Наголошуємо на дотриманні умов кібербезпеки у вашому закладі охорони здоровʼя

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, регулярно попереджає про появу різного роду кібератак в українському інформаційному просторі.
Одним із типових форматів кібератак ворога є розповсюдження електронних листів начебто від імені державних установ з заголовками, які мають привернути увагу читача. Наприклад, «Повідомлення про несплату податку» та ін. Такі листи можуть містити “zip” або “rtf” архіви з docx-документами чи іншими файлами, відкриття яких призводить до завантаження та запуску шкідливих програм.
Для того, щоби не допустити проникнення шкідливого ПЗ на ваш компʼютер:
🔹Не відкривайте листи від сумнівного відправника;
🔹завжди перевіряйте відправника, за можливості уточніть, чи справді інформація відповідає дійсності;
🔹не переходьте за підозрілими посиланнями;
🔹не завантажуйте підозрілі архіви та інші файли у вкладенні до листа;
🔹споживайте усю інформацію виключно з якісних та перевірених джерел, довіряйте лише офіційним державним каналам, а також дотримуйтесь простих правил особистої інформаційної безпеки.
Сьогодні наша держава бореться із загарбником на всіх фронтах і кіберфронт не є винятком. На рівні центральної бази даних адміністратор забезпечує проведення необхідних заходів із захисту інформації та попереджає реальні та потенційні атаки ворога.
Проте, захист інформації також не менш важливий і на робочому місці кожного користувача.
Саме тому на рівні закладу необхідно дотримуватися базових рекомендацій із захисту безпеки як от:
1. Регулярно оновлювати програмне забезпечення (операційну систему, програмні бібліотеки та ін.). Надавайте перевагу саме ліцензованому ПЗ;
2. контролювати цілісність та автентичність програмного забезпечення;
3. забезпечувати мережевий захист: фільтрація та аналіз мережевого трафіку, виявлення і протидія мережевим атакам і т.д.;
4. унеможливлювати втрату інформації;
5. забезпечувати резервне копіювання даних;
6. захист від несанкціонованого доступу;
7. розмежування прав доступу тощо;
8. забезпечувати реєстрації подій, пов’язаних з отриманням користувачами доступу до ресурсів ЗОЗ;
9. резервувати конфігураційні файли та критично важливі системні файли;
10. забезпечувати антивірусний захист, перевірку на наявність шкідливого програмного коду всіх вкладень що завантажуються користувачами.
Також рекомендуємо
21 Грудня 2022
15 тис+ досліджень було проведено з жовтня в Україні на 21 рідкісне захворювання для новонароджених
З жовтня в Україні впроваджується розширений неонатальний скринінг – комплексне обстеження новонароджених для виявлення рідкісних вроджених та спадкових генетичних захворювань.
🔬 На сьогодні було проведено вже понад 15 тисяч досліджень на базі двох регіональних центрів неонатального скринінгу – Національної дитячої спеціалізованої лікарні «Охматдит» та Львівського обласного клінічного перинатального центру.
⏰ Дослідження проводять у перші 48-72 години життя немовляти шляхом взяття та нанесення на спеціальний тест-бланк кількох крапель капілярної крові малюка. Після цього тест-бланки передають на дослідження до лабораторного центру. У разі виявлення ризиків – батьків інформують про загрозу для проведення подальших тестувань для підтвердження або спростування та призначення лікування.
❓Чому це важливо?
👶 Проведення дослідження в перші дні життя дитини дозволяє ще на ранніх етапах виявити ризики рідкісних генетичних захворювань та своєчасно запобігти їх розвитку. Так, дитина зможе своєчасно отримати терапію, завдяки чому надалі не відчувати проявів симптоматики або значно полегшити їх.
💻 Щобільше – автоматизація процесів неонатального скринінгу в електронній системі охорони здоровʼя дозволяє не лише оперативно здійснювати обмін даними між учасниками процесу, але й забезпечувати ефективне планування бюджетних закупівель лікарських засобів для лікування цих рідкісних хвороб.
Попередньо в Україні усі новонароджені безоплатно перевірялися на 4 спадкові хвороби. З жовтня діагностику розширили до можливості виявлення 21 орфанного захворювання, серед яких: муковісцидоз, вроджений гіпотиреоз, спінальна мʼязова атрофія (СМА) та ін.
💊 Щодо останнього – нещодавно в Україні було вперше проведено централізовану закупівлю інноваційного препарату «Еврісді» («Рисдиплам») для лікування дітей, хворих на спінальну м’язову атрофію (СМА). Ліки будуть доступні пацієнтам безоплатно уже в 2023 році.
📌 Нагадаємо, що послуга розширеного неонатального скринінгу безоплатна. Пілотний запуск проєкту стартував у 12 регіонах країни. Наступним кроком планується відкриття регіональних центрів скринінгу у Харкові та Кривому Розі, що дозволить суттєво розширити географію покриття послуги.
27 Червня 2022
Дорожня карта 2.0: на який функціонал в ЕСОЗ очікувати у 2022?
Повномасштабна війна безумовно внесла свої корективи в плани щодо розширення функціональних спроможностей ЕСОЗ. Так, виникла необхідність переглянути пріоритети та порядок розробки нових сервісів, сконцентруватися на підтримці стабільної та захищеної роботи центральної бази даних системи та удосконаленні наявного функціоналу.
Хоча й черговість розробки ключових модулів у ЕСОЗ змінилася, Міністерство охорони здоровʼя спільно з Національною службою здоровʼя та ДП “Електронне здоровʼ я” націлені впровадити низку нових електронних інструментів для лікарів, аптечних працівників, пацієнтів та держави.
Проєктний офіс розробки сьогодні нараховує понад 50 цифрових проєктів, серед яких:
🔹електронний рецепт на антибактеріальні лікарські засоби;
категоризація для проєкту “Інсуліни”, що дозволить працювати в системі з пацієнтами за визначеними категоріями;
🔹реорганізація юридичної особи 2.0;
🔹інтеграція ЕСОЗ з іншими державними реєстрами;
🔹оновлення COVID-сертифікатів;
🔹можливість внесення даних про вакцинацію, проведену за кордоном;
🔹реабілітаційна складова;
🔹оптимізація процесів формування медичних висновків;
🔹оптимізація процесу реєстрації пацієнта в ЕСОЗ;
нові медичні довідки (електронний медичний висновок водія, електронний медичний висновок про смерть та ін.)
🔹впровадження цільової моделі електронних медичних записів на стаціонарі.
Команда впровадження ЕСОЗ щиро вірить і підтримує Збройні сили України та продовжує працювати над розвитком електронної системи охорони здоровʼя. Оскільки життя людини, її здоров’я є найбільшою цінністю для країни, головним завданням системи охорони здоров’я є забезпечення безперервності надання медичних послуг та забезпечення відповідних інструментів, особливо у часи військової агресії росії.
Слава Україні! Ми переможемо! 🇺🇦
2 Червня 2022
Відключення МІС від ЦБД ЕСОЗ на підставі добровільного подання оператором МІС заяви про відключення

