Інструкція з безпеки в системі eHealth

Захист даних – пріоритет для команди українського eHealth. Електронна система охорони здоров’я – одна з небагатьох систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші.
Система має багаторівневий захист. Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в eHealth за протоколом OAuth.2.
Таким чином забезпечується розгалуження прав доступу до даних та переліку операцій, які може виконувати конкретний користувач. Крім цього кожному користувачеві необхідно дотримуватися правил безпеки в системі eHealth:
1. Працюйте тільки з тими операторами, МІС яких пройшла тестування ДП “Електронне здоров’я”. Повний перелік протестованих та підключених МІС на сайті: https://bit.ly/34A4KmL
2. Всі дані пацієнтів, що ви вводите в МІС зберігаються в системі, а не на вашому персональному комп’ютері. Відповідно важливо мати захищені джерела доступу до медичних інформаційних систем. Електронна адреса не лише логін, а й ваш засіб комунікації між лікарем, медичним закладом та НСЗУ.
Потрібно окремо зареєструвати електронну адресу кожному лікарю, а не лише одну електронну скриньку на всіх фахівців медичного закладу.
3. Пароль – унікальний код, який не можна передавати третім особам. Це ваш унікальний ідентифікатор доступу, який не потрібно використовувати в інших ресурсах.
4. Важливо не зберігати пароль на паперових носіях та не передавати колегам. (де зберігати паролі, читайте тут: https://bit.ly/2VhKzXG)
5. При створенні паролю використовуйте лише унікальні комбінації. Що складатимуться не лише з 8 цифр, а й з великих літер та букв. Перевіряйте якою мовою вводите пароль та чи не включена клавіша “СAPS LOCK”.
6. Змінюйте пароль регулярно відповідно до вимог вашої медичної інформаційної системи.
7. Не відповідайте на сумнівні листи-запити. Завжди перевіряйте відправника, за можливості уточніть, чи справді інформація відповідає дійсності.
8. Важливо мати захищений електронний цифровий ключ згідно з усіма нормами законодавства України.
Не передавайте його третім особам, не зберігайте на не захищених носіях.
9. Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства
10. Використовуйте тільки ліцензійне ПЗ та антивірусні рішення на своєму комп’ютері.
🔗Рекомендації для користувачів, які починають працювати в системі eHealth – https://bit.ly/39mkKJS
🔗10 digital порад в системі еHealth – https://bit.ly/2UkJdLF
🔗Електронний цифровий підпис в системі eHealth –https://bit.ly/3eHCfbq
🔗Відновлення паролю в системі eHealth- https://bit.ly/31vi3oJ
Також рекомендуємо
16 Вересня 2020
СМС-повідомлення від eHealth

Що означають СМС від eHealth, та як діяти якщо ви не звертались до лікаря, а отримуєте СМС-повідомлення?
Зазвичай СМС, яке вам надходить в системі eHealth може бути при реєстрації пацієнта в системі eHealth, укладенні декларації з сімейним лікарем, при отриманні направлення до лікаря, при виписуванні електронного рецепта. Розглянемо ці випадки:

1) Надсилання СМС при реєстрації пацієнта. В повідомленні міститься одноразовий чотиризначний код, називаючи який пацієнт підтверджує лікарю правильність реєстраційних даних та приналежність номеру телефона пацієнтові при реєстрації його в eHealth.
2) Надсилання СМС при укладанні декларації з лікарем. Називаючи з повідомлення одноразовий чотиризначний код пацієнт надає згоду на укладання декларації з лікарем. Укладання декларації в системі eHealth відбувається виключно за особистої присутності пацієнта в лікувальному закладі.
❗Зауважте, що всі СМС-повідомлення від системи eHealth надсилаються виключно від імені “E-health”.
Лікарі не телефонують пацієнтам з метою дізнатись код, а пацієнт особисто називає його лікарю.
Не повідомляйте код, вказаний у смс невідомим особам по телефону.

3) Надсилання СМС при отриманні направлення. Ви отримаєте повідомлення з номером направлення якщо сімейний лікар скеровує Вас до лікаря-спеціаліста – наприклад, невролога чи ендокринолога. Текст повідомлення наступний: “Вам створено направлення: номер направлення”. Вам необхідно перетелефонувати в реєстратуру вашої поліклініки і записатись до відповідного лікаря на дату і час, зручну для вас. Конкретного лікаря обираєте Ви самі.
❗Номер електронного направлення, яке прийшло в повідомленні від системи eHealth, ви маєте показати при реєстрації в вашій поліклініці або лікарю безпосередньо перед прийомом.

