Безпека ЕСОЗ: для чого необхідно регулярно змінювати пароль доступу в ЕСОЗ?

Безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря. Час від часу лікарям при авторизації в ЕСОЗ потрібно змінювати пароль. Виникає питання, чому виникає така ситуація? Відповідь проста: усе заради безпеки. Вимога регулярної зміни паролю передбачена на рівні центральної бази даних ЕСОЗ. 

Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки.

Тому радимо усім без винятку користувачам дбати про свою кібербезпеку – своєчасно змінювати паролі та забезпечувати надійність та недоступність своїх даних для входу в ЕСОЗ.

ДП “Електронне здоров’я” здійснює комплексні тестування безпеки ЕСОЗ. При цьому наявність атестату відповідності комплексної системи захисту інформації (КСЗІ) МІС – лише частина вимог, які має забезпечувати МІС. 

Крім penetration-тестів (тестів на проникнення), ми перевіряє­мо весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двохетапної авторизації, використання й зміни паролів та інші інструменти безпеки.

Рекомендації з безпеки для лікарів: 

Рекомендації з безпеки даних в ЕСОЗ для лікарів 

Не передавайте нікому свої логіни і паролі авторизації в МІС та ЕСОЗ

Не зберігайте свої паролі на паперових носіях, в доступному для інших місці, наприклад, в документах на робочому комп’ютері

Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця. Саме тому, подбайте про безпечне сховище для своїх паролів.

Використовуйте сервіси-сховища для безпечного зберігання ваших паролів. Такі сервіси надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін. 

Нікому не передавайте пароль та носій КЕП. Адже кваліфікований електронний підпис забезпечує найвищий рівень довіри до ідентифікаційних даних особи. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю.

Зберігайте свій КЕП на захищених носіях

Залишаючи робоче місце, блокуйте екран ноутбука – Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства

Використовуйте тільки ліцензійне програмне забезпечення на своєму комп’ютері

Якщо ви забули пароль в ЕСОЗ, пройдіть процедуру відновлення в медичній інформаційній системі.

Не використовуйте пароль “123”, дату свого народження чи прізвище та імʼя.

Переглядайте алгоритм дій, як змінити пароль авторизації в ЕСОЗ.

Також рекомендуємо
20 Жовтня 2023
Як медичним сестрам та братам обліковувати дані про вакцинацію в ЕСОЗ

З травня 2022 року для медичних сестер та братів доступна можливість вносити дані про вакцинацію пацієнтів в електронну систему охорони здоровʼя (ЕСОЗ). Це стосується як проведеної вакцинації, так і вакцинації, яка не відбулася, або ж обліку щеплень, які проводилися в минулому.

На сьогодні до електронної системи охорони здоровʼя внесено понад 65 млн записів про вакцинацію, з них понад 364 тис. записів – внесено середніми медичними працівниками. Це дані як про вакцинацію проти COVID-19, так і про щеплення за календарем та інші.

На разі важливо більш активно залучати медичних сестер та братів до внесення медичних даних до ЕСОЗ, адже це дозволяє розвантажити лікарів, покращити комунікацію між лікарем і медичними сестрами та братами та повноцінно залучати всіх медичних працівників у лікувальний процес та розвивати їх автономність. 

Нагадаємо, що актуальні та оперативні дані про вакцинацію є основою для забезпечення ефективного реагування та прийняття клінічних та управлінських рішень. До того ж внесення медичних даних до ЕСОЗ дозволяє надійно та захищено зберігати дані про здоровʼя пацієнта на державному рівні. 

Адже, якщо під час воєнних дій пацієнт втратив доступ до медичної документації або її було знищено, він може звернутися до сімейного лікаря за місцем перебування, щоби зʼясувати, чи були внесені відомості про вакцинацію пацієнта чи його дитини до ЕСОЗ. У такому разі дані про вакцинацію можна відновити у будь-який момент.

Що необхідно для того, щоби медичні сестри та брати почали обліковувати дані про вакцинацію в ЕСОЗ?

  1. Дізнайтеся у представника медичної інформаційної системи, яка встановлена у вашому закладі, чи доступний в МІС модуль «Робоче місце середнього медичного працівника».

Також ви можете перевірити, чи має МІС відповідний модуль, на сайті системи.  

2. Забезпечте медичній сестрі/брату відповідне робоче місце зі стабільним доступом до мережі «Інтернет» та допоможіть отримати кваліфікований електронний підпис (КЕП) для роботи в системі.

3. Зареєструйте медичних братів та сестер в ЕСОЗ. Технічна підтримка вашої МІС зможе більш детально проконсультувати вас щодо процесу реєстрації. 

4. Домовтеся з представником МІС щодо проведення внутрішнього навчання для медичних сестер та братів з роботи в МІС та ЕСОЗ. 

