Інструкція з безпеки в системі eHealth

Захист даних – пріоритет для команди українського eHealth. Електронна система охорони здоров’я – одна з небагатьох систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші.
Система має багаторівневий захист. Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в eHealth за протоколом OAuth.2.
Таким чином забезпечується розгалуження прав доступу до даних та переліку операцій, які може виконувати конкретний користувач. Крім цього кожному користувачеві необхідно дотримуватися правил безпеки в системі eHealth:
1. Працюйте тільки з тими операторами, МІС яких пройшла тестування ДП “Електронне здоров’я”. Повний перелік протестованих та підключених МІС на сайті: https://bit.ly/34A4KmL
2. Всі дані пацієнтів, що ви вводите в МІС зберігаються в системі, а не на вашому персональному комп’ютері. Відповідно важливо мати захищені джерела доступу до медичних інформаційних систем. Електронна адреса не лише логін, а й ваш засіб комунікації між лікарем, медичним закладом та НСЗУ.
Потрібно окремо зареєструвати електронну адресу кожному лікарю, а не лише одну електронну скриньку на всіх фахівців медичного закладу.
3. Пароль – унікальний код, який не можна передавати третім особам. Це ваш унікальний ідентифікатор доступу, який не потрібно використовувати в інших ресурсах.
4. Важливо не зберігати пароль на паперових носіях та не передавати колегам. (де зберігати паролі, читайте тут: https://bit.ly/2VhKzXG)
5. При створенні паролю використовуйте лише унікальні комбінації. Що складатимуться не лише з 8 цифр, а й з великих літер та букв. Перевіряйте якою мовою вводите пароль та чи не включена клавіша “СAPS LOCK”.
6. Змінюйте пароль регулярно відповідно до вимог вашої медичної інформаційної системи.
7. Не відповідайте на сумнівні листи-запити. Завжди перевіряйте відправника, за можливості уточніть, чи справді інформація відповідає дійсності.
8. Важливо мати захищений електронний цифровий ключ згідно з усіма нормами законодавства України.
Не передавайте його третім особам, не зберігайте на не захищених носіях.
9. Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства
10. Використовуйте тільки ліцензійне ПЗ та антивірусні рішення на своєму комп’ютері.
🔗Рекомендації для користувачів, які починають працювати в системі eHealth – https://bit.ly/39mkKJS
🔗10 digital порад в системі еHealth – https://bit.ly/2UkJdLF
🔗Електронний цифровий підпис в системі eHealth –https://bit.ly/3eHCfbq
🔗Відновлення паролю в системі eHealth- https://bit.ly/31vi3oJ
Також рекомендуємо
27 Серпня 2020
Увесь функціонал в eHealth, який впроваджують медичні інформаційні системи, проходить тестування відповідності технічним вимогам. Технічні вимоги – це збірка обов’язкових правил, яка складається з більше десятка різних модулів, та яким повинен відповідати функціонал МІС.
Лише функціонал МІС, який успішно проходить тестування, буде підключено до центральної бази даних системи.
На сьогодні до ЦБД eHealth приєднано 36 медичних інформаційних систем, які регулярно проходять тестування функціоналу при підключенні.
Крім цього, команда ДП “Електронне здоров’я” своєчасно, у разі зміни положень технічних вимог, проводить перетестування уже підключеного функціоналу МІС. Лише у 2020 році команда тестувальників ДП провела  понад 500 тестувань та більше 400 підключень нового функціоналу. Щодня тестувальник ДП проводить до 5 тестувань МІС.
То ж як проходить тестування відповідності функціоналу перед підключенням до ЦБД eHealth?
– Перш за все, розробники МІС після консультації з адміністратором заповнюють заявку на тестування обраного модуля в Jira. Адміністратор ДП – головна контактна особа, яка допомагає розробникам МІС в організації тестування та підключення.
– Після перевірки документів, діловод підприємства реєструє заявку, а адміністратор призначає дату та час тестування. Тестування має відбутися в строк не більше 30 днів з моменту реєстрації заявки.
– Тестування проходить у “прямому ефірі”, онлайн через відео-конференцію сервісу Zoom, де МІС демонструє функціонал розробленого модуля. Демонстрація функціоналу проходить за сценарієм та чек-листом тестувальника, створеними на основі технічних вимог, API та Confluence.
– У сценаріях, окрім стандартного маршруту користувача, тестувальник перевіряє негативні кейси, тобто такі, які можуть визначити помилки. Таким чином тестувальник первіряє, як відреагує продукт медичної інформаційної системи на подібні складні ситуації.
– У разі 100% успішності проходження тестування, коли всі пункти чек-листа виконано, МІС демонструє всі функції модуля, тестувальник формує позитивний висновок. Якщо є хоча б один мінус, або функціонал продемонстровано не в повному об’ємі, то МІС отримує негативний висновок та відправляється на доопрацювання.
– Після успішного проходження тестування, адміністатор передає висновок тестувальника, заявку, а також відео-запис тестування до спеціальної комісії, яка протягом трьох днів затверджує висновок комісії.
– Якщо голова комісії затверджує позитивний висновок, адміністратор передає скан висновків через Jira до МІС.
– Після успішного проходження тестування МІС отримує розширення відповідних “скоупів”. Далі протестований модуль буде підключено до ЦБД eHealth.
Нещодавно були затверджені оновлені технічні вимоги для МІС, в яких описано новий функціонал до впровадження, а саме модулі “Медичні висновки” та “Процедури”. Запрошуємо розробників МІС до тестування! Більше: https://bit.ly/3hgpFRk
Адміністратор ДП «Електронне здоров’я» -Анастасия Гродецька, Тестувальник – Володимир Залевський
21 Квітня 2020

