Інструкція з безпеки в системі eHealth

Захист даних – пріоритет для команди українського eHealth. Електронна система охорони здоров’я – одна з небагатьох систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші.

Система має багаторівневий захист. Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в eHealth за протоколом OAuth.2.

Таким чином забезпечується розгалуження прав доступу до даних та переліку операцій, які може виконувати конкретний користувач. Крім цього кожному користувачеві необхідно дотримуватися правил безпеки в системі eHealth:

1. Працюйте тільки з тими операторами, МІС яких пройшла тестування ДП “Електронне здоров’я”. Повний перелік протестованих та підключених МІС на сайті: https://bit.ly/34A4KmL

2. Всі дані пацієнтів, що ви вводите в МІС зберігаються в системі, а не на вашому персональному комп’ютері. Відповідно важливо мати захищені джерела доступу до медичних інформаційних систем. Електронна адреса не лише логін, а й ваш засіб комунікації між лікарем, медичним закладом та НСЗУ.

Потрібно окремо зареєструвати електронну адресу кожному лікарю, а не лише одну електронну скриньку на всіх фахівців медичного закладу.

3. Пароль – унікальний код, який не можна передавати третім особам. Це ваш унікальний ідентифікатор доступу, який не потрібно використовувати в інших ресурсах.

4. Важливо не зберігати пароль на паперових носіях та не передавати колегам. (де зберігати паролі, читайте тут: https://bit.ly/2VhKzXG)

5. При створенні паролю використовуйте лише унікальні комбінації. Що складатимуться не лише з 8 цифр, а й з великих літер та букв. Перевіряйте якою мовою вводите пароль та чи не включена клавіша “СAPS LOCK”.

6. Змінюйте пароль регулярно відповідно до вимог вашої медичної інформаційної системи.

7. Не відповідайте на сумнівні листи-запити. Завжди перевіряйте відправника, за можливості уточніть, чи справді інформація відповідає дійсності.

8. Важливо мати захищений електронний цифровий ключ згідно з усіма нормами законодавства України.

Не передавайте його третім особам, не зберігайте на не захищених носіях.

9. Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства

10. Використовуйте тільки ліцензійне ПЗ та антивірусні рішення на своєму комп’ютері.

Рекомендації для користувачів, які починають працювати в системі eHealth – https://bit.ly/39mkKJS

10 digital порад в системі еHealth – https://bit.ly/2UkJdLF

Електронний цифровий підпис в системі eHealth –https://bit.ly/3eHCfbq

Відновлення паролю в системі eHealth- https://bit.ly/31vi3oJ

Також рекомендуємо

27 Серпня 2020

Як проходить тестування МІС в eHealth

Увесь функціонал в eHealth, який впроваджують медичні інформаційні системи, проходить тестування відповідності технічним вимогам. Технічні вимоги – це збірка обов’язкових правил, яка складається з більше десятка різних модулів, та яким повинен відповідати функціонал МІС.

Лише функціонал МІС, який успішно проходить тестування, буде підключено до центральної бази даних системи.

На сьогодні до ЦБД eHealth приєднано 36 медичних інформаційних систем, які регулярно проходять тестування функціоналу при підключенні.

Крім цього, команда ДП “Електронне здоров’я” своєчасно, у разі зміни положень технічних вимог, проводить перетестування уже підключеного функціоналу МІС. Лише у 2020 році команда тестувальників ДП провела понад 500 тестувань та більше 400 підключень нового функціоналу. Щодня тестувальник ДП проводить до 5 тестувань МІС.

То ж як проходить тестування відповідності функціоналу перед підключенням до ЦБД eHealth?

– Перш за все, розробники МІС після консультації з адміністратором заповнюють заявку на тестування обраного модуля в Jira. Адміністратор ДП – головна контактна особа, яка допомагає розробникам МІС в організації тестування та підключення.

– Після перевірки документів, діловод підприємства реєструє заявку, а адміністратор призначає дату та час тестування. Тестування має відбутися в строк не більше 30 днів з моменту реєстрації заявки.

– Тестування проходить у “прямому ефірі”, онлайн через відео-конференцію сервісу Zoom, де МІС демонструє функціонал розробленого модуля. Демонстрація функціоналу проходить за сценарієм та чек-листом тестувальника, створеними на основі технічних вимог, API та Confluence.

– У сценаріях, окрім стандартного маршруту користувача, тестувальник перевіряє негативні кейси, тобто такі, які можуть визначити помилки. Таким чином тестувальник первіряє, як відреагує продукт медичної інформаційної системи на подібні складні ситуації.

– У разі 100% успішності проходження тестування, коли всі пункти чек-листа виконано, МІС демонструє всі функції модуля, тестувальник формує позитивний висновок. Якщо є хоча б один мінус, або функціонал продемонстровано не в повному об’ємі, то МІС отримує негативний висновок та відправляється на доопрацювання.

