Безпека ЕСОЗ: для чого необхідно регулярно змінювати пароль доступу в ЕСОЗ?

Безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря. Час від часу лікарям при авторизації в ЕСОЗ потрібно змінювати пароль. Виникає питання, чому виникає така ситуація? Відповідь проста: усе заради безпеки. Вимога регулярної зміни паролю передбачена на рівні центральної бази даних ЕСОЗ. 

Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки.

Тому радимо усім без винятку користувачам дбати про свою кібербезпеку – своєчасно змінювати паролі та забезпечувати надійність та недоступність своїх даних для входу в ЕСОЗ.

ДП “Електронне здоров’я” здійснює комплексні тестування безпеки ЕСОЗ. При цьому наявність атестату відповідності комплексної системи захисту інформації (КСЗІ) МІС – лише частина вимог, які має забезпечувати МІС. 

Крім penetration-тестів (тестів на проникнення), ми перевіряє­мо весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двохетапної авторизації, використання й зміни паролів та інші інструменти безпеки.

Рекомендації з безпеки для лікарів: 

Рекомендації з безпеки даних в ЕСОЗ для лікарів 

Не передавайте нікому свої логіни і паролі авторизації в МІС та ЕСОЗ

Не зберігайте свої паролі на паперових носіях, в доступному для інших місці, наприклад, в документах на робочому комп’ютері

Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця. Саме тому, подбайте про безпечне сховище для своїх паролів.

Використовуйте сервіси-сховища для безпечного зберігання ваших паролів. Такі сервіси надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін. 

Нікому не передавайте пароль та носій КЕП. Адже кваліфікований електронний підпис забезпечує найвищий рівень довіри до ідентифікаційних даних особи. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю.

Зберігайте свій КЕП на захищених носіях

Залишаючи робоче місце, блокуйте екран ноутбука – Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства

Використовуйте тільки ліцензійне програмне забезпечення на своєму комп’ютері

Якщо ви забули пароль в ЕСОЗ, пройдіть процедуру відновлення в медичній інформаційній системі.

Не використовуйте пароль “123”, дату свого народження чи прізвище та імʼя.

Переглядайте алгоритм дій, як змінити пароль авторизації в ЕСОЗ.

Також рекомендуємо
13 Грудня 2023

Електронна система охорони здоров’я стрімко розвивається і постійно доповнюється інноваційними електронними інструментами. На сьогодні в ЕСОЗ внесено понад 2 млрд електронних медичних записів для понад 35 млн пацієнтів. У ній зареєстровані понад 400 тис медичних та фармацевтичних працівників і більш як 16 тис медичних закладів. 

ЕСОЗ складається з ЦБД (Центральної бази даних), яка належить державі, та МІС (приватних медичних інформаційних систем), завдяки яким медичні заклади та аптеки мають змогу створювати, переглядати та обмінюватися інформацією, даними і документами з ЦБД ЕСОЗ. 

Медичні заклади та аптеки мають змогу працювати з ЕСОЗ лише через МІС, яка протестована і підключена державою і з якою заклад уклав договір. Тож для роботи в ЕСОЗ закладам потрібно обрати одну із медичних інформаційних систем, перелік яких є на сайті системи. 

Про тестування МІС

Технічні вимоги до МІС – це динамічний документ, на основі якого держава перевіряє МІС щодо взаємодії закладів та аптек з ЕСОЗ. 

Кожна МІС, яка здійснює обмін з Центральною базою даних ЕСОЗ, проходить низку тестувань на відповідність технічним вимогам, що визначені державою, зокрема НСЗУ, ДССЗЗІ. 

ДП “Електронне здоров’я” перевіряє функціональність МІС, яка передбачена в технічних вимогах. Перш ніж впровадити таку функціональність у власному інтерфейсі та надати її користувачам, медичні інформаційні системи зобов’язані подати її на тестування. 

