Інструкція з безпеки в системі eHealth

Захист даних – пріоритет для команди українського eHealth. Електронна система охорони здоров’я – одна з небагатьох систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші.
Система має багаторівневий захист. Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в eHealth за протоколом OAuth.2.
Таким чином забезпечується розгалуження прав доступу до даних та переліку операцій, які може виконувати конкретний користувач. Крім цього кожному користувачеві необхідно дотримуватися правил безпеки в системі eHealth:
1. Працюйте тільки з тими операторами, МІС яких пройшла тестування ДП “Електронне здоров’я”. Повний перелік протестованих та підключених МІС на сайті: https://bit.ly/34A4KmL
2. Всі дані пацієнтів, що ви вводите в МІС зберігаються в системі, а не на вашому персональному комп’ютері. Відповідно важливо мати захищені джерела доступу до медичних інформаційних систем. Електронна адреса не лише логін, а й ваш засіб комунікації між лікарем, медичним закладом та НСЗУ.
Потрібно окремо зареєструвати електронну адресу кожному лікарю, а не лише одну електронну скриньку на всіх фахівців медичного закладу.
3. Пароль – унікальний код, який не можна передавати третім особам. Це ваш унікальний ідентифікатор доступу, який не потрібно використовувати в інших ресурсах.
4. Важливо не зберігати пароль на паперових носіях та не передавати колегам. (де зберігати паролі, читайте тут: https://bit.ly/2VhKzXG)
5. При створенні паролю використовуйте лише унікальні комбінації. Що складатимуться не лише з 8 цифр, а й з великих літер та букв. Перевіряйте якою мовою вводите пароль та чи не включена клавіша “СAPS LOCK”.
6. Змінюйте пароль регулярно відповідно до вимог вашої медичної інформаційної системи.
7. Не відповідайте на сумнівні листи-запити. Завжди перевіряйте відправника, за можливості уточніть, чи справді інформація відповідає дійсності.
8. Важливо мати захищений електронний цифровий ключ згідно з усіма нормами законодавства України.
Не передавайте його третім особам, не зберігайте на не захищених носіях.
9. Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства
10. Використовуйте тільки ліцензійне ПЗ та антивірусні рішення на своєму комп’ютері.
🔗Рекомендації для користувачів, які починають працювати в системі eHealth – https://bit.ly/39mkKJS
🔗10 digital порад в системі еHealth – https://bit.ly/2UkJdLF
🔗Електронний цифровий підпис в системі eHealth –https://bit.ly/3eHCfbq
🔗Відновлення паролю в системі eHealth- https://bit.ly/31vi3oJ
Також рекомендуємо
16 Вересня 2020

Що означають СМС від eHealth, та як діяти якщо ви не звертались до лікаря, а отримуєте СМС-повідомлення?
Зазвичай СМС, яке вам надходить в системі eHealth може бути при реєстрації пацієнта в системі eHealth, укладенні декларації з сімейним лікарем, при отриманні направлення до лікаря, при виписуванні електронного рецепта. Розглянемо ці випадки:

1) Надсилання СМС при реєстрації пацієнта. В повідомленні міститься одноразовий чотиризначний код, називаючи який пацієнт підтверджує лікарю правильність реєстраційних даних та приналежність номеру телефона пацієнтові при реєстрації його в eHealth.
2) Надсилання СМС при укладанні декларації з лікарем. Називаючи з повідомлення одноразовий чотиризначний код пацієнт надає згоду на укладання декларації з лікарем. Укладання декларації в системі eHealth відбувається виключно за особистої присутності пацієнта в лікувальному закладі.
❗Зауважте, що всі СМС-повідомлення від системи eHealth надсилаються виключно від імені “E-health”.
Лікарі не телефонують пацієнтам з метою дізнатись код, а пацієнт особисто називає його лікарю.
Не повідомляйте код, вказаний у смс невідомим особам по телефону.

