У якій аптеці можна купувати ліки за еРецептом?

Після впровадження е-рецепта на лікарські препарати все більше аптек починають працювати в Електронній системі охорони здоровʼя. Адже це дозволяє пацієнтам придбавати ліки у сучасний та зручний спосіб.

Передусім нагадаємо, що на перехідному етапі пацієнт сам може обрати тип рецепта – електронний чи паперовий – відповідно до того, яким із них йому зручніше скористатись. Коли пацієнт обирає електронний рецепт, він отримує номер рецепта та унікальний код його погашення у вигляді смс-повідомлення. Для того, щоб придбати ліки в аптеці за рецептом, достатньо лише повідомити ці дані фармацевту.

📌 Знайти найближчу до вас аптеку, яка відпускає ліки за електронним рецептом, можна на спеціальному дашборді. Для цього:

1️⃣ Відкрийте дашборд «Електронна карта місць відпуску лікарських засобів за еРецептом».
2️⃣ Оберіть область, тип та назву населеного пункту, в якому ви проживаєте.
3️⃣ Зверніть увагу, що якщо ви отримали рецепт на наркотичні (психотропні) ліки, необхідно позначити відповідну програму («Програма еРецепта» – «Наркотичні (психотропні) ліки») – тоді вам стане доступним перелік аптек, які мають необхідну ліцензію.

4️⃣ Після цього на дашборді зʼявиться карта з позначками доступних аптек, а також перелік адрес аптек, які відпускають ліки за е-рецептом. Оберіть аптеку, яка буде найбільш зручною для вас.

📌 Що важливо знати перед придбанням ліків за е-рецептом:

1️⃣ Придбати ліки за е-рецептом може як сам пацієнт, так і його родич чи соціальний працівник. Для цього лише потрібно передати номер рецепта та код його погашення людині, яка буде купувати ліки.
2️⃣ В аптеці фармацевт запропонує пацієнту наявні лікарські засоби, які містять активну речовину, що призначив лікар. Так можна придбати не конкретну торгову назву препарату, а й інші його аналоги, керуючись власним вибором та бюджетом.
3️⃣ Пацієнт може погасити рецепт частково, тобто придбати меншу кількість ліків, аніж призначив лікар. При цьому повторно отримувати рецепт для придбання залишку ліків не потрібно.
Також рекомендуємо
27 Грудня 2023
Чому лікар не може переглянути медичні дані пацієнта, які вніс інший медичний працівник (лікар, медсестра/брат)?

Іноді в процесі лікування виникають ситуації, коли лікар не бачить певних записів про лікування пацієнта з ЦБД ЕСОЗ. Часто лікарі повʼязують цю проблему з тим, що такі дані були внесені іншим закладом або через іншу МІС, а тому їх неможливо переглянути.

Спростовуємо цей міф, адже вся інформація, внесена до ЦБД ЕСОЗ, зберігається централізовано і за певними правилами доступ до даних можуть отримати медичні працівники незалежно від: 

  • МІС, через яку вони були внесені 
  • Області, форми власності закладу 
  • Спеціальності лікаря, який їх вносив 
  • тощо

Раніше ми розповідали про можливі причини, чому користувач може “не бачити” певні записи.  Детальніше про це 👉тут

Одна з основних причин – відсутність доступу до перегляду таких даних. Сьогодні ми розповімо детальніше, як подати запит на отримання доступу до необхідних даних пацієнта.

Важливим аспектом в отриманні доступу до даних пацієнта є метод аутентифікації пацієнта, який може бути трьох типів: 

  • за номером телефону
  • за документами
  • через третю особу (законний представник)

Детальніше про методи автентифікації йшлося на вебінарі, який можна переглянути за .

Чому важливий метод автентифікації? 

У залежності від типу методу автентифікації та його актуальності пацієнт може або не може підтвердити запит на доступ до його даних або до даних його підопічного. 

Так, наприклад, якщо метод автентифікації за номером телефону, на такий номер прийде одноразовий чотиризначний код, назвавши який, пацієнт підтверджує доступ до його даних. Відповідно якщо номер телефону неактуальний, тоді треба оновити інформацію про метод автентифікації з актуальним на поточний момент номером телефону.

