Інструкція з безпеки в системі eHealth

Захист даних – пріоритет для команди українського eHealth. Електронна система охорони здоров’я – одна з небагатьох систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші.
Система має багаторівневий захист. Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в eHealth за протоколом OAuth.2.
Таким чином забезпечується розгалуження прав доступу до даних та переліку операцій, які може виконувати конкретний користувач. Крім цього кожному користувачеві необхідно дотримуватися правил безпеки в системі eHealth:
1. Працюйте тільки з тими операторами, МІС яких пройшла тестування ДП “Електронне здоров’я”. Повний перелік протестованих та підключених МІС на сайті:
2. Всі дані пацієнтів, що ви вводите в МІС зберігаються в системі, а не на вашому персональному комп’ютері. Відповідно важливо мати захищені джерела доступу до медичних інформаційних систем. Електронна адреса не лише логін, а й ваш засіб комунікації між лікарем, медичним закладом та НСЗУ.
Потрібно окремо зареєструвати електронну адресу кожному лікарю, а не лише одну електронну скриньку на всіх фахівців медичного закладу.
3. Пароль – унікальний код, який не можна передавати третім особам. Це ваш унікальний ідентифікатор доступу, який не потрібно використовувати в інших ресурсах.
4. Важливо не зберігати пароль на паперових носіях та не передавати колегам. (де зберігати паролі, читайте тут: )
5. При створенні паролю використовуйте лише унікальні комбінації. Що складатимуться не лише з 8 цифр, а й з великих літер та букв. Перевіряйте якою мовою вводите пароль та чи не включена клавіша “СAPS LOCK”.
6. Змінюйте пароль регулярно відповідно до вимог вашої медичної інформаційної системи.
7. Не відповідайте на сумнівні листи-запити. Завжди перевіряйте відправника, за можливості уточніть, чи справді інформація відповідає дійсності.
8. Важливо мати захищений електронний цифровий ключ згідно з усіма нормами законодавства України.
Не передавайте його третім особам, не зберігайте на не захищених носіях.
9. Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства
10. Використовуйте тільки ліцензійне ПЗ та антивірусні рішення на своєму комп’ютері.
🔗Рекомендації для користувачів, які починають працювати в системі eHealth –
🔗10 digital порад в системі еHealth –
🔗Електронний цифровий підпис в системі eHealth –
🔗Відновлення паролю в системі eHealth-
Також рекомендуємо
19 Серпня 2020

Як наслідок розвитку технологій mHealth та telehealth набув розвитку такий напрямок як FemTech.
У категорію FemTech потрапляють технічні розробки у галузі медицини, створені для жіночого здоров’я. Найчастіше під цим розуміють репродуктивне здоров’я жінки, вагітність, догляд за дітьми та інші. Інвестори наразі уже називають FemTech прогресивним вектором розвитку стартапів, адже обсяг ринку Femtech оцінюється в $16,5 млрд в 2020 і обіцяє зрости до $50 млрд в 2025.

За статистикою жінки більш прогресивні користувачі digital health рішень і витрачають на здоров’я на 30% більше ніж чоловіки. У 2014-2019 рр. 114 FemTech компаній у світі отримали інвестицій в $2 мільярди. Сьогодні вже існує більше 3 000 FemTech додатків.
З огляду на особливості будови жіночого організму, категорія FemTech компаній виходить далеко за межі планування вагітності та пологів, охоплюючи всі аспекти жіночого здоров’я і його обслуговування в медицині.
Сьогодні пропонуємо вашій увазі найвідоміші стартапи FemTech.

