Вітаємо МІС “Доктор Елекс”, яка успішно пройшла тестування адміністративного модуля для аптечних закладів.
Доктор Елекс (https://doctor.eleks.com)
ТОВ “ДОКТОР ЕЛЕКС”
Код ЄДРПОУ 38582529
До функціоналу який тестується, входять функції реєстрації юридичної особи, реєстрації підрозділів, реєстрації користувачів, укладення договорів між аптечним закладом та Національною службою здоров’я України за програмою реімбурсації “Доступні ліки”.
ДП “Електронне здоров’я” запрошує розробників МІС або АІС долучитися до побудови електронної системи eHealth та надсилати свої пропозиції на [email protected] .
Від початку побудови електронної системи охорони здоровʼя (ЕСОЗ) захист даних завжди був пріоритетним завданням. ЕСОЗ – одна з систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші. Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в ЕСОЗ за протоколом OAuth.2.
Система має багаторівневий захист та отримала атестат відповідності комплексної системи захисту інформації.
Також кожен МІС, що підключений до ЦБД, повинен мати атестат відповідності комплексної системи захисту інформації (КСЗІ) відповідно до норм українського законодавства.
Ця вимога передбачена Законом України “Про захист інформації в інформаційно-комунікаційних системах” та іншими нормативно-правовими актами щодо підключення МІС до центральної бази даних ЕСОЗ.
Сьогодні наша держава бореться із загарбником на всіх фронтах і кіберфронт не є винятком. На рівні центральної бази даних адміністратор забезпечує проведення необхідних заходів із захисту інформації та попереджає реальні та потенційні атаки ворога.
Проте захист інформації також не менш важливий і на робочому місці кожного користувача. Для цього закладам охорони здоров’я необхідно:
🔹регулярно оновлювати програмне забезпечення (зокрема,операційних систем, систем керування базами даних, програмних бібліотек тощо);
🔹контролювати цілісність та автентичність ПЗ;
🔹забезпечувати мережевий захист: фільтрація та аналіз мережевого трафіку, виявлення і протидія мережевим атакам і т. д.;
🔹унеможливлювати втрату інформації, забезпечити резервне копіювання даних, захист від несанкціонованого доступу, розмежування прав доступу тощо;
🔹забезпечувати реєстрацію подій, пов’язаних з отриманням користувачами доступу до ресурсів ЗОЗ;
🔹проводити резервування конфігураційних файлів та критично важливих системних файлів;
🔹проводити перевірку кваліфікованого електронного підпису на інформаційних об’єктах в ЗОЗ її користувачами;
🔹забезпечувати антивірусний захист, перевірку на наявність шкідливого програмного коду всіх вкладень, що завантажуються користувачами до ЗОЗ.
Для забезпечення виконання всіх цих заходів доцільно в закладах охорони здоров’я визначити відповідальних за це осіб або ж створити відповідні ІТ підрозділи, а також забезпечити контакт таких осіб чи підрозділів зі службами підтримки медичних інформаційних систем, які працюють у закладі.
Національна служба здоров’я України затвердила нову, 30-ту редакцію технічних вимог до медичних інформаційних систем (МІС) для їх підключення до ЦБД ЕСОЗ.
Про це йдеться в Наказі НСЗУ №514 від від 29.08.2024.
Невдовзі в ЕСОЗ будуть впроваджені зміни для всіх користувачів системи, зокрема – нові функціональні можливості, окремі виправлення та оптимізація поточних процесів. Відповідні оновлення вже відображені у технічних вимогах до медичних інформаційних систем та невдовзі будуть інтегровані у роботу користувачів.
Розповімо детальніше, що змінюють нові технічні вимоги до МІС для медичних працівників.
✅Верифікація даних медичних працівників та пацієнтів
Доповнено вимоги в частині онлайн-верифікації даних медичних працівників та пацієнтів в ЕСОЗ.
Нагадаємо, що під час верифікації співставляються дані Реєстру пацієнтів та Реєстру медичних працівників ЕСОЗ з даними з Державного реєстру фізичних осіб-платників податків (ДРФО).
На черзі – верифікація даних з Державним реєстром актів цивільного стану громадян (ДРАЦСГ). Відповідні зміни впроваджуються і на стороні МІС.
Детальніше про верифікацію 👉
✅Робота зі взаємодіями
Як було: до моменту затвердження нової редакції технічних вимог діяв перехідний період, який допускав облік в ЕСОЗ або дати взаємодії, або її періоду.
Що змінюється: цими змінами перехідний період закінчується. Після перетестування медичних інформаційних систем в МІС облік взаємодії буде здійснюватися виключно з зазначенням періоду взаємодії. Зазначати дату взаємодії в ЕСОЗ уже буде неможливо.
Детальніше: Розʼяснення зміни щодо обліку взаємодії
✅Робота з планами лікування
Як було: раніше кінцева дата призначення була опційна для заповнення лікарями.
Що змінюється: для створення нових призначень в межах плану лікування за програмами лікар має обовʼязково зазначити кінець запланованого виконання призначення.
Це дозволить оптимізувати управління термінами призначень в межах плану лікування.
✅Робота з призначеннями на медичні вироби
Як було: раніше в межах роботи з планами лікування можна було створювати призначення лише на лікарські засоби та медичні послуги.
Що змінюється: тепер в планах лікування можна буде планувати потребу пацієнта в медичних виробах, зокрема в тест-смужках для вимірювання рівня цукру в крові.
Наразі така можливість є опційною, просте з часом така це стане обовʼязковою вимогою для призначення пацієнту тест-смужок в межах програми реімбурсації.
Слідкуйте за детальнішими розʼясненнями від команди НСЗУ та ЕСОЗ.
Нагадуємо, що також нещодавно відбувся вебінар, присвячений роботі з планами лікування в ЕСОЗ. Переглянути вебінар.