А якщо метод автентифікації за документами, то пацієнт має надати такий документ для підтвердження дії медичного працівника, який у свою чергою завантажить скан-копію такого документу. Але при використанні даного методу автентифікації пацієнта не має можливості дистанційно управляти цим доступом. Тому радимо використовувати як метод автентифікації саме метод за номером телефону.

Як отримати доступ до необхідних медичних даних пацієнта?

Для того, щоб отримати доступ до медичних даних пацієнта:

  1. Переконайтеся, що метод автентифікації в ЕСОЗ актуальний.
  2. Оберіть електронні медичні записи, до яких необхідний доступ. Зауважте, що у лікаря є можливість запросити доступ до усіх медичних записів пацієнта відразу (окрім чутливих)
  3. Відправте запит на доступ до ЦБД ЕСОЗ з зазначенням рівня доступу: на читання або редагування. Визначте, який саме доступ вам потрібно отримати. Більше про можливі доступи читайте тут.
  4. Після цього пацієнт має підтвердити доступ до своїх даних наявним методом автентифікації, надавши код з СМС або документи. 
  5. Підтвердіть запит, зазначивши код верифікації або завантаживши документ.
  6. Після цього якщо пацієнт надав доступ – ви маєте можливість працювати з цими даними. 

Процес отримання доступу може дещо відрізнятися в залежності від того, на що потрібно отримати доступ, зокрема:

👉Для отримання доступу на групи (чутливі групи або групи діагнозів/сервісів), необхідно обрати відповідну групу.

👉Для отримання доступу до пацієнта, необхідно обрати відповідного пацієнта.

Як лікар може отримати доступ до чутливих даних пацієнта? 

Будь-які медичні дані є конфіденційними та охороняються законом, однак є низка інформації, яка охороняється більш суворо. Такими даними є інформація в контексті психіатрії та ВІЛ статусу.

Якщо електронні медичні записи містять дані про стан, інтервенції тощо, які відносяться до чутливих – доступ надається виключно за дозволом пацієнта.

👉За замовчуванням доступ до таких даних має виключно їх автор. Однак, за потреби інші лікарі можуть отримати доступ до чутливих даних. 

У процесі комунікації з пацієнтом поясніть йому клінічну потребу в необхідності ознайомлення з чутливими даними, отримайте на це письмову згоду пацієнта, після чого зареєструйте такий дозвіл на доступ до групи чутливих даних в ЕСОЗ.

👉 Так, якщо у пацієнта метод автентифікації за номером телефону, то пацієнт отримає окремий вид смс – щодо доступу до групи чутливих даних з кодом. 

Пацієнт повідомляє цей код вам як підтвердження того, що він згоден надати доступ  до своїх чутливих даних. 

👉Ввівши код, лікар підтверджує дозвіл пацієнта на доступ до групи чутливих даних. Після цього ви можете працювати з цими даними в ЕСОЗ.

Тому на відміну від паперової медичної документації (доступ до якої іноді не контролюється зовсім і будь-хто з фізичним доступом до паперової картки може мати несанкціонований доступ), дані, які зберігаються в ЦБД ЕСОЗ, є, безумовно, більш захищеними завдяки політикам та заходам контролю доступу, зокрема, з боку пацієнта. 

26 Квітня 2024
Які цифрові можливості для пацієнтів надають медичні інформаційні системи?

Продовжуємо розповідати про цифрові можливості для пацієнтів. Раніше ми вже писали про цифрові сервіси для пацієнтів, а також про медичні інформаційні системи, які можуть бути одними із провайдерів таких послуг. Сьогодні ми розповімо саме про цифрові сервіси для пацієнтів, які надають медичні інформаційні системи (МІС), та їхню взаємодію з електронною системою охорони здоров’я (ЕСОЗ).

Які дані про пацієнта зберігаються в МІС?

Сьогодні більшість інформації про здоровʼя пацієнта зберігається в його електронній медичній картці центральної бази даних ЕСОЗ. Ці дані медичні працівники вносять через МІС та відправляють їх до центральної бази даних ЕСОЗ.

Копії цих даних (результати досліджень, е-направлення, е-рецепти тощо) також зберігаються в межах закладу на рівні його МІС. Окрім цього медичний заклад чи аптека може також збирати й іншу інформацію про пацієнтів та зберігати її.