5. Організуйте проходження курсу «Внесення інформації в ЕСОЗ щодо вакцинації» усіма працівниками, які будуть вносити записи про вакцинацію в ЕСОЗ. Цей курс допоможе медичним фахівцям сформувати розуміння процесу й основних вимог щодо коректного ведення електронних медичних записів під час проведення вакцинації та під час внесення історичних даних про вакцинацію. 

На сьогодні понад 3,6 тис. медичних сестер та братів вже успішно пройшли навчання та активно використовують здобуті навички у щоденній роботі. Долучайтеся! 

Нагадаємо, що окрім згаданого функціональні можливості ЕСОЗ дозволяють медичним братам та сестрам знаходити зареєстрованого пацієнта в ЕСОЗ, переглядати рекомендації лікаря, імунізації пацієнта тощо; здійснювати пошук електронних медичних записів та переглядати медичні дані пацієнта (у разі наявності доступу), виконувати призначення за електронним направленням та інше.

30 Січня 2025
Дітям до 14 років не потрібно мати ідентифікаційний номер для верифікації

Дітям до 14 років не потрібно обов’язково отримувати Реєстраційний номер облікової картки платника податків для проходження верифікації. У соцмережах поширюється недостовірна інформація щодо необхідності отримати Реєстраційний номер облікової картки платника податків (РНОКПП) дітям для проходження верифікації.

Вкотре нагадуємо лікарям та пацієнтам:

дітям до 14 років не потрібно обов’язково отримувати РНОКПП спеціально для проходження верифікації даних в Центральній базі даних Електронної системи охорони здоров’я з Державним реєстром фізичних осіб-платників податків. НСЗУ не висуває і не буде висувати такої вимоги.

Дітям до 14 років достатньо мати Свідоцтво про народження. В подальшому верифікація записів про дітей буде відбуватися саме по Свідоцтву про народження.

Нагадуємо, верифікації підлягають виключно:
• прізвище, ім’я та по батькові;
• дата народження;
• реєстраційний номер облікової картки платника, за наявності;
• серія і номер документа, що посвідчує особу (наприклад, свідоцтво про народження, паспорт тощо, для пацієнтів, які відмовилися від РНОКПП).

Наголошуємо! Пацієнту зі статусом “Неуспішна верифікація” НЕ може бути заблоковано доступ до медичної допомоги.

Незалежно від статусу верифікації пацієнта медичні послуги в закладах охорони здоровʼя, які мають договір з НСЗУ, надаються пацієнту БЕЗОПЛАТНО.

Нагадуємо, що автоматична верифікація пацієнтів Центральної бази даних електронної системи охорони здоровʼя  з Державним реєстром фізичних осіб — це процес, який відбуватиметься безперервно на постійній основі.

17 Лютого 2023
Перший телемедичний форум Ukraine Telehealth Forum 2023 відбувся в Україні!
Команда ДП “Електронне здоровʼя” за підтримки Міністерство охорони здоров’я України організувала перший телемедичний форум в Україні.
Його учасниками стали представники компаній, що активно впроваджують телемедичні системи в українську медичну сферу.

Зокрема, виконавча директорка компанії World Telehealth Initiative, член Ради консультантів з питань цифрової охорони здоров’я ВООЗ та реєстру експертів Шарон Ален, співзасновник World Telehealth Initiative, науковий консультант Teladoc Health Юлун Вонг та Ед Персі – віцепрезидент лікарень і систем охорони здоров’я (Європа, Близький Схід і Африка в Teladoc health).

У заході взяли участь також представники медичних закладів, наукової та медичної спільноти, профільних медичних обʼ єднань, а також представники медичних інформаційних систем.

Лікарі мали змогу надати консультації та обмінятися досвідом використання телемедичних пристроїв в Україні. Також відбулася практична демонстрація можливостей телемедичного обладнання Teledoc. Присутні в залі могли віртуально відвідати медичну палату, де був навчальний симулянт пацієнта з Каліфорнії. Обладнання дозволяло максимально близько обстежити пацієнта та ті ділянки, які потребували лікування, за допомогою високоякісної роздільної здатності.

Досягнуто домовленості й надалі проводити обмін досвідом для ефективного впровадження телемедицини в Україні.
2 Січня 2023
Відновлено роботу функціоналу Реєстру медичних висновків

Шановні користувачі електронної системи охорони здоровʼя!

📢 Інформуємо вас, що станом на 30.12 було успішно завершено всі заплановані роботи по відновленню коректної роботи Реєстру медичних висновків. 

Наразі функціонал медичних висновків, обмін даними з зовнішніми реєстрами  та відображення історичних даних функціонують повністю коректно.

💬 Нагадуємо, що перевірити статус працездатності системи та її окремих компонентів (зокрема і медичних висновків) можна за посиланням: https://status.ehealth.gov.ua

❓Якщо ви зіштовхуєтесь із будь-якими проблемами щодо формування електронних медичних висновків, будь ласка, зверніться до технічної підтримки медичної інформаційної системи, що встановлена у вашому закладі.