🔸Німецький стартап “Inne” розробив продукт для аналізу гормонів, що знаходяться в слині. За технологією пройти цей тест можна й самостійно і звернутись з результатами до профільного лікаря. (https://bit.ly/31YvooC )
🔸Стартап “Tia Clinic” — це додаток, який об’єднує мережу закладів жіночого здоров’я. Усі поради, чати, освітня література, рекомендації лікарів у доступному, зручному форматі і простою мовою. (https://bit.ly/2CDryst)
🔸Британський стартап “Syrona” – це віртуальна британська клініка, яка дозволяє отримати відповіді на хвилюючі питання від лікарів, не виходячи з дому. Це особливо актуально в часи пандемії (https://bit.ly/325yerU)
🔸Платформа “Allbodies” — зручний додаток для підлітків та молоді, де можна отримати всю необхідну інформацію стосовно жіночого здоров’я. Основною ціллю програми є допомога підліткам уникнути психологічних та фізичних травм.
🔸Ще один британский стартап “Super Izzy” – це чат-бот, який допомагає швидко отримати відповіді на будь які жіночі питання. Засновниця стартапу – лікарка, яка з власної практики хоче допомогти жінкам бути більш обізнаними в питаннях власного тіла та здоров’я. (https://bit.ly/2FEiLaZ )
🔸Соціальна мережа для майбутніх мам “Peanut” ($5м інвестицій) — це нова форма класичних форумів в форматі мобільного додатку, щоб не відчувати себе ізольованим і мати можливість обговорювати усі питання в тому числі і з експертами. (https://bit.ly/3hkvSvy )

30 Травня 2022
Які нові виклики постали перед електронною системою охорони здоров’я в умовах війни та які зміни відбулись в роботі команди та проєктів?
Про це розповів в.о генерального директора ДП «Електронне здоров’я» Alexandr Yemets в інтерв’ю The Pharma Media

Детальніше в інтерв’ю за посиланням-  

11 Лютого 2022

Як підготуватися медичним закладам до нових умов відпуску антибіотиків?
Уже з квітня цього року для отримання антибактеріальних лікарських засобів в аптеках потрібен буде електронний рецепт. Українські лікарі розпочнуть виписувати е-рецепти на всі антибактеріальні лікарські засоби, які зареєстровані в Україні та містяться в Державному реєстрі лікарських засобів.
Лікарі отримають можливість здійснювати призначення антибіотиків в електронній системі охорони здоровʼя (ЕСОЗ) через медичну інформаційну систему. Функціонал виписування е-рецептів знайомий для лікарів, які вже виписують е-рецепти своїм пацієнтам у рамках програми реімбурсації “Доступні ліки”. Разом з тим, він також буде простим і зрозумілим для тих, хто тільки починає роботу з електронною системою охорони здоровʼя. Більше того, невдовзі стануть доступними навчальні матеріали по роботі з електронними рецептами.

Як підготуватися?
Якщо ваш заклад уже має МІС, працює з електронною системою охорони здоров’я та виписує рецепти, не потрібно ніяких додаткових кроків – представники вашої МІС попередять вас про появу нових можливостей у системі.
Якщо ваш заклад зареєстрований в ЕСОЗ, проте ви раніше не працювали з модулем електронного рецепта – зверніться до представників вашої МІС та уточніть, чи мають вони необхідний модуль або чи планують його впровадження найближчим часом. Додатково зʼясуйте у представників вашої МІС, коли вони планують провести необхідні навчальні заходи по роботі з новим функціоналом.
Якщо ваш заклад не зареєстрований та ніколи не працював з ЕСОЗ, необхідно:
1. Першочергово обрати медичну інформаційну систему (МІС), яка має, зокрема, і необхідний функціонал електронного рецепта. Перелік підключених МІС можна знайти на сайті системи – ehealth.gov.ua у розділі “Підключені до ЕСОЗ МІС”. При виборі МІС та укладенні договору про надані послуги, радимо звернути особливу увагу на послуги з навчання та підтримки, як одні з пріоритетних вимог. Більше рекомендацій щодо вибору МІС: https://bit.ly/3fOEz25;
2. Далі – керівник закладу має зареєструвати себе та заклад в ЕСОЗ через МІС. На цьому етапі рекомендуємо звернутися за підтримкою до представників обраної вами МІС, які проконсультують вас щодо коректного внесення даних;
3. Подбайте про забезпечення персоналу закладу кваліфікованим електронним підписом для підтвердження дій у системі;
наступним кроком керівник закладу може зареєструвати уповноважену особу – адміністратора, спеціаліста з кадрів чи іншого працівника, хто буде проводити реєстрацію користувачів;
4. Зареєструйте працівників закладу в ЕСОЗ.

Для початку роботи з електронним рецептом користувачам необхідно освоїти базові навички та функціонал ЕСОЗ, а саме уміти:
– реєструвати пацієнта в системі;
– здійснювати пошук пацієнта в МІС та на ЦБД;
– оновлювати дані про пацієнта;
– вносити та редагувати медичні записи.
Відповідні навчальні матеріали користувачі завжди можуть знайти на ресурсах Академії НСЗУ (https://academy.nszu.gov.ua/), або звернувшись до представників медичної інформаційної системи.

