Login for Doctor

[meandor]

As a Doctor I want to be able to login through the WebUI so that I can edit and use patient data safely

Context

For convenience reasons Doctors are able to use our service through a web interface. This web interface only grants access to Doctors so that they can manage patient data. In order to do so they should be able to register and login.

In scope

• Being able to login with preconfigured email and password

Out of scope

• Registering or any kind of validation on the input fields

There is a follow up story for that: https://github.com/diabetes-assistant/documentation/issues/14

Tech notes

• Add a public rest api route to login a doctor
• Add a doctor to the database manually use that one to login
• the data should only be transferred via HTTPS
• if the password or email are not working, just return an error
• Use token based authentication with json web token
• Send token only via http only secure cookie
• Use a password to encrypt the jwt token, store the password in environment variable

Acceptance Criteria

AC1

GIVEN a doctor is not logged in yet WHEN they login using their login data THEN they be forwarded to a restricted login area and registering and login will no longer appear in the navigation

AC2

GIVEN a doctor is not logged in yet WHEN they they enter login data that is not correct THEN a warning will appear notifying them the login credentials were incorrect, not telling them which one (security feature)

AC3

GIVEN a doctor is not registered WHEN they click on register, enter nothing in email and password and click the register button THEN they will get an error message telling them they should at least enter the fields email and password (see attached sketches)

Sketches

Login page

Login page with error

[NiMe568]

Ich denke das Login sollte praxisbezogen sein und nicht arztbezogen...heutzutage arbeiten mehrere Ärtze:innen in einer Praxis und es gibt verschiedene Formen von Arbeitsverhältnissen, z.B. KV-Sitz (d.h. Facharzt mit kassenärztlicher Zulassung), Assistent (in Weiterbildung, noch kein Facharzt/ärztin), angestellte (ggf. befristet), Vertretung (z.B. bei Schwangerschaft), Honorararzt usw. Für die Behandlung ist "die Praxis" verantwortlich; alle Ärzte gehören praktisch dazu. (aus rechtlicher Sicht gibt es natürlich der "veranwortliche Arzt", meistens der Praxisinhaber mit dem KV-Sitz, ist aber nicht unbendingt der Arzt der mit dem Pat. und mit dem klinischen Alltagsgeschäft direkt zu tun hat .... ) Andererseits gibt es bei der "Praxis-Mail" das Problem, das auch nichtmedizinisches Personal Zugang hat...

[meandor]

Vielleicht haben @Forgitme und @AlexanderWe12 schon etwas herausgefunden, was von der regulatorischen/rechtlichen Seite noch von Bedeutung ist. Ich glaube was sicher gestellt werden müsste wäre, welche Person die Daten eingetragen hat, vor allem wenn Fehler gemacht wurden. Die Konsequenzen sind bei falsch Dosierung ja extrem. Da würde Praxis E-Mail ja konsequent herausfallen.

Vielleicht könnte man dann die E-Mail von der rechtlich haftenden Person benutzen und die Ärzt:innen können dann die Zugangsdaten teilen?

[NiMe568]

Ich denke die E-Mail der rechtlich haftenden Person ist die beste Lösung...ist zwar nicht sehr praktisch, die andere Lösungen sind aber sicherheitstechnisch problematisch finde ich

[meandor]

vielleicht sollte man einen hinweis beim login haben, dass die login daten die daten der rechtlich haftenden person ist?