Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Anfragen des Gesundheitsamts beantworten können #125

Open
7 of 9 tasks
bitboxer opened this issue Apr 20, 2021 · 3 comments
Open
7 of 9 tasks

Anfragen des Gesundheitsamts beantworten können #125

bitboxer opened this issue Apr 20, 2021 · 3 comments
Assignees
@hey-johnnypark @niklas573 @ThorDro
Labels
IRIS Repo: Api The issue needs to be solved in api.rcvr.app REPO: App The issue needs to be solved in rcvr.app

Comments

@bitboxer
Copy link
Collaborator

bitboxer commented Apr 20, 2021
edited by niklas573
Loading

Wenn eine Anfrage des Gesundheitsamtes per API kommt, dann soll der Flow folgendermaßen sein:

  • Der Betrieb wird per E-Mail darüber informiert und aufgefordert, im Webinterface diese Anfrage zu akzeptieren, damit die Daten an das Gesundheitsamt geschickt werden können.
  • Es gibt einen Hinweis im Webinterface, das noch eine Anfrage zu beantworten ist
  • Der Betrieb akzeptiert die Anfrage, dabei werden lokal die Daten entschlüsselt und über die Data Submission URL an IRIS übertragen. Es muss dem Benutzer eine Information angezeigt werden, dass die Daten erfolgreich an IRIS übertragen wurden.
  • Nachdem die Anfrage akzeptiert ist, muss der Data Request im Backend acknowledged (als erledigt markiert werden) werden.
  • Aktuell wird der parameter requestDetails also mandatory behandelt. Der ist aber optional. https://github.com/iris-connect/iris-documentation/blob/main/connect_your_app_to_IRIS/technical_details/app_onboarding.md
  • Der Name vom IRIS Locations Service muss über eine ENV Variable gesetzt werden können.
  • Das EPS Docker Image muss mit Produktions Zertifikaten konfiguriert werden können.
  • EPS-Server auf live umgebung installiert
  • Recover Name, Vorname -> IRIS Nachname
@bitboxer bitboxer self-assigned this Apr 20, 2021
@bitboxer bitboxer added REPO: App The issue needs to be solved in rcvr.app Repo: Api The issue needs to be solved in api.rcvr.app labels Apr 20, 2021
@bitboxer bitboxer added the IRIS label Apr 21, 2021
bitboxer added a commit to railslove/rcvr-api that referenced this issue Apr 22, 2021
@bitboxer
Add api to accept data requests
32e75e2 
references [#125](railslove/recover-backlog#125)
bitboxer added a commit to railslove/rcvr-app that referenced this issue Apr 22, 2021
@bitboxer
Adding UI for approving data requests
7b0ddb4 
references [#125](railslove/recover-backlog#125)
bitboxer added a commit to railslove/rcvr-api that referenced this issue Apr 22, 2021
@bitboxer
Add api to accept data requests
11695d3 
references [#125](railslove/recover-backlog#125)
@bitboxer bitboxer mentioned this issue Apr 22, 2021
Merged
bitboxer added a commit to railslove/rcvr-app that referenced this issue Apr 22, 2021
@bitboxer
Adding UI for approving data requests
6fb0267 
references [#125](railslove/recover-backlog#125)
@bitboxer bitboxer mentioned this issue Apr 22, 2021
Merged
@hatehashtags
Copy link

Hier meine Textentwürfe für die Mail-Benachrichtigung und das Web-Frontend. Achtung: Ich hab keine Ahnung wo / wie das Bundesdruckerei-Zertifikat des anfragenden Gesundheitsamts überprüft werden kann - und mir hierzu etwas ausgedacht: Es gibt einen Link "Anfrage überprüfen" im Dashboard, und der Link sollte die Zetifikatsanzeige in einem neuen Tab öffnen. Wenn ihr das anders löst, muss das im Mailtest geändert werden.

***** MAIL *****

Betreff: Dringend: recover-Datenfreigabe für das Gesundheitsamt erforderlich

Liebe/r recover Nutzer:in,

eine Corona-positiv getestete Person hat sich in den vergangenen Tagen in Deinem Betrieb aufgehalten.

Damit das Gesundheitsamt schnellstmöglich andere Personen informieren kann, die sich zur selben Zeit in der Nähe aufgehalten haben, ist Deine Mitarbeit erforderlich. Nach Corona-Schutzverordnung kann das Gesundheitsamt die verschlüsselten Daten nur erhalten, wenn Du sie dafür freigibst.

