Важливі правила кібербезпеки при роботі з ЕСОЗ

Оскільки все більше закладів охорони здоров’я та медичних працівників доєднуються до ЕСОЗ, важливо пам’ятати про правила кібербезпеки та використовувати їх при щоденній роботі.
💻 Зібрали для вас кілька важливих правил кібербезпеки, яких слід дотримуватися:
🔐 Встановіть надійні паролі. Завжди використовуйте унікальні паролі для своїх облікових записів. Не використовуйте один пароль для кількох облікових записів та нікому не повідомляйте свої паролі.
☝🏻Увімкніть двофакторну автентифікацію для додаткового рівня безпеки. Це означає, що для входу вам знадобиться додаткове підтвердження, що надійде на ваш телефон або електронну пошту, окрім основного пароля.
🧑🏻‍💻 Регулярно оновлюйте програмне забезпечення на вашому комп’ютері. Переконайтеся, що все програмне забезпечення, яке ви використовуєте, включаючи ЕСОЗ, оновлено з останніми виправленнями безпеки.
🙅🏻‍♂️ Уникайте загальнодоступного Wi-Fi. Не підключайтеся до електронної системи охорони здоров’я через публічні мережі Wi-Fi, оскільки вони часто небезпечні та можуть зробити вас уразливими для хакерів.
📩 Звертайте увагу на фішинг. Будьте обережні з електронними листами чи повідомленнями, у яких вас просять натиснути посилання або ввести особисту інформацію. Це можуть бути фішингові шахрайства, призначені для викрадення ваших облікових даних.
🛡️ Дотримуючись цих правил кібербезпеки, ви можете допомогти запобігти витоку даних і забезпечити безпеку та конфіденційність інформації ваших пацієнтів.
Також рекомендуємо
9 Липня 2026

Шановні користувачі електронної системи охорони здоровʼя!

Державне підприємство “Електронне здоров’я”, що відповідно до Порядку функціонування електронної системи охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 25 квітня 2018 р. № 411, є  технічним адміністратором центральної бази даних електронної системи охорони здоров’я (надалі – Технічний Адміністратор) повідомляє наступне.

Відповідно до наказу Технічного Адміністратора від 07.07.2026 №52 та поданої заяви Оператора МІС (ТОВ СІМПЛЕКС-МЕД, ЄДРПОУ 43554603) про добровільне відключення електронну медичну інформаційну систему “SimplexMed” буде відключено від центральної бази даних ЕСОЗ 1 вересня 2026 року.

Нагадуємо, що у разі відключення МІС від центральної бази даних електронної системи охорони здоров’я, користувачі МІС мають право:

– обрати для роботи в електронній системі охорони здоров’я іншу МІС відповідно до алгоритму вибору МІС;

– розірвати договір з Оператором МІС;

– продовжити співпрацю з МІС у частині функціоналу, що не підключений до ЕСОЗ.

9 Квітня 2021
Багато країн світу планують впровадження паспортів вакцинації. Паспорти вакцинації – це сертифікати, які видаються громадянам після введення вакцини від COVID-19. Зазвичай, у них вказуються особисті дані пацієнта, дата щеплення та назва вакцини.
Сьогодні розповімо, як у світовому еHealth впроваджують паспорти вакцинації:
🇫🇮 Фінляндія планує запровадити так званий паспорт вакцинації, який свідчить про отримання щеплення від коронавірусу. На порталі Omakanta, куди заносяться всі медичні дані користувачів, буде створена технічна можливість отримати виписку про проходження вакцинації. Пред’являти виписку можна буде як безпосередньо роздруківку сертифіката, так і штрих-код або QR – код, який можна буде при необхідності продемонструвати на смартфоні.
🇱🇹 Литва планує запровадити “зелені” сертифікати вакцинації, які дозволять людям зі сформованим імунітетом до коронавірусу вільно пересуватися країною. За планом, національне посвідчення вакцинації планують створити до кінця квітня. А запровадження цифрових сертифікатів очікується в липні.
🇬🇷 🇮🇱 Греція та Ізраїль підписали угоду про паспорти вакцинації. Це дозволить людям, вакцинованих проти коронавірусу, вільно пересуватися між двома країнами. У обох країн уже є “зелені” паспорти вакцинації, що поширюються на території країни.
🇩🇰 Данія. Після проведення вакцинації на єдиному данському порталі eHealth з’явиться “Данський паспорт вакцини”. Підтвердження можна буде отримати на данському порталі електронної охорони здоров’я, ввівши особистий логін та пароль. Після чого можна самостійно скористуватись даним документом.
🇺🇸 Америка. У штаті Нью-Йорку використовують QR – код в мобільному застосунку. Додаток має назву Excelsior Pass і сканується через QR-код , аби підтвердити, що власник телефону вакцинований від COVID-19. Як повідомляється, “паспорт вакцинації” можна буде використовувати при відвідуванні місць з високим скупченням людей. Цифровий ковідний сертифікат уже застосовується при відвідуванню концертних та спортивних заходів.
🇬🇧 Великобританія. Після проведення вакцинації в системі eHealth пацієнта буде відображатись “Сертифікат про вакцинацію”. Сертифікат про вакцинацію буде представлений англійською мовою, але за потреби може бути й представлений іншими мовами. Мінімальний набір даних для сертифіката про щеплення складається з таких трьох розділів: ідентифікація особи, інформація про щеплення, метадані сертифіката. Відповідно кожен, хто пройде вакцинування за потреби самостійно може завантажити з системи свій особистий сертифікат.
🇸🇪 Швеція також планує впровадити в системі eHealth “Цифровий паспорт імунітету” до літа 2021-го року. Окрім того, фахівці розробили “мобільний гаманець здоров’я”, який дозволяє клієнтам завантажувати свої результати тесту на COVID-19 та вакцинацію до програми для безкоштовного використання на своєму телефоні.
1 Грудня 2020

