Як захищені персональні та медичні дані пацієнтів в ЕСОЗ

В умовах воєнного стану та підвищеної загрози кібератак зі сторони російської федерації дотримання вимог безпеки є пріоритетом №1 електронної системи охорони здоровʼя (ЕСОЗ).
На сьогодні дані, які зберігаються в ЕСОЗ, є більш захищеними, ніж ті, що зберігаються на паперових носіях у медичних закладах. Щобільше – на відміну від паперових карток внесення даних в ЕСОЗ гарантує їх цілісність та збереженість. МОЗ відповідає на найбільш поширені питання щодо захисту персональних та медичних даних пацієнтів в ЕСОЗ.
❓Як втілюється захист національної електронної системи охорони
здоровʼ  я?
НСЗУ, як власник центральної бази даних електронної системи охорони здоровʼя, та ДП «Електронне здоровʼя», як її адміністратор, втілюють усі необхідні заходи безпеки та превентивно працює над посиленням безпеки. Крім того, адміністратор здійснює регулярні перевірки безпеки медичних інформаційних систем. Також до моніторингу безпеки залучені експерти провідних міжнародних аудиторських компаній.
❓Як підтверджується захист даних в ЕСОЗ?
Окрім іншого, центральна база даних ЕСОЗ успішно пройшла сертифікацію та отримала атестат відповідності КСЗІ. Щобільше – усі медичні інформаційні системи, які здійснюють обмін даними з центральною базою даних ЕСОЗ, також отримали атестат відповідності КСЗІ. Іншими словами, це підтвердження того, що дані в системі зберігаються відповідно до вимог, установлених державою.
❓Чи зберігаються персональні дані про пацієнта в медичних інформаційних системах?
Персональні та медичні дані пацієнтів, визначені законодавством, зберігаються на рівні центральної бази даних ЕСОЗ, що є сукупністю реєстрів даних. Так, під час кожного візиту пацієнта лікар здійснює синхронізацію та відправку даних до ЕСОЗ, засвідчуючи цю дію власним кваліфікованим електронним підписом (КЕП).
Додатково в системі реалізовано принцип відокремленого зберігання персональних та медичних даних пацієнта, що суттєво знижує ризик витоку персоніфікованих даних.
❓Як захищений доступ до даних в ЕСОЗ?
Доступ до інформації, що міститься в ЕСОЗ, надається виключно ідентифікованим та автентифікованим користувачам (лікарям), що мають відповідні права доступу.
Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в ЕСОЗ, на рівні якого і визначаються права доступу користувача.
❓Хто має доступ до моєї медичної інформації?
Доступ до даних про пацієнта за його згодою має сімейний лікар (терапевт, педіатр), з яким пацієнт уклав декларацію. Своєю чергою, лікарі-спеціалісти можуть отримати доступ до релевантних епізодів медичної допомоги лише у випадку направлення сімейного лікаря або іншого лікаря-спеціаліста. Доступ до інших даних лікарів-спеціалістів здійснюється за згодою пацієнта.
Ні безпосередньо медичні інформаційні системи, ні працівники інших інституцій не мають доступу до даних про пацієнта.
Надалі в системі буде реалізований функціонал, що дозволятиме пацієнту самостійно керувати доступами до власних даних через електронні кабінети пацієнтів.
Також рекомендуємо
21 Лютого 2023
Відключення функціоналу МІС «HealthTech» та «Дніпро-МТ»

Державне підприємство “Електронне здоров’я”, що відповідно до Порядку функціонування електронної системи охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 25 квітня 2018 р. № 411, є  адміністратором центральної бази даних електронної системи охорони здоров’я (надалі – Адміністратор) повідомляє наступне.

Згідно наказу Адміністратора від 20.12.2022 №76, ураховуючи виявлену невідповідність низки функціональних можливостей МІС актуальним технічним вимогам, з 20 лютого 2023 року зменшено обсяг функціональних можливостей електронних медичних інформаційних систем (надалі – МІС)  “HealthTech” (ТОВ “ХОРСТЕХ”) та “МІТІС “ДНІПРО-МТ” (ТОВ “ПВП МОНТЕКС”) для роботи в електронній системі охорони здоров’я, шляхом відключення від центральної бази даних.