Для довідки
З метою виконання вимог законодавства щодо рецептурного призначення та відпуску рецептурних лікарських засобів до кінця 2022 року запланований поетапний перехід на електронний рецепт.
Впровадження е-рецепта буде відбуватися в 3 етапи. Перший із них – призначення та відпуск антибактеріальних лікарських засобів (антибіотиків) за електронним рецептом. Другий етап – поширення е-рецепта на наркотичні ліки, які зараз призначаються на спеціальних рецептурних бланках форми № 3. Третій – відпуск усіх рецептурних препаратів за е-рецептом за усіма джерелами фінансування.
Так, на першому етапі, електронна система охорони здоровʼя дозволить відслідковувати дані про призначення та споживання антибактеріальних ліків в Україні. А електронний рецепт сприятиме вирішенню проблеми неконтрольованого та нецільового використання антибіотиків.

23 Грудня 2020
  • Доброго дня, розкажіть, будь ласка, коротко про себе.

Доброго дня! Мене звуть Злотник Анастасія, я студентка медичного факультету університету Лейпцига і докторант відділення неврології при університетській клініці.

  • Розкажіть, будь ласка, як функціонує електронна система охорони здоров’я в Німеччині.

Електронна система охорони здоров’я Німеччини зараз перебуває у процесі трансформації. На даний момент існує цілий ряд програм, що використовуються лікарнями для документування даних пацієнтів: окремі – для лабораторій чи діагностичних кабінетів, окремі – для загальної інформації, як то анамнез, огляд, план лікування тощо як, наприклад, SAP. 

Проблематичним залишається факт відсутності однієї універсальної системи даних, якою б могли користуватися лікарі у будь-якій частині країни. Це і ряд інших недосконалостей спонукало правління держави створити проєкт «Digitale Gesundheit 2025», який має на меті актуалізувати систему охорони здоров’я до 2025 року. 

На шляху розвитку медичних електронних систем довгий час стояли вкрай жорсткі закони держави щодо захисту персональних даних. Останні ж декілька років Німеччина активно зайнялася діджиталізацією цієї сфери послуг, що в свою чергу вимагало зміни деяких правових актів. Так, закон Terminservice- und Versorgungsgesetz (TSVG) від 11 травня 2019 року зобов’язав страхові каси створити електронні медичні картки пацієнтів для своїх клієнтів. Таким чином, кожен застрахований матиме доступ до всієї лікарської інформації щодо стану свого здоров’я у смартфоні. Закон Gesetz für mehr Sicherheit in der Arzneimittelversorgung (GSAV) від 16 липня 2019 уможливив використання електронних рецептів, введення яких планується до 2022 року. Починаючи з того ж 2022 року електронна медична картка пацієнта повинна включати ще й паспорт імунізації, паспорт матері, інформацію про первинні огляди новонароджених та стоматологічну бонус-картку. Частиною проєкту E-Health є також і розвиток штучного інтелекту (AI). Міністерство охорони здоров’я стверджує, що AI повинен стати таким ж інструментом в арсеналі лікаря як і стетоскоп.

  • Хто здебільшого фінансує лікарські послуги в Німеччині?

В Німеччині існують різні форми фінансування медичних послуг. Основними їх представниками є стандартне та приватне страхування, а також ряд послуг, що оплачуються безпосередньо пацієнтом. Класичним прикладом останнього може бути стоматологічне лікування. Всі жителі країни повинні бути застрахованими. Питання вибору страхування (стандартне чи приватне), страхової каси (AOK, BARMER та ін.), його оплати (особисто чи роботодавцем) – вирішується в кожному окремому випадку індивідуально.

  • Хто обирає та встановлює електронну медичну систему в лікарні? Та як обслуговується дана система у вашій лікарні? 

Електронні медичні системи обслуговуються ІТ-відділом лікарні.

Щодо їх вибору, то не існує якогось єдиного припису, який би зобов’язував всю країну користуватися лише однією програмою Х від розробника У. Навіть найменша приватна практика в праві самостійно обирати softwares, якими користуватиметься, якщо вони відповідають Загальному регламенту захисту персональних даних (General Data Protection Regulation) ЄС та законам Німеччини.