При цьому підкреслимо, що усі цифрові сервіси, які пропонують розробники МІС пацієнтам, на сьогодні не повʼязані з центральною базою даних ЕСОЗ та не контролюються державою. Отже, оскільки МІС не мають доступу до електронної медичної картки пацієнта і між ними не може здійснюватися обмін даними, то інформація про пацієнта у застосунках МІС наразі є неповною.

Тобто, використовуючи застосунок чи вебсайт МІС, пацієнт може переглянути лише ті дані про своє здоровʼя, які медичний заклад зберігає на рівні цієї МІС. Іншими словами – лікар та пацієнт користуються однією й тією ж МІС. При цьому весь обсяг медичних даних пацієнта зберігається лише на центральному рівні ЕСОЗ.

Які можливості МІС надають пацієнтам?

На сьогодні медичні інформаційні системи надають цифрові інструменти переважно для медичних закладів та аптек, які необхідні для їх взаємодії з центральною базою даних ЕСОЗ.

Так, завдяки МІС лікарі та фармацевти можуть вносити й переглядати дані, а також створювати медичні висновки про непрацездатність, е-рецепти та е-направлення тощо.

Поза ЕСОЗ розробники МІС також надають закладам додаткові послуги, які, зокрема, й допомагають покращити взаємодію лікарів та пацієнтів, зробити медичні послуги ближчими та більш зручними.

Серед таких сервісів, наприклад, мобільні застосунки та вебсайти МІС, через які можна записатися на прийом, переглянути минулі візити до лікарів, замовити призначені ліки, провести онлайн-консультацію з лікарем та інше.

Як дізнатися, з яким МІС працює мій лікар та які цифрові можливості мені доступні?

Ви можете запитати свого сімейного лікаря, яка медична інформаційна система встановлена у його медичному закладі. Зауважимо, що не всі медичні інформаційні системи на сьогодні мають однакові можливості для пацієнтів або ж взагалі їх не мають.

Після цього знайдіть офіційний сайт МІС через пошуковий браузер або завантажте мобільний застосунок для пацієнтів. На офіційних ресурсах МІС ви зможете детальніше дізнатися про функції, які доступні для пацієнтів.

Для безпеки ваших даних закликаємо встановлювати лише офіційні мобільні застосунки на ваш смартфон із перевірених ресурсів.

27 Серпня 2024
У яких випадках пацієнтам надходять смс-повідомлення від ЕСОЗ?

СМС-повідомлення від ЕСОЗ – це найбільш поширений варіант підтвердження дії чи інформування в електронній системі охорони здоров’я (ЕСОЗ). 

Перше смс-повідомлення від ЕСОЗ пацієнт отримує при реєстрації у системі або при поданні декларації лікарю “первинки”. Надалі за фактом наступних звернень до надавачів медичних послуг можуть надходити повідомлення, наприклад, про е-направлення, е-рецепт, МВТН тощо. 

Сьогодні детальніше розглянемо, у яких випадках надходять смс-повідомлення від ЕСОЗ, що вони означають та що робити, якщо повідомлення не надходять?

Які смс-повідомлення надходять від ЕСОЗ?

👉Всі СМС-повідомлення від ЕСОЗ надсилаються виключно від імені “E-health”.

➡️СМС-повідомлення від ЕСОЗ при реєстрації пацієнта в системі або оновленні персональних даних

СМС-повідомлення від E-health надходять пацієнтам, зареєстрованим у системі. Наразі реєстрація пацієнтів виконується виключно медиками. Однак невдовзі в Україні запрацює особистий кабінет пацієнта, завдяки якому пацієнти зможуть обрати сімейного лікаря, терапевта чи педіатра та самостійно подати йому декларацію онлайн.

Перше повідомленням надходить під час реєстрації і містить 4-значний код, називаючи який пацієнт підтверджує лікарю правильність реєстраційних даних та приналежність номеру телефона пацієнтові.

Також при реєстрації в ЕСОЗ пацієнт обирає один із методів автентифікації в системі – за документами, через законного представника або за номером телефону. При виборі останнього варіанту сповіщення від ЕСОЗ будуть надходити саме на цей номер телефону. 

