Безпека електронної системи охорони здоровʼя

Від початку побудови електронної системи охорони здоровʼя (ЕСОЗ) захист даних завжди був пріоритетним завданням. ЕСОЗ – одна з систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші. Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в ЕСОЗ за протоколом OAuth.2.

​​Система має багаторівневий захист та отримала  атестат відповідності комплексної системи захисту інформації. 

Також кожен МІС, що підключений до ЦБД, повинен мати атестат відповідності комплексної системи захисту інформації (КСЗІ) відповідно до норм українського законодавства. 

 Ця вимога передбачена Законом України “Про захист інформації в інформаційно-комунікаційних системах” та іншими нормативно-правовими актами щодо підключення МІС до центральної бази даних ЕСОЗ.

Сьогодні наша держава бореться із загарбником на всіх фронтах і кіберфронт не є винятком. На рівні центральної бази даних адміністратор забезпечує проведення необхідних заходів із захисту інформації та попереджає реальні та потенційні атаки ворога.

Проте захист інформації також не менш важливий і на робочому місці кожного користувача. Для цього закладам охорони здоров’я необхідно: 

🔹регулярно оновлювати програмне забезпечення (зокрема,операційних систем, систем керування базами даних, програмних бібліотек тощо);

🔹контролювати цілісність та автентичність ПЗ; 

🔹забезпечувати мережевий захист: фільтрація та аналіз мережевого трафіку, виявлення і протидія мережевим атакам і т. д.;

🔹унеможливлювати втрату інформації, забезпечити резервне копіювання даних, захист від несанкціонованого доступу, розмежування прав доступу тощо;

🔹забезпечувати реєстрацію подій, пов’язаних з отриманням користувачами доступу до ресурсів ЗОЗ;

🔹проводити резервування конфігураційних файлів та критично важливих системних файлів;

🔹проводити перевірку кваліфікованого електронного підпису на інформаційних об’єктах в ЗОЗ її користувачами;

🔹забезпечувати антивірусний захист, перевірку на наявність шкідливого програмного коду всіх вкладень, що завантажуються користувачами до ЗОЗ.

Для забезпечення виконання всіх цих заходів доцільно в закладах охорони здоров’я визначити відповідальних за це осіб або ж створити відповідні ІТ підрозділи, а також забезпечити контакт таких осіб чи підрозділів зі службами підтримки медичних інформаційних систем, які працюють у закладі.

Також рекомендуємо
13 Грудня 2021
Відновлювальні роботи в ЕСОЗ
UPDT: Станом на 17:45 13/12 швидкодію системи відновлено до нормального рівня.
 
UPDT: Виконано переключення системи на резервне сховище підписного контенту. Фахівці продовжують відслідковувати роботу системи.

Шановні користувачі електронної системи охорони здоров’я!

Сьогодні на центральному компоненті ЕСОЗ стався інцидент, який спричинив збої на двох із трьох групах серверів, на яких зберігається підписний контент. Саме це вплинуло на поточні труднощі взаємодії користувачів із ЕСОЗ.

🔧Фахівці eZdorovya та Національна Служба здоров’я здійснюють роботи по переходу на резервне середовище даних.

На час проведення відновлювальних робіт обмежено трафік на ЦБД. 

Тому, запити користувачів тимчасово не оброблюються.

Орієнтовний час робіт: 3-4 години. Актуальний статус робіт буде оновлюватися щогодини. 

Після завершення робіт очікується стабілізація роботи ЦБД.

Додатково, за результатами аналізу причин інциденту, буде опублікований відповідний звіт.

