Безпека ЕСОЗ: для чого необхідно регулярно змінювати пароль доступу в ЕСОЗ?

Безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря. Час від часу лікарям при авторизації в ЕСОЗ потрібно змінювати пароль. Виникає питання, чому виникає така ситуація? Відповідь проста: усе заради безпеки. Вимога регулярної зміни паролю передбачена на рівні центральної бази даних ЕСОЗ. 

Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки.

Тому радимо усім без винятку користувачам дбати про свою кібербезпеку – своєчасно змінювати паролі та забезпечувати надійність та недоступність своїх даних для входу в ЕСОЗ.

ДП “Електронне здоров’я” здійснює комплексні тестування безпеки ЕСОЗ. При цьому наявність атестату відповідності комплексної системи захисту інформації (КСЗІ) МІС – лише частина вимог, які має забезпечувати МІС. 

Крім penetration-тестів (тестів на проникнення), ми перевіряє­мо весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двохетапної авторизації, використання й зміни паролів та інші інструменти безпеки.

Рекомендації з безпеки для лікарів: 

Рекомендації з безпеки даних в ЕСОЗ для лікарів 

Не передавайте нікому свої логіни і паролі авторизації в МІС та ЕСОЗ

Не зберігайте свої паролі на паперових носіях, в доступному для інших місці, наприклад, в документах на робочому комп’ютері

Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця. Саме тому, подбайте про безпечне сховище для своїх паролів.

Використовуйте сервіси-сховища для безпечного зберігання ваших паролів. Такі сервіси надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін. 

Нікому не передавайте пароль та носій КЕП. Адже кваліфікований електронний підпис забезпечує найвищий рівень довіри до ідентифікаційних даних особи. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю.

Зберігайте свій КЕП на захищених носіях

Залишаючи робоче місце, блокуйте екран ноутбука – Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства

Використовуйте тільки ліцензійне програмне забезпечення на своєму комп’ютері

Якщо ви забули пароль в ЕСОЗ, пройдіть процедуру відновлення в медичній інформаційній системі.

Не використовуйте пароль “123”, дату свого народження чи прізвище та імʼя.

Переглядайте алгоритм дій, як змінити пароль авторизації в ЕСОЗ.

Також рекомендуємо
3 Лютого 2023
Фаховий захід щодо міждисциплінарної взаємодії в діагностиці та лікуванні стоматологічних хвороб

Сьогодні проходить Фаховий захід щодо міждисциплінарної взаємодії в діагностиці та лікуванні стоматологічних хвороб від Асоціації стоматологів України, у якому беруть участь експерти-стоматологи, а також представники органів державної влади у сфері охороні здоров’я.

🔷 Уже відбувся виступ від команди eZdorovya, у якому Julia Zaderyaka розповіла, як лікарям-стоматологам підготуватися до реєстрації та роботи в електронній системі охорони здоровʼя.

🔷 Зокрема для реєстрації медичного закладу в ЕСОЗ необхідно:

Крок 1. Обрати медичну інформаційну систему. Детальніше:

Крок 2. Безпосередньо зареєструвати керівника закладу, заклад, його підрозділи та працівників в ЕСОЗ. 

🔷 Для реєстрації закладу керівнику медичного закладу знадобиться: активна поштова адреса, діючий електронний підпис (КЕП) юридичної особи (бажано на захищеному носії), основні відомості про керівника закладу (його паспорт, індивідуальний податковий номер) та відомості про заклад (ліцензія на провадження господарської діяльності з медичної практики). 

🔷 Тема виступу була присвячена взаємодії стоматологічних закладів з електронною системою охорони здоровʼя, оскільки нещодавно рішенням Уряду було подовжено термін обов’язкового підключення закладів охорони здоровʼя та лікарів-ФОП до ЕСОЗ до 31 березня 2023. 

Завдяки розвитку електронної системи охорони здоровʼя пацієнт зможе мати централізований доступ до своєї електронної медичної карти, незалежно від того, в якому закладі він отримує допомогу – державному чи приватному. А лікар – отримає не лише сучасні та ефективні цифрові інструменти, але й зможе лікувати пацієнта ще ефективніше, використовуючи актуальну, вичерпну та повноцінну інформацію про здоровʼя пацієнтів”, – зауважила під час виступу начальниця відділу з розвитку ЕСОЗ та зовнішніх комунікацій  ДП “Електронне здоров’я” Julia Zaderyaka.

🤝 Дякуємо організаторам за запрошення та організацію заходу, а ми й далі продовжуємо працювати над розвитком цифрового здоров’я в Україні!

10 Квітня 2025
Запис про декларацію пацієнта не буде містити інформацію про статус верифікації пацієнта

В інтерфейсах медичних інформаційних системи з’являться зміни у відображенні декларації пацієнта про вибір сімейного лікаря. Так, вже невдовзі запис про декларацію пацієнта не буде містити інформацію про статус верифікації пацієнта. Проте оскільки статус верифікації пацієнта – невіддільна частина даних пацієнта в ЕСОЗ – як і раніше ця інформація буде завжди доступна у записі пацієнта.