➡️СМС-повідомлення від ЕСОЗ при поданні декларації лікарю

Коли пацієнт подає декларацію сімейному лікарю, йому також на телефон надійде повідомлення з кодом підтвердження. Називаючи одноразовий чотиризначний код з повідомлення, пацієнт схвалює подання декларації з лікарем. 

Подання декларації в ЕСОЗ відбувається виключно за особистої присутності пацієнта після її власноручного підписання.

☝️Лікарі не телефонують пацієнтам з метою дізнатись код,  пацієнт особисто називає його лікарю.

☝️Не повідомляйте код, вказаний у смс невідомим особам, що вам телефонують.

➡️СМС-повідомлення від ЕСОЗ при отриманні е-направлення

Пацієнт також отримує повідомлення від ЕСОЗ з номером е-направлення. Так, якщо наприклад, лікар-кардіолог призначає консультацію лікаря-невролога чи лікаря-ендокринолога, після формування е-направлення та якщо в пацієнта зазначено номер телефону при реєстрації – йому у повідомленні надходить 16-значний номер направлення в форматі “Ваше направлення: 6495-7332-1362-2361”. 

З цим е-направленням пацієнт може звернутися у будь-який медзаклад та до будь-якого медичного спеціаліста відповідного профілю на власний вибір відповідно до призначення. 

☝️Номер е-направлення, яке прийшло в повідомленні від ЕСОЗ, пацієнт називає в реєстратурі обраного медзакладу або лікарю безпосередньо під час запису або перед прийомом. 

☝️Виконавець е-направлення не має права вимагати паперову памʼятку про е-направлення. Вся необхідна інформація може бути отримана за номером е-направлення.

Зауважимо, що е-направлення дає можливість отримати медпослуги безоплатно у закладах, які мають укладені договори з НСЗУ за відповідним пакетом послуг Програми медичних гарантій. 

➡️СМС-повідомлення від ЕСОЗ при виписуванні е-рецепта

Частина лікарських засобів відпускається в аптеках лише при наявності е-рецепту. Цей медичний цифровий документ створює лікар, а пацієнту на номер телефону надходить смс-повідомлення від ЕСОЗ з номером е-рецепта та кодом погашення для отримання ліків в аптеці. У повідомленні зазначається: «Ваш рецепт: ХХХХ-ХХХХ-ХХХХ-ХХХХ. Код підтвердження: ХХХХ». 

Пацієнт повідомляє номер е-рецепту фармацевту, за яким він здійснює пошук необхідного лікарського засобу. Якщо відповідні ліки є в аптеці у необхідній кількості, та торгова назва і її вартість влаштовують пацієнта, то він надає фармацевту код підтвердження для відпуску ліків. 

Е-рецепт у деяких випадках можна отримати дистанційно без візиту до лікаря, а пацієнтові прийде СМС-повідомлення з новим номером е-рецепту.

➡️СМС-повідомлення від ЕСОЗ з кодом підтвердження згоди на доступ до медичних даних

Маючи зазначений номер телефону в системі – пацієнт може управляти доступом до власних медичних даних. Так, якщо у лікаря відсутній доступ, він сформує запит на перегляд певних даних.

Пацієнту надходить смс-повідомлення від ЕСОЗ з 4-значним кодом підтвердження доступу. Лікар зможе переглянути дані пацієнта лише після введення цього коду в систему. 

Таким чином саме пацієнт керує доступом до своїх медичних даних, зокрема, чутливих і при потребі може відкликати свою згоду на доступ

💡Що робити, якщо повідомлення від ЕСОЗ раніше надходили, а тепер – ні? 

Зверніть увагу, що смс-повідомлення від ЕСОЗ будуть надходити на той номер телефону, який ви вказали при реєстрації в ЕСОЗ. Якщо ви змінили цей номер, то потрібно відповідні зміни внести і в системі, вказавши актуальний номер телефону. 

В залежності від того, чи маєте ви доступ до старого номеру телефону, оновити дані в ЕСОЗ можна або через сімейного лікаря чи будь-якого іншого лікаря, або ж через НСЗУ. Детальніше про те, як змінити номер телефону в ЕСОЗ за посиланням.

💡Що робити, якщо надходять повідомлення від ЕСОЗ, але до лікаря ви не зверталися? 