4) Надсилання СМС при виписуванні електронного рецепта. Ви отримаєте СМС повідомлення з унікальним номером рецепта та кодом підтвердження для отримання ліків в аптеці. Зміст СМС: «Ваш рецепт: ХХХХ-ХХХХ-ХХХХ-ХХХХ. Код підтвердження: ХХХХ».
Слід зазначити, коли у пацієнта закінчуються ліки, він може зателефонувати до лікаря. Лікар випише електронний рецепт навіть без особистого прийому, а пацієнтові прийде СМС-повідомлення з новим номером електронного рецепту.

❗Якщо Вам прийшла СМС, а до лікаря Ви не звертались, скоріш за все лікар зробив помилку у номері телефону коли укладав декларацію чи виписував направлення іншому пацієнту. Важливо розуміти, що Ваш номер телефону в eHealth виступає важливим засобом зв’язку. Всі повідомлення, які надсилаються на нього містять важливу інформацію та коди-підтвердження, без яких Ви не зможете користуватись послугами eHealth.

2 Грудня 2019
Базові рекомендації закладам охорони здоров’я щодо необхідного рівня володіння комп’ютером для роботи з МІС
  1.     Вміння коректно увімкнути і вимкнути комп’ютер
  •       Включити кнопкою
  •       Вимкнути через Пуск
  1.     Розуміння відмінностей при вимиканні комп’ютера
  •       Завершення роботи
  •       Сон
  •       Перезавантаження
  1.     Обслуговування комп’ютера
  •   Уміння підключити зарядний пристрій до ноутбука, переконатися, що він заряджається
  •       Підключити мережевий кабель
  •       Підключити USB
  •       Уміння приєднатися до Інтернету за допомогою Wi-Fi
  1.     Уміння працювати з мишею/тачпадом і клавіатурою
  •       Призначення основних клавіш на клавіатурі
  •       Використання основних комбінацій клавіш
  •       Кліки мишкою
  •       Поняття контекстного меню (що з’являється при натисканні правої кн. миші)
  •       Перетягування об’єктів за допомогою миші/тачпаду
  1.     Файли та папки
  •       Створити папку/файл
  •       Відкрити папку/файл
  •       Розуміння основних видів файлів (документ, картинка)
  •       Перейменувати або видалити папку/файл за допомогою контекстного меню
  •       Уміння перемикатися між вікнами програм
  1.     Робота з вікнами
  •       Згортання/розгортання/закриття вікон програм і папок
  •       Переміщення вікон за допомогою мишки або тачпаду
  •       Уміння змінювати розміри вікна
  1.     Розуміння структури зберігання інформації на дисках
  •       Уміння перейти до заданого каталогу
  •       Основні каталоги (документи, робочий стіл, завантаження)
  1.     Уміння скопіювати файл (якщо є доступ)
  •       З флешки в папку комп’ютера (по вказаному шляху)
  •       З папки комп’ютера на флешку
  1.     Робота з текстовим редактором
  •       Створити текстовий документ і зберегти його в папку на робочому столі
  • Написати текст на різних мовах, уміти перемкнути мову клавіатури за допомогою миші або тачпаду, на панелі завдань, а також перемикати мову комбінаціями клавіш
  •       Переміщення текстового курсора (мишею і клавіатурою)
  •       Введення необхідних символів (!?.,*’«»/­=:;%)
  •       Виділення і видалення частин тексту
  •       Просте форматування (новий рядок, заголовні букви, табуляція)
  1. Уміння пошуку по документу/сторінці за допомогою комбінації Ctrl+F
  2. Швидкість друку більше 60 символів за хвилину
  3. Уміння користуватися буфером обміну за допомогою миші або тачпаду
  •       Копіювання тексту і файлів/папок
  •       Вставка тексту і файлів/папок
  1. Перевірка орфографії (якщо налаштована на комп’ютері)
  2. Уміти зробити скріншот і вставити його в текстовий документ
  3. Уміння запустити програму з робочого столу/пуску за допомогою миші або тачпаду (приклад – Chrome)
  4. Уміння увійти на конкретний сайт, знаючи його адресу і ввівши в адресний рядок (приклад – Google.com.ua)
  5. Уміти знаходити інформацію через налагоджену у браузері пошукову систему (Google), в адресному рядку
  6. Розуміння базової навігації по сайтах
  •       Перехід через посилання на сторінці
  •       Навігаційне меню на сайтах
  •       Повернення до попередньої сторінки, її оновлення
  •       Уміння  перемикатися між вкладками браузера, вміння відкрити посилання в новій вкладці
  •       Уміння вводити дані для авторизації (входу) на сайтах
  1. Робоча безпека поведінки в інтернеті
  •   Безпечне введення логінів і паролів, авторизація, відмова від збереження паролів у браузері
  •   Розуміння потенційних дій вірусів, небезпек переходу на шкідливі сайти, скачування небезпечних файлів
  •     Розуміння як відрізнити явний спам і безпеку в E-Mail (за критеріями тем і посилань)
  1. Уміння заповнити форму в мережі Інтернет, або ЕМК (якщо доступна)
  •       Текстові поля, в т.ч. з фільтрами
  •       Вибір з варіантів, в т.ч. з випадаючого списку
  •       Підтвердження відправки або збереження  
  1. Уміння користуватися поштовою скринькою (G-mail)
  •       Написання листа з вказівкою адресата, теми і тексту
  •       Прикріплення документу (в т.ч. вислати скріншот всередині документу)
  •       Відправка листа, постановка в копію
  •       Відкриття вхідного листа
  •       Уміння відповісти на лист, в т.ч. за наявності ланцюжка листів
  •       Папка спам, уміння знайти лист, що прийшов
  1. Уміння користуватися календарем Google (якщо доступний) на базовому рівні
  •       Створення, редагування, перенесення, видалення заходів
  •       Додавання назви
  •       Призначення дати і часу
  1. Уміння визначити браузер і його версію
  2. Уміти визначити яка встановлена операційна система (також версія)
  •       Windows
  •       Linux
  1. Знання основних понять з таблички технічних термінів (робочий стіл, панель завдань, пуск, папка, ярлик, файл, розкладка клавіатури, браузер та ін.)

