Інструкція з безпеки в системі eHealth

Захист даних – пріоритет для команди українського eHealth. Електронна система охорони здоров’я – одна з небагатьох систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші.
Система має багаторівневий захист. Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в eHealth за протоколом OAuth.2.
Таким чином забезпечується розгалуження прав доступу до даних та переліку операцій, які може виконувати конкретний користувач. Крім цього кожному користувачеві необхідно дотримуватися правил безпеки в системі eHealth:
1. Працюйте тільки з тими операторами, МІС яких пройшла тестування ДП “Електронне здоров’я”. Повний перелік протестованих та підключених МІС на сайті:
2. Всі дані пацієнтів, що ви вводите в МІС зберігаються в системі, а не на вашому персональному комп’ютері. Відповідно важливо мати захищені джерела доступу до медичних інформаційних систем. Електронна адреса не лише логін, а й ваш засіб комунікації між лікарем, медичним закладом та НСЗУ.
Потрібно окремо зареєструвати електронну адресу кожному лікарю, а не лише одну електронну скриньку на всіх фахівців медичного закладу.
3. Пароль – унікальний код, який не можна передавати третім особам. Це ваш унікальний ідентифікатор доступу, який не потрібно використовувати в інших ресурсах.
4. Важливо не зберігати пароль на паперових носіях та не передавати колегам. (де зберігати паролі, читайте тут: )
5. При створенні паролю використовуйте лише унікальні комбінації. Що складатимуться не лише з 8 цифр, а й з великих літер та букв. Перевіряйте якою мовою вводите пароль та чи не включена клавіша “СAPS LOCK”.
6. Змінюйте пароль регулярно відповідно до вимог вашої медичної інформаційної системи.
7. Не відповідайте на сумнівні листи-запити. Завжди перевіряйте відправника, за можливості уточніть, чи справді інформація відповідає дійсності.
8. Важливо мати захищений електронний цифровий ключ згідно з усіма нормами законодавства України.
Не передавайте його третім особам, не зберігайте на не захищених носіях.
9. Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства
10. Використовуйте тільки ліцензійне ПЗ та антивірусні рішення на своєму комп’ютері.
🔗Рекомендації для користувачів, які починають працювати в системі eHealth –
🔗10 digital порад в системі еHealth –
🔗Електронний цифровий підпис в системі eHealth –
🔗Відновлення паролю в системі eHealth-
Також рекомендуємо
2 Лютого 2023
Переваги, можливості та труднощі цифрової взаємодії в ЕСОЗ на прикладі приватного акушерського медичного центру

Попри війну, обстріли, відсутність світла та звʼязку, українська медицина вистояла та продовжує розвиватися. Так згідно з вимогами законодавства всі медичні заклади мають працювати в єдиному цифровому просторі – національній електронній системі охорони здоровʼя (ЕСОЗ). Для цього передусім необхідно обрати медичну інформаційну систему – програмне забезпечення, яке розробляється приватними ІТ-компаніями для взаємодії та обміну інформації з ЕСОЗ. 

Про переваги, можливості та труднощі цифрової взаємодії, а також як ці зміни вплинуть на пацієнта ми поговорили з завідувачкою акушерського відділення одного з приватних медичних центрів Захурдаєвою Ларисою.

 

 

  • Пані Ларисо, вітаю! Наразі очікується, що невдовзі всі медичні заклади мають зареєструватися в електронній системі охорони здоровʼя та почати працювати в єдиному цифровому просторі – формувати медичні висновки, електронні рецепти та направлення. Багато приватних клінік сприймають ці нововведення з острахом, побоюючись можливого додаткового навантаження. Розкажіть  про ваш досвід такої взаємодії.

 

Як тільки в Україні розпочалася системна медична реформа, ми швидко усвідомили, що перебуваючи в Україні в українському медичному просторі, уникати чи ховатися від змін – це безперспективно. Тому, усвідомлюючи реалії та зважуючи потенціал цих змін, ми прийняли відповідне рішення та почали працювати з електронною системою охорони здоровʼ я.

Так з ЕСОЗ ми працюємо вже досить давно та плідно, але поки що частково: в межах нашого профілю ми повністю перейшли на формування медичних висновків про народження дитини та про тимчасову непрацездатність виключно в електронному вигляді. Крім цього, наша установа також працює з електронними  рецептами та направленнями. У нашого закладу немає жодного спротиву до формування єдиної системи на рівні країни у нас немає і своєю роботою ми тільки підтверджуємо, що це дуже зручно.