– Після успішного проходження тестування, адміністатор передає висновок тестувальника, заявку, а також відео-запис тестування до спеціальної комісії, яка протягом трьох днів затверджує висновок комісії.

– Якщо голова комісії затверджує позитивний висновок, адміністратор передає скан висновків через Jira до МІС.

– Після успішного проходження тестування МІС отримує розширення відповідних “скоупів”. Далі протестований модуль буде підключено до ЦБД eHealth.

Нещодавно були затверджені оновлені технічні вимоги для МІС, в яких описано новий функціонал до впровадження, а саме модулі “Медичні висновки” та “Процедури”. Запрошуємо розробників МІС до тестування! Більше: https://bit.ly/3hgpFRk

Адміністратор ДП «Електронне здоров’я» -Анастасия Гродецька, Тестувальник – Володимир Залевський

19 Серпня 2020

Що таке FemTech і чому від нього в захваті світові інвестори?

Як наслідок розвитку технологій mHealth та telehealth набув розвитку такий напрямок як FemTech.
У категорію FemTech потрапляють технічні розробки у галузі медицини, створені для жіночого здоров’я. Найчастіше під цим розуміють репродуктивне здоров’я жінки, вагітність, догляд за дітьми та інші. Інвестори наразі уже називають FemTech прогресивним вектором розвитку стартапів, адже обсяг ринку Femtech оцінюється в $16,5 млрд в 2020 і обіцяє зрости до $50 млрд в 2025.

За статистикою жінки більш прогресивні користувачі digital health рішень і витрачають на здоров’я на 30% більше ніж чоловіки. У 2014-2019 рр. 114 FemTech компаній у світі отримали інвестицій в $2 мільярди. Сьогодні вже існує більше 3 000 FemTech додатків.
З огляду на особливості будови жіночого організму, категорія FemTech компаній виходить далеко за межі планування вагітності та пологів, охоплюючи всі аспекти жіночого здоров’я і його обслуговування в медицині.
Сьогодні пропонуємо вашій увазі найвідоміші стартапи FemTech.

🔸Німецький стартап “Inne” розробив продукт для аналізу гормонів, що знаходяться в слині. За технологією пройти цей тест можна й самостійно і звернутись з результатами до профільного лікаря. (https://bit.ly/31YvooC )
🔸Стартап “Tia Clinic” — це додаток, який об’єднує мережу закладів жіночого здоров’я. Усі поради, чати, освітня література, рекомендації лікарів у доступному, зручному форматі і простою мовою. (https://bit.ly/2CDryst)
🔸Британський стартап “Syrona” – це віртуальна британська клініка, яка дозволяє отримати відповіді на хвилюючі питання від лікарів, не виходячи з дому. Це особливо актуально в часи пандемії (https://bit.ly/325yerU)
🔸Платформа “Allbodies” — зручний додаток для підлітків та молоді, де можна отримати всю необхідну інформацію стосовно жіночого здоров’я. Основною ціллю програми є допомога підліткам уникнути психологічних та фізичних травм.
🔸Ще один британский стартап “Super Izzy” – це чат-бот, який допомагає швидко отримати відповіді на будь які жіночі питання. Засновниця стартапу – лікарка, яка з власної практики хоче допомогти жінкам бути більш обізнаними в питаннях власного тіла та здоров’я. (https://bit.ly/2FEiLaZ )
🔸Соціальна мережа для майбутніх мам “Peanut” ($5м інвестицій) — це нова форма класичних форумів в форматі мобільного додатку, щоб не відчувати себе ізольованим і мати можливість обговорювати усі питання в тому числі і з експертами. (https://bit.ly/3hkvSvy )

24 Жовтня 2019

Депаперизація системи охорони здоров’я та eHealth

World Paper Free Day – екологічна акція, яка щороку об’єднує компанії по всьому світу та заохочує працівників споживати мінімум паперу в щоденній рутині.

Американська організація U.S. Environmental Protection Agency підрахувала, що пересічний американський офісний співробітник використовує приблизно 10 тисяч листів паперу щороку, а 45% використаного паперу врешті-решт потрапляє до смітника. Про світове виробництво та споживання паперової індустрії можна прочитати тут.

То ж, чому депаперизація так важлива сьогодні в сфері охорони здоров’я України?

Кожен працівник у сфері медицини може порахувати, яку силу паперу він витрачає щодня: журнали обліку, форми, картки, направлення, рецепти, листки непрацездатності, договори і т.д. й т.п. Окрім нераціонального споживання, заповнення усіх документів суттєво впливає на робочий час лікаря.