 

  • Доброго дня, розкажіть, будь ласка, коротко про себе.

Юрій Рожко. Закінчив Тернопільський Державний медичний університет у 2018 році, після чого продовжив навчання в Італії. У жовтні 2020 захистив магістерську роботу на тему “Advantages of healthcare workers vaccination and considerations on obligatoriness in COVID-19 era. An overview on national policies in different countries.” та закінчив медичний факультет університету “Бікокка” (Università degli Studi di Milano-Bicocca) у Мілані.

 

  • Розкажіть, будь ласка, як функціонує електронна система охорони здоров’я в Італії.

Італія зараз знаходиться у перехідному періоді між використанням паперової та цифрової документації. Частина документації заповнюється в паперовому вигляді та відскановується для зберігання. Існують стандарти, встановлені ЄС, для різної документації. Наприклад, рекомендація EU 2019/243 регламентує стандарт електронної медичної картки в країнах ЄС, що дозволить легко обмінюватись медичною інформацією між країнами-членами. Італійські нормативи також передбачають використання електронних підписів, ідентифікації кожного медичного працівника та наявність двох інших видів документації – досьє та файлу. 

Досьє (Dossier sanitario elettronico) – це сукупність всієї медичної документації про пацієнта в межах однієї медичної структури (azienda sanitaria).

Файл (Fascicolo Sanitario Elettronico) – це сукупність всієї медичної документації про пацієнта, що збирається на рівні регіону і дозволяє отримувати до неї доступ для різних медичних установ, а з останніми реформами обмін даних можливий і між різними регіонами (наприклад, коли пацієнт приїхав на лікування з іншого міста). Цікаво, що з ініціативою Connecting Europe Facility (CEF) планується, що медична документація буде доступна, навіть, в інших країнах ЄС.

Робота з пацієнтами проводиться за допомогою програмного забезпечення від різноманітних розробників. Тому різні медичні установи можуть мати різне програмне забезпечення та устаткування (наприклад, наявність планшетів для цифрового підпису).

Існують також різноманітні електронні сервіси для роботи з сертифікатами, повідомлень про інфекційні захворювання, замовлення асистенції для пацієнтів, що потребують її, тощо.

Варто також зазначити, що нормативи кожного регіону можуть відрізнятись у зв’язку із досить широкою автономією у цій сфері. Мій досвід базується на проживанні та навчанні в регіоні Ломбардія.

 

  • Хто в основному фінансує лікарські послуги в Італії?

В Італії існує національна служба здоров’я, яка гарантує безкоштовну медичну допомогу для всіх громадян та осіб, що постійно проживають на території країни. Основними джерелами фінансування є ПДВ та регіональний податок на виробничу діяльність. 

Власні доходи національної служби здоров’я складають незначну частку від загального фінансування та не перевищують 2%. Ці кошти регіони розподіляють між санітарними агенціями, які в свою чергу на основі DRG (Diagnosis-related group) фінансують медичні заклади – медичний заклад отримує кошти залежно від діагнозу, складності та об’єму проведених процедур. Сімейні лікарі ж отримують плату, об’єм якої залежить від кількості пацієнтів. Детальніше про це я описав в статті про формування заробітної плати лікарів в Італії на https://ingeniusua.org

 

  • Хто обирає та встановлює електронну медичну систему в закладах охорони здоров’я? Та як обслуговується дана система у вашій лікарні? 