 

  • Які перспективи та можливості відкриє робота лікарів всіх закладів в єдиній національній електронній системі та як це вплине на лікування пацієнтів?

 

Це дуже ефективна робота і вона зручна для лікарів та пацієнтів. Річ у тім, що пацієнти залишаються пацієнтами – тобто без фахової медичної освіти. Так, до прикладу, збір анамнезу зі слів пацієнта може бути або надлишково деталізованим, або навпаки мізерним. Маючи доступ до інформації, яку попередньо внесли колеги, ми дуже швидко та чітко можемо отримати максимальну інформацію, адже говоримо однією мовою.

Однак ми розуміємо, що закритої інформаційної системи в межах установи нам недостатньо. Ми прагнемо доступу до повної медичної картки пацієнта – його хірургічного профілю, ендокринологічного профілю, акушерського профілю тих жінок, які знаходилися на обліку не в нашому закладі, а прийшли до нас виключно народжувати. Також пацієнту не потрібно бігати з паперовими картками чи роздруківками з різних закладів. Для цього і важлива включеність всіх медичних закладів в єдину національну систему (ЕСОЗ).

Ми звикли, що про своїх пацієнток ми знаємо все, однак ми розширюємось, зʼявляються нові профілі, нові клієнти і для їх ефективного лікування, ми готові усвідомлено брати участь в тому, щоб використовувати повний функціонал ЕСОЗ. 

 

  • Для початку роботи з національною системою ЕСОЗ кожен медичний заклад має обрати так звану медичну інформаційну систему – приватне програмне забезпечення, що дозволяє взаємодіяти з ЕСОЗ, здійснювати обмін інформації, створювати сервіси для пацієнтів та лікарів. У той час, коли ви починали працювати з ЕСОЗ, ринок цифрових послуг в медицині не був таким широким та розвинутим, як зараз.  Що сьогодні ви могли б порекомендувати вашим колегам при виборі медичної інформаційної системи?

 

Ми обирали медичну інформаційну систему з точки зору зручності, набору опцій, з точки зору навчання і найголовніше – швидкості та ефективності зворотного зв’язку. 

Передусім, важливо, щоби МІС, яку ви обираєте, мала максимально великий набір опцій. Тобто, щоб це було поєднання не лише власне медичної інформаційної системи, але й гістологічної, лабораторної, аптечної інформаційних систем, бухгалтерський та складський облік  в залежності від потреб вашого закладу.  Це надзвичайно важливо та зручно. І безумовно, щоби ця МІС була підключена до ЕСОЗ.

Друге – це  відгуки лікарів, хто вже користувався певний час і знає всі сильні та слабкі місця МІС. 

І третє – готовність нести відповідальність та постійно бути на звʼязку. 

Річ у тім, що пацієнти не відокремлюють сервіси МІС окремо від закладу, в якому вони отримують допомогу. Тому всю відповідальність за швидку, якісну та безпечну передачу даних  несе саме медичний заклад.  Важливо, щоби надавач МІС усвідомлював цю відповідальність, саме тому ми вимагаємо від них швидких рішень та реакцій на потреби ринку. Якщо цієї швидкості взаємодії немає, приватний заклад може зазнавати репутаційних збитків. Напевно, це і є основна вимога для приватного медзакладу.

 

  • Пані Ларисо, у лікарів, які тільки починають працювати з електронними інструментами в національній системі ЕСОЗ є певні побоювання, страх помилитися та ін. Як ви та ваші колеги адаптуєтесь до нових змін?

 

Як і будь-яке нововведення новий функціонал також сприймається з обережністю та острахом. Але перевагою є те, що в нашому закладі лише невелика кількість персоналу потребує навчання та подальшої роботи з ЕСОЗ. Спершу ми ознайомлюємось з новим функціоналом, проходимо навчання з представником МІС. Особисто я завжди відношусь до цього відповідально та прискіпливо, ставлю купу запитань, перш ніж перехожу до навчання свого персоналу.

На сьогодні ми стали досить просунутими користувачами електронної системи охорони здоровʼя та МІС. Тому, коли якісь складнощі виникають у пацієнтів, ми вже спершу зʼясовуємо на якому етапі виникає помилка, перевіряємо на лікарському боці, спілкуємося з пацієнтом, а вже  потім звертаємось до технічної підтримки. Ще не було ситуацій, з яких ми не знайшли виходу. Хоча ми й досвідчені користувачі, але там, де є потреба в технічній компетенції – ми залучаємо підтримку нашої МІС.

