ДП “Електронне здоров’я” та ДССЗЗІ оновлюють технічні вимоги до захисту інформації

ДП “Електронне здоров’я” та Державна служба спеціального зв’язку та захисту інформації України знаходяться на фінальній стадії підтвердження відповідності комплексної системи захисту інформації системи eHealth!

На минулому тижні eZdorovya спільно з ДССЗЗІ узгодили оновлені загальні технічні вимоги до медичних та аптечних інформаційних систем для підключення до центральної бази даних системи eHealth.   

У майбутньому МІС, що підключені до eHealth, будуть перевірятися на відповідність зазначеним технічним вимогам, що є одним із важливих кроків у забезпеченні захисту інформації у всьому середовищі eHealth.

Електронна система охорони здоров’я має складну систему захисту, яка постійно розвивається та оновлюється. Підтвердження відповідності побудованої КСЗІ, поряд з іншими заходами, які здійснюються командою eZdorovya (моніторинг, penetration testing, залучення міжнародних спеціалістів, тощо), є запорукою безпечної та надійної роботи електронної системи охорони здоров’я.

Також рекомендуємо
21 Січня 2020

Державна служба спеціального зв’язку та захисту інформації видала атестат відповідності комплексної системи захисту інформації (КСЗІ) на Центральну базу даних електронної системи охорони здоров’я (ЦБД).
Це завершення чергового етапу у забезпеченні захисту даних та підтвердження цього державною експертизою.

Від початку побудови системи – захист даних завжди був пріоритетною задачею. При плануванні технічної архітектури були задіяні ІТ-фахівці з консалтингових компаній “великої четвірки”. eHealth – одна з небагатьох систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші. Центральна база даних eHealth знаходиться в захищеному датацентрі в м. Києві, що має комплексну систему захисту інформації з підтвердженою відповідністю.

Раніше була проведена величезна робота з побудови систем захисту даних.
Важливими її етапами були експертні дослідження та отримання експертних висновків про відповідність програмного забезпечення центральної бази даних, засобів криптографічного захисту, розробка та затвердження разом з ДССЗЗІ вимог до електронних медичних інформаційних систем.

Попереду ще багато роботи у напрямку захисту інформації, адже норми комплексної системи захисту інформації – це лише частина нашої політики безпеки, яка активно розвивається та оновлюється відповідно до появи нових можливих загроз у сфері кібербезпеки.

21 Березня 2019

Медична інформаційна система “SimplexMed” успішно пройшла тестування адміністративного модуля для аптечних закладів.

SimplexMed (https://simplex-med.com)

ТОВ “АСТУМ”

Код ЄДРПОУ 38590681

До функціоналу який тестується, входять функції реєстрації юридичної особи, реєстрації підрозділів, реєстрації користувачів, укладення договорів між аптечним закладом та Національною службою здоров’я України за програмою реімбурсації “Доступні ліки”.

 

ДП “Електронне здоров’я” запрошує розробників МІС або АІС долучитися до побудови електронної системи eHealth та надсилати свої пропозиції на [email protected] .

25 Липня 2019

Державне підприємство «Електронне здоров’я» та IT Ukraine Association,
членами якої є провідні міжнародні та українські ІТ-компанії, підписали
Меморандум про співпрацю, метою якого є сприяння сторін в сфері
інформатизації охорони здоров’я.

ДП «Електронне здоров’я», яке адмініструє центральну базу даних eHealth,
тепер зможе спільно з провідними ІТ-компаніями розглядати ініціативи у
сфері інформатизації охорони здоров’я, матиме професійну підтримку в
оцінці можливостей підприємства та долучатиме провідних ІТ-спеціалістів
до стратегічного планування розвитку системи, консультацій щодо
архітектури та формування Big Data. Для IT-спеціалістів це унікальна
можливість долучитися до процесу трансформації системи охорони здоров’я та застосувати свій досвід та експертизу у розробці eHealth в Україні.

Сторони підписали меморандум 25 липня, відразу окресливши перші
подальші кроки. Учасники заходу обговорили створення технічної ради та
можливість популяризації державного сектору для членів асоціації – а це 58 компаній-розробників програмного забезпечення, які сукупно формують 50% всієї виручки галузі в країні. Крім того, IT Ukraine Association представляє інтереси компаній-учасників у міжнародних індустріальних об’єднаннях та організаціях, серед яких DIGITALEUROPE, WITSA, EMOTA.

«Залучення провідних ІТ-фахівців до державного сектору – це наступний
етап нашої співпраці з ІТ-спільнотою. У найближчі роки вся система охорони здоров’я має працювати на основі електронних даних. Досвід і ідеї фахівців найбільших IT-компаній України допоможуть нам побудувати якісну та безпечну систему eHealth для лікарів та пацієнтів», – зазначив виконуючий обов’язки генерального директора ДП «Електронне здоров’я» Андрій Сучик.

Костянтин Васюк, виконавчий директор Асоціації “ІТ Україна” підтвердив
зацікавленість соціальною складовою такої колаборації:

«Співпраця з адміністратором Центральної бази даних eHealth – не тільки
цікавий досвід для ІТ-фахівців, але й можливість бути частиною інформатизації державних процесів і певною мірою увійти в історію. В будь-якому разі співпраця з державою – це новий етап якісного розвитку ІТ-сфери України».

 

1 Квітня 2019

З 1 квітня 2019 року програма реімбурсації “Доступні ліки” переходить під управління Національної служби здоров’я України. З цього моменту сімейні лікарі, терапевти і педіатри виписуватимуть виключно електронні рецепти на препарати за програмою “Доступні ліки”.

“Доступні ліки” урядова програма з повної або часткової оплати з бюджету певних лікарських засобів (реімбурсації), яка здійснюється вже 2 роки. За цей час 30 мільйонів рецептів було виписано на лікарські засоби, які підлягають реімбурсації.

Перехід програми “Доступні ліки” на електронні рецепти та в управління НСЗУ це черговий етап трансформації системи охорони здоров’я в Україні, безпосередньо пов’язаний з eHealth. Усі дані щодо електронних рецептів будуть зберігатися у ЦБД системи eHealth, адміністратором якої є ДП “Електронне здоров’я”.

На сьогодні до розробки функціоналу електронного рецепту у рамках програми реімбурсації “Доступні ліки” долучилися 22 медичні інформаційні системи (МІС). МІС розробляють як функціонал виписки рецепту лікарями, або функціонал погашення рецепту фармацевтом, так і обидва модулі одночасно.

Тестування функціоналу для аптечних закладів триває! ДП “Електронне здоров’я” запрошує розробників МІС долучитися до побудови електронної системи eHealth та надсилати свої пропозиції на [email protected] .

Детальніше щодо статусів впровадження МІС: https://bit.ly/2OtRx78