Як захищені персональні та медичні дані пацієнтів в ЕСОЗ

В умовах воєнного стану та підвищеної загрози кібератак зі сторони російської федерації дотримання вимог безпеки є пріоритетом №1 електронної системи охорони здоровʼя (ЕСОЗ).
На сьогодні дані, які зберігаються в ЕСОЗ, є більш захищеними, ніж ті, що зберігаються на паперових носіях у медичних закладах. Щобільше – на відміну від паперових карток внесення даних в ЕСОЗ гарантує їх цілісність та збереженість. МОЗ відповідає на найбільш поширені питання щодо захисту персональних та медичних даних пацієнтів в ЕСОЗ.
❓Як втілюється захист національної електронної системи охорони
здоровʼ  я?
НСЗУ, як власник центральної бази даних електронної системи охорони здоровʼя, та ДП «Електронне здоровʼя», як її адміністратор, втілюють усі необхідні заходи безпеки та превентивно працює над посиленням безпеки. Крім того, адміністратор здійснює регулярні перевірки безпеки медичних інформаційних систем. Також до моніторингу безпеки залучені експерти провідних міжнародних аудиторських компаній.
❓Як підтверджується захист даних в ЕСОЗ?
Окрім іншого, центральна база даних ЕСОЗ успішно пройшла сертифікацію та отримала атестат відповідності КСЗІ. Щобільше – усі медичні інформаційні системи, які здійснюють обмін даними з центральною базою даних ЕСОЗ, також отримали атестат відповідності КСЗІ. Іншими словами, це підтвердження того, що дані в системі зберігаються відповідно до вимог, установлених державою.
❓Чи зберігаються персональні дані про пацієнта в медичних інформаційних системах?
Персональні та медичні дані пацієнтів, визначені законодавством, зберігаються на рівні центральної бази даних ЕСОЗ, що є сукупністю реєстрів даних. Так, під час кожного візиту пацієнта лікар здійснює синхронізацію та відправку даних до ЕСОЗ, засвідчуючи цю дію власним кваліфікованим електронним підписом (КЕП).
Додатково в системі реалізовано принцип відокремленого зберігання персональних та медичних даних пацієнта, що суттєво знижує ризик витоку персоніфікованих даних.
❓Як захищений доступ до даних в ЕСОЗ?
Доступ до інформації, що міститься в ЕСОЗ, надається виключно ідентифікованим та автентифікованим користувачам (лікарям), що мають відповідні права доступу.
Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в ЕСОЗ, на рівні якого і визначаються права доступу користувача.
❓Хто має доступ до моєї медичної інформації?
Доступ до даних про пацієнта за його згодою має сімейний лікар (терапевт, педіатр), з яким пацієнт уклав декларацію. Своєю чергою, лікарі-спеціалісти можуть отримати доступ до релевантних епізодів медичної допомоги лише у випадку направлення сімейного лікаря або іншого лікаря-спеціаліста. Доступ до інших даних лікарів-спеціалістів здійснюється за згодою пацієнта.
Ні безпосередньо медичні інформаційні системи, ні працівники інших інституцій не мають доступу до даних про пацієнта.
Надалі в системі буде реалізований функціонал, що дозволятиме пацієнту самостійно керувати доступами до власних даних через електронні кабінети пацієнтів.
Також рекомендуємо
24 Лютого 2022
🇺🇦 Вкотре нагадуємо про важливість довіри лише офіційним джерелам комунікації. Читайте лише перевіренні новини та зберігайте спокій.
Офіційні державні канали для отримання інформації
Офіс Президента України https://www.facebook.com/president.gov.ua
Генеральний штаб Збройних сил України https://www.facebook.com/GeneralStaff.ua
Кабінет Міністрів України https://www.facebook.com/KabminUA
Міністерство оборони України https://www.facebook.com/MinistryofDefence.UA
Міністерство внутрішніх справ https://www.facebook.com/mvs.gov.ua
Національна поліція України https://www.facebook.com/UA.National.Police
Державна служба надзвичайних ситуацій (ДСНС) https://www.facebook.com/MNS.GOV.UA
Державна прикордонна служба України https://www.facebook.com/DPSUkraine
Центр стратегічних комунікацій та інформаційної безпеки https://www.facebook.com/StratcomCentreUA
Державна служба спеціального зв’язку та захисту інформації України https://www.facebook.com/dsszzi
Сухопутні війська ЗС України https://www.facebook.com/UkrainianLandForces
Військово-морські сили ЗСУ https://www.facebook.com/navy.mil.gov.ua
Територіальна оборона ЗСУ https://www.facebook.com/TerritorialDefenseForces
🚗🚅 Щодо руху транспорту та роботи інфраструктурної галузі
Міністерство інфраструктури України https://t.me/miUkraune
Укрзалізниця https://t.me/UkrzalInfo
Украерорух https://t.me/uksatse_official
Міжнародний аеропорт “Бориспіль” https://www.facebook.com/airportboryspil/
Адміністрація морських портів України https://www.facebook.com/uspa.gov.ua
Міжнародний аеропорт “Львів” https://www.facebook.com/lvivinternationalairport/
Державна служба України з безпеки на транспорті (ДСБТ) https://www.facebook.com/DSBT.UA
Закликаємо усіх громадян зберігати спокій і за можливості залишатися вдома.