  • Чи є окремо відповідальний орган/структура за електронну медичну систему в лікарнях Німеччині? Чи визначаються загальні правила та норми електронної медицини? 

Звичайно, існують команди спеціально навчених людей, які відповідають за злагоджене функціонування всіх систем, встановлених у медичному закладі, та за надання доступу до них, що є, насправді, досить та багатоступеневим процесом.

  • Чи правда, що німецькі лікарі лише ставлять діагноз і консультують пацієнтів, а в систему вводять дані статисти чи технічні фахівці?

Частково. Як і в Україні, персонал в Німеччині повинен витрачати величезну частину свого робочого дня на документування оглядів, різноманітних маніпуляцій і всього, що з них випливає. У завантажених клініках лікарі мають змогу користуватися спеціальними приладами для надиктовування тексту, що в режимі реального часу конвертують усну мову в надрукованих текст. У деяких відділеннях передбачені посади секретарів, які вводять всю необхідну інформацію, попередньо записану лікарем на диктофон.

  • Як побудовано захист даних в системі?

Захист персональних даних – основа медичної системи в Німеччині. Це несе із собою безліч плюсів, але й певну кількість мінусів. Бази даних є різними між різними лікарнями чи приватними практиками. Так, до прикладу, вузький спеціаліст, до якого звертається пацієнт переважно не має доступу до всіх документів/результатів досліджень з інших лікарень чи навіть сусідніх відділень однієї і тієї ж клініки! В таких випадках у нагоді стають так звані заключні листи лікарів, у яких колеги стисло повідомляють про основні захворювання та причину звернення пацієнта до них останнього разу. Міністерство охорони здоров’я Німеччини має на меті нівелювати і цю проблему також.

  • Чи долучаються приватні розробники до створення функціоналу в електронній системі охорони здоров’я

Безумовно. Це економічно вигідно.

  • Чи проходить окремо навчання для лікарів щодо роботи в системі? Якщо так, то яким чином?

Так, звісно. Ще на етапі навчання в університеті ми проходимо ознайомлювальні курси з клінічними електронними системами в рамках предмету «Статистика та медична інформатика». В подальшому студент має можливість працювати з ними протягом 4 місяців лікарської практики та цілого останнього року навчання, який проходить виключно у лікарні. Таким чином майбутні медики не тільки пізнають теоретичні засади роботи даних систем, але й одержують прямий зворотній зв’язок від лікарів відділень для подальшого уникнення можливих помилок при внесенні чи опрацюванні даних.

  • З якими основними проблемами стикається лікар при роботі в системі?

Як вже зазначалося вище, одна з релевантних проблем – це обмеження лікарського доступу до всієї інформації про пацієнта. Наступна складність полягає у тому, що відносно старі документи, а часом і актуальні, вводяться в систему не як первинно електронно створені, а як відскановані матеріали. Це може ускладнювати роботу з ними, а також їх статистичну обробку у майбутньому, наприклад, при проведенні ретроспективних клінічних досліджень.

  • Який досвід німецьких колег варто перейняти українським лікарям?

Я б виділила декілька пунктів:

В Німеччині існує обов’язок роз’яснювання пацієнту кожного діагностичного чи терапевтичного кроку лікаря. Чи то елементарне фізикальне обстеження, чи складна операція – пацієнт в праві знати про причини, перебіг, можливі ризики та результати їх проведення.

План медикаментів. Дозування, частота прийому, причина призначення документуються тут у спеціальному формулярі, а не лише зберігаються у пам’яті пацієнта.

Вичерпність нотування. Будь-який software, встановлений на наш комп’ютер – це лише база для роботи. Анамнез і правильне його письмове оформлення і досі залишаються одними з найважливіших лікарських інструментів у Німеччині. Навіть найдрібніша деталь актуального огляду колись може відіграти роль для окремої людини. Тут у нагоді стають попередньо створені шаблони анамнезу, відкалібровані під кожну окрему спеціальність.

Захист даних. Дані пацієнта належать тільки пацієнту. Це банальна істина, але хотілося б сенсибілізувати до неї читача. У лікарської таємниці є свої межі ще навіть на рівні клініки!