Такі оновлення в ЕСОЗ є плановими і спрямовані на усунення некоректного сприйняття процесу верифікації. Раніше інформація про декларацію пацієнта містила, зокрема, і статус верифікації даного пацієнта. Це породжувало хибне розуміння про те, що верифікації підлягає декларація, а не дані запису про пацієнта. Також поширеною була дамка, що до процесу верифікації та зміни персональних даних пацієнта залучені лише лікарі ПМД, адже саме вони можуть переглядати декларацію.

Розвіюємо поширені міфи про верифікацію пацієнта

🛑Міф 1: Верифікації підлягають дані декларації пацієнта, а не запис про пацієнта

Ні, верифікація пацієнта здійснюється на основі даних, які містяться у записі пацієнта, шляхом їх співставлення із даними інших державних реєстрів.

Інформація про декларацію пацієнта про вибір лікаря ПМД не верифікується.

🛑Міф 2: Переглянути статус верифікації пацієнта може лише лікар ПМД  

Ні, переглянути статус верифікації пацієнта у його записі може будь-який лікар, який взаємодіє із пацієнтом, зокрема і лікар спеціалізованої медичної допомоги.

Так, якщо лікар СМД побачить, що дані пацієнта некоректні чи застарілі – він має їх змінити та відправити в ЕСОЗ. 

🛑Міф 3: Тепер лікар не зможе переглянути статус верифікації пацієнта

Лікарі завжди можуть отримати інформацію про статус верифікації пацієнта у його записі в ЕСОЗ.

27 Квітня 2022
Вакцинація від COVID-19 та військовий стан
За інформацією Київська міська державна адміністрація – КМДА з початку війни у Києві зробили майже 23 000 щеплень від COVID-19.
✔️ Не забувайте про обов’язкову вакцинацію. Пандемія COVID-19 досі існує. Як і з нашим основним ворогом, з нею теж потрібно боротись спільними зусиллями.
Усі українці, які перебувають у безпечному місці, можуть отримати вакцинацію у наступних пунктах –
✔️ Також нагадуємо, що отримати щеплення ви можете також і у сімейного лікаря. Сьогодні для консультації у сімейного лікаря декларація з ним не обов’язкова.
❗З 5-го квітня 2022 року урядом було прийнято рішення щодо продовження терміну відображення COVID-сертифікатів в “Дії” – 545 днів від дати щеплення. Це дозволить українцям, які перебувають за кордоном, підтвердити наявність щеплення і завершити курс вакцинації за потреби.
11 Липня 2025
Оновлено тестову програму для медичних інформаційних систем

Тестова програма – це документ, який встановлює процедуру тестування МІС на відповідність Технічним вимогам, дотримання яких є необхідним для підключення до ЦБД ЕСОЗ.

У документі тестової програми визначено, як відбувається тестування МІС, а саме закріплена процедура та порядок первинного, повторного та додаткового тестування МІС.  

Що змінилося? 

1️⃣ Крім визначених законодавством перевірок безпеки, тепер додатково перевіряти на відповідність вимогам будуть і фахівці технічного адміністратора ЕСОЗ. 

2️⃣ Тестуванню підлягають усі продукти чи інтерфейси

Відтепер МІС мають подати на тестування усі інтерфейси, через які користувач взаємодіє з системою, розроблені оператором МІС, зокрема: 

👉застосунок для персонального компʼютера

👉мобільний застосунок 

👉веб-застосунок

МІС, реалізовані не як веб-застосунок, тестуються окремо для кожної операційної системи пристрою, на якій передбачено її експлуатацію.

Наприклад, якщо ваша МІС працює як веб-сайт та має додаток для лікаря і обидва інтерфейси працюють з ЕСОЗ, то кожен з них має обов’язково бути протестований як на безпеку, так і на функціональність.  

3️⃣ Інструкції користувачів є обов’язковими для розробки оператором МІС

Відповідно до тестової програми до заявки на тестування обов’язково додаються інструкції кінцевого користувача, які описують виконання функціональних можливостей і які надалі згідно з умовами договору публікуються для користувачів. 

4️⃣ Змінено умови для призначення додаткового тестування МІС

Додаткове тестування МІС може бути призначене у визначених випадках: 

✔️у випадку зміни технічних вимог та неподання оператором МІС заявки на тестування. 

Зокрема, у випадку неподання оператором МІС заявки на тестування протягом 30 календарних днів з дня набрання чинності технічних вимог, яким зобовʼязана відповідати МІС.

✔️з ініціативи НСЗУ або ініціативи технічного адміністратора за погодженням з НСЗУ.

Зокрема, на основі отримання інформації про те, що МІС не відповідає встановленим Технічним вимогам або у випадку скарги чи повідомлення про невідповідність МІС технічним вимогам від користувачів.

5️⃣ Оновлено підхід до тестування МІС

Для більш якісної перевірки МІС ми скасували можливість  проведення тестування МІС в режимі онлайн за допомогою програмного забезпечення для віддаленого доступу. 

Відтепер для проведення тестування МІС повинні забезпечити технічну можливість провести тестування на актуальній версії власного програмного забезпечення на тестовому середовищі.  

📌Переглянути Тестову програму можна за посиланням.