Безпека електронної системи охорони здоровʼя

Від початку побудови електронної системи охорони здоровʼя (ЕСОЗ) захист даних завжди був пріоритетним завданням. ЕСОЗ – одна з систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші. Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в ЕСОЗ за протоколом OAuth.2.

​​Система має багаторівневий захист та отримала  атестат відповідності комплексної системи захисту інформації. 

Також кожен МІС, що підключений до ЦБД, повинен мати атестат відповідності комплексної системи захисту інформації (КСЗІ) відповідно до норм українського законодавства. 

 Ця вимога передбачена Законом України “Про захист інформації в інформаційно-комунікаційних системах” та іншими нормативно-правовими актами щодо підключення МІС до центральної бази даних ЕСОЗ.

Сьогодні наша держава бореться із загарбником на всіх фронтах і кіберфронт не є винятком. На рівні центральної бази даних адміністратор забезпечує проведення необхідних заходів із захисту інформації та попереджає реальні та потенційні атаки ворога.

Проте захист інформації також не менш важливий і на робочому місці кожного користувача. Для цього закладам охорони здоров’я необхідно: 

🔹регулярно оновлювати програмне забезпечення (зокрема,операційних систем, систем керування базами даних, програмних бібліотек тощо);

🔹контролювати цілісність та автентичність ПЗ; 

🔹забезпечувати мережевий захист: фільтрація та аналіз мережевого трафіку, виявлення і протидія мережевим атакам і т. д.;

🔹унеможливлювати втрату інформації, забезпечити резервне копіювання даних, захист від несанкціонованого доступу, розмежування прав доступу тощо;

🔹забезпечувати реєстрацію подій, пов’язаних з отриманням користувачами доступу до ресурсів ЗОЗ;

🔹проводити резервування конфігураційних файлів та критично важливих системних файлів;

🔹проводити перевірку кваліфікованого електронного підпису на інформаційних об’єктах в ЗОЗ її користувачами;

🔹забезпечувати антивірусний захист, перевірку на наявність шкідливого програмного коду всіх вкладень, що завантажуються користувачами до ЗОЗ.

Для забезпечення виконання всіх цих заходів доцільно в закладах охорони здоров’я визначити відповідальних за це осіб або ж створити відповідні ІТ підрозділи, а також забезпечити контакт таких осіб чи підрозділів зі службами підтримки медичних інформаційних систем, які працюють у закладі.

Також рекомендуємо
8 Вересня 2023

Зміни до порядку відпуску наркотичних (психотропних) ліків дозволять безперешкодно отримувати їх тим, хто дійсно потребує. Відпуск наркотичних (психотропних) лікарських засобів в аптеці здійснюватиметься виключно на підставі електронного рецепта в ЕСОЗ. 

Така норма передбачена наказом МОЗ від 21.07.2023 № 1333 «Про внесення змін до наказу Міністерства охорони здоров’я України від 19 липня 2005 року № 360». Ці зміни набувають чинності у середині вересня поточного року.

Рішення сприятиме запобіганню неконтрольованого обігу наркотичних та психотропних препаратів, вживання яких має особливо небезпечні наслідки для життя та здоров’я людини. 

Паперовий рецепт при цьому діятиме лише на територіях, де ведуться активні бойові дії, та для призначення екстемпоральних наркотичних лікарських засобів (тобто таких, що виготовляються в аптеці). 

А з метою виїзду за кордон з ліками для обґрунтування призначення таких ліків лікар має надрукувати пацієнту інформаційну довідку до е-рецепта з власним підписом та печаткою лікаря. 

Ухвалені зміни передбачають, зокрема, і те, що призначення лікарем пільгових наркотичних (психотропних) лікарських засобів, часткова чи повна вартість яких відшкодовується в рамках програм місцевих бюджетів згідно з постановою КМУ від 17.08.1998 № 1303, здійснюватиметься також за електронним рецептом. 

Водночас цифровізація процесу спростить доступ до наркотичних (психотропних) ліків пацієнтам, які проходять складне лікування та потребують знеболення, адже тепер вони всі без обмежень зможуть отримувати рецепт на препарати знеболення у більш зручний спосіб. 

З листопада 2022 року лікарі почали використовувати електронні рецепти для призначення наркотичних (психотропних) ліків за власні кошти пацієнта. З цього часу в ЕСОЗ сформовано  понад 57 тис. е-рецептів на ліки цієї групи.

Раніше відпуск цієї групи препаратів здійснювався за паперовим рецептурним бланком форми № 3. Це створювало певні труднощі для пацієнтів, які потребували тривалого лікування наркотичними (психотропними) лікарськими засобами. Термін дії такого типу рецепта становить 10 днів — отже, кожні 10 днів пацієнт має відвідувати заклад для того, щоб отримати необхідне призначення.

Електронний рецепт спрощує пацієнтам доступ до життєво важливих ліків, адже отримати повторний е-рецепт завжди можна дистанційно без необхідності відвідувати заклад охорони здоровʼя.