Нас запитують: як користувач може відновити пароль авторизації у системі eHealth, для цього ми зібрали декілька стандартних та простих кроків,яким потрібно слідувати

Внесення даних до електронної системи охорони здоров’я відбувається через медичні інформаційні системи. 
Інтерфейс кожної системи відрізняється, але в цілому механізм відновлення паролю є стандартним:
📌Відкрийте веб-сторінку чи програму медичної інформаційної системи, де зареєстрований лікар.
📌Для авторизації у вашій медичній інформаційній системі у полі ЛОГІН та ПАРОЛЬ введіть особисті облікові дані і натисніть УВІЙТИ.
📌 Натисніть на кнопку входу до eHealth, а потім у вікні вибору установи клацніть установу, в якій Вас зареєстровано.
📌На сторінці входу в систему eHealth перейдіть за посиланням ЗАБУЛИ ПАРОЛЬ.
📌На новій сторінці у полі введіть адресу особистої поштової скриньки і клацніть ДАЛІ.
📌На вказану електронну адресу надійде лист від системи eHealth. Увійдіть до особистої поштової скриньки і в листі від eHealth перейдіть за вказаним для відновлення пароля посиланням. Якщо листа немає у скриньці, уважно перевірте папку зі спамом.
📌У новому вікні у полі під кнопкою ВІДНОВИТИ ПАРОЛЬ EHEALTH введіть новий пароль, а потім у полі нижче введіть пароль повторно, щоб підтвердити.
📌Постарайтесь запам`ятати новий пароль. Важливо не зберігати пароль на паперових носіях та не передавати колегам. (де зберігати паролі, читайте тут: https://bit.ly/2VhKzXG)
📌У разі правильного повторного введення пароля відобразиться таке повідомлення: Пароль відновлено.
📌Натисніть ПОВЕРНУТИСЬ ДО ВХОДУ та увійдіть до системи, використовуючи новий пароль.
📌 Якщо Вам не вдалося відновити пароль, або Ви маєте інші труднощі, зверніть до технічної підтримки Вашої МІС.
📌Нагадуємо, що необхідно звжди дотримуватися правил щодо створення, використання та збереження паролів у системі еHealth:
🔗Рекомендації для користувачів, які починають працювати в системі eHealth –https://bit.ly/39mkKJS
🔗10 digital порад в системі еHealth –https://bit.ly/2UkJdLF
🔗Електронний цифровий підпис в системі eHealth –https://bit.ly/3eHCfbq

