api/pis/apps

[DRAFT] PIS. Get Approvals [API-009-001-008-0471]

15

2.30

PIS. Get Approvals (apps)

В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ

 

[DRAFT] PIS. Get Approvals [API-009-001-008-0471]

16

EE 1.20

Процес завершено

Процес завершується після отриманого переліку доступів

 

 

Бізнес правила

  • Доступ до даних пацієнта визначається через скоупи (scope), що регулюють рівень доступу до даних та функцій системи.

  • Скоупи визначають, які конкретні дані або функціональні можливості системи доступні для користувача.

  • Скоупи обмежують або надають доступ до певних категорій даних пацієнта для забезпечення безпеки та конфіденційності.

Результат процесу

ПІС повинна забезпечити користувачу, або його законному представнику, можливість переглядати перелік наданих доступів до всіх функціональних можливостей Системи за відповідними скоупами, а також здійснювати відкликання доступів до цих можливостей.

Перелік змін

Версія документа

Опис змін

Номер релізу

Версія документа

Опис змін

Номер релізу

1

 

 

 

2

 

 

 

 

ЕСОЗ - публічна документація