Як захищені персональні та медичні дані пацієнтів в ЕСОЗ

В умовах воєнного стану та підвищеної загрози кібератак зі сторони російської федерації дотримання вимог безпеки є пріоритетом №1 електронної системи охорони здоровʼя (ЕСОЗ).
На сьогодні дані, які зберігаються в ЕСОЗ, є більш захищеними, ніж ті, що зберігаються на паперових носіях у медичних закладах. Щобільше – на відміну від паперових карток внесення даних в ЕСОЗ гарантує їх цілісність та збереженість. МОЗ відповідає на найбільш поширені питання щодо захисту персональних та медичних даних пацієнтів в ЕСОЗ.
❓Як втілюється захист національної електронної системи охорони
здоровʼ  я?
НСЗУ, як власник центральної бази даних електронної системи охорони здоровʼя, та ДП «Електронне здоровʼя», як її адміністратор, втілюють усі необхідні заходи безпеки та превентивно працює над посиленням безпеки. Крім того, адміністратор здійснює регулярні перевірки безпеки медичних інформаційних систем. Також до моніторингу безпеки залучені експерти провідних міжнародних аудиторських компаній.
❓Як підтверджується захист даних в ЕСОЗ?
Окрім іншого, центральна база даних ЕСОЗ успішно пройшла сертифікацію та отримала атестат відповідності КСЗІ. Щобільше – усі медичні інформаційні системи, які здійснюють обмін даними з центральною базою даних ЕСОЗ, також отримали атестат відповідності КСЗІ. Іншими словами, це підтвердження того, що дані в системі зберігаються відповідно до вимог, установлених державою.
❓Чи зберігаються персональні дані про пацієнта в медичних інформаційних системах?
Персональні та медичні дані пацієнтів, визначені законодавством, зберігаються на рівні центральної бази даних ЕСОЗ, що є сукупністю реєстрів даних. Так, під час кожного візиту пацієнта лікар здійснює синхронізацію та відправку даних до ЕСОЗ, засвідчуючи цю дію власним кваліфікованим електронним підписом (КЕП).
Додатково в системі реалізовано принцип відокремленого зберігання персональних та медичних даних пацієнта, що суттєво знижує ризик витоку персоніфікованих даних.
❓Як захищений доступ до даних в ЕСОЗ?
Доступ до інформації, що міститься в ЕСОЗ, надається виключно ідентифікованим та автентифікованим користувачам (лікарям), що мають відповідні права доступу.
Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в ЕСОЗ, на рівні якого і визначаються права доступу користувача.
❓Хто має доступ до моєї медичної інформації?
Доступ до даних про пацієнта за його згодою має сімейний лікар (терапевт, педіатр), з яким пацієнт уклав декларацію. Своєю чергою, лікарі-спеціалісти можуть отримати доступ до релевантних епізодів медичної допомоги лише у випадку направлення сімейного лікаря або іншого лікаря-спеціаліста. Доступ до інших даних лікарів-спеціалістів здійснюється за згодою пацієнта.
Ні безпосередньо медичні інформаційні системи, ні працівники інших інституцій не мають доступу до даних про пацієнта.
Надалі в системі буде реалізований функціонал, що дозволятиме пацієнту самостійно керувати доступами до власних даних через електронні кабінети пацієнтів.
Також рекомендуємо
3 Лютого 2023
Фаховий захід щодо міждисциплінарної взаємодії в діагностиці та лікуванні стоматологічних хвороб

Сьогодні проходить Фаховий захід щодо міждисциплінарної взаємодії в діагностиці та лікуванні стоматологічних хвороб від Асоціації стоматологів України, у якому беруть участь експерти-стоматологи, а також представники органів державної влади у сфері охороні здоров’я.

🔷 Уже відбувся виступ від команди eZdorovya, у якому Julia Zaderyaka розповіла, як лікарям-стоматологам підготуватися до реєстрації та роботи в електронній системі охорони здоровʼя.

🔷 Зокрема для реєстрації медичного закладу в ЕСОЗ необхідно:

Крок 1. Обрати медичну інформаційну систему. Детальніше:

Крок 2. Безпосередньо зареєструвати керівника закладу, заклад, його підрозділи та працівників в ЕСОЗ. 