Підпишіться на сторінку eZdorovya, щоб завжди отримувати актуальну інформацію про роботу електронної системи охорони здоров’я.

15 Травня 2019

Одним із головних завдань впровадження електронної системи охорони здоров’я є забезпечення прозорості, актуальності та достовірності даних. Саме тому ДП “Електронне здоров’я” та Національна служба здоров’я України регулярно проводять верифікацію даних у центральній базі даних системи для забезпечення цільового використання державних коштів.

 

Наразі до основних методів верифікації даних у системі відносять:

–  Щомісячну деактивацію даних про померлих пацієнтів та користувачів системи відповідно до актуальної інформації Державного реєстру актів цивільного стану громадян. Так, станом на 25.04.2019 у системі було деактивовано 191 595 таких записів.  Деактивація даних про медичних спеціалістів відбувається після погодження МОЗ відповідного реєстру як його розпорядника.

 

– Безперервну онлайн та офлайн дедублікацію даних про пацієнтів, лікарів та медичні заклади  у системі. Онлайн дедублікація проходить в режимі реального часу під час створення нового запису в системі. Офлайн дедублікація даних про пацієнта та декларації відбувається автоматично через пошук та деактивацію дублів даних. Станом на 25.04.2019 було виявлено та деактивовано 450 537 дублів записів.

 

Крім того, електронна система охорони здоров’я постійно розвивається: так, з квітня 2019 року для створення декларації про вибір лікаря у системі функціонує оновлена версія системи взаємодії ЦБД та МІС – API 2.0, вдосконалена для більшої точності даних.

 

ДП “Електронне здоров’я” спільно з НСЗУ нагадують пацієнтам та медичним працівникам про внесення коректних та достовірних даних до системи eHealth. Адже саме на основі актуальних, точних та верифікованих даних відбувається своєчасне фінансування медичних послуг.

6 Листопада 2020

Нещодавно eZdorovya випала нагода поспілкуватися з командою Марта БОТ, серед її очільників: Дмитро Сергєєв – CEO Open Data Lab – Ukraine, Вікторія Євдокімова – фахівчиня з комунікацій проєкту “Медбот Марта”, головний спеціаліст Департаменту охорони здоров’я Маріупольської міської ради, Сергій Сергєєв- Керівник проєкту “Медбот Марта”.

Доброго дня! Розкажіть, будь ласка, коротко про себе та основні напрямки роботи Вашої компанії

  • Дмитро: Доброго дня. Ми команда, що створили Марта БОТ ( https://martabot.pro/ ). Наша команда розпочала працювати над проеєктом ще 20 травня 2018 го року. Через назву місяця російською, так і назвали: «бот Марта».

Основними напрямками нашої діяльності є Smartcity та еHealth. Один з вдалих наших кейсів – медичний портал міста Маріуполь, де вже є змога слідкувати за медичною інфраструктурою міста. Наразі ним користуються понад 135 000 мешканців на місяць. Ще один вдалий проєкт – Медбот Марта, яка доповнює наданий спектр послуг і стрімко розвивається не лише в Маріуполі, а й в інших містах України. Також займаємось впровадженням МІС у всіх медзакладах Маріуполя.

 Як у Вас виникла ідея створення боту?

