ЕСОЗ - публічна документація

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

Мета

Для підтвердження взаємодії з недієздатними персонами для таких персон необхідна наявність довіреної особи, право законного представництва якої затвердується документально згідно чинного законодавства.

Метою процесу є зображення логіки збереження утворених у Системі зв'язків між персонами (персоною та довіреною персоною) для забезпечення точності та достовірності інформації в реєстрах ЦБД ЕСОЗ.

Надалі заплановано втілення процесу верифікації (автоматичної - інтеграція із зовнішніми реєстрами; ручної - співробітниками НСЗУ) для забезпечення достовірності утворених у Системі зв'язків між персонами.

Пов`язані документи:

/wiki/spaces/PCAB/pages/17615716464

/wiki/spaces/CSI/pages/17615159495

Правила щодо наявності у персони довіреної особи

Персони, для підтвердження дій у Системі з якими вимагається наявність довіреної особи:

  • Неповнолітні: молодші за 16 років (змінна no_self_registration_age);

  • Неповнолітні: старші за 16 років (no_self_registration_age), але молодші за 18 років (person_full_legal_capacity_age) - за умови відсутності документа, який підтверджує набуття дієздатності.

  • Повнолітні: старші за 18 (person_full_legal_capacity_age), у яких є потреба в довіреній особі (з наявними документами, що засвідчуючують опікунство).

Документами, що підтверджують набуття дієздатності персон, є:

  • Свідоцтво про одруження

  • Свідоцтво про розлучення

  • Витяг з Єдиного державного реєстру юридичних осіб, фізичних осіб – підприємців та громадських формувань

  • Трудовий договір

  • Свідоцтво про народження дитини

  • Документ (інші типи документів, які підтверджують набуття дієздатності, але не піддаються типізації)

Вимоги до довіреної особи

  • Довірена особа старша за 16 років (змінна - no_self_registration_age), має активний запис у Системі

  • Довірена особа є дієздатною (тобто не має власного представника)

  • Довірена особа не є неверифікованою

  • Довірена особа має активний метод аутентифікації OTP

Ключові моменти

  • Довірену особу необхідно вказати при створенні персони

  • Додавання, створення (для існуючих в системі персон) або деактивація довірених осіб здійснюється окремими методами (окрім ситуації набуття персоною дієздатності)

  • На оновленні персони вказувати інформацію про довірених осіб заборонено

  • Кількість довірених осіб конфігурується параметром person_with_third_person_limit

  • Для персони, що має довірену особу, можливо вказання лише методу аутентифікації з типом THIRD_PERSON. У методі аутентифікації необхідно вказати посилання на довірену особу, з якою зареєстрований та верифікований зв'язок

  • Якщо персона набула дієздатності, при оновленні її персональних даних необхідно вказати документ, який підтверджує набуття дієздатності. При цьому всі зв'язки з довіреними особами та методи аутентифікації з типом THIRD_PERSON буде деактивовано. Персона зможе діяти від свого імені та мати власний метод аутентифікації

Створення зв'язку (для нових персон)

Схема бізнес процесу

Source:

Опис бізнес процесу

 

Крок

Опис

1

Зайти у кабінет співробітника СГуСОЗ

Користувач:

  • авторизується в ЕСОЗ та отримує необхідні права доступу до роботи з пацієнтами

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність реквізитів для входу в систему

2

Знайти довірену особу за персональними даними

Search for a person v3

Користувач:

  • вказує параметри пошуку та виконує запит на пошук пацієнта в ЕСОЗ.

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • здійснює пошук пацієнта в системі за вказаними пошуковими параметрами.

3

Заповнити дані пацієнта, необхідні для реєстрації

Користувач:

  • вказує персональні дані пацієнта

  • зазначає у блоці “confidant_person” посилання на довірену особу, пошук якої було проведено на попередньому кроці, та вказує (підвантажує) документ про підтвердження зв'язку

  • зазначає метод аутентифікації пацієнта з типом THIRD_PERSON та посиланням на персону, яка вказана у блоці “confidant_person” як довірена особа

4

Ініціювати створення запиту на створення пацієнта

/wiki/spaces/CSI/pages/17613193262

Користувач:

  • створює запит на створення пацієнта

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує необхідність наявності у персони довіреної особи за вимогами, вказаними вище
    https://e-health-ua.atlassian.net/wiki/spaces/CSI/pages/17613094971#Правила-щодо-наявності-у-персони-довіреної-особи

  • Валідує довірену особу за вимогами, вказаними вище
    https://e-health-ua.atlassian.net/wiki/spaces/CSI/pages/17613094971#Вимоги-до-довіреної-особи

