Детальніше в інтерв’ю за посиланням-
Від початку побудови електронної системи охорони здоровʼя (ЕСОЗ) захист даних завжди був пріоритетним завданням. ЕСОЗ – одна з систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші. Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в ЕСОЗ за протоколом OAuth.2.
Система має багаторівневий захист та отримала атестат відповідності комплексної системи захисту інформації.
Також кожен МІС, що підключений до ЦБД, повинен мати атестат відповідності комплексної системи захисту інформації (КСЗІ) відповідно до норм українського законодавства.
Ця вимога передбачена Законом України “Про захист інформації в інформаційно-комунікаційних системах” та іншими нормативно-правовими актами щодо підключення МІС до центральної бази даних ЕСОЗ.
Сьогодні наша держава бореться із загарбником на всіх фронтах і кіберфронт не є винятком. На рівні центральної бази даних адміністратор забезпечує проведення необхідних заходів із захисту інформації та попереджає реальні та потенційні атаки ворога.
Проте захист інформації також не менш важливий і на робочому місці кожного користувача. Для цього закладам охорони здоров’я необхідно:
🔹регулярно оновлювати програмне забезпечення (зокрема,операційних систем, систем керування базами даних, програмних бібліотек тощо);
🔹контролювати цілісність та автентичність ПЗ;
🔹забезпечувати мережевий захист: фільтрація та аналіз мережевого трафіку, виявлення і протидія мережевим атакам і т. д.;
🔹унеможливлювати втрату інформації, забезпечити резервне копіювання даних, захист від несанкціонованого доступу, розмежування прав доступу тощо;
🔹забезпечувати реєстрацію подій, пов’язаних з отриманням користувачами доступу до ресурсів ЗОЗ;
🔹проводити резервування конфігураційних файлів та критично важливих системних файлів;
🔹проводити перевірку кваліфікованого електронного підпису на інформаційних об’єктах в ЗОЗ її користувачами;
🔹забезпечувати антивірусний захист, перевірку на наявність шкідливого програмного коду всіх вкладень, що завантажуються користувачами до ЗОЗ.
Для забезпечення виконання всіх цих заходів доцільно в закладах охорони здоров’я визначити відповідальних за це осіб або ж створити відповідні ІТ підрозділи, а також забезпечити контакт таких осіб чи підрозділів зі службами підтримки медичних інформаційних систем, які працюють у закладі.
Фінляндія планує запровадити так званий паспорт вакцинації, який свідчить про отримання щеплення від коронавірусу. На порталі Omakanta, куди заносяться всі медичні дані користувачів, буде створена технічна можливість отримати виписку про проходження вакцинації. Пред’являти виписку можна буде як безпосередньо роздруківку сертифіката, так і штрих-код або QR – код, який можна буде при необхідності продемонструвати на смартфоні.
Литва планує запровадити “зелені” сертифікати вакцинації, які дозволять людям зі сформованим імунітетом до коронавірусу вільно пересуватися країною. За планом, національне посвідчення вакцинації планують створити до кінця квітня. А запровадження цифрових сертифікатів очікується в липні.
Греція та Ізраїль підписали угоду про паспорти вакцинації. Це дозволить людям, вакцинованих проти коронавірусу, вільно пересуватися між двома країнами. У обох країн уже є “зелені” паспорти вакцинації, що поширюються на території країни.
Данія. Після проведення вакцинації на єдиному данському порталі eHealth з’явиться “Данський паспорт вакцини”. Підтвердження можна буде отримати на данському порталі електронної охорони здоров’я, ввівши особистий логін та пароль. Після чого можна самостійно скористуватись даним документом.
Америка. У штаті Нью-Йорку використовують QR – код в мобільному застосунку. Додаток має назву Excelsior Pass і сканується через QR-код , аби підтвердити, що власник телефону вакцинований від COVID-19. Як повідомляється, “паспорт вакцинації” можна буде використовувати при відвідуванні місць з високим скупченням людей. Цифровий ковідний сертифікат уже застосовується при відвідуванню концертних та спортивних заходів.
Великобританія. Після проведення вакцинації в системі eHealth пацієнта буде відображатись “Сертифікат про вакцинацію”. Сертифікат про вакцинацію буде представлений англійською мовою, але за потреби може бути й представлений іншими мовами. Мінімальний набір даних для сертифіката про щеплення складається з таких трьох розділів: ідентифікація особи, інформація про щеплення, метадані сертифіката. Відповідно кожен, хто пройде вакцинування за потреби самостійно може завантажити з системи свій особистий сертифікат.
Швеція також планує впровадити в системі eHealth “Цифровий паспорт імунітету” до літа 2021-го року. Окрім того, фахівці розробили “мобільний гаманець здоров’я”, який дозволяє клієнтам завантажувати свої результати тесту на COVID-19 та вакцинацію до програми для безкоштовного використання на своєму телефоні.
Проект Дослідження якості взаємодії медичних працівників з ЕСОЗ триває. За результатами попереднього етапу дослідження (проведення опитування та глибинних інтервʼю) командою впровадження ЕСОЗ спільно з експертами Київської школи економіки розроблено методологію для регулярного вимірювання індексу якості взаємодії користувача з ЕСОЗ. Також були надані рекомендації розробникам медичних інформаційних систем щодо покращень інтерфейсів.
З червня усі медичні фахівці, які щоденно працюють з електронною системою охорони здоровʼя, почали отримувати форму зворотного звʼязку щодо оцінювання поточного стану роботи ЕСОЗ.
Просимо вас і надалі брати активну участь в дослідженні та ділитися своєю оцінкою, запитами та потребами щодо роботи в ЕСОЗ.
Окрім конструктивних пропозицій також ми будемо вдячні, якщо ви надасте зворотний звʼязок щодо позитивних моментів взаємодії з системою. Це дозволить нам сформувати обʼєктивні результати дослідження.
За результатами червневого опитування було визначено ряд ключових питань та потреб, з якими регулярно зіштовхуються користувачі.
Серед них зокрема питання щодо:
Ці та інші питання вже знаходяться в опрацюванні технічної команди ЕСОЗ, про статус їх опрацювання, а також результати індексу ми будемо вас сповіщати на офіційних каналах.
Дякуємо за вашу небайдужість та активну позицію щодо розвитку цифрових інструментів у сфері охорони здоровʼя в Україні!
Європейські експерти з ОЕСР (Організація економічного співробітництва та розвитку) визнали український кейс eHealth одним із найперспективніших у державному секторі по всьому світу.
Цього року команда eZdorovya взяла участь у конкурсі та представила модель трансформації медичної системи – “Private-Public Cooperation Model”. Цей кейс увійшов до з найкращих у світі та був опублікований на інноваційній платформі Обсерваторії інновацій у державному секторі (OPSI).
OPSI — команда європейських експертів, яка досліджує проекти в публічному секторі з усього світу та публікує кейси переможців, які, на їхню думку, змінюють державну сферу та життя всієї країни на краще.
“OPSI визнали підхід eZdorovya “Private-Public Cooperation” в eHealth одним з найперспективніших у світі. Ця модель передбачає, що електронна система охорони здоров’я в Україні трансформується у тісній співпраці її головних партнерів та бізнес-сектору. Чому ця інновація є однією з кращих? Кооперація “держава-бізнес” здатна трансформувати систему на горизонтальну площину, створювати новий простір для інновацій, нові конкурентні ринки та головне — надавати найякісніші сервіси для громадськості.