  • Вікторія: В березні 2018-го року ми запустили новий канал комунікаціїй, який дозволяє інформувати пацієнтів про можливості медреформи. Був саме початковий період її трансформації і в усіх виникало безліч питань про декларації, сімейного лікаря, первинну допомогу, тощо. І Марта допомогла відповісти на стандартні питання та знизити кількість частих запитань до медичного персоналу.Це був перший етап впровадження Марти, далі відбувся ребрендинг, де ми оновили інформацію про Марту, розширили список запитань та додали вакцинацію. Також суттєво розширили сам функціонал – тепер комунікувати можна не лише через Facebook, а й через інші месенджери (Viber, Telegram). Щодня Марта стає більш популярною в багатьох містах України.

    Зараз дуже важливо займатись медичними сервісами, а не тільки медичними послугами, щоб медичний заклад теж отримував зворотній зв’язок безпосередньо від пацієнтів. 

Що надихнуло Вас на створення боту?

  • Вікторія: Закоханість у медичну галузь загалом. Та, безсумнівно, потреба в популяризації реформи первинної ланки. Щоб передбачити питання: “А що буде далі?” та інформувати про нові впровадження. Ми ефективно розвиваємо медпортал Маріуполя і отримуэмо велику кількість однотипних питань, які вирішувались в зручному та доступному форматі за допомогою створення боту.

Ми допомогли багатьом користувачам знайти своїх лікарів та зрозуміти переваги медреформи для кожного.

В чому ключове завдання вашої розробки? Розкажіть, будь ласка, про ідею та використання.

  • Сергій: В Марті ми створили зручну взаємодію між пацієнтом та медзакладом. В роботі використовуємо державні реєстри відкритих даних. Наприклад, реєстр НСЗУ. Ми є одним з перших успішних прикладів монетизації відкритих даних у медицині. Також, крім реєстрів НСЗУ, використовуємо європейські інструменти для оцінки медико-санітарної грамотності, рекомендовані МОЗ та ВООЗ. Якими уже користуються в 35 країнах.

Завдяки співпраці з МІС, які інтегровані з eHealth, медбот Марта дозволяє знизити навантаження на лікаря. Через Бот можна записатися до лікаря, отримати повідомлення про запис на прийом, нагадування щодо планових щеплень, інформування про готовність лабораторних досліджень. В Марті окремо є функціонал для інформування пацієнтів про їхні права. Також є окремий розділ, присвячений профілактиці захворювань.  

Як користуватися Ботом Марта?

  • Сергій: Наразі аудиторія боту – 35 000 користувачів. Підключитись, до боту дуже просто – треба перейти за посиланням на сайт – https://martabot.pro/ та обрати зручний месенджер для комунікації. Реєструватись через сайт не потрібно – одразу вибираєте месенджер і далі сценарій, по якому буде надаватись інформація конкретно по вашому регіону.

Наразі доступна комунікація через Viber, Telegram, Facebook Messenger. Доступне безкоштовне використання по всій Україні.

Чи аналізували ви основну аудиторію користувачів? Якого віку люди найчастіше цікавляться Мартою?

  • Сергій: Основна аудиторія 25-45 років. Коли розпочали інформаційну кампанію про коронавірус – дізналися, що підлітки також є окремою групою користувачів боту.

До прикладу, ми раніше не думали, що їх так цікавить медична сфера. А тепер вони за допомогою боту мають змогу більше дізнатись про вакцини, права пацієнта, як вибрати лікаря. Це пов’язано з форматом комунікації боту з користувачами:  ми використовуємо доброзичливі звернення, смайли та гарне графічне оформлення. Це максимально наближено до живого спілкування, і таким чином користувачі охоче спілкуються з ботом. Ми так само аналізували аудиторію і шукали цей баланс спілкування навіть серед вибору емодзі.

Як саме Бот Марта інтегровано з медичними інформаційними системами?

