ЕСОЗ - публічна документація

KIC. Авторизація пацієнта довіреною особою

Owned by Dmytro Omelchenko (SoE eHealth)
Last updated: Sep 25, 2024
3 min read
pis_confidant_person_sign_in.drawio-2.png

Source:

Опис кроків:

Крок

Опис

Крок

Опис

1

Ініціювати авторизацію в ЕСОЗ через інформаційну систему як Довірена Особа від імені Пацієнта

Користувач:

  • виконав вхід в інтерфейс кваліфікованої системи.

  • ініціює процедури авторизації в ЕСОЗ як Довірена Особа від імені Пацієнта.

 

Кваліфікована система:

  • розпочинає процедуру авторизації користувача в ЕСОЗ як Довірена Особа від імені Пацієнта.

2

Заповнити дані Пацієнта для авторизації від його імені

Користувач:

  • виконав вхід в інтерфейс кваліфікованої системи.

  • ініціював авторизацію в ЕСОЗ як Довіреної Особи від імені Пацієнта.

  • заповнює дані Пацієнта, від імені якого ініціює авторизацію.

 

Кваліфікована система:

  • розпочинає процедуру авторизації користувача в ЕСОЗ.

3

Виконати підписання даних Пацієнта для авторизації від його імені за допомогою КЕП

Кваліфікована система:

  • відображає форму для накладання КЕП.

 

Користувач:

  • виконує процедуру накладання КЕП на дані Пацієнта для авторизації від його імені.

4

Передати підписані дані на ресурс авторизації

PIS. Confidant patient sign-in

PIS. Confidant patient login

Active person search algorithm

Check confidant person relationship

Користувач:

  • виконав процедуру накладання КЕП на дані для авторизації.

 

Кваліфікована система:

  • формує запит на авторизацію користувача як Довіреної Особи, додає підписані дані Пацієнта для авторизації.

  • відображає веб-частину сервісу авторизації E-Health у фрейм.

 

Сервіс авторизації E-Health:

  • перевіряє запит на авторизацію користувача: перевіряє підписані дані Пацієнта для авторизації - КЕП, структуру даних.

  • виконує пошук активного користувача Довіреної Особи за допомогою даних з КЕП, накладеного на дані Пацієнта для авторизації.

  • виконує пошук активного пацієнта, від імені якого здійснюється авторизація, за допомогою даних Пацієнта, наданих Довіреною Особою.

  • перевіряє наявність зв`язку між Довіреною Особою та Пацієнтом.

  • виконує пошук активного користувача Пацієнта за допомогою знайденого активного пацієнта.

  • у разі відсутності користувача Пацієнта, створює користувача для активного пацієнта.

  • генерує сесійний токен для користувача Пацієнта.

 

Сервіс збереження даних пацієнтів E-Health:

  • виконує пошук активного пацієнта з використанням даних, наданих Довіреною Особою.

  • виконує верифікацію зв`язку між Довіреною Особою та Пацієнтом.

  • знаходить активного користувача Пацієнта в ЕСОЗ на основі даних з КЕП.

  • генерує сесійний токен для користувача Пацієнта.

5

Зупинити процес авторизації, відобразити помилку авторизації

Сервіс авторизації E-Health:

  • виявив помилки під час перевірки підписаних даних для авторизації.

 

Кваліфікована система:

  • відображає помилку авторизації користувачу з посиланням на помилкову сутність (КЕП, дані для авторизації, тощо).

6

Зупинити процес авторизації, відобразити помилку авторизації, перейти до процедури авторизації або реєстрації Довіреною Особою

Сервіс авторизації E-Health:

  • виявив відсутність активного користувача Довіреної Особи за допомогою даних з КЕП.

 

Кваліфікована система:

  • відображає помилку авторизації користувачу з пропозицією перейти до процедури авторизації або реєстрації Довіреної Особи в ЕСОЗ.

7

Зупинити процес авторизації, відобразити помилку авторизації, перейти до процедури 
реєстрації Пацієнта Довіреною Особою

Сервіс авторизації E-Health:

  • виявив відсутність Пацієнта на основі даних, наданих Довіреною Особою.

 

Кваліфікована система:

  • відображає помилку авторизації користувачу з пропозицією перейти до процедури реєстрації Пацієнта Довіреною Особою в ЕСОЗ.