 

27 Серпня 2020
Як проходить тестування МІС в eHealth
Увесь функціонал в eHealth, який впроваджують медичні інформаційні системи, проходить тестування відповідності технічним вимогам. Технічні вимоги – це збірка обов’язкових правил, яка складається з більше десятка різних модулів, та яким повинен відповідати функціонал МІС.
Лише функціонал МІС, який успішно проходить тестування, буде підключено до центральної бази даних системи.
На сьогодні до ЦБД eHealth приєднано 36 медичних інформаційних систем, які регулярно проходять тестування функціоналу при підключенні.
Крім цього, команда ДП “Електронне здоров’я” своєчасно, у разі зміни положень технічних вимог, проводить перетестування уже підключеного функціоналу МІС. Лише у 2020 році команда тестувальників ДП провела  понад 500 тестувань та більше 400 підключень нового функціоналу. Щодня тестувальник ДП проводить до 5 тестувань МІС.
То ж як проходить тестування відповідності функціоналу перед підключенням до ЦБД eHealth?
– Перш за все, розробники МІС після консультації з адміністратором заповнюють заявку на тестування обраного модуля в Jira. Адміністратор ДП – головна контактна особа, яка допомагає розробникам МІС в організації тестування та підключення.
– Після перевірки документів, діловод підприємства реєструє заявку, а адміністратор призначає дату та час тестування. Тестування має відбутися в строк не більше 30 днів з моменту реєстрації заявки.
– Тестування проходить у “прямому ефірі”, онлайн через відео-конференцію сервісу Zoom, де МІС демонструє функціонал розробленого модуля. Демонстрація функціоналу проходить за сценарієм та чек-листом тестувальника, створеними на основі технічних вимог, API та Confluence.
– У сценаріях, окрім стандартного маршруту користувача, тестувальник перевіряє негативні кейси, тобто такі, які можуть визначити помилки. Таким чином тестувальник первіряє, як відреагує продукт медичної інформаційної системи на подібні складні ситуації.
– У разі 100% успішності проходження тестування, коли всі пункти чек-листа виконано, МІС демонструє всі функції модуля, тестувальник формує позитивний висновок. Якщо є хоча б один мінус, або функціонал продемонстровано не в повному об’ємі, то МІС отримує негативний висновок та відправляється на доопрацювання.
– Після успішного проходження тестування, адміністатор передає висновок тестувальника, заявку, а також відео-запис тестування до спеціальної комісії, яка протягом трьох днів затверджує висновок комісії.
– Якщо голова комісії затверджує позитивний висновок, адміністратор передає скан висновків через Jira до МІС.
– Після успішного проходження тестування МІС отримує розширення відповідних “скоупів”. Далі протестований модуль буде підключено до ЦБД eHealth.
Нещодавно були затверджені оновлені технічні вимоги для МІС, в яких описано новий функціонал до впровадження, а саме модулі “Медичні висновки” та “Процедури”. Запрошуємо розробників МІС до тестування! Більше: https://bit.ly/3hgpFRk
Адміністратор ДП «Електронне здоров’я» -Анастасия Городецька, Тестувальник – Володимир Залевський
25 Квітня 2019
ДП “Електронне здоров’я” про зміни в найближче півріччя: офіційно!