  • Валідує метод аутентифікації

    • Для персони, що має довірену особу, можливо вказання лише методу аутентифікації з типом THIRD_PERSON. У методі аутентифікації можна вказати посилання на довірену особу, з якою є зареєстрований та верифікований зв'язок

  • Генерує посилання на завантаження необхідних документів

  • Генерує та надсилає ОТР довіреній особі (зв'язок з якою створюється)

  • Повертає результати виконання запиту

5

Ініціювати повторну відправку SMS для підтвердження запиту

Resend Authorization OTP on Person Request

У випадку, коли ОТР не надійшов, або сплив термін дії надісланого коду, користувач має можливість надіслати запит на повторну відправку ОТР, передаючи ідентифікатор запиту на створення персони до системи ЕСОЗ

Користувач:

  • ініціює повторну відправку SMS довіреній особі

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує запит на створення персони

    • Перевіряє, що запит існує та є активним

  • Валідує, що статус запиту на створення пацієнта дорівнює NEW та тип методу аутентифікації, що вказано у реквесті, дорівнює ОТР

  • Деактивує попередньо сформований ОТР

  • Генерує та надсилає новий ОТР довіреній особі (зв'язок з якою створюється)

  • Повертає результат виконання запиту

6

Підтвердити запит на створення пацієнта у Системі

/wiki/spaces/CSI/pages/17613422676

Користувач:

  • вказує код, наданий довіреною особою для підтвердження створення персони пацієнта у Системі

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує запит на створення персони

    • Перевіряє, що запит існує та є активним

  • Перевіряє наявність завантажених скан-копій документів

  • Генерує друковану форму для підпису

  • Змінює статус запиту на створення персони на “APPROVED”

7

Здійснити підпис запиту на створення пацієнта

/wiki/spaces/CSI/pages/17612931150

Користувач:

  • накладає підпис на друковану форму

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує запит на створення персони

    • Перевіряє, що запит існує та є активним

  • Створює персону у Системі

    • Реєструє зв`язок між довіреною особою та пацієнтом. Ініціює верифікацію зв`язку (поза процесом).

    • Створює метод аутентифікації пацієнта з типом THIRD_PERSON та посиланням на персону, яка вказана у блоці “confidant_person” як довірена особа

Додавання та створення (для існуючих в системі персон) зв'язку

Схема бізнес процесу

Source:

Опис бізнес процесу

 

Крок

Опис

1

Зайти у кабінет співробітника СГуСОЗ

Користувач:

  • авторизується в ЕСОЗ та отримує необхідні права доступу до роботи з пацієнтами

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність реквізитів для входу в систему

2

Знайти довірену особу за персональними даними

Search for a person v3

Користувач:

  • вказує параметри пошуку та виконує запит на пошук пацієнта в ЕСОЗ.

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • здійснює пошук пацієнта в системі за вказаними пошуковими параметрами.

3

Заповнити дані зв'язку з довіреною особою, необхідні для додання зв'язку 

Користувач:

  • зазначає посилання на довірену особу, пошук якої було проведено на попередньому кроці, та вказує документ про підтвердження зв'язку

4

Ініціювати створення запиту на додання зв'язку з довіреною особою

Create Confidant Person relationship request

Користувач:

  • створює запит на додання зв'язку з довіреною особою

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує ліміт довірених осіб, наявних у пацієнта, за змінною person_with_third_person_limit

  • Валідує довірену особу за вимогами, вказаними вище
    https://e-health-ua.atlassian.net/wiki/spaces/CSI/pages/17613094971#Вимоги-до-довіреної-особи

  • Генерує посилання на завантаження документів, що підтверджують зв'язок

  • Генерує та надсилає ОТР довіреній особі (зв'язок з якою створюється)

  • Повертає результати виконання запиту

5

Ініціювати повторну відправку SMS для підтвердження запиту

Resend Authorization OTP on Confidant Person relationship

У випадку, коли ОТР не надійшов, або сплив термін дії надісланого коду, користувач має можливість надіслати запит на повторну відправку ОТР, передаючи ідентифікатор запиту на додавання зв'язку з довіреною особою до системи ЕСОЗ

Користувач:

  • ініціює повторну відправку SMS довіреній особі (зв'язок з якою створюється)

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує запит на додання зв'язку з довіреною особою

    • Перевіряє, що запит існує та є активним

  • Валідує, що статус запиту на додання зв'язку з довіреною особою дорівнює NEW

  • Деактивує попередньо сформований ОТР

  • Генерує та надсилає новий ОТР довіреній особі (зв'язок з якою створюється)

  • Повертає результат виконання запиту

6

Підтвердити запит на додання зв'язку з довіреною особою

Approve Confidant Person relationship request

Користувач:

  • вказує код, наданий довіреною особою для підтвердження додання зв'язку з довіреною особою

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує запит на додання зв'язку з довіреною особою

    • Перевіряє, що запит існує та є активним

  • Перевіряє наявність завантажених скан-копій документів

  • Змінює статус запиту на додання зв'язку з довіреною особою на “APPROVED”

  • Реєструє зв`язок між довіреною особою та пацієнтом. Ініціює верифікацію зв`язку (поза процесом).