Державне підприємство “Електронне здоров’я”, що відповідно до Порядку функціонування електронної системи охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 25 квітня 2018 р. № 411, є  адміністратором центральної бази даних електронної системи охорони здоров’я (надалі – Адміністратор) повідомляє наступне.

 Відповідно до наказу Адміністратора від 01.06.2022 № 19 , та на підставі добровільного подання оператором електронної медичної інформаційної системи (надалі – МІС) “EMCIмед+” (ТОВ “ЗДОРОВ’Я 24”) заяви про відключення МІС від центральної бази даних, прийнято рішення відключити МІС EMCIмед+” від центральної бази даних електронної системи охорони здоров’я.

23 Грудня 2020
Як насправді працює eHealth в Німеччині?
  • Доброго дня, розкажіть, будь ласка, коротко про себе.

Доброго дня! Мене звуть Злотник Анастасія, я студентка медичного факультету університету Лейпцига і докторант відділення неврології при університетській клініці.

  • Розкажіть, будь ласка, як функціонує електронна система охорони здоров’я в Німеччині.

Електронна система охорони здоров’я Німеччини зараз перебуває у процесі трансформації. На даний момент існує цілий ряд програм, що використовуються лікарнями для документування даних пацієнтів: окремі – для лабораторій чи діагностичних кабінетів, окремі – для загальної інформації, як то анамнез, огляд, план лікування тощо як, наприклад, SAP. 

Проблематичним залишається факт відсутності однієї універсальної системи даних, якою б могли користуватися лікарі у будь-якій частині країни. Це і ряд інших недосконалостей спонукало правління держави створити проєкт «Digitale Gesundheit 2025», який має на меті актуалізувати систему охорони здоров’я до 2025 року. 

На шляху розвитку медичних електронних систем довгий час стояли вкрай жорсткі закони держави щодо захисту персональних даних. Останні ж декілька років Німеччина активно зайнялася діджиталізацією цієї сфери послуг, що в свою чергу вимагало зміни деяких правових актів. Так, закон Terminservice- und Versorgungsgesetz (TSVG) від 11 травня 2019 року зобов’язав страхові каси створити електронні медичні картки пацієнтів для своїх клієнтів. Таким чином, кожен застрахований матиме доступ до всієї лікарської інформації щодо стану свого здоров’я у смартфоні. Закон Gesetz für mehr Sicherheit in der Arzneimittelversorgung (GSAV) від 16 липня 2019 уможливив використання електронних рецептів, введення яких планується до 2022 року. Починаючи з того ж 2022 року електронна медична картка пацієнта повинна включати ще й паспорт імунізації, паспорт матері, інформацію про первинні огляди новонароджених та стоматологічну бонус-картку. Частиною проєкту E-Health є також і розвиток штучного інтелекту (AI). Міністерство охорони здоров’я стверджує, що AI повинен стати таким ж інструментом в арсеналі лікаря як і стетоскоп.

  • Хто здебільшого фінансує лікарські послуги в Німеччині?