Прес-служба ДП “Електронне здоров’я” відовідає на запитання Медичної справи щодо нововедень у роботі медзакладів. Поговорили про уведення електронної медкартки, технічне забезпечення сільських амбулаторій, безплатні сервіси МІС, а головне обмін — даними між різними медзакладами в різних МІС.

М.С.: Як зміниться система eHealth у 2019 році? Що нового у ній буде для лікарів? Для керівників медзакладів?

Е.З.: Підписання декларацій пацієнтів з лікарями первинної медичної допомоги стало першим важливим кроком до впровадження якісних змін у системі охорони здоров’я. У 2018 році було впроваджено необхідний технічний функціонал для організації роботи первинної медицини в рамках першого етапу трансформації охорони здоров’я в Україні, в тому числі для підписання Національною службою здоров’я України контрактів із закладами охорони здоров’я (ЗОЗ), функціонал підписання декларацій між лікарями та пацієнтами.  

Можливості електронної системи eHealth постійно розширюються. Так у березні 2019 року був розроблений функціонал електронних медичних записів на рівні центральної бази даних, а медичні інформаційні системи (МІС) уже проводять відповідні тестування для подальшого впровадження. Невдовзі сімейні лікарі, терапевти та педіатри зможуть вести електронні медичні записи на основі класифікатора ICPC-2, за допомогою якого до системи вноситься інформація, пов’язана з візитом пацієнта (причина візиту, діагноз, дія), а також інформація про алергії, виміри та вакцинацію. Поступово можливості медичної картки будуть розширюватись.

Крім того, на початку року в системі eHealth було реалізовано функціонал реєстрації аптек та їх контрактування з НСЗУ для програми реімбурсації, а також з’явився електронний рецепт (виписка та погашення). То ж з 1 квітня лікарі вже виписують електронні рецепти на препарати, які підлягають реімбурсації за урядовою програмою “Доступні ліки”.

Серед найближчих планів на  2019 рік – введення електронної медкартки в такому обсязі, що дозволить лікарям первинки вносити дані про візит пацієнта (на основі класифікатора ICPC-2), можливість внесення консультативних висновків лікарями. Крім того планується запуск функціоналу з виписки електронних направлень та лікарняних до кінця року.

Паралельно із створенням електронних інструментів для лікарів МОЗ планує скасувати паперові форми звітності. Всі ці опції дозволять лікарям позбавитись зайвої паперової роботи і приділяти більше уваги пацієнтам. А, пацієнти в свою чергу, отримають більш якісні послуги та зручні сервіси.

М.С.: Усю інформацію, пов’язану зі зверненням пацієнта, лікарі первинної ланки будуть зобов’язані вести виключно в eHealth. Однак як бути закладам, які недостатньо оснащені комп’ютерами, або лікарям, які не вміють із ними  працювати? Особливо гостро проблема стоїть у селах.

Е.З.: Дійсно, для підписання декларацій про вибір лікаря було достатньо одного комп’ютера на заклад. Зараз, для використання функціоналу медичних записів та електронних рецептів, кожне робоче місце лікаря первинки повинне бути обладнане комп’ютером. Комп’ютеризація медичних закладів – одне із основних завдань трансформації системи охорони здоров’я. Саме тому, місцева влада та керівники закладів мають подбати про зручні та ефективні умови праці лікарів.

За інформацією, яку надають регіони, 97% медзакладів первинки мають задовільний стан комп‘ютеризації. Міністерство охорони здоров’я активно комунікує з поліклініками, діагностичними центрами, де працюють вузькопрофільні лікарі, з лікарнями, а також місцевою владою, щоб вони починали закуповувати комп‘ютери і у ці медзаклади.

М.С.: Чи можуть заклади безоплатно користуватися сервісами системи? Якщо так, то якими? Які сервіси будуть доступні платно?