3) Надсилання СМС при отриманні направлення. Ви отримаєте повідомлення з номером направлення якщо сімейний лікар скеровує Вас до лікаря-спеціаліста – наприклад, невролога чи ендокринолога. Текст повідомлення наступний: “Вам створено направлення: номер направлення”. Вам необхідно перетелефонувати в реєстратуру вашої поліклініки і записатись до відповідного лікаря на дату і час, зручну для вас. Конкретного лікаря обираєте Ви самі.
❗Номер електронного направлення, яке прийшло в повідомленні від системи eHealth, ви маєте показати при реєстрації в вашій поліклініці або лікарю безпосередньо перед прийомом.

4) Надсилання СМС при виписуванні електронного рецепта. Ви отримаєте СМС повідомлення з унікальним номером рецепта та кодом підтвердження для отримання ліків в аптеці. Зміст СМС: «Ваш рецепт: ХХХХ-ХХХХ-ХХХХ-ХХХХ. Код підтвердження: ХХХХ».
Слід зазначити, коли у пацієнта закінчуються ліки, він може зателефонувати до лікаря. Лікар випише електронний рецепт навіть без особистого прийому, а пацієнтові прийде СМС-повідомлення з новим номером електронного рецепту.

❗Якщо Вам прийшла СМС, а до лікаря Ви не звертались, скоріш за все лікар зробив помилку у номері телефону коли укладав декларацію чи виписував направлення іншому пацієнту. Важливо розуміти, що Ваш номер телефону в eHealth виступає важливим засобом зв’язку. Всі повідомлення, які надсилаються на нього містять важливу інформацію та коди-підтвердження, без яких Ви не зможете користуватись послугами eHealth.

30 Травня 2022
Які нові виклики постали перед електронною системою охорони здоров’я в умовах війни та які зміни відбулись в роботі команди та проєктів?
Про це розповів в.о генерального директора ДП «Електронне здоров’я» Alexandr Yemets в інтерв’ю The Pharma Media

Детальніше в інтерв’ю за посиланням- https://bit.ly/3PQGZOM 

1 Грудня 2020

 

  • Доброго дня, розкажіть, будь ласка, коротко про себе.

Юрій Рожко. Закінчив Тернопільський Державний медичний університет у 2018 році, після чого продовжив навчання в Італії. У жовтні 2020 захистив магістерську роботу на тему “Advantages of healthcare workers vaccination and considerations on obligatoriness in COVID-19 era. An overview on national policies in different countries.” та закінчив медичний факультет університету “Бікокка” (Università degli Studi di Milano-Bicocca) у Мілані.

 

  • Розкажіть, будь ласка, як функціонує електронна система охорони здоров’я в Італії.

Італія зараз знаходиться у перехідному періоді між використанням паперової та цифрової документації. Частина документації заповнюється в паперовому вигляді та відскановується для зберігання. Існують стандарти, встановлені ЄС, для різної документації. Наприклад, рекомендація EU 2019/243 регламентує стандарт електронної медичної картки в країнах ЄС, що дозволить легко обмінюватись медичною інформацією між країнами-членами. Італійські нормативи також передбачають використання електронних підписів, ідентифікації кожного медичного працівника та наявність двох інших видів документації – досьє та файлу. 

Досьє (Dossier sanitario elettronico) – це сукупність всієї медичної документації про пацієнта в межах однієї медичної структури (azienda sanitaria).

Файл (Fascicolo Sanitario Elettronico) – це сукупність всієї медичної документації про пацієнта, що збирається на рівні регіону і дозволяє отримувати до неї доступ для різних медичних установ, а з останніми реформами обмін даних можливий і між різними регіонами (наприклад, коли пацієнт приїхав на лікування з іншого міста). Цікаво, що з ініціативою Connecting Europe Facility (CEF) планується, що медична документація буде доступна, навіть, в інших країнах ЄС.