В Німеччині існують різні форми фінансування медичних послуг. Основними їх представниками є стандартне та приватне страхування, а також ряд послуг, що оплачуються безпосередньо пацієнтом. Класичним прикладом останнього може бути стоматологічне лікування. Всі жителі країни повинні бути застрахованими. Питання вибору страхування (стандартне чи приватне), страхової каси (AOK, BARMER та ін.), його оплати (особисто чи роботодавцем) – вирішується в кожному окремому випадку індивідуально.

  • Хто обирає та встановлює електронну медичну систему в лікарні? Та як обслуговується дана система у вашій лікарні? 

Електронні медичні системи обслуговуються ІТ-відділом лікарні.

Щодо їх вибору, то не існує якогось єдиного припису, який би зобов’язував всю країну користуватися лише однією програмою Х від розробника У. Навіть найменша приватна практика в праві самостійно обирати softwares, якими користуватиметься, якщо вони відповідають Загальному регламенту захисту персональних даних (General Data Protection Regulation) ЄС та законам Німеччини.

  • Чи є окремо відповідальний орган/структура за електронну медичну систему в лікарнях Німеччині? Чи визначаються загальні правила та норми електронної медицини? 

Звичайно, існують команди спеціально навчених людей, які відповідають за злагоджене функціонування всіх систем, встановлених у медичному закладі, та за надання доступу до них, що є, насправді, досить та багатоступеневим процесом.

  • Чи правда, що німецькі лікарі лише ставлять діагноз і консультують пацієнтів, а в систему вводять дані статисти чи технічні фахівці?

Частково. Як і в Україні, персонал в Німеччині повинен витрачати величезну частину свого робочого дня на документування оглядів, різноманітних маніпуляцій і всього, що з них випливає. У завантажених клініках лікарі мають змогу користуватися спеціальними приладами для надиктовування тексту, що в режимі реального часу конвертують усну мову в надрукованих текст. У деяких відділеннях передбачені посади секретарів, які вводять всю необхідну інформацію, попередньо записану лікарем на диктофон.

  • Як побудовано захист даних в системі?

Захист персональних даних – основа медичної системи в Німеччині. Це несе із собою безліч плюсів, але й певну кількість мінусів. Бази даних є різними між різними лікарнями чи приватними практиками. Так, до прикладу, вузький спеціаліст, до якого звертається пацієнт переважно не має доступу до всіх документів/результатів досліджень з інших лікарень чи навіть сусідніх відділень однієї і тієї ж клініки! В таких випадках у нагоді стають так звані заключні листи лікарів, у яких колеги стисло повідомляють про основні захворювання та причину звернення пацієнта до них останнього разу. Міністерство охорони здоров’я Німеччини має на меті нівелювати і цю проблему також.

  • Чи долучаються приватні розробники до створення функціоналу в електронній системі охорони здоров’я

Безумовно. Це економічно вигідно.

  • Чи проходить окремо навчання для лікарів щодо роботи в системі? Якщо так, то яким чином?

Так, звісно. Ще на етапі навчання в університеті ми проходимо ознайомлювальні курси з клінічними електронними системами в рамках предмету «Статистика та медична інформатика». В подальшому студент має можливість працювати з ними протягом 4 місяців лікарської практики та цілого останнього року навчання, який проходить виключно у лікарні. Таким чином майбутні медики не тільки пізнають теоретичні засади роботи даних систем, але й одержують прямий зворотній зв’язок від лікарів відділень для подальшого уникнення можливих помилок при внесенні чи опрацюванні даних.

  • З якими основними проблемами стикається лікар при роботі в системі?

Як вже зазначалося вище, одна з релевантних проблем – це обмеження лікарського доступу до всієї інформації про пацієнта. Наступна складність полягає у тому, що відносно старі документи, а часом і актуальні, вводяться в систему не як первинно електронно створені, а як відскановані матеріали. Це може ускладнювати роботу з ними, а також їх статистичну обробку у майбутньому, наприклад, при проведенні ретроспективних клінічних досліджень.

  • Який досвід німецьких колег варто перейняти українським лікарям?

Я б виділила декілька пунктів:

В Німеччині існує обов’язок роз’яснювання пацієнту кожного діагностичного чи терапевтичного кроку лікаря. Чи то елементарне фізикальне обстеження, чи складна операція – пацієнт в праві знати про причини, перебіг, можливі ризики та результати їх проведення.

План медикаментів. Дозування, частота прийому, причина призначення документуються тут у спеціальному формулярі, а не лише зберігаються у пам’яті пацієнта.

Вичерпність нотування. Будь-який software, встановлений на наш комп’ютер – це лише база для роботи. Анамнез і правильне його письмове оформлення і досі залишаються одними з найважливіших лікарських інструментів у Німеччині. Навіть найдрібніша деталь актуального огляду колись може відіграти роль для окремої людини. Тут у нагоді стають попередньо створені шаблони анамнезу, відкалібровані під кожну окрему спеціальність.

Захист даних. Дані пацієнта належать тільки пацієнту. Це банальна істина, але хотілося б сенсибілізувати до неї читача. У лікарської таємниці є свої межі ще навіть на рівні клініки!