Bitte öffne dafür das recover Dashboard [LINK] und klicke den "Daten freigeben" Button an.

Wichtig zu wissen: Um zu überprüfen, dass die Anfrage auch tatsächlich vom Gesundheitsamt stammt, kannst Du neben der Anfrage auf den "Anfrage überprüfen"-Link klicken. Das führt zur Anzeige des von der Bundesdruckerei ausgestellten "Zertifikats" des anfragenden Gesundheitsamts.

Bitte gebe die Daten so schnell wie möglich frei - im Infektionsfall zählt jede Minute!

Ganz herzlichen Dank für Deine Mitarbeit,
Dein recover Team

***** DASHBOARD *****

Dringend: Datenfreigabe für das Gesundheitsamt erforderlich!

bitboxer added a commit to railslove/rcvr-api that referenced this issue Apr 26, 2021
@bitboxer
Add api to accept data requests
244f548 
In this PR I change how the accepted_at is used. It was in a weird place
because right now the owner could create a request that has it set
automatically. So basically the code was not really used. I now use it
to let the owner approve the requests made through IRIS. This also
made it possible to remove the dead code :)

references [#125](railslove/recover-backlog#125)
@hey-johnnypark
Copy link
Collaborator

@hatehashtags Hi Silke, ich besrpeche das grad mit Bodo und wir denken, dass die Validierung des Certificates direct vom Recover backend erfolgen kann, so dass die Anfrage beim Betrieber gar nicht erst aufschlägt, wenn das CErt invalid ist.

bitboxer added a commit to railslove/rcvr-api that referenced this issue Apr 26, 2021
@bitboxer
Add api to accept data requests
50d10a2 
In this PR I change how the accepted_at is used. It was in a weird place
because right now the owner could create a request that has it set
automatically. So basically the code was not really used. I now use it
to let the owner approve the requests made through IRIS. This also
made it possible to remove the dead code :)

references [#125](railslove/recover-backlog#125)
@hatehashtags
Copy link

Alles klar - nichtsdestotrotz muss der Betreiber das "irgendwie" überprüfen können, oder? Das war ja der Sinn der Zertifikate... Theoretisch könnte ja recover das einfach nur behaupten, und da der Betreiber manuell freigeben muss, hat er Zweifel und möchte selber nachsehen können, wer ihn anfragt. Absolut korrekt, dass recover da vorruft, um überhaupt nur valide Request durchzulassen.

bitboxer added a commit to railslove/rcvr-api that referenced this issue Apr 27, 2021
@bitboxer
Add api to accept data requests
2fc24ee 
In this PR I change how the accepted_at is used. It was in a weird place
because right now the owner could create a request that has it set
automatically. So basically the code was not really used. I now use it
to let the owner approve the requests made through IRIS. This also
made it possible to remove the dead code :)

references [#125](railslove/recover-backlog#125)
bitboxer added a commit to railslove/rcvr-api that referenced this issue Apr 28, 2021
@bitboxer
Add api to accept data requests
f02e220 
In this PR I change how the accepted_at is used. It was in a weird place
because right now the owner could create a request that has it set
automatically. So basically the code was not really used. I now use it
to let the owner approve the requests made through IRIS. This also
made it possible to remove the dead code :)

references [#125](railslove/recover-backlog#125)
bitboxer added a commit to railslove/rcvr-api that referenced this issue May 4, 2021
@bitboxer @bonflintstone
Add api to accept data requests (#102)
ecb38c0 
In this PR I change how the accepted_at is used. It was in a weird place
because right now the owner could create a request that has it set
automatically. So basically the code was not really used. I now use it
to let the owner approve the requests made through IRIS. This also
made it possible to remove the dead code :)

references [#125](railslove/recover-backlog#125)

Co-authored-by: Frederik Bonfanti <[email protected]>
bitboxer added a commit to railslove/rcvr-api that referenced this issue May 10, 2021
@bitboxer
Add api to accept data requests
07b068b 
In this PR I change how the accepted_at is used. It was in a weird place
because right now the owner could create a request that has it set
automatically. So basically the code was not really used. I now use it
to let the owner approve the requests made through IRIS. This also
made it possible to remove the dead code :)

references [#125](railslove/recover-backlog#125)
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@hey-johnnypark hey-johnnypark

@niklas573 niklas573

@ThorDro ThorDro

Labels
IRIS Repo: Api The issue needs to be solved in api.rcvr.app REPO: App The issue needs to be solved in rcvr.app
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
5 participants
@bitboxer @hey-johnnypark @niklas573 @hatehashtags @ThorDro