Відключення МІС від ЦБД ЕСОЗ через відсутність атестату відповідності КСЗІ

Державне підприємство “Електронне здоров’я”, що відповідно до Порядку функціонування електронної системи охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 25 квітня 2018 р. № 411, є  адміністратором центральної бази даних електронної системи охорони здоров’я (надалі – Адміністратор) повідомляє наступне.

Відповідно до наказу Адміністратора від 01.06.2022 №18 , ураховуючи виявлені порушення операторів електронних медичних інформаційних систем вимог щодо захисту інформації в електронній медичній інформаційній системі, прийнято рішення відключити 31.07.2022 деякі електронні медичні інформаційні системи (за списком) (надалі – МІС) від центральної бази даних електронної системи охорони здоров’я. 

Так, у разі відключення МІС від центральної бази даних електронної системи охорони здоров’я, якою користуються заклади охорони здоров’я, фізичні особи – підприємці, які в установленому законом порядку одержали ліцензію на провадження господарської діяльності з медичної практики (надалі – заклад охорони здоров’я), останні мають право:

– обрати для роботи в електронній системі охорони здоров’я іншу МІС відповідно до алгоритму вибору МІС; 

– розірвати договір з Оператором МІС та/або провести претензійно позовну роботу щодо невиконання, неналежного виконання договору Оператором МІС;

– продовжити співпрацю з МІС у частині функціоналу, що не підключений до ЕСОЗ.

Перелік електронних медичних інформаційних систем, які будуть відключені від ЦБД ЕСОЗ з 31 липня 2022 року

Назва МІС Оператор МІС ЄДРПОУ
Медична інформаційна система ВІЛ-інфекція в Україні ДУ «Центр громадського здоров’я МОЗ України» 40524109
простоМед ТОВ МІС-сервіс 43826536
DocDream ТОВ “Докдрім” 42313028
apteka24 ТОВ МІС-сервіс 43826536
Pharma Space ПП «ФК «Здорова родина» 34078368
Lakmus ФОП Походенко Олег Ігорович 3209202175
Medcore ТОВ МЕДКОР 41533623
MoniHeal ТОВ «Moi Здоров’я» 42099293
Цифровий пацієнт ТОВ “ЦСІТ “Браво” 43251371
UASMART ТОВ “ЮАСМАРТ” 39904213
ePrisonHealth Центр охорони здоров’я державної кримінально-виконавчої служби України  41713679
Hermes-medical ТОВ НВФ “Гермес-комп” 22159669
Iconx CRM ФОП Чернова Ольга Вадимівна 2264105102
Ademrius ТОВ «Адемріус» 43559910
МедЦентр+ ФОП Немировський Дмитро Валерійович 3008915235
Парацельс ФОП Харченко Лариса Геннадіївна 2357605629
Prolisok ТОВ “ПРО ЛІС ОК АІ” 43120142
Медікіт  ТОВ МЕДІКІТ 41864050
Selenium ФОП Стоянов Л.А. 3129318014
Нейрон ТОВ “АЛЮР-МЕДТЕХ” 32946110
АПТЕКА 911.ЮА ТОВ Аптека911.ЮА 43631965
Також рекомендуємо
19 Вересня 2023

У рамках форуму“Доступні ліки-2023”, який відбувся 14 вересня і зібрав 50 учасників офлайн та понад 500 онлайн, провели панельну дискусію про електронні інструменти, які роблять ліки доступними. 

Серед учасників панельної дискусії – Олександр Рябець, т.в.о. заступник голови НСЗУ з питань цифрового розвитку, цифрових трансформацій і цифровізації; Ірина Ліштаба, експертка з фармацевтичних питань та керівниця відділу бізнес-аналізу стратегічних проєктів ДП «Електронне здоровʼя»; Олександр Жигінас, експерт сфери охорони здоров’я; Євген Донець, представник Асоціації розробників медичних інформаційних систем «ІХЕЛС»; Євген Вілін, керівник відділу альтернативних продажів мережі аптек «3і». Модерував захід директор департаменту розвитку електронної системи охорони здоровʼя НСЗУ Дмитро Черниш. 

Під час дискусії обговорювали особливості роботи з електронною системою охорони здоров’я, як змінилися маршрути користувачів системи та які електронні інструменти роблять ліки доступними. 