8

Зупинити процес авторизації, відобразити помилку авторизації через некоректні дані в базі ЕСОЗ

Сервіс авторизації E-Health:

  • виявив більше одного активного пацієнта в ЕСОЗ на основі даних, наданих Довіреною Особою.

 

Кваліфікована система:

  • відображає помилку авторизації з пропозицією користувачу звернутись до НСЗУ для уточнення персональних даних Пацієнта в ЕСОЗ.

 

Користувач:

  • звертається до НСЗУ для уточнення персональних даних Пацієнта в ЕСОЗ (поза процесом).

  • після актуалізації персональних даних Пацієнта, виконує спробу повторної авторизації в ЕСОЗ як Довіреної Особи від імені Пацієнта за допомогою авторизованої системи.

9

Зупинити процес авторизації, відобразити помилку авторизації через відсутність даних про зв`язок між Довіреною Особою та Пацієнтом в базі ЕСОЗ

Сервіс авторизації E-Health:

  • не виявив зв`язок між Пацієнтом та Довіреною Особою.

 

Кваліфікована система:

  • відображає помилку авторизації з пропозицією користувачу звернутись до лікаря для оновлення персональних даних Пацієнта в ЕСОЗ з метою реєстрації зв`язку.

 

Користувач:

  • звертається до лікаря для оновлення персональних даних Пацієнта в ЕСОЗ з метою реєстрації зв`язку (поза процесом).

  • після оновлення персональних даних Пацієнта та реєстрації зв`язку, виконує спробу повторної авторизації в ЕСОЗ як Довіреної Особи від імені Пацієнта за допомогою авторизованої системи.

10

Отримати перелік scopes, які можна видати користувачу

Determine available user approvals

Сервіс авторизації E-Health:

  • виконав авторизацію та згенерував сесійний токен для користувача Пацієнта

  • виконує пошук переліку scopes, які можна видати для користувачу Пацієнта.

11

Відобразити
форму для погодження отримання доступу кваліфікованої системи до переліку scope

PIS. Confidant patient sign-in flow | Front end: Show consent page

Сервіс авторизації E-Health:

  • виконав авторизацію та згенерував сесійний токен для користувача Пацієнта.

  • відображає форму для погодження отримання доступу кваліфікованої системи до переліку scope користувачу з можливістю погодити надання доступу.

12

Переглянути
форму
отримання доступів кваліфікованої системи та погодити запит

PIS. Confidant patient sign-in flow | Front end: Redirect to redirect_uri

Користувач:

  • переглядає форму для надання доступу кваліфікованій системі.

  • виконує погодження запиту на надання доступу (відхилення надання доступу явно не відображене на екрані, але користувач може закрити вікно авторизації в ЕСОЗ, таким чином відмовитись від надання доступу кваліфікованій системі).

 

Сервіс авторизації E-Health:

  • фіксує результат обробки користувачем форми для надання доступу.

  • виконує авторизацію доступів користувача для кваліфікованої системи.

  • генерує grant code та відправляє кваліфікованій системі.

13

Сформувати
запит на отримання
токену доступу на основі grant code

 

Кваліфікована система:

  • отримала grant code в результаті авторизації доступів користувачем.

  • формує запит на отримання токену доступу та відправляє його сервісу авторизації E-Health.

 

Сервіс авторизації E-Health:

  • генерує токен доступу (access token) та токен оновлення доступу (refresh token) для користувача Пацієнта.

14

Зберегти токен доступу access_token та токен оновлення доступу refresh_token для користувача Довіреної Особи

Сервіс авторизації E-Health:

  • згенерував токен доступу (access token) та токен оновлення доступу (refresh token) для користувача Пацієнта.

 

Кваліфікована система:

  • зберігає токен доступу (access token) та токен оновлення доступу (refresh token) для користувача Пацієнта для подальшого використання для звернення до ЕСОЗ. Токен доступу містить інформацію про Довірену Особу, яку було авторизовано від імені Пацієнта.

15

Виконати авторизацію
в ЕСОЗ через інформаційну систему як Довірена Особа від імені Пацієнта

Користувач:

  • виконує авторизацію у системі як Довірена Особа від імені Пацієнта

ЕСОЗ - публічна документація