Робота з пацієнтами проводиться за допомогою програмного забезпечення від різноманітних розробників. Тому різні медичні установи можуть мати різне програмне забезпечення та устаткування (наприклад, наявність планшетів для цифрового підпису).

Існують також різноманітні електронні сервіси для роботи з сертифікатами, повідомлень про інфекційні захворювання, замовлення асистенції для пацієнтів, що потребують її, тощо.

Варто також зазначити, що нормативи кожного регіону можуть відрізнятись у зв’язку із досить широкою автономією у цій сфері. Мій досвід базується на проживанні та навчанні в регіоні Ломбардія.

 

  • Хто в основному фінансує лікарські послуги в Італії?

В Італії існує національна служба здоров’я, яка гарантує безкоштовну медичну допомогу для всіх громадян та осіб, що постійно проживають на території країни. Основними джерелами фінансування є ПДВ та регіональний податок на виробничу діяльність. 

Власні доходи національної служби здоров’я складають незначну частку від загального фінансування та не перевищують 2%. Ці кошти регіони розподіляють між санітарними агенціями, які в свою чергу на основі DRG (Diagnosis-related group) фінансують медичні заклади – медичний заклад отримує кошти залежно від діагнозу, складності та об’єму проведених процедур. Сімейні лікарі ж отримують плату, об’єм якої залежить від кількості пацієнтів. Детальніше про це я описав в статті про формування заробітної плати лікарів в Італії на https://ingeniusua.org

 

  • Хто обирає та встановлює електронну медичну систему в закладах охорони здоров’я? Та як обслуговується дана система у вашій лікарні? 

У сімейній медицині це вибір сімейного лікаря, або колективне рішення, якщо сімейні лікарі працюють у групі. У випадку медичних закладів це рішення приймає адміністрація. Обслуговування забезпечують розробники конкретного програмного забезпечення.

 

  • Чи є окремо відповідальний орган/структура за електронну медичну систему в закладах охорони здоров’я в Італії? Зокрема хто відповідальний у лікарній де працюєте?

Так, у великих медичних закладах підтримку забезпечують інформаційні відділи (SERVIZIO INFORMATIVO AZIENDALE), які відповідають за функціонування електронної та технологічної складових закладу. 

 

  • Чи долучаються приватні розробники до створення функціоналу в електронній системі охорони здоров’я Італії?

Звісно, на ринку існують рішення від великої кількості приватних розробників, що створюють рішення як для сімейних лікарів (Perseo, Iatros), так і для медичних закладів (Gruppo GPI).

 

  • Чи проходить окремо навчання для лікарів щодо роботи в системі?

Регіони надають мануали по роботі з основною документацією, кожне програмне забезпечення надає свої інструкції окремо. Для молодих лікарів часто доступні вебінари, що допомагають детальніше ознайомитись з основними аспектами роботи деяких систем. 

 

  • З якими основними проблемами стикається лікар при роботі в системі?

Частина документації все ще у паперовому вигляді, тому часто її потрібно дублювати. Деякі служби, як от повідомлення про інфекційні захворювання або замовлення асистенції на дім є окремими сервісами та відокремлені від програм роботи з пацієнтами, що створює додаткові незручності та подовжує час бюрократичної роботи.

 

  • Чи є якісь особливості в роботи лікаря в Італії порівняно з українською практикою, які б хотілось зазначити?

Завдяки використанню електронної документації більшість рутинних процесів займають у лікаря менше часу, а доступ до цієї інформації легший та швидший, особливо, що стосується минулих госпіталізацій, проведених обстежень та призначеного лікування. А у випадку роботи з електронним санітарним файлом – є доступ до всіх записів, зроблених навіть в інших медичних закладах.

6 Жовтня 2020

Іванка Небор –Український блогер-лікар отоларинголог на дослідницькій позиції у госпіталі Цинциннаті, США. Засновник та керівник медичної платформи INgenius. 

Іванка уже рік стажується в Американському госпіталі та навчається у американському коледжі на програмі для лікарів Clinical Research, University of Cincinnati College of Medicine.