Якщо Вам прийшла смс, а до лікаря Ви не звертались, швидше за все лікар допустився помилки. Могло статися так, що при введенні номеру телефону лікар помилився і вказав комбінацію, яка співпадає із вашим номером. 

Варто з’ясувати, хто виписує ці направлення. Таку інформацію можна знайти у вашому пацієнтському кабінеті в медичній інформаційній системі (МІС), якою користується медзаклад, де ви укладали декларацію із сімейним лікарем.

Що рекомендовано зробити:

1️⃣Зверніться до сімейного лікаря і попросіть його переглянути в пацієнтському кабінеті в МІС інформацію про візити, яких не було.

2️⃣Звернутися до медзакладу, де вказаний візит. Головний лікар зобовʼязаний зʼясувати, з яких причин такий запис був внесений та забезпечити його позначення у системі як “помилковий”

3️⃣Або ж ви можете звернутися до Національної служби здоровʼя України з офіційною скаргою через форму у розділі “Громадянам” на сайті НСЗУ або за телефоном 16-77.

Зверніть увагу! смс-повідомлення від ЕСОЗ з номером е-направлень, номером МВТН, номером е-рецептів та кодів їх погашення надходять на той номер телефону, який вказаний в Реєстрі пацієнтів. Номер телефону – це зручний канал отримання сповіщень від ЕСОЗ. Тому рекомендуємо при реєстрації в системі обирати метод авторизації “за номером телефону”. 

Стежте за його актуальність і якщо змінюєте, відразу оновлюйте і в ЕСОЗ. За наявності номеру телефону пацієнт зможе не лише самостійно управляти доступом до своїх медичних та чутливих даних, але й буде в курсі щодо дій з такими даними. Якщо хтось захоче отримати доступ до даних пацієнта, то без 4-значного коду з СМС такий доступ не буде видано або ж якщо хтось створить пацієнту е-направлення, то система оперативно його про це повідомить. 

19 Липня 2022
Безпека електронної системи охорони здоровʼя

Від початку побудови електронної системи охорони здоровʼя (ЕСОЗ) захист даних завжди був пріоритетним завданням. ЕСОЗ – одна з систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші. Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в ЕСОЗ за протоколом OAuth.2.

​​Система має багаторівневий захист та отримала  атестат відповідності комплексної системи захисту інформації. 

Також кожен МІС, що підключений до ЦБД, повинен мати атестат відповідності комплексної системи захисту інформації (КСЗІ) відповідно до норм українського законодавства. 

 Ця вимога передбачена Законом України “Про захист інформації в інформаційно-комунікаційних системах” та іншими нормативно-правовими актами щодо підключення МІС до центральної бази даних ЕСОЗ.

Сьогодні наша держава бореться із загарбником на всіх фронтах і кіберфронт не є винятком. На рівні центральної бази даних адміністратор забезпечує проведення необхідних заходів із захисту інформації та попереджає реальні та потенційні атаки ворога.

Проте захист інформації також не менш важливий і на робочому місці кожного користувача. Для цього закладам охорони здоров’я необхідно: 

🔹регулярно оновлювати програмне забезпечення (зокрема,операційних систем, систем керування базами даних, програмних бібліотек тощо);

🔹контролювати цілісність та автентичність ПЗ; 

🔹забезпечувати мережевий захист: фільтрація та аналіз мережевого трафіку, виявлення і протидія мережевим атакам і т. д.;

🔹унеможливлювати втрату інформації, забезпечити резервне копіювання даних, захист від несанкціонованого доступу, розмежування прав доступу тощо;

🔹забезпечувати реєстрацію подій, пов’язаних з отриманням користувачами доступу до ресурсів ЗОЗ;

🔹проводити резервування конфігураційних файлів та критично важливих системних файлів;

🔹проводити перевірку кваліфікованого електронного підпису на інформаційних об’єктах в ЗОЗ її користувачами;

🔹забезпечувати антивірусний захист, перевірку на наявність шкідливого програмного коду всіх вкладень, що завантажуються користувачами до ЗОЗ.

Для забезпечення виконання всіх цих заходів доцільно в закладах охорони здоров’я визначити відповідальних за це осіб або ж створити відповідні ІТ підрозділи, а також забезпечити контакт таких осіб чи підрозділів зі службами підтримки медичних інформаційних систем, які працюють у закладі.