Безпека ЕСОЗ: для чого необхідно регулярно змінювати пароль доступу в ЕСОЗ?

Безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря. Час від часу лікарям при авторизації в ЕСОЗ потрібно змінювати пароль. Виникає питання, чому виникає така ситуація? Відповідь проста: усе заради безпеки. Вимога регулярної зміни паролю передбачена на рівні центральної бази даних ЕСОЗ. 

Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки.

Тому радимо усім без винятку користувачам дбати про свою кібербезпеку – своєчасно змінювати паролі та забезпечувати надійність та недоступність своїх даних для входу в ЕСОЗ.

ДП “Електронне здоров’я” здійснює комплексні тестування безпеки ЕСОЗ. При цьому наявність атестату відповідності комплексної системи захисту інформації (КСЗІ) МІС – лише частина вимог, які має забезпечувати МІС. 

Крім penetration-тестів (тестів на проникнення), ми перевіряє­мо весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двохетапної авторизації, використання й зміни паролів та інші інструменти безпеки.

Рекомендації з безпеки для лікарів: 

Рекомендації з безпеки даних в ЕСОЗ для лікарів 

Не передавайте нікому свої логіни і паролі авторизації в МІС та ЕСОЗ

Не зберігайте свої паролі на паперових носіях, в доступному для інших місці, наприклад, в документах на робочому комп’ютері

Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця. Саме тому, подбайте про безпечне сховище для своїх паролів.

Використовуйте сервіси-сховища для безпечного зберігання ваших паролів. Такі сервіси надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін. 

Нікому не передавайте пароль та носій КЕП. Адже кваліфікований електронний підпис забезпечує найвищий рівень довіри до ідентифікаційних даних особи. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю.

Зберігайте свій КЕП на захищених носіях

Залишаючи робоче місце, блокуйте екран ноутбука – Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства

Використовуйте тільки ліцензійне програмне забезпечення на своєму комп’ютері

Якщо ви забули пароль в ЕСОЗ, пройдіть процедуру відновлення в медичній інформаційній системі.

Не використовуйте пароль “123”, дату свого народження чи прізвище та імʼя.

Переглядайте алгоритм дій, як змінити пароль авторизації в ЕСОЗ.

Також рекомендуємо
3 Грудня 2020
Рекомендації комп’ютерної грамотності для лікарів
Сьогодні відзначається Всесвітній день комп’ютерної грамотності.
Уже важко уявити функціонування усіх сучасних процесів без комп’ютерної техніки. Адже у будь-якій сфері необхідне вміння працювати з інформаційно-комунікаційними технологіями в мережевому оточенні, а також розуміння соціальних, культурних та етичних питань, які виникають під час використання цих технологій.
Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря чи працівника аптеки. Саме тому, подбайте про безпеку свого комп’ютеру.
Сьогодні eZdorovya зібрали рекомендації з комп’ютерної грамотності для лікарів :
1) Важливо мати виключно ліцензійне програмне забезпечення.
2) Установіть антивірусні програми для вашого робочого комп’ютера.
3) Дотримуйтесь правил безпека в мережі.
4) Зберігайте паролі доступу на безпечних сервісів сховищах. LastPass, Google Smart Pass, iCloud, Dashlane, Keeweb — одні з таких сервісів, що надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін.
5) Не передавайте пароль третім особам. Це ваш унікальний ідентифікатор доступу, який не потрібно використовувати в інших ресурсах.
6) Змінюйте пароль регулярно відповідно до вимог вашої медичної інформаційної системи.
7) Не відповідайте на сумнівні листи-запити. Завжди перевіряйте відправника, за можливості уточніть, чи справді інформація відповідає дійсності.
8) Не переходьте за сумнівними посиланнями та не беріть участь у сумнівних опитуваннях.
9) Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства.
10) Виходьте з облікових записів, коли відсутні на робочому місці.
12 Липня 2024
Е-рецепт на “Доступні ліки”: що потрібно знати?

Препарати за програмою «Доступні ліки» можна отримати лише з е-рецептом. Однак винятки існують у період воєнного стану для територій активних бойових дій або тимчасово окупованих російською федерацією. У разі відсутності технічної можливості виписування електронних рецептів на лікарські засоби, лікар може виписати рецепт у паперовій формі, і він також дійсний в аптеці, що розташована на території, на якій ведуться (велися) бойові дії або тимчасово окупованій російською федерацією.

Яку інформацію містить електронний рецепт?

Електронний рецепт – це медичний документ в електронній формі, сформований лікарем в електронній системі охорони здоров’я.

Після створення е-рецепта на номер телефону пацієнта приходить СМС з інформацією про номер виписаного е-рецепта та код підтвердження для відпуску з аптечного закладу.