🔷 Для реєстрації закладу керівнику медичного закладу знадобиться: активна поштова адреса, діючий електронний підпис (КЕП) юридичної особи (бажано на захищеному носії), основні відомості про керівника закладу (його паспорт, індивідуальний податковий номер) та відомості про заклад (ліцензія на провадження господарської діяльності з медичної практики). 

🔷 Тема виступу була присвячена взаємодії стоматологічних закладів з електронною системою охорони здоровʼя, оскільки нещодавно рішенням Уряду було подовжено термін обов’язкового підключення закладів охорони здоровʼя та лікарів-ФОП до ЕСОЗ до 31 березня 2023. 

Завдяки розвитку електронної системи охорони здоровʼя пацієнт зможе мати централізований доступ до своєї електронної медичної карти, незалежно від того, в якому закладі він отримує допомогу – державному чи приватному. А лікар – отримає не лише сучасні та ефективні цифрові інструменти, але й зможе лікувати пацієнта ще ефективніше, використовуючи актуальну, вичерпну та повноцінну інформацію про здоровʼя пацієнтів”, – зауважила під час виступу начальниця відділу з розвитку ЕСОЗ та зовнішніх комунікацій  ДП “Електронне здоров’я” Julia Zaderyaka.

🤝 Дякуємо організаторам за запрошення та організацію заходу, а ми й далі продовжуємо працювати над розвитком цифрового здоров’я в Україні!

12 Червня 2023
ДП «Електронне здоров’я» поділилося успіхами впровадження е-рецепта під час Конгресу «Аптеки світу 2023»

Понад мільйон е-рецептів на рецептурні ліки за власні кошти виписали пацієнтам менше ніж за рік, починаючи з серпня 2022 року. Це свідчить про те, що новий електронний інструмент запрацював у штатному режимі та є доступним для усіх лікарів та фармацевтів.

Про це розповідала Ірина Ліштаба, фармацевтична експертка, керівниця групи бізнес-аналізу проєкту «Електронний рецепт» ДП «Електронне здоров’я» під час панельної дискусії у рамках Конгресу «Аптеки світу 2023», який відбувся 8 червня. 

Збільшення кількості рецептів не призвело до негативних наслідків для навантаження ЕСОЗ. 

«Електронні інструменти – поширена практика у розвинених країнах. Система “папірець-штамп-підпис” вже давно у минулому. Тримаємо статус країни-лідера з цифровізації», – зауважила Ірина Ліштаба.

Нагадаємо, що у межах перехідного періоду пацієнти все ще можуть обирати, яким типом рецепту їм зручніше користуватися паперовим чи електронним. Також на період дії воєнного стану лікарі можуть використовувати паперові рецептурні форми, коли не буде технічної можливості сформувати е-рецепт в ЕСОЗ. Крім того, паперовими рецептами все ще зможуть користуватися волонтери для придбання ліків для потреб медичного фронту.

ДП «Електронне здоров’я» постійно працює над вдосконаленням та впровадженням нових змін, аби електронні інструменти і е-рецепти зокрема, були більш зручними та ефективними. 

Конгрес «Аптеки Світу 2023» – це подія для аптечного ринку, що об’єднує професіоналів фармацевтичного сегменту з усього світу. Серед організаторів: Proxima Research International, Моріон, Medical Data Management. Інформаційний партнер – щотижневик Apteka.UA.

27 Серпня 2024
У яких випадках пацієнтам надходять смс-повідомлення від ЕСОЗ?

СМС-повідомлення від ЕСОЗ – це найбільш поширений варіант підтвердження дії чи інформування в електронній системі охорони здоров’я (ЕСОЗ). 

Перше смс-повідомлення від ЕСОЗ пацієнт отримує при реєстрації у системі або при поданні декларації лікарю “первинки”. Надалі за фактом наступних звернень до надавачів медичних послуг можуть надходити повідомлення, наприклад, про е-направлення, е-рецепт, МВТН тощо. 

Сьогодні детальніше розглянемо, у яких випадках надходять смс-повідомлення від ЕСОЗ, що вони означають та що робити, якщо повідомлення не надходять?

Які смс-повідомлення надходять від ЕСОЗ?

👉Всі СМС-повідомлення від ЕСОЗ надсилаються виключно від імені “E-health”.