Депаперизація – одна із головних задекларованих цілей інформатизації системи охорони здоров’я. Вона передбачає в першу чергу оптимізацію робочого часу медичних працівників та спрямована на збір великих об’ємів даних без потреби у паперових носіях.

Система eHealth поступово, проте впевнено впроваджує депаперизацію на усіх рівнях.

З уведенням електронних інструментів, їх тестуванням та остаточним впровадженням, ми витісняємо необхідність ведення та зберігання паперових форм. До прикладу, з 2018 року заклади охорони здоров’я та аптеки укладають договори з НСЗУ виключно в системі eHealth, а електронні рецепти за програмою “Доступні ліки” потребують лише вашого мобільного телефону. Більше того, звітність виконання договорів – також електронна!

То ж які інструменти, ініційовані інформатизацією системи охорони здоров’я, позитивно вплинуть на депаперизацію усієї медичної сфери в Україні? Відповідаємо: е-рецепти, електронні договори, електронні медичні записи, е-направлення, електронні листки непрацездатності та багато інших. Крім цього, компанії-партнери eZdorovya не обмежені у реалізації будь-якого функціоналу, що буде комфортним для користувачів та уже впроваджують їх у своїх МІС.

Безумовною перевагою депаперизації є фінансова економія. Так, до прикладу, тільки у 2018 році МОЗ України було укладено договір про закупівлю 7 853 072 бланків листка тимчасової непрацездатності на суму 3,7 млн. гривень. І це лише одна з безлічі необхідних форм документообігу в закладах охорони здоров’я, яка буде замінена відповідним діджитал-інструментом.

Ще одна з переваг електронного документообігу – використання кваліфікованого електронного підпису (раніше – ЕЦП), що засвідчує відповідальність лікаря за точність та правильність інформації, внесеної до будь-якого типу е-документу, починаючи з електронної декларації про вибір лікаря.

Раціональне споживання паперу – це екологічна ціль національного масштабу, яка потребує значних зусиль, часу та ресурсів. Проте, у світовий День без паперу можна почати сприяти їй маленькими кроками, відмовившись від чеку у банкоматі, записавши нотатки до свого смартфону, або нарешті віднести старий використаний папір з антресолі у пункт прийому та переробки макулатури.

4 Серпня 2020

Усім відомо, що щодня лікарі зіштовхуються з застарілими даними в медичній освіті. Підібрали для вас освітні матеріали для медиків. Медична реформа, діджиталізація, можливості для навчання та багато інших цікавих матеріалів.

🔵 Академія НСЗУ Національна служба здоров’я України. Електронна форма значно спростить ведення медичних записів, медичний документообіг буде автоматизовано. Водночас лікарі та медичні сестри мають освоїти нові електронні інструменти для коректного ведення електронних медичних записів.
Нові інструменти потребують додаткового навчання та підтримки.
Посилання на навчання https://bit.ly/3k5Vn5E
Також на Youtube каналі доступні “Вебінари НСЗУ”, де пояснюються проблемні питання в роботі лікарів і ЕСОЗ – https://bit.ly/2XjHF5l

🔵 Дія. Освітній серіал. Цифрова грамотність державних службовців 1.0.
Освітній серіал охоплює можливості та особливості функціонування безкоштовних сервісів Google для використання в професійній діяльності та повсякденному житті, серії тривалістю 3-5 хвилин розом з допомогою експетів зроблять ваше навчання цифрової грамотності легким і цікавим.
Посилання на навчання-https://bit.ly/3gpkTAN

🔵 EdEra. Цифрова грамотність. Ключові уміння 21-го століття: онлайн-курс присвячений глибинному учінню й чотирьом ключовим умінням сучасності, а саме: критичному мисленню, спілкуванню та співпраці, креативності й цифровій грамотності-https://bit.ly/2DfFxVt

❗Також Центр громадського здоров’я України та Школа охорони здоров’я Києво-Могилянської академії шукають лідерів, які хочуть розвиватися та будувати кар’єру у галузі громадського здоров’я! Усі деталі за посиланням – https://bit.ly/3fsE6QG

❗До 22го серпня усі медичні управлінці України мають можливість подати заявки на вступ до Магістерської програми з публічного управління та адміністрування, котру створив Український католицький університет УКУ та USAID Ukraine – USAID Україна “Підтримка реформи охорони здоров’я”
У рамках програми керівники закладів охорони здоров’я отримають сучасні знання та навички з управління й опанують ефективні інструменти, котрі допоможуть керувати медичними закладами в період трансофрмації системи охорони здоров’я.
Усі деталі за посиланням –https://vstup.ucu.edu.ua/

Ще підібрали для Вас цікаві підкасти для медиків і не тільки – https://bit.ly/31f0rw8