Нагадуємо, що виписати електронний рецепт на наркотичний (психотропний) лікарський засіб може лікар, який відповідає за лікування пацієнта. Це може бути як сімейний лікар, так і вузькопрофільний спеціаліст — хірург, онколог чи невролог. Отримати ліки за е-рецептом можна в аптеці, яка має відповідну ліцензію на відпуск наркотичних (психотропних) лікарських засобів

Зауважимо, що на сьогодні 100% аптек, які мають відповідну ліцензію, зареєстровані та працюють в ЕСОЗ.

10 Листопада 2022
Цифровізація регіонів – важливий складник трансформації України. Попри повномасштабну війну, вона залишається незмінним пріоритетом. Адже це – ключ до покращення життя наших громадян та внесок у майбутнє країни. В умовах війни вона необхідна для забезпечення функціонування інфраструктури надання медичних послуг, покращення кібербезпеки та підтримки економічного фронту загалом.
На платформі Дія.Цифрова освіта з’явився новий освітній серіал для регіональних керівників із цифрової трансформації – заступників голів ОДА з цифровізації, цифрових лідерів та держслужбовців – про регіональну цифрову трансформацію.
Мета освітнього серіалу «Регіональна цифрова трансформація» – надати рекомендації щодо підходів до цифрової трансформації в громадах, а також розповісти про інструменти та технології, які можна використовувати для цифровізації, зокрема сфери охорони здоров’я.
Одна із серій цього серіалу присвячена темі цифрової медицини та змін і пріоритетів, які зараз впроваджуються в цьому напрямі в нашій країні.
Курс містить 18 серій тривалістю 12–20 хвилин, завдяки яким кожен дізнається важливі аспекти впровадження цифрової трансформації на місцях.
Зареєструватись на освітній курс можете за посиланням: https://osvita.diia.gov.ua/…/regional-digital…
7 Жовтня 2022
Для стимулювання розвитку цифрової компетентності медичних працівників МОЗ вніс зміни до Порядку проведення атестації лікарів,затвердженого наказом МОЗ від 09.09.2022 № 1640, зареєстрованим в Міністерстві юстиції України 23 вересня 2022 року за № 1115/38451.
Вони передбачають нарахування додаткових балів під час атестації за підвищення рівня володіння цифровими компетенціями медичними працівниками.
Усі лікарі, які здійснюють професійну діяльність, зобов’язані щороку проходити атестаційну комісію і за результатами проходження підтверджувати щонайменше 50 балів.
Раніше за освітні заходи, зокрема, з питань цифрових навичок, які не стосуються відповідної лікарської спеціальності, але є частиною кваліфікаційних вимог, нараховувалося максимум 8 балів. Тепер вагомий вплив на результат атестації має не лише медична освіта та навички, а і цифрова грамотність лікаря.
Зміни до умов атестації передбачають, що можна буде отримати 20 балів за володіння відповідним рівнем цифрової компетентності.
Залишаємо вам перелік актуальних онлайн-курсів, які ви можете пройти прямо зараз:
– Цифрові навички для медиків на платформі Дія.Цифрова освіта:
– Новий курс “Нова система неонатального скринінгу в Україні” на платформі Академії НСЗУ. Реєструйтеся на навчання за посиланням:
– Навчання по виписці електронного рецепта уже також доступне на платформі Академії НСЗУ, пройти його ви можете після реєстрації за посиланням:
Більше навчальних матеріалів можете знайти на платформі Академії НСЗУ.
5 Лютого 2024

Час від часу від медичних працівників надходять запитання, пов’язані з етапом реєстрації пацієнта в ЕСОЗ. Сьогодні розглянемо найбільш поширені з них і надамо відповіді. 

Чи треба зазначати УНЗР усім і де його взяти? 

УНЗР вноситься виключно за умови, якщо він присвоєний пацієнтові. 

УНЗР вказано в паспорті у форматі ID картки та/або у біометричному паспорті. Номер знаходиться з правої сторони та має вигляд наступного формату: 11111111-22222.

Наприклад, якщо ви реєструєте пацієнта з ID карткою, система вимагатиме від вас внесення УНЗР. У випадку якщо реєструється пацієнта з паспортом-книжкою або свідоцтвом про народження, УНЗР вноситься за наявності (пацієнт може мати закордонний паспорт).

Для кого РНОКПП є необов’язковим?

РНОКПП є необов’язковим для:

  • Для осіб, які через свої релігійні переконання відмовились від присвоєння РНОКПП і мають відмітку у паспорті або відповідну довідку, податковий код не зазначається (поле залишається порожнім), проставляється відмітка про відмову від його присвоєння. 
  • Пацієнтів віком до 14 років (оскільки вони могли його ще не отримати). Для таких осіб РНОКПП не зазначається (поле залишається порожнім), відмітка про відмову від його присвоєння не зазначається.

Загалом РНОКПП є обов’язковим полем для осіб, які досягли 14 років і не відмовилися від його присвоєння. Він зазначається згідно з документом, що посвідчує особу пацієнта або довідки, яка підтверджує присвоєння такого номера.

Якщо особа відмовилася від РНОКПП, що треба робити? 