Може бути й таке, що внесення даних спершу стане додатковим навантаженням для лікаря, саме тому важливо взаємодіяти з технічною підтримкою та командою МІС, а розробникам системи ЕСОЗ – адаптувати технічну частину під потреби лікаря, спрощувати внесення інформації, для того, щоб прискорити цей процес та розвантажити лікаря.

11 Лютого 2022
Як підготуватися аптекам до відпуску антибіотиків за е-рецептом?

У 2022 році запланований поетапний перехід на відпуск рецептурних лікарських засобів з аптек за електронним рецептом. Перший етап – відпуск антибактеріальних ліків за е-рецептом розпочнеться уже в квітні цього року.

Електронний рецепт спростить аптечним закладам виконання вимог законодавства щодо рецептурного відпуску лікарських засобів. 

Якщо ваш аптечний заклад уже працює з електронним рецептом у межах програми реімбурсації “Доступні ліки”, не потрібно укладати жодних додаткових договорів. Передусім рекомендуємо звернутися до представників медичної інформаційної системи, що встановлена у закладі, та уточнити, коли стане доступним відповідний функціонал. Також подбайте про отримання КЕП для усіх працівників.

Якщо до цього ваша аптека не працювала з програмами реімбурсації, необхідно:

  1. обрати медичну інформаційну систему, яка має необхідний функціонал. Перелік підключених МІС можна знайти на сайті системи – ehealth.gov.ua у розділі “Підключені до ЕСОЗ МІС”. При виборі МІС та укладенні договору про надані послуги, радимо звернути особливу увагу на послуги з навчання та підтримки як одні з пріоритетних вимог; 
  2. забезпечити працівників закладу кваліфікованим електронним підписом; 
  3. зареєструвати заклад, його підрозділи та фармацевтичних працівників, які будуть здійснювати відпуск рецептурних ліків в ЕСОЗ через МІС.  На цьому етапі рекомендуємо звернутися за підтримкою до представників вашої МІС, які проконсультують вас щодо коректного внесення даних. 

Після пройдення цих кроків, працівники аптек зможуть працювати з функціоналом погашення е-рецепта на антибіотики, як тільки функціонал стане доступним в ЕСОЗ. 

Використовуючи функціонал е-рецепта, аптеки додатково зможуть здійснювати відпуск препаратів за програмою реімбурсації “Доступні ліки”.

 

Для довідки

З метою виконання вимог законодавства щодо рецептурного призначення та відпуску рецептурних лікарських засобів до кінця 2022 року запланований поетапний перехід на електронний рецепт.

Впровадження е-рецепта буде відбуватися в 3 етапи. Перший із них – призначення та відпуск антибактеріальних лікарських засобів (антибіотиків) за електронним рецептом. Другий етап – поширення е-рецепта на наркотичні ліки, які зараз призначаються на спеціальних рецептурних бланках форми № 3. Третій – відпуск усіх рецептурних препаратів за е-рецептом за усіма джерелами фінансування.

Так, на першому етапі, електронна система охорони здоровʼя дозволить відслідковувати дані про призначення та споживання антибактеріальних ліків в Україні. А електронний рецепт сприятиме вирішенню проблеми неконтрольованого та нецільового використання антибіотиків.

16 Вересня 2020
СМС-повідомлення від eHealth

Що означають СМС від eHealth, та як діяти якщо ви не звертались до лікаря, а отримуєте СМС-повідомлення?
Зазвичай СМС, яке вам надходить в системі eHealth може бути при реєстрації пацієнта в системі eHealth, укладенні декларації з сімейним лікарем, при отриманні направлення до лікаря, при виписуванні електронного рецепта. Розглянемо ці випадки:

1) Надсилання СМС при реєстрації пацієнта. В повідомленні міститься одноразовий чотиризначний код, називаючи який пацієнт підтверджує лікарю правильність реєстраційних даних та приналежність номеру телефона пацієнтові при реєстрації його в eHealth.
2) Надсилання СМС при укладанні декларації з лікарем. Називаючи з повідомлення одноразовий чотиризначний код пацієнт надає згоду на укладання декларації з лікарем. Укладання декларації в системі eHealth відбувається виключно за особистої присутності пацієнта в лікувальному закладі.
❗Зауважте, що всі СМС-повідомлення від системи eHealth надсилаються виключно від імені “E-health”.
Лікарі не телефонують пацієнтам з метою дізнатись код, а пацієнт особисто називає його лікарю.
Не повідомляйте код, вказаний у смс невідомим особам по телефону.