➡️СМС-повідомлення від ЕСОЗ при реєстрації пацієнта в системі або оновленні персональних даних

СМС-повідомлення від E-health надходять пацієнтам, зареєстрованим у системі. Наразі реєстрація пацієнтів виконується виключно медиками. Однак невдовзі в Україні запрацює особистий кабінет пацієнта, завдяки якому пацієнти зможуть обрати сімейного лікаря, терапевта чи педіатра та самостійно подати йому декларацію онлайн.

Перше повідомленням надходить під час реєстрації і містить 4-значний код, називаючи який пацієнт підтверджує лікарю правильність реєстраційних даних та приналежність номеру телефона пацієнтові.

Також при реєстрації в ЕСОЗ пацієнт обирає один із методів автентифікації в системі – за документами, через законного представника або за номером телефону. При виборі останнього варіанту сповіщення від ЕСОЗ будуть надходити саме на цей номер телефону. 

➡️СМС-повідомлення від ЕСОЗ при поданні декларації лікарю

Коли пацієнт подає декларацію сімейному лікарю, йому також на телефон надійде повідомлення з кодом підтвердження. Називаючи одноразовий чотиризначний код з повідомлення, пацієнт схвалює подання декларації з лікарем. 

Подання декларації в ЕСОЗ відбувається виключно за особистої присутності пацієнта після її власноручного підписання.

☝️Лікарі не телефонують пацієнтам з метою дізнатись код,  пацієнт особисто називає його лікарю.

☝️Не повідомляйте код, вказаний у смс невідомим особам, що вам телефонують.

➡️СМС-повідомлення від ЕСОЗ при отриманні е-направлення

Пацієнт також отримує повідомлення від ЕСОЗ з номером е-направлення. Так, якщо наприклад, лікар-кардіолог призначає консультацію лікаря-невролога чи лікаря-ендокринолога, після формування е-направлення та якщо в пацієнта зазначено номер телефону при реєстрації – йому у повідомленні надходить 16-значний номер направлення в форматі “Ваше направлення: 6495-7332-1362-2361”. 

З цим е-направленням пацієнт може звернутися у будь-який медзаклад та до будь-якого медичного спеціаліста відповідного профілю на власний вибір відповідно до призначення. 

☝️Номер е-направлення, яке прийшло в повідомленні від ЕСОЗ, пацієнт називає в реєстратурі обраного медзакладу або лікарю безпосередньо під час запису або перед прийомом. 

☝️Виконавець е-направлення не має права вимагати паперову памʼятку про е-направлення. Вся необхідна інформація може бути отримана за номером е-направлення.

Зауважимо, що е-направлення дає можливість отримати медпослуги безоплатно у закладах, які мають укладені договори з НСЗУ за відповідним пакетом послуг Програми медичних гарантій. 

➡️СМС-повідомлення від ЕСОЗ при виписуванні е-рецепта

Частина лікарських засобів відпускається в аптеках лише при наявності е-рецепту. Цей медичний цифровий документ створює лікар, а пацієнту на номер телефону надходить смс-повідомлення від ЕСОЗ з номером е-рецепта та кодом погашення для отримання ліків в аптеці. У повідомленні зазначається: «Ваш рецепт: ХХХХ-ХХХХ-ХХХХ-ХХХХ. Код підтвердження: ХХХХ». 

Пацієнт повідомляє номер е-рецепту фармацевту, за яким він здійснює пошук необхідного лікарського засобу. Якщо відповідні ліки є в аптеці у необхідній кількості, та торгова назва і її вартість влаштовують пацієнта, то він надає фармацевту код підтвердження для відпуску ліків. 

Е-рецепт у деяких випадках можна отримати дистанційно без візиту до лікаря, а пацієнтові прийде СМС-повідомлення з новим номером е-рецепту.

➡️СМС-повідомлення від ЕСОЗ з кодом підтвердження згоди на доступ до медичних даних

Маючи зазначений номер телефону в системі – пацієнт може управляти доступом до власних медичних даних. Так, якщо у лікаря відсутній доступ, він сформує запит на перегляд певних даних.

Пацієнту надходить смс-повідомлення від ЕСОЗ з 4-значним кодом підтвердження доступу. Лікар зможе переглянути дані пацієнта лише після введення цього коду в систему. 

Таким чином саме пацієнт керує доступом до своїх медичних даних, зокрема, чутливих і при потребі може відкликати свою згоду на доступ

💡Що робити, якщо повідомлення від ЕСОЗ раніше надходили, а тепер – ні? 