За номером е-рецепта працівник аптеки зможе знайти в електронній системі охорони здоров’я рецепт, який містить інформацію про:
·   прізвище, ініціали та вік пацієнта;
·   дата виписування рецепта;
·   тривалість курсу/строку лікування;
·   найменування закладу охорони здоров’я;
·   прізвище та ініціали медичного працівника, який виписує рецепт;
·  джерело фінансування із зазначенням бюджетної програми, за рахунок фінансування якої лікарський засіб відпускається пацієнту;
·  одне найменування міжнародної непатентованої назви лікарського засобу із зазначенням кількості, а також форми випуску та дози;
·   спосіб застосування лікарського засобу із зазначенням дози, частоти, часу, умов прийому.

Код підтвердження для відпуску з аптечного закладу слід повідомити фармацевту після того, як пацієнт проінформований про наявність обраної торговельної назви лікарського засобу, потрібної кількості обраного препарату та розміру доплати (якщо це передбачено).

Якщо у пацієнта немає телефону

При реєстрації  в електронній системі охорони здоров’я пацієнтів, які не мають телефону, з типом методу автентифікації пацієнта “за документами”, лікар виписує е-рецепт на “Доступні ліки” і роздруковує інформаційну довідку, яка дублює ту ж інформацію, що у е-рецепті, а також додатково код підтвердження для відпуску з аптечного закладу.

Як виглядає паперовий рецепт

У період воєнного стану на територіях активних бойових дій або тимчасово окупованих Російською Федерацією дійсні рецепти у паперовій формі, за якими можна отримати виписані лікарські засоби в аптеці, що розташована на території, на якій ведуться (велися) бойові дії або тимчасово окупованій російською федерацією.

Паперовий рецепт – це медичний документ у паперовій формі, виписаний медичним працівником на спеціальному рецептурному бланку, виготовленому друкарським способом. Він містить таку ж базову інформацію, як і електронний, а також деяку додаткову інформацію у частині бланка нижче лінії відрізу та обов’язково засвідчується підписом та особистою печаткою лікаря, який виписав рецепт.

Детальніше про препарати, які включені в програму реімбурсації «Доступні ліки» та про те, як їх отримати, за посиланням: https://cutt.ly/TegKXqSc.
Джерело: НСЗУ

12 Квітня 2021
Регламентні роботи в ЕСОЗ!

Шановні партнери та користувачі ЕСОЗ!

В понеділок 12.04.2021 з 23:00 по вівторок 13.04.2021 01:00 буде недоступний функціонал, пов’язаний з відправкою SMS, у зв’язку з оновленням програмної платформи у провайдера.

Дякуємо за розуміння!

23 Грудня 2020
Як насправді працює eHealth в Німеччині?
  • Доброго дня, розкажіть, будь ласка, коротко про себе.

Доброго дня! Мене звуть Злотник Анастасія, я студентка медичного факультету університету Лейпцига і докторант відділення неврології при університетській клініці.

  • Розкажіть, будь ласка, як функціонує електронна система охорони здоров’я в Німеччині.

Електронна система охорони здоров’я Німеччини зараз перебуває у процесі трансформації. На даний момент існує цілий ряд програм, що використовуються лікарнями для документування даних пацієнтів: окремі – для лабораторій чи діагностичних кабінетів, окремі – для загальної інформації, як то анамнез, огляд, план лікування тощо як, наприклад, SAP. 

Проблематичним залишається факт відсутності однієї універсальної системи даних, якою б могли користуватися лікарі у будь-якій частині країни. Це і ряд інших недосконалостей спонукало правління держави створити проєкт «Digitale Gesundheit 2025», який має на меті актуалізувати систему охорони здоров’я до 2025 року. 

На шляху розвитку медичних електронних систем довгий час стояли вкрай жорсткі закони держави щодо захисту персональних даних. Останні ж декілька років Німеччина активно зайнялася діджиталізацією цієї сфери послуг, що в свою чергу вимагало зміни деяких правових актів. Так, закон Terminservice- und Versorgungsgesetz (TSVG) від 11 травня 2019 року зобов’язав страхові каси створити електронні медичні картки пацієнтів для своїх клієнтів. Таким чином, кожен застрахований матиме доступ до всієї лікарської інформації щодо стану свого здоров’я у смартфоні. Закон Gesetz für mehr Sicherheit in der Arzneimittelversorgung (GSAV) від 16 липня 2019 уможливив використання електронних рецептів, введення яких планується до 2022 року. Починаючи з того ж 2022 року електронна медична картка пацієнта повинна включати ще й паспорт імунізації, паспорт матері, інформацію про первинні огляди новонароджених та стоматологічну бонус-картку. Частиною проєкту E-Health є також і розвиток штучного інтелекту (AI). Міністерство охорони здоров’я стверджує, що AI повинен стати таким ж інструментом в арсеналі лікаря як і стетоскоп.

  • Хто здебільшого фінансує лікарські послуги в Німеччині?