19 Вересня 2022
Нині законодавством передбачається, що всі заклади, а також фізичні особи-підприємці, які здійснюють медичну практику, мають до кінця року зареєструватися в національній електронній системі охорони здоровʼя (ЕСОЗ).
Пропонуємо детальніше розглянути цю вимогу, а також необхідні умови та кроки підготовки для роботи з електронною системою охорони здоровʼя.
❓Чому це важливо?
Сьогодні електронна система охорони здоровʼя – наймасштабніша ІТ-система в Україні, в якій зареєстровано близько 35 мільйонів українців, працюють близько 300 тисяч медичних та аптечних працівників та вже внесено понад 900 мільйонів медичних записів.
Поступова цифровізація медичної сфери дозволить сформувати єдиний простір медичних даних, що, своєю чергою, має низку переваг як для пацієнтів, так і для медичних працівників.
Так, повна інформація про здоровʼя пацієнта буде зберігатися централізовано та захищено. За потреби та згоди пацієнта доступ до такої інформації зможе мати кожен лікар, до якого звертається пацієнт – як державної клініки, так і приватний спеціаліст. Це дозволить фахівцям розуміти повну картину стану здоровʼя пацієнта, його історію захворювання, супутні хвороби без пошуку давніх паперових карток, медичних довідок, досліджень та ін.
Лікарі, своєю чергою, отримають доступ до сучасної високотехнологічної системи, в якій інтегровані актуальні міжнародні довідники та класифікатори, забезпечена можливість автоматичних перевірок, впроваджені шаблони та цифрові інструменти: електронні рецепти, направлення, медичні висновки про непрацездатність та багато іншого.
❓Які зміни чекати, кого стосуються вимоги та як підготуватися?
Поточними Ліцензійними умовами провадження господарської діяльності з медичної практики передбачається, що всі заклади, які отримали ліцензію на медичну практику, повинні до 31 грудня 2022 року зареєструватися та вносити дані до електронної системи охорони здоровʼя (ЕСОЗ).
Дізнатись більше про підключення приватних закладів до ЕСОЗ можете за посиланням: https://bit.ly/esoz_connection
13 Червня 2022
Підготували актуальну підбірку онлайн – заходів для лікарів:
🧩 Львівська бізнес-школа запускає серію вебінарів «Адаптація медцентрів в часи війни». В рамках цього проєкту відбудеться серія вебінарів з експертами, які допоможуть медичним закладам адаптувати та налагодити свої процеси в умовах воєнного стану. Перша онлайн-зустріч відбудеться уже в цю середу. Детальніше за посиланням: https://lvbs.top/mjw
🧩 Онлайн-дискусія: “Як працюють лікарі поблизу лінії зіткнення” від Українського центру охорони здоровʼя. У дискусії обговорять: як змінилася робота лікарень, які працюють поблизу ліній зіткнення? Які найбільші складнощі у роботі? Як це — працювати в лікарні, яка перебувала в окупації? Участь безкоштовна за умови реєстрації за посиланням: https://bit.ly/3mnMXcg
🧩 Інформаційний проєкт Національної служби здоровʼя України “Як діяти, коли …” Рекомендуємо доєднатися до ефірів лікарям, які надають первинну медичну допомогу, вузьким спеціалістам, а також лікарям і медичним працівникам, які потребують додаткових роз’яснень, знань та навичок у роботі в умовах війни. Ознайомитись можете за посиланням – https://bit.ly/3s5K9oe
🧩 Радимо короткий анімаційний серіал «Подбати про себе» від команди «Твій сімейний лікар». Тема першої серії: «Що робити, коли не можеш нічого робити?». Режисерка проєкту Анастасія Фалілеєва засновує сюжети роликів на реальних подіях, а прототипом головної героїні обрала себе: зокрема саме в цьому одязі дівчина вирвалась із 11-денної окупації в Ірпені. Дивись тут – https://bit.ly/3NZsK8I
10 Березня 2022
«За 13 днів війни терористи країни-агресора вивели з ладу 64 наших лікарні», – зазначив Міністр охорони здоров’я Віктор Ляшко.
Висловлюємо вдячність усім , хто героїчно допомагає нашій медицині ефективно працювати в такий складний час. Разом ми вистоїмо!
​​Нагадуємо про гарячі лінії для допомоги збройним силам, медикам та громадянам України.
🔹Державна гаряча лінія для бажаючих надати гуманітарну допомогу населенню або підтримати українських військових та бійців територіальної оборони.
⁃ Для дзвінків з України (безкоштовно) – 0 800 202 600;
⁃ Для дзвінків з інших країн (номер також може використовуватись для дзвінків з України за тарифами відповідного оператора зв’язку) +380 44 237 00 02.
🔹Гаряча лінія Міністерства охорони здоров’я України – 0 800 60 20 19.
🔹Охочим долучитися до забезпечення лікарень медикаментами та необхідними матеріалами необхідно заповнити форму за посиланням- https://forms.gle/bAHiUuPQMcy4t3Dw6.
🤝 Також ви можете допомогти, здавши кров (https://bit.ly/3K05oha), освоївши базові правила домедичної допомоги (https://bit.ly/3Isp3G6)
та короткі інструкції, що можуть вам допомогти врятувати чиєсь життя (https://bit.ly/3M84XTR ).