Зверніть увагу, що смс-повідомлення від ЕСОЗ будуть надходити на той номер телефону, який ви вказали при реєстрації в ЕСОЗ. Якщо ви змінили цей номер, то потрібно відповідні зміни внести і в системі, вказавши актуальний номер телефону. 

В залежності від того, чи маєте ви доступ до старого номеру телефону, оновити дані в ЕСОЗ можна або через сімейного лікаря чи будь-якого іншого лікаря, або ж через НСЗУ. Детальніше про те, як змінити номер телефону в ЕСОЗ за посиланням.

💡Що робити, якщо надходять повідомлення від ЕСОЗ, але до лікаря ви не зверталися? 

Якщо Вам прийшла смс, а до лікаря Ви не звертались, швидше за все лікар допустився помилки. Могло статися так, що при введенні номеру телефону лікар помилився і вказав комбінацію, яка співпадає із вашим номером. 

Варто з’ясувати, хто виписує ці направлення. Таку інформацію можна знайти у вашому пацієнтському кабінеті в медичній інформаційній системі (МІС), якою користується медзаклад, де ви укладали декларацію із сімейним лікарем.

Що рекомендовано зробити:

1️⃣Зверніться до сімейного лікаря і попросіть його переглянути в пацієнтському кабінеті в МІС інформацію про візити, яких не було.

2️⃣Звернутися до медзакладу, де вказаний візит. Головний лікар зобовʼязаний зʼясувати, з яких причин такий запис був внесений та забезпечити його позначення у системі як “помилковий”

3️⃣Або ж ви можете звернутися до Національної служби здоровʼя України з офіційною скаргою через форму у розділі “Громадянам” на сайті НСЗУ або за телефоном 16-77.

Зверніть увагу! смс-повідомлення від ЕСОЗ з номером е-направлень, номером МВТН, номером е-рецептів та кодів їх погашення надходять на той номер телефону, який вказаний в Реєстрі пацієнтів. Номер телефону – це зручний канал отримання сповіщень від ЕСОЗ. Тому рекомендуємо при реєстрації в системі обирати метод авторизації “за номером телефону”. 

Стежте за його актуальність і якщо змінюєте, відразу оновлюйте і в ЕСОЗ. За наявності номеру телефону пацієнт зможе не лише самостійно управляти доступом до своїх медичних та чутливих даних, але й буде в курсі щодо дій з такими даними. Якщо хтось захоче отримати доступ до даних пацієнта, то без 4-значного коду з СМС такий доступ не буде видано або ж якщо хтось створить пацієнту е-направлення, то система оперативно його про це повідомить. 

30 Січня 2025
Дітям до 14 років не потрібно мати ідентифікаційний номер для верифікації

Дітям до 14 років не потрібно обов’язково отримувати Реєстраційний номер облікової картки платника податків для проходження верифікації. У соцмережах поширюється недостовірна інформація щодо необхідності отримати Реєстраційний номер облікової картки платника податків (РНОКПП) дітям для проходження верифікації.

Вкотре нагадуємо лікарям та пацієнтам:

дітям до 14 років не потрібно обов’язково отримувати РНОКПП спеціально для проходження верифікації даних в Центральній базі даних Електронної системи охорони здоров’я з Державним реєстром фізичних осіб-платників податків. НСЗУ не висуває і не буде висувати такої вимоги.

Дітям до 14 років достатньо мати Свідоцтво про народження. В подальшому верифікація записів про дітей буде відбуватися саме по Свідоцтву про народження.

Нагадуємо, верифікації підлягають виключно:
• прізвище, ім’я та по батькові;
• дата народження;
• реєстраційний номер облікової картки платника, за наявності;
• серія і номер документа, що посвідчує особу (наприклад, свідоцтво про народження, паспорт тощо, для пацієнтів, які відмовилися від РНОКПП).

Наголошуємо! Пацієнту зі статусом “Неуспішна верифікація” НЕ може бути заблоковано доступ до медичної допомоги.

Незалежно від статусу верифікації пацієнта медичні послуги в закладах охорони здоровʼя, які мають договір з НСЗУ, надаються пацієнту БЕЗОПЛАТНО.

Нагадуємо, що автоматична верифікація пацієнтів Центральної бази даних електронної системи охорони здоровʼя  з Державним реєстром фізичних осіб — це процес, який відбуватиметься безперервно на постійній основі.