Е.З.: Медзаклади стали автономними, отримують більше фінансування, підвищують ефективність, а отже, заощаджують кошти завдяки МІС і самостійно планують свою діяльність. У тому числі, самостійно вирішують питання інформатизації закладів, вибору МІС.

Наразі усі МІС, які надають сервіси медичним закладам для участі в державних програмах фінансування, безкоштовні. Такими сервісами є модулі: “Робоче місце лікаря” (робота з деклараціями, медичними записами та виписки е-рецептів), адміністративний модуль надавача медичних послуг, адміністративний модуль аптечного закладу та модуль «Робоче місце фармацевта». Окрім цього, МІС надають додаткові платні та безоплатні сервіси для своїх користувачів, з якими можна ознайомитися на офіційних сайтах МІС.

Слід розуміти, що МІС – це такий же інструмент у роботі медичного закладу, як от бухгалтерська система чи операційна система. Створення нового, більш складного функціоналу, який незабаром з’явиться, не може бути безкоштовним.

Тому з середини 2019 року МІС можуть стати повністю, або частково платними.

М.С.: Якщо заклад вирішить змінити МІС, чи зможе він зберегти всю внесену інформацію? Як відбувається обмін даними між різними МІС?

Е.З.: Усі дані про пацієнта, які містяться у його декларації, його медичні записи, що вносяться лікарем, що надає первинну медичну допомогу, при візиті пацієнта (дані про візит діагноз та процедури протягом візиту) та електронні рецепти зберігаються у центральній базі даних електронної системи, це передбачено законодавством. Таким чином, усі необхідні зазначені дані про пацієнта завжди в доступі, незалежно від МІС, яку використовує медичний заклад чи аптека. У той же час, МІС може надавати додаткові сервіси і зберігати більш широкий набір даних, ніж ті, що зберігаються у центральній базі даних. Для обміну такими даними між МІС потрібно додатково з’ясовувати сумісність.

 

М.С: У центральній базі даних має бути щонайменше сім реєстрів. Які з них уже працюють, а які з’являться найближчим часом?

Е.З.: Впровадження реєстрів у системі eHealth передбачено постановою №411 КМУ “Деякі питання електронної системи охорони здоров’я”, серед них уже працюють:  реєстр пацієнтів, реєстр декларацій про вибір лікаря, реєстр медичних закладів, реєстр договорів між НСЗУ та медичним закладом, реєстр аптечних закладів та реєстр договорів про реімбурсацію між НСЗУ та аптечним закладом.  

Зараз пріоритетними питаннями розвитку електронної системи є функціонал, який допоможе безпосередньо лікарям у роботі, а саме, електронні направлення, можливості медичної картки, електронні рецепти і т.п.

М.С.: Які проблеми найчастіше виникають у користувачів еHealth? Як порадите з ними боротися?

Е.З.: Користувачами електронної системи eHealth є безпосередньо працівники медзакладів та аптек. І всі вони використовують систему через інтерфейс, що пропонує їм встановлений на базі медзакладу/аптеки МІС. І МІС регулярно проводять навчальні тренінги для своїх клієнтів, готують та розсилають навчальні матеріали, мають технічні служби підтримки, які готові надати оперативну консультацію лікарям чи працівникам аптек у разі потреби.

ДП “Електронне здоров’я” в свою чергу,  надає аналогічні сервіси з технічної підтримки для МІС, що підключені до системи. Тому всі можливі питання вирішуються максимально оперативно.

М.С.: НСЗУ має фінансувати заклади на основі щомісячних звітів про надану медичну допомогу. Чи плануєте Ви створити електронну форму звітності? Наскільки мені відомо, зараз такої немає. І коли в системі з’явиться можливість заповнювати інші звіти?

Е.З.: НСЗУ уже протягом 9 місяців оплачує послуги з надання первинної допомоги закладам за договорами на основі звітів. Реалізація нового функціоналу щодо звітів в електронній системі запланована в плані розробок електронної системи охорони здоров’я на II-IV квартали 2019 року.  

М.С.: Як і коли підключитися до еHealth закладам вторинного рівня? До чого готуватися третинці?

Е.З.: Наразі функціонал авторизації (підключення) закладів охорони здоров’я вторинного та інших рівнів знаходиться в розробці та буде доступним орієнтовно наприкінці першої половини 2019 року. Разом з тим, в розробці також знаходиться функціонал ведення медичних записів для закладів вторинного та інших рівнів. Реалізація цього функціоналу запланована поетапно протягом III-IV кварталу 2019 року.

Джерело: https://www.medsprava.com.ua/article/1818-dp-elektronne-zdorovya