Наприклад, для початку роботи з е-рецептом (створення, внесення змін, відпуск ліків, погашення)  МІСи подають дану функціональність на тестування  відповідно до профільних вимог. Лише після успішного результату перевірки медичні інформаційні системи можуть надавати користувачам можливість працювати з е-рецептом та проводити навчання. Якщо МІС не пройшла тестування або його результати незадовільні, тоді доступ до такого інструменту, як е-рецепт, не надається, і жоден з користувачів даної МІС не може ним скористатися. 

Чому договір з МІС важливий?

Рекомендуємо медичним закладам детально вивчати умови договору з МІС і звертати увагу на те, чи співпадають потреби медзакладу чи аптеки з обсягом необхідних функціональностей для взаємодії з ЕСОЗ, які пропонує медична інформаційна система. 

Пам’ятайте, що крім взаємодії з ЕСОЗ, медичні інформаційні системи пропонують також низку додаткових сервісів, які функціонують незалежно від ЕСОЗ і які заклад обирає за власним бажанням та під власні потреби. Це сервіси, на якість розробки яких держава не впливає і не перевіряє їхню функціональність, тому такі вимоги мають бути закріплені у договорі закладу з МІС. Кожна медична інформаційна система розробляє їх у відповідь на запити користувачів.

Так, завдяки функціональностям, які стосуються взаємодії з ЕСОЗ, користувачі медичних інформаційних систем мають змогу вносити як адміністративні, так і медичні записи.

До адміністративних належать, зокрема, дані, відомості та документи, які збираються у відповідь на питання хто (заклад, лікар), де (місце надання послуг, відділення), кому (пацієнт) надавав медичну послугу та за яких умов (за декларацією, за договором з НСЗУ). 

До медичних – належать дані, які фактично описують надану медичну допомогу (що, як, коли, при якому стані, як довго тощо). 

Уся функціональність МІС для взаємодії з ЕСОЗ згрупована за модулями, що описані в технічних вимогах. Саме на такі модулі держава тестує медичні інформаційні системи для їх підключення та сталого функціонування в системі. 

Так, наприклад, вся функціональність е-рецепту поділяється на два модулі: виписування та погашення. Виписування важливе для надавачів медичних послуг з метою призначення лікарських засобів, а погашення – для аптечних закладів з метою їх безпосереднього відпуску. Таким чином якщо ви маєте ліцензії на медичну практику та роздрібну торгівлю ЛЗ, ваша МІС має бути успішно протестована на обидва модулі.  

Такі можливості, як логістика, склад, бухгалтерія, онлайн-запис, реєстратура, кол-центр тощо є додатковими сервісами, які МІС надає закладам на умовах, що визначені їх договором. Одна із важливих послуг, яку МІС також надає своїм користувачам – це послуги з підтримки та навчання користувачів щодо функціональних можливостей програмного забезпечення. Держава не втручається у кількість чи якість таких послуг. 

Тож кожен медичний заклад може обрати медичну інформаційну систему, виходячи з власних потреб, побажань та технічних передумов. Держава допоможе з контролем якості, яка стосується взаємодії з ЕСОЗ, а інші сервіси залишаються під контролем закладу. 

3 Лютого 2025

Невдовзі пацієнти зможуть скористатися альтернативними способами отримання медичних сповіщень від ЕСОЗ, зокрема не лише через смс, але й у Дії та Viber – таким є рішення Уряду.

Фахівці МОЗ, ДП «Електронне здоров’я» та НСЗУ вже тестують цей функціонал, щоб усе працювало чітко й безперебійно. Відтак, дізнатися про свої е-рецепти та направлення стане ще зручніше та простіше, а у випадку збоїв мобільного оператора позбавить зайвих турбот.

З електронної системи охорони здоров’я (ЕСОЗ) повідомлення одразу надійде в застосунок Дія. Якщо повідомлення не буде доставлено, воно з’явиться у Viber. А якщо ви не користуєтеся цими застосунками, усе працюватиме як раніше — через СМС.

Які повідомлення з’являться в Дії та Viber:

  • Номер е-рецепта та код його погашення
  • Код е-направлення до лікаря
  • Підтвердження згоди на обробку даних, створення плану лікування тощо.