Програма реімбурсації – це перша програма в системі охорони здоровʼя, яка реалізована без пілотних проєктів, – зазначив т.в.о. заступник голови НСЗУ з питань цифрового розвитку, цифрових трансформацій і цифровізації Олександр Рябець.
«Ми здобули колосальний досвід, яким можемо ділитися зі своїми закордонними колегами. Ми пройшли складний шлях інтеграції, запуск на первинку був проведений непогано і саме він дав поштовх розвитку компʼютерної грамотності. На вторинці рухаємося, але дещо повільніше. Повинен сказати, що на національному рівні ми перша система, яка запровадила кібераудит. І з 2018 року спільно з USAID системно їх проводили», – додав Олександр Рябець.

Учасники зауважили, що кількість користувачів ЕСОЗ постійно зростає, більшість процесів автоматизовано, але щоразу через розвиток системи і появи нових запитів доводиться долати і нові виклики.

Ірина Ліштаба

“Функціонал, який закладали на початку 2019 року і який став основою електронного рецепту, ускладнюється, додаються нові особливості і можливості, – зазначила Ірина Ліштаба, керівниця відділу бізнес-аналізу стратегічних проєктів ДП «Електронне здоровʼя». – Кожна програма реімбурсації орієнтована на певну групу пацієнтів і що більше звужується ця група пацієнтів – то більше потрібно додаткових кастомізованих налаштувань, щоб забезпечити належні маршрути пацієнтів, виконати функцію моніторингу, коректного призначення ліків і, що найголовніше – належного поширення електронних інструментів серед інших лікарів. Відповідно це потребує якісного підходу і не робиться миттєво”. 

Під час заходу підбито підсумки реалізації програми реімбурсації за п’ять років дії Програми медичних гарантій та презентовано стратегію розвитку.

Програма реімбурсації демонструє позитивну динаміку виконання і спрямована на те, щоби кожен українець незалежно від місця проживання міг отримати ліки, яких він потребує, безоплатно або з частковою доплатою. Наразі понад 14 тисяч аптечних закладів мають договір із НСЗУ, де можна отримати ліки за програмою реімбурсації. 

Доступність ліків під час війни стає ще більш важливою. Щоб мешканці прифронтових територій і віддалених сіл могли отримати потрібні ліки, уряд дозволив підприємствам, які мають ліцензію на роздрібну торгівлю лікарськими засобами, створювати мобільні аптечні пункти. 

Форум “Доступні ліки-2023”, організований НСЗУ у співпраці з проєктом Агентства США з міжнародного розвитку USAID Ukraine – USAID Україна “Безпечні, доступні та ефективні ліки для українців” SAFEMed Management Sciences for HealthФорум об’єднав представників Міністерства охорони здоров’я, Верховної Ради, Офісу президента, Національної служби здоров’я України, USAID SAFEMed, World Health Organization Ukraine, World Bank Ukraine, керівників громад, обласних ДОЗ, представників найбільших виробників ліків, аптечних мереж, пацієнтських організацій, громадських організацій, представників медіа.

1 Вересня 2023

Безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря. Час від часу лікарям при авторизації в ЕСОЗ потрібно змінювати пароль. Виникає питання, чому виникає така ситуація? Відповідь проста: усе заради безпеки. Вимога регулярної зміни паролю передбачена на рівні центральної бази даних ЕСОЗ. 

Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки.

Тому радимо усім без винятку користувачам дбати про свою кібербезпеку – своєчасно змінювати паролі та забезпечувати надійність та недоступність своїх даних для входу в ЕСОЗ.

ДП “Електронне здоров’я” здійснює комплексні тестування безпеки ЕСОЗ. При цьому наявність атестату відповідності комплексної системи захисту інформації (КСЗІ) МІС – лише частина вимог, які має забезпечувати МІС. 

Крім penetration-тестів (тестів на проникнення), ми перевіряє­мо весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двохетапної авторизації, використання й зміни паролів та інші інструменти безпеки.

Рекомендації з безпеки для лікарів: 

Рекомендації з безпеки даних в ЕСОЗ для лікарів 

Не передавайте нікому свої логіни і паролі авторизації в МІС та ЕСОЗ

Не зберігайте свої паролі на паперових носіях, в доступному для інших місці, наприклад, в документах на робочому комп’ютері

Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця. Саме тому, подбайте про безпечне сховище для своїх паролів.