Перелік функціональних можливостей, відключених від центральної бази даних електронної системи охорони здоров’я МІС “HealthTech” та “МІТІС”ДНІПРО-МТ”” наведено в наказі.

Так, у разі зменшення обсягу функціональних можливостей МІС, якою користуються заклади охорони здоров’я, фізичні особи – підприємці, які в установленому законом порядку одержали ліцензію на провадження господарської діяльності з медичної практики (надалі – заклад охорони здоров’я), мають право:

– обрати для роботи в електронній системі охорони здоров’я інший МІС відповідно до алгоритму вибору МІС; 

– розірвати договір з Оператором МІС та/або провести претензійно позовну роботу щодо невиконання, неналежного виконання договору Оператором МІС;

– продовжити співпрацю з МІС у частині функціоналу, що не підключений до ЕСОЗ.

22 Грудня 2023
Як здійснюється доступ до медичних даних пацієнта в ЕСОЗ?

У порівнянні з паперовими медичними картками електронні медичні дані мають більший ступінь захисту. Адже доступ до інформації, що міститься в ЕСОЗ, надається виключно ідентифікованим та автентифікованим користувачам (медичним фахівцям), що мають відповідні права доступу. 

Що передбачає доступ до даних?

– ознайомлення з записом (доступ на читання)

– редагування запису в окремих випадках (доступ на редагування)

До яких даних медичний працівник має доступ без окремого дозволу пацієнта?

Summary 

👉Доступ до всіх медичних даних про пацієнта за виключенням записів, що містять чутливу інформацію, має лікар (сімейний лікар, терапевт, педіатр), якому пацієнт подав декларацію. 

👉Медичні працівники однієї організації мають можливість перегляду медичних записів, що були створені працівниками цього надавача медичних послуг, окрім тих, що містять чутливу інформацію. 

👉Медичні працівники іншої організації мають доступ на перегляд медичних даних, що не створені ними: 

  • Якщо пацієнт звернувся за е-направленням, то медпрацівники зможуть переглянути супровідну інформацію до направлення
  •  Якщо це самозвернення, то перегляд даних може бути виконано виключно за згодою пацієнта.

👉Що стосується чутливих медичних даних – вони підлягають особливим правилам збереження та доступу до них в ЕСОЗ. Доступ до такої документації має тільки автор медичного запису, жоден з інших лікарів, навіть сімейний, такого доступу не мають.

Якщо у процесі лікування виникає потреба в доступі до інших медичних даних, то потрібно здійснити запит на доступ до даних. 

На які медичні записи ви можете отримати доступ?

За умови підтвердження відповідного права лікар має можливість отримати доступ до:

  • епізоду медичної допомоги та відповідних ЕМЗ, що включені в такий епізод
  • плану лікування та відповідних призначень, рецептів/направлень, що створені в плані лікування
  • взаємодії
  • процедури
  • направлення та відповідних ЕМЗ, що дотичні до направлення
  • групи станів/діагнозів та відповідних ЕМЗ, що містять такі станів/діагнози
  • груп послуг та ЕМЗ, що містять посилання на е-направлення з кодами послуг відповідної групи
  • чутливих груп та відповідних ЕМЗ, що містять стани/діагнози або послуги, що належать до таких груп

Також за потреби та згодою пацієнта лікар має можливість отримати доступ відразу до усіх медичних даних пацієнта (за виключенням чутливих даних). 

Крім цього, у лікаря є додаткова опція надати доступ до е-направлення іншому закладу, якщо послуга за направленням може бути виконана тільки в цьому закладі. Прикладом такого випадку є лабораторне дослідження крові новонародженої дитини, яке здійснюється в Регіональному центрі неонатального скринінгу відповідно до направлення закладу, що здійснює медичну допомогу при пологах.

22 Травня 2024
Верифікація даних пацієнта в ЕСОЗ: що важливо знати лікарям

Для того, щоб забезпечити актуальність та достовірність даних пацієнта у Реєстрі пацієнтів ЕСОЗ здійснюються заходи з верифікації даних.

Наразі в ЕСОЗ впроваджуються нові напрями верифікації даних – шляхом обміну ЕСОЗ з Державним реєстром фізичних осіб – платників податків (ДРФО) та Державним реєстром актів цивільного стану громадян (ДРАЦСГ). 