Електронна система охорони здоров’я автоматично обере найзручніший спосіб для кожного пацієнта. А ще вона допоможе уникнути затримок через можливі збої в роботі мобільного оператора.

А якщо немає телефона?
Як і раніше, ви зможете одержати інформаційну довідку з усіма потрібними даними для отримання ліків чи медичних послуг. Для дітей і людей, які не можуть самостійно отримувати повідомлення, їх одержуватимуть батьки або законні представники.

Нагадаємо, що відповідні зміни внесені до постанови КМУ від 25 квітня 2018 року № 411 «Деякі питання електронної системи охорони здоров’я».

13 Грудня 2021
UPDT: Станом на 17:45 13/12 швидкодію системи відновлено до нормального рівня.
 
UPDT: Виконано переключення системи на резервне сховище підписного контенту. Фахівці продовжують відслідковувати роботу системи.

Шановні користувачі електронної системи охорони здоров’я!

Сьогодні на центральному компоненті ЕСОЗ стався інцидент, який спричинив збої на двох із трьох групах серверів, на яких зберігається підписний контент. Саме це вплинуло на поточні труднощі взаємодії користувачів із ЕСОЗ.

🔧Фахівці eZdorovya та Національна Служба здоров’я здійснюють роботи по переходу на резервне середовище даних.

На час проведення відновлювальних робіт обмежено трафік на ЦБД. 

Тому, запити користувачів тимчасово не оброблюються.

Орієнтовний час робіт: 3-4 години. Актуальний статус робіт буде оновлюватися щогодини. 

Після завершення робіт очікується стабілізація роботи ЦБД.

Додатково, за результатами аналізу причин інциденту, буде опублікований відповідний звіт.

30 Листопада 2023

Завдяки застосуванню гуманітарних телемедичних рішень медична допомога для найменших пацієнтів в Одеській обласній дитячій лікарні досягла нового рівня.

Це стало можливим завдяки впровадженню високотехнологічної системи “Rehabilitation Gaming System” (RGS), що надійшла до України як гуманітарна допомога від  іспанської компанії “Eodyne”.

Система використовує сучасні технології для стимуляції нейропластичності та відновлення моторних і когнітивних функцій у пацієнтів, які перенесли ушкодження мозку або опорно-рухового апарату.

Реабілітація дітей за допомогою ігр

Введення цієї технології означає, що понад 15 тисяч дітей, які щорічно отримують стаціонарне лікування в лікарні, тепер матимуть доступ до використання  телемедичної системи “RGS”, що включає групу вправ, адаптованих до їхніх унікальних потреб. При цьому з “RGS” діти зможуть комфортно продовжити лікування вдома чи у будь-якому іншому місці.

Так, буде забезпечено персоналізоване лікування дитини, а лікар зможе відстежувати прогрес у реабілітації та надавати зворотний зв’язок шляхом телемедичного консультування. 

“Ми пишаємося тим, що можемо запропонувати нашим пацієнтам таку сучасну та доступну технологію, — каже, Виходченко Лариса Олександрівна завідувачка відділення реабілітації. — Використовуючи персональні пристрої, діти знаходять реабілітацію більш захопливою, а ми, своєю чергою, отримуємо більше даних для аналізу та оптимізації процесу одужання”.

Менше ніж за два тижні після впровадження “RGS” у лікарні було створено понад 30 реабілітаційних планів для дітей, і це тільки початок. 

Лікарня активно співпрацює з Національною службою здоров’я України, зазначаючи, що ці технології будуть доступні для всіх пацієнтів без додаткових витрат. Програма медичних гарантій відчиняє двері для того, щоб кожна дитина в області могла отримати високоефективну медичну допомогу.

Впровадження системи “RGS” в закладах та навчання медичних фахівців відбувається за технічної підтримки проєкту USAID «Сталий розвиток національних систем охорони здоровʼя в Україні» (LHSS).

Міністерство охорони здоров’я України та проєкт LHSS продовжують підтримувати впровадження телемедичних рішень, наданих Україні як гуманітарна допомога, забезпечуючи необхідні ресурси та консультації для підтримки цих важливих ініціатив та їх довгострокового успіху.