В інтерв’ю eHealth Іванка розповіла як працює електронна система охорони здоров’я в Америці та що особливого в роботі лікаря з eHealth в Штатах

 

  • Розкажіть, будь ласка, як функціонує електронна система охорони здоров’я в Америці.

 

В основному у великих лікарнях встановлена система “EPIC”. Значна частина лікарів працює саме в ній. Проте, лікарі які відкривають власну практику та утримують невеликі лікарні, найчастіше не можуть дозволити встановити “EPIC”. Вони обирають дешевшу програму. Ось до прикладу: 5 лікарів-лорів зібрались і відкрили свою приватну практику. З самого старту їм не вистачить коштів одразу купити “EPIC” і вони надають перевагу дешевшому варіанту. 

 

  • Хто в основному фінансує лікарські послуги в Америці?

 

Тарифи лікарів встановлюються виключно згідно їх спеціалізації і кількості випадків, які лікує певний лікар. 

 В більшості випадків все лікування пацієнтів здійснюється за страхуванням. Є різні види державного та приватного страхування. Ось програма державного субсидування Medicaid покриває дуже дорогі процедури. До прикладу кохлеарну імплантацію (операція, яку роблять при втраті слуху- встановлюють імплант, який замінює звуковий апарат). Але якщо якісь послуги не передбачені страховою виплатою пацієнта, їх можуть надати відповідно до окремого договору. 

 

  • Чи  визначаються загальні правила та норми електронної медицини? Чи є якийсь орган який ними опікується? 

 

Загальної основної структури, як міністерства тут немає. Але кожен штат встановлює свої певні правила ліцензування. До прикладу, під час пандемії дуже розвинулась телемедицина. Часто лікарі надають консультації колегам з інших регіонів. Але в тот час і виникли проблеми з впровадженням телемедицини, тому що кожен штат повинен надати ліцензію на цей вид послуг. Ось теледзвінок не можуть з Огайо провести в Каліфорнії, тому що лікарні, яка його проводить потрібно мати ліцензію на кожен штат.  

 

  • Хто обирає та встановлює електронну медичну систему в лікарні? Та як обслуговується дана система в лікарні?

 

Програму вибирає адміністрація. Це в основному не лікарі. Адже кожна лікарня в Америці – це окрема бізнес структура. Також обслуговують систему секретарі та відповідні менеджери. В Україні, як я проходила інтернатуру – зі страховими компаніями повинні зв’язуватися напряму лікарі або інтерни. В Америці ж усі фінансові питання, страхування, вирішують не медики, а відповідні фахівці. Лікар документує усі щоденики та описи хворих, але дуже мало займається організаційними моментами, оскільки це дорого дуже обійдеться лікарні.

 

  • Чи долучаються приватні компанії до розробки функціоналу американського еHealth чи він лише державний?

 

 Так, увесь функціонал в основному приватний. Взагалі, вважаю, що приватні інвестиції та структури – основа розвитку, будь-якої, медицини. 

 

  • Усі лікарі перед початком роботи проходять навчання з користування електронної системи охорони здоров’я?

 

 В мене були тренінги в січні. Я записалася на курс. Збирається клас медичних працівників і кожен тиждень проводять навчання. Коли навчали працювати в системі, створювали окремий учнівський кабінет, де ми одразу могли спробувати використати весь необхідний функціонал. На самому початку стажування кожен обов’язково мав пройти тренінг з безпеки. На тренінгу пояснили усі правила роботи з програмою та захисту інформації пацієнтів. В Америці виділяється дуже багато часу та ресурсів для захисту приватної інформації громадян. Навіть після проходження курсу потрібно усі матеріали, що були роздруковані, викинути в окремий контейнер для утилізації, інакше можна отримати штраф.

 

  • Які основні проблеми з якими зіштовхуються лікарі при роботі з системою?