Використовуйте сервіси-сховища для безпечного зберігання ваших паролів. Такі сервіси надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін. 

Нікому не передавайте пароль та носій КЕП. Адже кваліфікований електронний підпис забезпечує найвищий рівень довіри до ідентифікаційних даних особи. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю.

Зберігайте свій КЕП на захищених носіях

Залишаючи робоче місце, блокуйте екран ноутбука – Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства

Використовуйте тільки ліцензійне програмне забезпечення на своєму комп’ютері

Якщо ви забули пароль в ЕСОЗ, пройдіть процедуру відновлення в медичній інформаційній системі.

Не використовуйте пароль “123”, дату свого народження чи прізвище та імʼя.

Переглядайте алгоритм дій, як змінити пароль авторизації в ЕСОЗ.

13 Червня 2022
Підготували актуальну підбірку онлайн – заходів для лікарів:
🧩 Львівська бізнес-школа запускає серію вебінарів «Адаптація медцентрів в часи війни». В рамках цього проєкту відбудеться серія вебінарів з експертами, які допоможуть медичним закладам адаптувати та налагодити свої процеси в умовах воєнного стану. Перша онлайн-зустріч відбудеться уже в цю середу. Детальніше за посиланням: https://lvbs.top/mjw
🧩 Онлайн-дискусія: “Як працюють лікарі поблизу лінії зіткнення” від Українського центру охорони здоровʼя. У дискусії обговорять: як змінилася робота лікарень, які працюють поблизу ліній зіткнення? Які найбільші складнощі у роботі? Як це — працювати в лікарні, яка перебувала в окупації? Участь безкоштовна за умови реєстрації за посиланням: https://bit.ly/3mnMXcg
🧩 Інформаційний проєкт Національної служби здоровʼя України “Як діяти, коли …” Рекомендуємо доєднатися до ефірів лікарям, які надають первинну медичну допомогу, вузьким спеціалістам, а також лікарям і медичним працівникам, які потребують додаткових роз’яснень, знань та навичок у роботі в умовах війни. Ознайомитись можете за посиланням – https://bit.ly/3s5K9oe
🧩 Радимо короткий анімаційний серіал «Подбати про себе» від команди «Твій сімейний лікар». Тема першої серії: «Що робити, коли не можеш нічого робити?». Режисерка проєкту Анастасія Фалілеєва засновує сюжети роликів на реальних подіях, а прототипом головної героїні обрала себе: зокрема саме в цьому одязі дівчина вирвалась із 11-денної окупації в Ірпені. Дивись тут – https://bit.ly/3NZsK8I
13 Вересня 2023

З метою комплексної оцінки взаємодії медичних інформаційних систем з центральною базою даних електронної системи охорони здоров’я ДП “Електронне здоровʼя” здійснює посилений системний моніторинг дотримання МІС технічних вимог та вимог законодавства.

Ці заходи є необхідними задля того, щоби всі без обмежень медичні працівники мали повноцінний доступ до всіх функціональних можливостей електронної системи охорони здоров’я, а також їх високу якість та надійний сервіс.

У ході попередньо ініційованих Адміністратором тестувань електронної медичної інформаційної системи “Укрмедсофт” було виявлено невідповідність 3 функціональних модулів вказаної МІС.

Встановлення цієї невідповідності було безумовною підставою для відключення медичної інформаційної системи від центральної бази даних ЕСОЗ. Згідно з цим 9 серпня 2023 року було ухвалено рішення про відключення МІС “Укрмедсофт” від центральної бази даних електронної системи охорони здоровʼя 9 жовтня 2023 року. 

При цьому зауважимо, що впродовж 60 днів з моменту прийняття рішення, оператор МІС мав можливість провести роботи над усуненням виявлених порушень та повторно пройти тестування на відповідність технічним вимогам. Так станом на 13.09.2023 оператор МІС “Укрмедсофт” успішно пройшов тестування зазначених модулів та отримав підтверджуючі висновки про позитивний результат тестування. 

У звʼязку з цим, враховуючи позитивні результати тестувань МІС “Укрмедсофт” Адміністратором визнав наказ “Про відключення МІС “Укрмедсофт” від 09.08.2023 №36 таким, що втратив чинність.