Бізнес-процес (настанова) (видаліть блок з посиланням перед публікацією документа)
Властивості документа
Загальні відомості
Даний бізнес процес забезпечує можливість управління доступами до даних користувача.
Передумови
Користувач ПІС, та/або його законний представник повинен бути зареєстрований, не є не успішно верифікованим і не є не авторизований через ПІС, та має дійсний токен доступу (“access token”) та токен оновлення доступу (“refresh token”)
Схема бізнес-процесу
Зображення схеми
Посилання на схему
На перегляд: https://modeler.camunda.io/share/0d2b6669-80e0-4b73-a0d1-7c57cf3c5c6f
На редагування: https://modeler.camunda.io/diagrams/a6ccacad-5e3b-40e5-b568-baa75f7d9919--bp-esoz-025-0014-pis-управління-доступами-до-кпіс-апіс?v=729,546,1
Похідний файл схеми (BPMN)
Опис кроків по процесу
1 | № кроку | Крок | Опис | Технічний модуль | Методи API які мають або можуть бути використані |
2 | SE 1.10 | Користувач бажає отримати перелік доступів до даних | |||
3 | 1.10 | Користувач виконав авторизацію в ЕСОЗ через інформаційну систему | Користувач: виконав авторизацію в ЕСОЗ через КПІС або АПІС: | ||
4 | 1.20 | Перейти | Користувач: виконує перехід на сторінку перегляду наданих доступів до даних пацієнта. | ||
5 | 1.30 | Запит на отримання | Для отримання користувачем переліку доступів до даних, необхідно виконати запит згідно методу API Системи PIS. Get Approvals (apps). Атрибути відповіді обов’язково повинні бути відображені ПІС:
| Scope - app:read_pis Resource - GET /api/pis/apps | API-009-001-008-0471 |
6 | 2.10 | PIS. Get Approvals (apps) | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | API-009-001-008-0471 | |
7 | 1.40 | Переглянути деталі доступу до даних | Після переходу користувача до перегляду наданих доступів, ПІС повинна отримати і відобразити перелік доступів, наданих користувачем | ||
8 | 1.50 | Виконати ініціалізацію відкликання доступу до даних користувача | Користувач:
| ||
9 | 1.60 | Запит сформовано на відкликання доступу до даних користувача | Для відкликання користувачем доступу до даних, необхідно виконати запит згідно методу API Системи PIS. Delete approval (apps) | Scope - app:delete_pis Resource - DELETE /api/pis/apps/{{id}} | API-009-001-008-0473 |
10 | 2.20 | PIS. Delete approval (apps) | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | API-009-001-008-0473 | |
11 | GW 1.10 | Відкликання доступу до даних користувача виконано? |
| ||
12 | 1.70 | Завершення сесії користувачем | Виконується процедуру виходу пацієнта з інтерфейсу інформаційної системи |
| |
13 | EE 1.10 | Процес завершено | Процес завершується після виходу пацієнта з інтерфейсу інформаційної системи | ||
14 | 1.80 | Відобразити перелік доступів | У разі відкликання доступу не для поточної ПІС, вона повинна відобразити оновлений перелік доступів ПІС до всіх функціональних можливостей системи, наданих користувачем, необхідно виконати запит згідно методу API Системи PIS. Get Approvals (apps) | Scope - app:read_pis Resource - GET /api/pis/apps | API-009-001-008-0471 |
15 | 2.30 | PIS. Get Approval (apps) | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | API-009-001-008-0471 | |
16 | EE 1.20 | Процес завершено | Процес завершується після отриманого переліку доступів |
Бізнес правила
Доступ до даних пацієнта визначається через скоупи (scope), що регулюють рівень доступу до даних та функцій системи.
Скоупи визначають, які конкретні дані або функціональні можливості системи доступні для користувача.
Скоупи обмежують або надають доступ до певних категорій даних пацієнта для забезпечення безпеки та конфіденційності.
Результат процесу
ПІС повинна забезпечити користувачу, або його законному представнику, можливість переглядати перелік наданих доступів до всіх функціональних можливостей Системи за відповідними скоупами, а також здійснювати відкликання доступів до цих можливостей.
Перелік змін
Версія документа | Опис змін | Номер релізу | |
---|---|---|---|
1 |
|
|
|
2 |
|
|
|