Якщо особа з релігійних переконань відмовилася від РНОКПП, навпроти поля “Ознака ВІДМОВИ від РНОКПП” встановлюється «галочка» чи «так» ВИКЛЮЧНО для осіб які:

  1. ВІДМОВИЛИСЬ від РНОКПП (ІПН)
  2. Повідомили про це відповідний контролюючий орган
  3. Мають відмітку у паспорті чи документ про відмову

Для таких пацієнтів ОБОВ’ЯЗКОВИМ є завантаження електронних копій документів (фото/скан-копії), що підтверджують відмову особи від отримання РНОКПП (документ чи сторінка паспорту з відміткою).

З яким документом можна зареєструвати пацієнта? 

Перш ніж реєструвати пацієнта в ЕСОЗ, здійсніть ідентифікацію та його пошук в системі. Переконавшись, що пацієнт ще не зареєстрований, розпочинайте реєстрацію. Про важливість ідентифікації пацієнта більш детально можна ознайомитися за посиланням.

Щоб зареєструвати пацієнта в ЕСОЗ, треба зазначати один із документів, які посвідчують особу, із наступних варіантів:

– паспорт громадянина України

– тимчасове посвідчення громадянина України

– свідоцтво про народження (для осіб, які не досягли 14-річного віку) 

– документ, що підтверджує факт народження, виданий компетентними органами іноземної держави, легалізований у встановленому порядку

– посвідка на постійне проживання в Україні

– посвідчення біженця

– посвідчення особи, яка потребує додаткового захисту

Для всіх пацієнтів номер телефону є обов’язковим? 

Ні, не вимагається, але рекомендовано. Адже номер телефону – один із найбільш зручних способів автентифікації пацієнта в ЕСОЗ. CМС-повідомлення від “E-health” з номером е-направлень, номером МВТН, номером е-рецептів та кодів їх погашення надходять на той номер телефону, який вказаний в Реєстрі пацієнтів. Тобто номер телефону є ще й зручним каналом в отриманні сповіщень від ЕСОЗ. 

Крім того, за наявності номеру телефону пацієнт зможе не лише самостійно управляти доступом до своїх медичних та чутливих даних, але й буде в курсі щодо дій з такими даними. Якщо хтось захоче отримати доступ до даних пацієнта, то без 4-значного коду з СМС такий доступ не буде видано або ж якщо хтось створить пацієнту е-направлення, то система оперативно його про це повідомить. 

Зауважимо, що можна вказати один номер телефону та зокрема, адресу електронної пошти, які допоможуть надсилати пацієнтові важливу інформацію чи нагадування.

Чи має бути у дитини свій власний номер телефону? 

Номер телефону дитини зазначати не треба. Для осіб, які не досягли віку 14 років, доступний лише метод автентифікації за унікальним записом законного представника (мати/батько/тощо) в ЕСОЗ. 

Зазначимо, що номер телефону – це один із трьох доступних методів автентифікації пацієнта в ЕСОЗ. Два інші варіанти – “за документами” і “за унікальним записом законного представника”. 

Чи можна зареєструвати на один номер телефону всю сім’ю?

Ні, не можна. Номер телефону – це один із методів підтвердження дій кожного пацієнта в ЕСОЗ, який вказується в Реєстрі пацієнтів. Саме на цей номер пацієнту надходитимуть СМС-повідомлення від “E-health” з номером е-направлень, номером МВТН, номером е-рецептів та кодів їх погашення. Номер телефону при реєстрації в ЕСОЗ може вказуватися лише для однієї особи. 

Чи треба переукладати декларацію, якщо змінилися дані про пацієнта чи лікаря?

Ні, при зміні будь-яких персональних даних пацієнта, в тому числі зміні чи втраті номеру телефону, переукладати декларацію не потрібно. Треба лише змінити метод автентифікації пацієнта через вашу МІС. У випадку втрати номеру телефону подається відповідна заявка до НСЗУ. 

Якщо лікар, з яким пацієнт уклав декларацію, вже не працює у медичному закладі, то в такому випадку декларацію потрібно переукладати з новим лікарем цього або іншого закладу. 

Хто такий законний представник? 

Законний представник – це людина, якій вже виповнилося 18 років і яка уповноважена представляти права іншого пацієнта Для дітей, які не досягли 14 років, обов’язково вказувати дані про законного представника. Автентифікація таких дітей в ЕСОЗ відбувається методом автентифікації законного представника. Для дітей, які досягли віку 14 років, заповнення блоку про законного представника є опційним і заповнюється на розсуд лікаря.

Також законний представник заповнюється для повнолітніх осіб, які визнані недієздатними. 

Законний представник обов’язково має надати документи, що посвідчують особу та повноваження законного представника.

Хто такий “екстрений контакт”?

“Екстрений контакт” – це довірена людина, до якої можуть звернутися медичні працівники у випадку, якщо пацієнту надається екстрена або ургентна допомога. Зазвичай ця людина із кола сім’ї або близьких друзів. При реєстрації пацієнта в ЕСОЗ у блоці відомостей про довірену особу для повідомлення у разі настання екстреного випадку вносяться такі дані зі слів пацієнта: 

  • Прізвище довіреної особи
  • Ім’я
  • По-батькові
  • Номер телефону