  • Cергій: В МедБот Марта є частина функціоналу, який зв’язаний з МІС (нагадування про прийом, результати аналізів, запис до лікаря тощо), але є й послуги, які надаються незалежно від МІС. А саме – оцінка медсервісу, опитування щодо рівня медико-санітарної грамотності, відповіді на часті запитання щодо медреформи, права пацієнтів, підписка на індивідуальну розсилку тощо. Функціонал медботу дозволяє моніторити та аналізувати якість медичного сервісу, економить фінанси та надає керівникам медзакладів та муніципалітетам нові інструменти для розбудови медичної інфраструктури.
  • Дмитро: Значна частина функціоналу медботу дійсно доступна всім користувачам, незалежно від МІС, міста чи області України. Але є частина, яка доступна лише в містах, де він інтегрований з МІС. Тому в наших планах зробити всі функції бота доступними для всіх українців.

 Як в умовах пандемії COVID-19 ви адаптували функціонал Марти?

  • Вікторія: В кінці березня, коли була незрозуміла ситуація навколо нового вірусу, як і для жителів, так і для лікарів потрібно було розповісти про те, що таке коронавірус і як себе захистити.

Тоді ми розпочали інформувати ще й про коронавірус. Можна було перевірити статистику, як в світі, так і в Україні та певних містах. Проте, з аналізу розсилок ми зрозуміли, що таке інформування згодом стало неефективним, тому ми постійно адаптуємо зміни в функціоналі відповідно до запитів користувачів.

Комунікація в Марті проводиться на основі аналізу світового досвіду та рішень, які ми застосовуємо в нашому функціоналі. Регулярно проводимо опитування серед наших прихильників та втілюємо найцікавіші рішення, запропоновані користувачами. Таким чином, сервіс розбудовується відповідно до запитів самих користувачів, щоб нести для них максимальну цінність.

Марта дозволяє робити розсилку та опитування серед понад 30 000 осіб. Це в свою чергу дозволяє робити репрезентативну вибірку по регіонам/віку/статі бачити результати роботи медзакладів та ефективно оцінювати ключові тенденції.

Чи помітили ви позитивне ставлення в пацієнтів до медреформи після впровадження боту? Можливо, більша кількість населення почала укладати декларації?

  • Дмитро: Подання інформації про медреформу в боті було цілком доступним та зрозумілим, тому прочитавши це, більшість користувачів підписали декларації. В умовах пандемії частина боту, де інформується про первинну ланку досі залишається актуальною. І про декларації, і про медичні послуги ми також досі інформуємо. Та наразі розширюємо функціонал стосовно переваг підключення вторинної ланки до реформи. Ми бачимо, що саме це інформування повертає довіру до лікарів і до медицини в цілому.

Розкажіть, будь ласка, про майбутні плани Мед боту Марта.

  • Сергій: Більшість ідей нам підказали самі користувачі. Ми популяризуємо електронний кабінет пацієнта за рахунок сервісу «Медбот Марта». Щоб організація прийому була зручною та комфортною для всіх. Це допомагає контролювати скупчення людей і навантаження на лікарів та медзаклади.

Також плануємо розвивати сервіс на загальнонаціональному рівні. Активно ведемо розробку функціоналу спільно з медичними інформаційними системами. 

Плануємо масштабувати використання сервісів НСЗУ, щоб інформувати пацієнтів про сімейних лікарів. Наприклад, якщо пацієнт бажає укласти (чи переукласти) декларацію – буде видно, які лікарі є доступними в його місті або найближчих медзаклада. Якщо знаєте ПІБ лікаряі, зможете дізнатися, чи є в нього вільні місця для укладення декларацій та одразу отримуєте інформацію про пакет документів, необхідні контактні дані, які потрібні для укладання.

Якщо лікар звільниться чи переїде – пацієнтові прийде повідомлення про необхідність переобрати сімейного лікаря. Доступно та повністю безкоштовно в будь-якому регіоні України.

А про те, як користуватись ботом можете переглянути у інструкції – https://www.youtube.com/channel/UCzC1YRqI7O68_zAzs_U5rhQ