Нові напрями верифікації дозволять покращити якість даних у системі, а також мінімізувати проблеми, повʼязані з пошуком пацієнта та виявленням некоректних записів в ЕСОЗ. 

Відповідні зміни регулюються Законом України № 9272 “Про внесення змін до деяких законодавчих актів України щодо верифікації відомостей про пацієнтів”.

Першою на черзі – верифікація даних пацієнта з ДРФО, під час якої перевіряються ПІБ, дата народження пацієнта, а також реєстраційний номер облікової картки платника податків (РНОКПП) пацієнта. Що змінюється та що важливо врахувати лікарям – детальніше у розʼясненні.

❓Як буде здійснюватися верифікація РНОКПП пацієнта?

Перевірка РНОКПП пацієнта буде здійснюватися електронною системою охорони здоровʼя автоматично (без залучення медичного працівника) під час реєстрації чи щоразу при оновленні даних пацієнта, а також планово з визначеною періодичністю.

Перевірятиметься як сам номер РНОКПП, так і у разі його відсутності в ЕСОЗ –  інформація про відсутність або відмову від його присвоєння.

❓Які можливі результати верифікації? Що робити, якщо дані пацієнта не буде верифіковано?

  1. Якщо РНОКПП, вказаний в записі про пацієнта в ЕСОЗ (або інформація про відмову від його присвоєння) збігається з даними ДРФО, то статус верифікації пацієнта буде змінено на “Успішна верифікація”.
  2. Якщо в ЕСОЗ не зазначено інформацію про РНОКПП (або про відмову) пацієнта і це підтверджується ДРФО – статус верифікації буде також змінено на “Успішна верифікація”. Це стосується переважно дітей, яким ще не було присвоєно РНОКПП. У таких  випадках жодні додаткові дії від лікаря не вимагатимуться.
  3. Якщо дані не збігаються – статус верифікації пацієнта зміниться на “Неуспішна верифікація (потребує змін)”. 

У цьому випадку:

  • для більшості пацієнтів РНОКПП буде автоматично оновлено на коректний і додаткові дії від лікаря чи пацієнта не вимагатимуться. А статус пацієнта зміниться на “Успішна верифікація”;
  • якщо РНОКПП не оновиться автоматично (переважно це стосуватиметься жінок старше 16 років) – статус верифікації пацієнта буде змінено на “Неуспішна верифікація (потребує змін)”. У такому випадку лікар має перевірити та за потреби оновити реєстраційні дані пацієнта або, якщо допущена помилка в РНОКПП – спрямувати пацієнта подати звернення до НСЗУ з метою оновити дані. 

Якщо дані пацієнта в ЕСОЗ відповідають даним в документах, які надав пацієнт – необхідно спрямувати пацієнта оновити дані до Державної податкової служби.

❓Коли стартує верифікація РНОКПП пацієнта?

Верифікацію РНОКПП пацієнта буде запущено впродовж кількох тижнів. Наразі додаткова підготовка від лікарів не вимагається. Як і завжди медики мають стежити за актуальністю даних пацієнтів під час надання їм медичної допомоги та за потреби – оновлювати інформацію.

❓Де знайти детальні інструкції щодо верифікації пацієнта?

Нещодавно фахівці НСЗУ спільно з експертами ДП “Електронне здоровʼя” провели вебінар “Верифікація даних пацієнта: нові напрями. Що змінилося?”, під час якого розглянули основні зміни, детальний алгоритм, що необхідно робити, якщо дані пацієнта не було верифіковано, а також поширені помилки, які допускають медичні працівники. Долучайтесь до перегляду та отримуйте 1 бал БПР за проходження навчання!

Корисні матеріали:

7 Лютого 2023
Регламентні роботи в ЕСОЗ!

Шановні партнери та користувачі ЕСОЗ!

З метою оптимізації та покращення продуктивності системи ЕСОЗ, проводимо планові технічні роботи.

Задля мінімізації можливих незручностей для користувачів, регламентні роботи відбуватимуться з 21:00 07.02.2023 та до 00:00 08.02.2023 року

Актуальну інформацію про технічні роботи на центральному компоненті ЕСОЗ відслідковуйте на сторінці: https://status.ehealth.gov.ua/

Дякуємо за розуміння!