 

Часто трапляються проблеми при передачі даних з різних медичних систем. Наприклад КТ, МРТ- це окрема електронна система. Якщо пацієнт зробив їх в лікарні, де немає договору з “EPIC”, тоді або лікарня надсилає запит, щоб отримати знімки і це займає певний час, або пацієнт сам звертається в цей центр щоб отримати копію і на наступну консультацію приносить цей знімок. Але зачасту у великих університетських клініках завжди є свій діагностичний центр, де роблять КТ та МРТ.

 

  • В системі “ЕРІС” ви зареєстровані, як “дослідник”. Розкажіть, будь ласка, детальніше, що це означає та які є ролі в системі електронного здоров’я?

 

Для медиків це 3 основних позиції: лікар, медсестра і дослідник. В мене наразі позиція “дослідник”. Кожна позиція має свій рівень доступу до медичних даних пацієнта. Коли входиш в систему- видно дані, які тобі доступні, але якщо є потреба в додатковій інформації, ти можеш надіслати запит і тобі підтвердять доступ до документів. 

До прикладу: лікарю не потрібні щодня в користуванні форми медсестри, але якщо виникне потреба, в системі запитується доступ до файлу і після підтвердження він надсилається. 

 

  • Які заходи безпеки передбачені в системі?

 

Наразі, я працюю з дому і кожному, хто працює в системі, у лікарні видали окремий ноутбук для роботи в електронній системі з серійним номером та встановленими програмами захисту. Спочатку при його ввімкненні потрібно ввести логін і пароль, далі через попередньо встановлений спеціальний VPN додаток потрібно буде повторно ввести окремий логін і пароль. І при вході  в саму систему “EPIC” вводиш ще одну унікальну пару логіна та пароля . 

Коли безпосередньо працюєш з програмою в  лікарні, потрібно здійснити лише вхід в систему “EPIC”. Користувачі завжди повинні виходити з додатку. Не можна просто залишити комп’ютер з запущеною системою, тоді програма фіксує що ти в ній не працюєш, сама виходить і блокує доступ на декілька годин або на добу. 

Одного разу в лікарні трапилось, що я не вийшла з облікового запису і цілу добу не мала доступу до системи. 

 

  • А пацієнти мають змогу безпосередньо взаємодіяти з системою?

 

Пацієнти мають свій окремий доступ до системи, де можуть подивитись на власні дані, а також за потреби мають змогу створити чат з лікарем. В Америці пацієнти зовсім не мають номерів лікарів і віддалено проконсультуватись з ними можуть виключно через систему. 

 

  • Як справи з інтероперабельністю систем: якщо пацієнт, змінить заклад, чи місце проживання, чи взаємодіють системи в закладах між собою і чи обмінюються даними про пацієнтів?

 

Пацієнт може отримувати будь-де лікарську допомогу, головне страховка, яка в нього оформлена. “EPIC” досі найпопулярніша система, в більшості клінік встановлена вона. Тоді зазвичай не виникає проблем, адже одна медична картка від народження в пацієнта і видно все від алергій які були в дитинстві до актуальних діагнозів. Немає випадків, коли пацієнт мав алергію, але забув про неї повідомити. 

В емігрантів, які пізніше, а не з народження реєструються в системі можуть бути не всі актуальні дані, адже тут відповідно записується більшість інформації з їх слів. 

 

  • Є якісь особливості в роботи лікаря в Америці порівняно з українською практикою, які б хотілось відмітити?

 

В коментарях мені писали лікарі, що мають проблеми з функціонуванням еHealth в Україні. Що після роботи витрачають свій час, сидять і заповнюють все необхідне.

Звісно, ніхто не любить зміни і пристосуватись до нової роботи лікарю в будь-якому випадку важко. 

В Америці теж лікарі закінчують свою зміну і залишаються заповнювати документацію. А паперової роботи ще більше ніж в Україні. Всім важко, ніхто не любить змін. Але всі звиклися і все буде добре!