У сімейній медицині це вибір сімейного лікаря, або колективне рішення, якщо сімейні лікарі працюють у групі. У випадку медичних закладів це рішення приймає адміністрація. Обслуговування забезпечують розробники конкретного програмного забезпечення.

 

  • Чи є окремо відповідальний орган/структура за електронну медичну систему в закладах охорони здоров’я в Італії? Зокрема хто відповідальний у лікарній де працюєте?

Так, у великих медичних закладах підтримку забезпечують інформаційні відділи (SERVIZIO INFORMATIVO AZIENDALE), які відповідають за функціонування електронної та технологічної складових закладу. 

 

  • Чи долучаються приватні розробники до створення функціоналу в електронній системі охорони здоров’я Італії?

Звісно, на ринку існують рішення від великої кількості приватних розробників, що створюють рішення як для сімейних лікарів (Perseo, Iatros), так і для медичних закладів (Gruppo GPI).

 

  • Чи проходить окремо навчання для лікарів щодо роботи в системі?

Регіони надають мануали по роботі з основною документацією, кожне програмне забезпечення надає свої інструкції окремо. Для молодих лікарів часто доступні вебінари, що допомагають детальніше ознайомитись з основними аспектами роботи деяких систем. 

 

  • З якими основними проблемами стикається лікар при роботі в системі?

Частина документації все ще у паперовому вигляді, тому часто її потрібно дублювати. Деякі служби, як от повідомлення про інфекційні захворювання або замовлення асистенції на дім є окремими сервісами та відокремлені від програм роботи з пацієнтами, що створює додаткові незручності та подовжує час бюрократичної роботи.

 

  • Чи є якісь особливості в роботи лікаря в Італії порівняно з українською практикою, які б хотілось зазначити?

Завдяки використанню електронної документації більшість рутинних процесів займають у лікаря менше часу, а доступ до цієї інформації легший та швидший, особливо, що стосується минулих госпіталізацій, проведених обстежень та призначеного лікування. А у випадку роботи з електронним санітарним файлом – є доступ до всіх записів, зроблених навіть в інших медичних закладах.

7 Травня 2024

Електронна система охорони здоровʼя (ЕСОЗ) – національна інформаційна система, яка зберігає медичні дані про здоровʼя пацієнтів у єдиному місці. 

ЕСОЗ складається з центральної бази даних та медичних інформаційних систем (МІС).

Центральна база даних ЕСОЗ зокрема містить реєстри даних. Серед таких реєстрів – реєстр пацієнтів, реєстр медичних записів, реєстр медичних висновків та інші.

Медичні фахівці, фармацевти та лаборанти можуть працювати з ЦБД тільки через МІС – медичну інформаційну систему.

Що таке МІС?

Медичні інформаційні системи – це інформаційно-комунікаційні системи, які дозволяють лікарням, лабораторіям та аптекам автоматизувати свою роботу та взаємодіяти з центральною базою даних ЕСОЗ.

За допомогою МІС медики можуть додавати, переглядати та обмінюватися інформацією в центральній базі даних ЕСОЗ. А фармацевти – переглядати дані по електронних рецептах та погашати їх. Завдяки цьому пацієнти можуть користуватися електронними рецептами, е-направлення та іншими цифровими сервісами.

Поза інструментами для взаємодії з ЕСОЗ розробники МІС також створюють додаткові сервіси для закладів охорони здоров’я. Наприклад, це може бути бухгалтерський модуль, система обліку запасів ліків, або ж відома багатьом – система запису на прийом до лікаря.

Зауважимо, що на сьогодні МІС орієнтовані на надання послуг переважно для закладів охорони здоровʼя, медичних фахівців та жодна з них ще не має власних пацієнтських інтерфейсів, які б взаємодіяли з ЦБД ЕСОЗ та перевірялися державою. 

На сьогодні до ЕСОЗ приєднано понад 35 медичних інформаційних систем, які розроблено провідними українськими ІТ-компаніями. 

Усі без винятку МІС, які взаємодіють з центральною базою даних ЕСОЗ, проходять тестування на відповідність технічним вимогам, зокрема і з питань безпеки, які встановлює та перевіряє держава.  

Ознайомитися з повним переліком МІС можна на сайті електронної системи охорони здоровʼя.