3) Надсилання СМС при отриманні направлення. Ви отримаєте повідомлення з номером направлення якщо сімейний лікар скеровує Вас до лікаря-спеціаліста – наприклад, невролога чи ендокринолога. Текст повідомлення наступний: “Вам створено направлення: номер направлення”. Вам необхідно перетелефонувати в реєстратуру вашої поліклініки і записатись до відповідного лікаря на дату і час, зручну для вас. Конкретного лікаря обираєте Ви самі.
❗Номер електронного направлення, яке прийшло в повідомленні від системи eHealth, ви маєте показати при реєстрації в вашій поліклініці або лікарю безпосередньо перед прийомом.

4) Надсилання СМС при виписуванні електронного рецепта. Ви отримаєте СМС повідомлення з унікальним номером рецепта та кодом підтвердження для отримання ліків в аптеці. Зміст СМС: «Ваш рецепт: ХХХХ-ХХХХ-ХХХХ-ХХХХ. Код підтвердження: ХХХХ».
Слід зазначити, коли у пацієнта закінчуються ліки, він може зателефонувати до лікаря. Лікар випише електронний рецепт навіть без особистого прийому, а пацієнтові прийде СМС-повідомлення з новим номером електронного рецепту.

❗Якщо Вам прийшла СМС, а до лікаря Ви не звертались, скоріш за все лікар зробив помилку у номері телефону коли укладав декларацію чи виписував направлення іншому пацієнту. Важливо розуміти, що Ваш номер телефону в eHealth виступає важливим засобом зв’язку. Всі повідомлення, які надсилаються на нього містять важливу інформацію та коди-підтвердження, без яких Ви не зможете користуватись послугами eHealth.

4 Серпня 2020
Рекомендації неформальної освіти для лікарів

Усім відомо, що щодня лікарі зіштовхуються з застарілими даними в медичній освіті. Підібрали для вас освітні матеріали для медиків. Медична реформа, діджиталізація, можливості для навчання та багато інших цікавих матеріалів.

🔵 Академія НСЗУ Національна служба здоров’я України. Електронна форма значно спростить ведення медичних записів, медичний документообіг буде автоматизовано. Водночас лікарі та медичні сестри мають освоїти нові електронні інструменти для коректного ведення електронних медичних записів.
Нові інструменти потребують додаткового навчання та підтримки.
Посилання на навчання 
Також на Youtube каналі доступні “Вебінари НСЗУ”, де пояснюються проблемні питання в роботі лікарів і ЕСОЗ – 

🔵 Дія. Освітній серіал. Цифрова грамотність державних службовців 1.0.
Освітній серіал охоплює можливості та особливості функціонування безкоштовних сервісів Google для використання в професійній діяльності та повсякденному житті, серії тривалістю 3-5 хвилин розом з допомогою експетів зроблять ваше навчання цифрової грамотності легким і цікавим.
Посилання на навчання-

🔵 EdEra. Цифрова грамотність. Ключові уміння 21-го століття: онлайн-курс присвячений глибинному учінню й чотирьом ключовим умінням сучасності, а саме: критичному мисленню, спілкуванню та співпраці, креативності й цифровій грамотності-

Також Центр громадського здоров’я України та Школа охорони здоров’я Києво-Могилянської академії шукають лідерів, які хочуть розвиватися та будувати кар’єру у галузі громадського здоров’я! Усі деталі за посиланням –

До 22го серпня усі медичні управлінці України мають можливість подати заявки на вступ до Магістерської програми з публічного управління та адміністрування, котру створив Український католицький університет УКУ та USAID Ukraine – USAID Україна “Підтримка реформи охорони здоров’я”
У рамках програми керівники закладів охорони здоров’я отримають сучасні знання та навички з управління й опанують ефективні інструменти, котрі допоможуть керувати медичними закладами в період трансофрмації системи охорони здоров’я.
Усі деталі за посиланням –https://vstup.ucu.edu.ua/

Ще підібрали для Вас цікаві підкасти для медиків і не тільки –