19 Листопада 2021
Руйнуємо міфи про електронну систему охорони здоров’я в Україні
Руйнуємо пропагандистські міфи про електронну систему охорони здоров’я в Україні.
❗️Результати функціонування електронної системи охорони здоров’я сьогодні базуються на цифрах та фактах, які впевнено спростовують ту фейкову інформацію, яка може поширюватися сумнівними інформаційними джерелами в мережі.
📌 ЕСОЗ уже об’єднала понад 32 мільйони українців, які обрали свого сімейного лікаря.
📌 225 тисяч активних користувачів із понад 5 тисяч медичних закладів щодня працюють в електронній системі охорони здоров’я.
📌 Понад 523 мільйони електронних медичних записів внесено до електронної системи охорони здоров’я. Щоденно динаміка росту медичних записів збільшується на майже 3 мільйони!
📌 Українська ЕСОЗ є системою з високим навантаженням та надзвичайною швидкістю росту даних: щосекунди в ній обробляється 2 тисячі запитів.
📌 За менше ніж пів року в електронній системі охорони здоров’я було успішно сформовано майже 4 млн медичних висновків про тимчасову непрацездатність (МВТН).
📌 Понад 97% закладів охорони здоров’я, які раніше видавали паперові листки, мають сьогодні технічну можливість формувати медичні висновки. Цю можливість для них створюють і забезпечують 25 медичних інформаційних систем.
📌 На підставі медичних висновків було сформовано майже 3 млн е-лікарняних, виплати за якими вже склали понад 1 млрд грн.
❗️Не забувайте, що інформаційна гігієна є не менш важливою, аніж особиста. Споживайте інформацію лише з перевірених джерел.
Актуальну інформацію про поточний стан розвитку ЕСОЗ ви можете отримати, скориставшись дашбордами Національної служби здоров’я України (https://nszu.gov.ua/e-data/dashboard)
Будьте здорові
13 Лютого 2023
Як можна буде отримати електронний рецепт?
Нагадуємо, що весною 2023 року МОЗ впроваджує електронний рецепт на всі рецептурні ліки.
🔸 Електронний рецепт на всі рецептурні ліки можна буде отримати незалежно від наявності декларації з сімейним лікарем. Водночас пацієнт має бути обов’язково зареєстрований в ЕСОЗ – це проста процедура, яку може швидко здійснити будь-який лікар.
🔸 Виписати е-рецепт зможуть лікарі усіх спеціальностей державних, комунальних чи приватних клінік, або ж лікар-ФОП. І для цього необовʼязково мати договір з НСЗУ.
🔸 Завдяки цифровізації призначення ліків в електронній системі охорони здоровʼя (ЕСОЗ) лікуючий лікар за вашою згодою зможе переглянути історію даних, дізнатися про супутні захворювання, приймання інших медикаментів та іншу інформацію, необхідну для призначення ефективного лікування. А з часом – відстежувати результати лікування та за потреби створити план лікування.
🔸 Для того, щоб отримати рецепт на рецептурні ліки необхідно звернутися на прийом до лікуючого лікаря. Під час огляду лікар, за потреби, зареєструє вас в електронній системі охорони здоровʼя та сформує електронне призначення, вказавши активну речовину, дозування, тривалість курсу та інструкції з приймання ліків.
🔸 У разі тривалого лікування за хронічних захворювань або ж за потреби продовжити лікування чи профілактику повторний електронний рецепт на потрібні ліки можна буде отримати, звернувшись до свого сімейного лікаря дистанційно. Для цього в системі попередньо обовʼязково має бути зафіксоване перше призначення від вашого лікуючого лікаря. Так призначення ліків завжди будуть доступні у вашому смартфоні.
🔸 Як і під час очного прийому, із випискою е-рецепта ви отримаєте його номер та унікальний код підтвердження, які необхідно повідомити фармацевту в аптеці для придбання ліків.
🔸 У разі, якщо ви чи ваші близькі не маєте мобільного телефону, лікар надрукує спеціальну інформаційну пам’ятку з деталями призначення, номером та кодом для погашення рецепта в аптеці.
🔸 На сьогодні електронний рецепт є одним із найпоширеніших електронних медичних інструментів в Україні. Наразі в електронній системі охорони здоровʼя міститься близько 550 тис. рецептів на антибіотики та ще понад 11 тис. – на наркотичні (психотропні) лікарські засоби.
7 Квітня 2026
Щодо виключення МІС «еАптека» та «МЕД-ЛІНК» з переліку систем, що підлягають відключенню від ЦБД ЕСОЗ

ДП “Електронне здоровʼя”, як технічний адміністратор центральної бази даних електронної системи охорони здоров’я (ЦБД ЕСОЗ), інформує про успішне проходження повторного тестування електронними медичними інформаційними системами, які  підлягали відключенню від центральної бази даних ЕСОЗ. 

Як повідомлялося раніше, за результатами перевірки на відповідність актуальним технічним та безпековим вимогам, наказом адміністратора  було прийнято рішення про майбутнє відключення низки МІС від центральної бази даних ЕСОЗ з 29.05.2026.

Згідно з визначеною процедурою, упродовж 60 днів з моменту прийняття рішення оператори МІС мали можливість усунути виявлені порушення та повторно пройти тестування.

Повідомляємо, що оператори наступних інформаційних систем оперативно привели свою систему у відповідність до технічних вимог та успішно пройшли повторне тестування:

  • МІС “еАптека” (30633680, ТОВ “СОФТІНФОРМ”);
  • МІС “МЕД-ЛІНК” (45356957, ТОВ “МЕД-ЛІНК”).

Враховуючи отримані позитивні висновки МІС “еАптека”, МІС “МЕД-ЛІНК” (від 06.04.2026 № 355/9.2 та 356/9.2) про повну відповідність систем технічним вимогам, затвердженим НСЗУ, технічним адміністратором прийнято рішення про внесення змін до наказу від 30.03.2026 №25., шляхом виключення зазначених МІС із переліку які підлягають майбутньому відключенню 29.05.2026 року. 

Відповідно МІС «еАптека» та МІС «МЕД-ЛІНК» залишаються підключеними до центральної бази даних ЕСОЗ.

Що це означає для закладів охорони здоров’я та аптек:

  • Заклади та аптеки, які є користувачами вказаних МІС, можуть продовжувати роботу в електронній системі охорони здоров’я у звичному режимі.
  • Користувачі можуть і надалі використовувати медичну інформаційну систему. Розривати договори з поточними операторами або шукати нових постачальників послуг не потрібно.
  • МІС продовжують повноцінно передавати дані до центральної бази даних ЕСОЗ. Пацієнти й надалі можуть безперебійно користуватися електронними сервісами (е-Рецепт, е-Направлення, медичні записи тощо), а заклади — виконувати умови Програми медичних гарантій.

Наголошуємо, що відповідність МІС технічним вимогам є базовою умовою їх підключення до ЦБД ЕСОЗ. ДП “Електронне здоровʼя” продовжує здійснювати системну перевірку функціонування всіх підключених МІС задля гарантування надійності сервісів та високого рівня захисту медичних даних пацієнтів.