В Німеччині існують різні форми фінансування медичних послуг. Основними їх представниками є стандартне та приватне страхування, а також ряд послуг, що оплачуються безпосередньо пацієнтом. Класичним прикладом останнього може бути стоматологічне лікування. Всі жителі країни повинні бути застрахованими. Питання вибору страхування (стандартне чи приватне), страхової каси (AOK, BARMER та ін.), його оплати (особисто чи роботодавцем) – вирішується в кожному окремому випадку індивідуально.

  • Хто обирає та встановлює електронну медичну систему в лікарні? Та як обслуговується дана система у вашій лікарні? 

Електронні медичні системи обслуговуються ІТ-відділом лікарні.

Щодо їх вибору, то не існує якогось єдиного припису, який би зобов’язував всю країну користуватися лише однією програмою Х від розробника У. Навіть найменша приватна практика в праві самостійно обирати softwares, якими користуватиметься, якщо вони відповідають Загальному регламенту захисту персональних даних (General Data Protection Regulation) ЄС та законам Німеччини.

  • Чи є окремо відповідальний орган/структура за електронну медичну систему в лікарнях Німеччині? Чи визначаються загальні правила та норми електронної медицини? 

Звичайно, існують команди спеціально навчених людей, які відповідають за злагоджене функціонування всіх систем, встановлених у медичному закладі, та за надання доступу до них, що є, насправді, досить та багатоступеневим процесом.

  • Чи правда, що німецькі лікарі лише ставлять діагноз і консультують пацієнтів, а в систему вводять дані статисти чи технічні фахівці?

Частково. Як і в Україні, персонал в Німеччині повинен витрачати величезну частину свого робочого дня на документування оглядів, різноманітних маніпуляцій і всього, що з них випливає. У завантажених клініках лікарі мають змогу користуватися спеціальними приладами для надиктовування тексту, що в режимі реального часу конвертують усну мову в надрукованих текст. У деяких відділеннях передбачені посади секретарів, які вводять всю необхідну інформацію, попередньо записану лікарем на диктофон.

  • Як побудовано захист даних в системі?

Захист персональних даних – основа медичної системи в Німеччині. Це несе із собою безліч плюсів, але й певну кількість мінусів. Бази даних є різними між різними лікарнями чи приватними практиками. Так, до прикладу, вузький спеціаліст, до якого звертається пацієнт переважно не має доступу до всіх документів/результатів досліджень з інших лікарень чи навіть сусідніх відділень однієї і тієї ж клініки! В таких випадках у нагоді стають так звані заключні листи лікарів, у яких колеги стисло повідомляють про основні захворювання та причину звернення пацієнта до них останнього разу. Міністерство охорони здоров’я Німеччини має на меті нівелювати і цю проблему також.

  • Чи долучаються приватні розробники до створення функціоналу в електронній системі охорони здоров’я

Безумовно. Це економічно вигідно.

  • Чи проходить окремо навчання для лікарів щодо роботи в системі? Якщо так, то яким чином?

Так, звісно. Ще на етапі навчання в університеті ми проходимо ознайомлювальні курси з клінічними електронними системами в рамках предмету «Статистика та медична інформатика». В подальшому студент має можливість працювати з ними протягом 4 місяців лікарської практики та цілого останнього року навчання, який проходить виключно у лікарні. Таким чином майбутні медики не тільки пізнають теоретичні засади роботи даних систем, але й одержують прямий зворотній зв’язок від лікарів відділень для подальшого уникнення можливих помилок при внесенні чи опрацюванні даних.

  • З якими основними проблемами стикається лікар при роботі в системі?

Як вже зазначалося вище, одна з релевантних проблем – це обмеження лікарського доступу до всієї інформації про пацієнта. Наступна складність полягає у тому, що відносно старі документи, а часом і актуальні, вводяться в систему не як первинно електронно створені, а як відскановані матеріали. Це може ускладнювати роботу з ними, а також їх статистичну обробку у майбутньому, наприклад, при проведенні ретроспективних клінічних досліджень.

  • Який досвід німецьких колег варто перейняти українським лікарям?

Я б виділила декілька пунктів:

В Німеччині існує обов’язок роз’яснювання пацієнту кожного діагностичного чи терапевтичного кроку лікаря. Чи то елементарне фізикальне обстеження, чи складна операція – пацієнт в праві знати про причини, перебіг, можливі ризики та результати їх проведення.

План медикаментів. Дозування, частота прийому, причина призначення документуються тут у спеціальному формулярі, а не лише зберігаються у пам’яті пацієнта.

Вичерпність нотування. Будь-який software, встановлений на наш комп’ютер – це лише база для роботи. Анамнез і правильне його письмове оформлення і досі залишаються одними з найважливіших лікарських інструментів у Німеччині. Навіть найдрібніша деталь актуального огляду колись може відіграти роль для окремої людини. Тут у нагоді стають попередньо створені шаблони анамнезу, відкалібровані під кожну окрему спеціальність.

Захист даних. Дані пацієнта належать тільки пацієнту. Це банальна істина, але хотілося б сенсибілізувати до неї читача. У лікарської таємниці є свої межі ще навіть на рівні клініки!