Підтримаємо наших військових та медиків разом!
Безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря. Час від часу лікарям при авторизації в ЕСОЗ потрібно змінювати пароль. Виникає питання, чому виникає така ситуація? Відповідь проста: усе заради безпеки. Вимога регулярної зміни паролю передбачена на рівні центральної бази даних ЕСОЗ.
Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки.
Тому радимо усім без винятку користувачам дбати про свою кібербезпеку – своєчасно змінювати паролі та забезпечувати надійність та недоступність своїх даних для входу в ЕСОЗ.
ДП “Електронне здоров’я” здійснює комплексні тестування безпеки ЕСОЗ. При цьому наявність атестату відповідності комплексної системи захисту інформації (КСЗІ) МІС – лише частина вимог, які має забезпечувати МІС.
Крім penetration-тестів (тестів на проникнення), ми перевіряємо весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двохетапної авторизації, використання й зміни паролів та інші інструменти безпеки.
Рекомендації з безпеки для лікарів:
–
Рекомендації з безпеки даних в ЕСОЗ для лікарів
– Не передавайте нікому свої логіни і паролі авторизації в МІС та ЕСОЗ
– Не зберігайте свої паролі на паперових носіях, в доступному для інших місці, наприклад, в документах на робочому комп’ютері
Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця. Саме тому, подбайте про безпечне сховище для своїх паролів.
– Використовуйте сервіси-сховища для безпечного зберігання ваших паролів. Такі сервіси надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін.
– Нікому не передавайте пароль та носій КЕП. Адже кваліфікований електронний підпис забезпечує найвищий рівень довіри до ідентифікаційних даних особи. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю.
– Зберігайте свій КЕП на захищених носіях
– Залишаючи робоче місце, блокуйте екран ноутбука – Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства
– Використовуйте тільки ліцензійне програмне забезпечення на своєму комп’ютері
– Якщо ви забули пароль в ЕСОЗ, пройдіть процедуру відновлення в медичній інформаційній системі.
– Не використовуйте пароль “123”, дату свого народження чи прізвище та імʼя.
Переглядайте алгоритм дій, як змінити пароль авторизації в ЕСОЗ.
Актуальні та точні дані – ядро сучасної української системи охорони здоровʼя, а повна інформація про стан здоровʼя пацієнта – запорука його ефективного лікування.
Іноді в процесі лікування у різних закладах охорони здоровʼя пацієнт та його лікарі можуть зіштовхуватися з тим, що певна інформація про здоровʼя пацієнта не відображається у лікарському кабінеті в медичній інформаційній системі (МІС).
Лікарі можуть повʼязувати цю проблему з тим, що між різними МІС відсутній обмін даними, однак це не так. Адже всі дані, які лікарі вносять до електронної системи охорони здоровʼя, зберігаються на центральному рівні, тобто у центральній базі даних (ЦБД) ЕСОЗ. Так, за умови, що дані були коректно внесені та передані в ЦБД, лікар чи інший медичний працівник, який відповідає за лікування пацієнта, може переглянути їх, керуючись відповідними правами доступу.
То чому все ж виникають ситуації, коли лікар «не бачить» записи, внесені до ЕСОЗ іншими медичними працівниками?
- Лікар, який хоче переглянути дані, не має відповідного доступу
Зауважимо, що медичні працівники мають доступ лише до тих даних і в тому обсязі, який необхідний для надання медичної послуги.
Так, наприклад, майже повний доступ до даних про здоровʼя пацієнта має лише лікар первинної допомоги, з яким пацієнт має діючу декларацію. При цьому інші лікарі в межах одного закладу можуть у разі клінічної потреби переглядати медичні записи пацієнта, внесені колегами.
Якщо медичний працівник у ході лікування потребує доступу до певних медичних даних пацієнта, для цього необхідно надіслати відповідний запит до системи, який пацієнт особисто підтверджує через код у смс. Після цього потрібні записи стануть доступними до перегляду лікареві.
Водночас зауважимо, що доступ до чутливих медичних даних пацієнта (РПП, СНІД, ВІЛ тощо) не має жоден лікар, навіть сімейний. А право на перегляд таких даних можна отримати виключно за спеціальною процедурою.
Саме тому пацієнтам важливо мати метод автентифікації в системі за номером телефону – адже це безпосередній спосіб контролю доступу до їх медичної інформації. А у разі зміни чи втрати номеру телефона – поновити інформацію.
Серед іншого нагадаємо, що для перегляду медичних записів в електронній медичній картці пацієнта необхідно здійснити авторизацію в ЕСОЗ, а не лише в медичній інформаційній системі.
- Лікар не здійснив відправку даних до ЕСОЗ
Нагадуємо, що внесення даних до МІС не означає їх відправку до центральної бази даних ЕСОЗ.
Важливо пам’ятати, що лише підписані та передані до системи дані будуть доступні для відображення іншим лікарям в електронній медичній картці пацієнта (за наявності в них відповідного доступу).
Декілька рекомендацій щодо того, як коректно відправити дані та уникнути можливих помилок:
✔️Обов’язково перевіряйте в медичній інформаційній системі, чи є позитивним статус надсилання медичних записів в ЕСОЗ. Якщо статус запису «Не відправлено» чи «До відправки» тощо – не забудьте здійснити їх відправлення.
✔️Іноді виникають помилки з надісланими записами, де лікар, наприклад, вказав невірне значення медичного запису, відповідно система їх автоматично перевіряє та не приймає. У такому випадку важливо знайти такі документи/записи, перевірити дані, виправити помилку та перевідправити їх знову до ЦБД ЕСОЗ.
✔️За можливості керівник закладу чи завідувач відділення здійснює контроль, чи збігається кількість створених записів з кількістю успішно переданих до ЕСОЗ. Така опція доступна в деяких МІС.
- Лікар переглянув не всі дані
Існують випадки, коли за запитом лікаря, внаслідок автоматичної верифікації чи після перевірки НСЗУ система обʼєднує декілька електронних медичних карток пацієнта. Зазвичай це буває у разі виявлення дублів чи у разі обʼєднання записів неідентифікованого пацієнта з карткою ідентифікованого пацієнта.
У такому разі дані не «переносяться» з однієї картки до іншої, а «приєднуються» до основної. Через це під час здійснення пошуку інформації медичний працівник може не звернути увагу на таку картку. В інтерфейсі медичної інформаційної системи вона може відображатися як «Приєднана», «Архівна» тощо.
Додатково нагадаємо: у разі виникнення будь-яких проблем у роботі з ЕСОЗ рекомендуємо звернутись до технічної підтримки медичної інформаційної системи, яка встановлена у вашому закладі. Фахівці та консультанти МІС допоможуть із вирішенням технічних проблем або спрямують запит на розгляд фахівцям підтримки ЦБД.
Шановні партнери та користувачі ЕСОЗ!
З метою оптимізації та покращення продуктивності системи ЕСОЗ, відбуватимуться планові регламентні роботи в оператора SMS-повідомлень. Протягом вказаного часу надсилатись SMS-повідомленя не будуть.
Задля мінімізації можливих незручностей для користувачів, регламентні роботи відбуватимуться з 02:00 18.08.2022 та до 05:00 18.08.2022.
Дякуємо за розуміння!