  • Створює метод аутентифікації пацієнта з типом THIRD_PERSON та посиланням на персону, яка вказана у блоці “confidant_person” як довірена особа

Перегляд існуючих зв'язків

Схема бізнес процесу

Source:

Опис бізнес процесу

 

Крок

Опис

1

Зайти у кабінет співробітника СГуСОЗ

Користувач:

  • авторизується в ЕСОЗ та отримує необхідні права доступу до роботи з пацієнтами

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність реквізитів для входу в систему

2

Знайти довірену особу за персональними даними

Search for a person v3

Користувач:

  • вказує параметри пошуку та виконує запит на пошук пацієнта в ЕСОЗ.

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • здійснює пошук пацієнта в системі за вказаними пошуковими параметрами.

3

Отримати лист існуючих зв'язків з довіреними особами

Get Confidant Person relationships

Користувач:

  • Виконує запит на отримання методів аутентифікації

Система e-Health:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Отримує ідентифікатор персони з токену

  • Валідує персону, для якої виконується запит

    • Перевіряє, що персона існує та є активною

  • Отримує перелік активних зв'язків з довіреними особами за ідентифікатором персони із токену

  • Повертає результати виконання запиту

Деактивація зв'язку

За умови набуття пацієнтом дієздатності

Схема бізнес процесу

Source:

Опис бізнес процесу

 

Крок

Опис

1

Зайти у кабінет співробітника СГуСОЗ

Користувач:

  • авторизується в ЕСОЗ та отримує необхідні права доступу до роботи з пацієнтами

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність реквізитів для входу в систему

2

Знайти персону за персональними даними

Search for a person v3

Користувач:

  • вказує параметри пошуку та виконує запит на пошук пацієнта в ЕСОЗ.

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • здійснює пошук пацієнта в системі за вказаними пошуковими параметрами.

3

Заповнити дані пацієнта, необхідні для оновлення

Користувач:

  • вказує персональні дані пацієнта

  • зазначає у блоці “documents” документ про набуття персоною дієздатності

4

Ініціювати створення запиту на оновлення пацієнта

/wiki/spaces/CSI/pages/17613193262

Користувач:

  • створює запит на створення пацієнта

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує необхідність наявності у персони довіреної особи за вимогами, вказаними вище (з урахуванням наявності у тілі запиту документа, що підтверджує дієздатність)
    https://e-health-ua.atlassian.net/wiki/spaces/CSI/pages/17613094971#Правила-щодо-наявності-у-персони-довіреної-особи

  • Валідує відсутність довіреної особи у тілі запиту

  • Валідує відсутність методу аутентифікації у тілі запиту

  • Генерує посилання на завантаження необхідних документів

  • Повертає результати виконання запиту

5

Підтвердити запит на оновлення пацієнта у Системі

/wiki/spaces/CSI/pages/17613422676

Користувач:

  • підтверджує оновлення персони пацієнта у Системі (без вказання коду - бо пацієнт, що набуває дієздатності, поки немає власного методу аутентифікації)

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує запит на оновлення персони

    • Перевіряє, що запит існує та є активним

  • Перевіряє наявність завантажених скан-копій документів

  • Генерує друковану форму для підпису

  • Змінює статус запиту на оновлення персони на “APPROVED”

6

Здійснити підпис запиту на оновлення пацієнта

/wiki/spaces/CSI/pages/17612931150

Користувач:

  • накладає підпис на друковану форму

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує підпис

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує запит на оновлення персони

    • Перевіряє, що запит існує та є активним

  • Оновлює персону у Системі. Ініціює верифікацію персони.

  • Вираховує кумулятивний статус

  • Деактивує усі наявні запити на створення зв`язків, створені зв`язки пацієнта з довіреними особами та методи аутентифікації з типом THIRD_PERSON.

За умови втрати довіреною особою права офіційного представництва

Схема бізнес процесу

Source:

Опис бізнес процесу

 

Крок

Опис

1

Зайти у кабінет співробітника СГуСОЗ

Користувач:

  • авторизується в ЕСОЗ та отримує необхідні права доступу до роботи з пацієнтами

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність реквізитів для входу в систему

2

Знайти персону за персональними даними

Search for a person v3

Користувач:

  • вказує параметри пошуку та виконує запит на пошук пацієнта в ЕСОЗ.

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • здійснює пошук пацієнта в системі за вказаними пошуковими параметрами.

3

Переглянути список зв'язків з довіреними особами пацієнта, визначити зв'язок, що має бути деактивований

Get Confidant Person relationships

Користувач:

  • Виконує запит на отримання методів аутентифікації

Система e-Health:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Отримує ідентифікатор персони з токену

  • Валідує персону, для якої виконується запит

    • Перевіряє, що персона існує та є активною

  • Отримує перелік активних зв'язків з довіреними особами за ідентифікатором персони із токену

  • Повертає результати виконання запиту

4

Знайти довірену особу, яка має підтвердити деактивацію зв'язку, за персональними даними

Search for a person v3

Користувач:

  • вказує параметри пошуку та виконує запит на пошук пацієнта в ЕСОЗ.

Система ЕСОЗ:

  • перевіряє наявність прав на виконання запиту

  • перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • здійснює пошук пацієнта в системі за вказаними пошуковими параметрами.

5

Отримати метод аутентифікації довіреної особи, яка має підтвердити деактивацію зв'язку

/wiki/spaces/PCAB/pages/17514266878

Користувач здійснює отримання методу аутентифікації згідно процесу /wiki/spaces/PCAB/pages/17514266878

6

Заповнити дані зв'язку з довіреною особою, необхідні для деактивації зв'язку 

Користувач:

  • зазначає посилання на зв'язок з довіреною особою, що має бути деактивований, пошук якого було проведено на попередніх кроках, та вказує документ, що підтверджує втрату довіреною особою права законного представництва

  • вказує посилання на метод аутентифікації довіреної особи, пошук якого було проведено на попередніх кроках, за яким буде здійснюватися підтвердження запиту на деактивацію зв'язку

7

Ініціювати створення запиту на деактивацію зв'язку з довіреною особою

Deactivate Confidant Person relationship request

Користувач:

  • створює запит на деактивацію зв'язку з довіреною особою

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує мінімальну кількість довірених осіб

    • Після деактивації обраного зв'язку пацієнт не має залишитися без довіреної особи

  • Валідує метод аутентифікації довіреної особи, яка має підтвердити деактивацію зв'язку

    • У Системі існує зареєстрований та верифікований зв'язок між персоною та довіреною особою

    • Вказаний метод аутентифікації належить не тій довіреній особі, зв'язок з якою деактивується

  • Генерує посилання на завантаження документів, що підтверджують втрату довіреною особою права законного представництва

  • Генерує та надсилає ОТР довіреній особі (яка підтверджує деактивацію зв'язку)

  • Повертає результати виконання запиту

8

Ініціювати повторну відправку SMS для підтвердження запиту

Resend Authorization OTP on Confidant Person relationship

У випадку, коли ОТР не надійшов, або сплив термін дії надісланого коду, користувач має можливість надіслати запит на повторну відправку ОТР, передаючи ідентифікатор запиту на деактивацію зв'язку з довіреною особою до системи ЕСОЗ

Користувач:

  • ініціює повторну відправку SMS довіреній особі (зв'язок з якою створюється)

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує запит на деактивацію зв'язку з довіреною особою

    • Перевіряє, що запит існує та є активним

  • Валідує, що статус запиту на деактивацію зв'язку з довіреною особою дорівнює NEW

  • Деактивує попередньо сформований ОТР

  • Генерує та надсилає новий ОТР довіреній особі (яка підтверджує деактивацію зв'язку)

  • Повертає результат виконання запиту

9

Підтвердити запит на деактивацію зв'язку з довіреною особою

Approve Confidant Person relationship request

Користувач:

  • вказує код, наданий довіреною особою для підтвердження деактивації зв'язку з довіреною особою

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує запит на деактивації зв'язку з довіреною особою

    • Перевіряє, що запит існує та є активним

  • Перевіряє наявність завантажених скан-копій документів

  • Змінює статус запиту на деактивацію зв'язку з довіреною особою на “APPROVED”

  • Деактивує зв'язок пацієнта з довіреною особою та метод аутентифікації з типом THIRD_PERSON та ідентифікатором довіреної особи.

  • No labels

ЕСОЗ - публічна документація