Безпека ЕСОЗ: для чого необхідно регулярно змінювати пароль доступу в ЕСОЗ?

Безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря. Час від часу лікарям при авторизації в ЕСОЗ потрібно змінювати пароль. Виникає питання, чому виникає така ситуація? Відповідь проста: усе заради безпеки. Вимога регулярної зміни паролю передбачена на рівні центральної бази даних ЕСОЗ. 

Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки.

Тому радимо усім без винятку користувачам дбати про свою кібербезпеку – своєчасно змінювати паролі та забезпечувати надійність та недоступність своїх даних для входу в ЕСОЗ.

ДП “Електронне здоров’я” здійснює комплексні тестування безпеки ЕСОЗ. При цьому наявність атестату відповідності комплексної системи захисту інформації (КСЗІ) МІС – лише частина вимог, які має забезпечувати МІС. 

Крім penetration-тестів (тестів на проникнення), ми перевіряє­мо весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двохетапної авторизації, використання й зміни паролів та інші інструменти безпеки.

Рекомендації з безпеки для лікарів: 

Рекомендації з безпеки даних в ЕСОЗ для лікарів 

Не передавайте нікому свої логіни і паролі авторизації в МІС та ЕСОЗ

Не зберігайте свої паролі на паперових носіях, в доступному для інших місці, наприклад, в документах на робочому комп’ютері

Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця. Саме тому, подбайте про безпечне сховище для своїх паролів.

Використовуйте сервіси-сховища для безпечного зберігання ваших паролів. Такі сервіси надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін. 

Нікому не передавайте пароль та носій КЕП. Адже кваліфікований електронний підпис забезпечує найвищий рівень довіри до ідентифікаційних даних особи. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю.

Зберігайте свій КЕП на захищених носіях

Залишаючи робоче місце, блокуйте екран ноутбука – Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства

Використовуйте тільки ліцензійне програмне забезпечення на своєму комп’ютері

Якщо ви забули пароль в ЕСОЗ, пройдіть процедуру відновлення в медичній інформаційній системі.

Не використовуйте пароль “123”, дату свого народження чи прізвище та імʼя.

Переглядайте алгоритм дій, як змінити пароль авторизації в ЕСОЗ.

Також рекомендуємо
26 Жовтня 2018
Як збільшились зарплати медиків у жовтні

Уже майже половина комунальних закладів, де надають первинну медичну допомогу, отримують оплати за медичні послуги від Національної служби здоров’я України. Більшість з них отримали значно більше грошей, аніж за субвенцією, і медики, які в них працюють, почали отримувати суттєво вищу зарплатню. Розповідаємо, від чого залежить підвищення платні медикам і скільки отримують лікарі в конкретних закладах.

ХТО ПРИЙМАЄ РІШЕННЯ ПРО ПІДВИЩЕННЯ ЗАРПЛАТИ МЕДИЧНИМ ПРАЦІВНИКАМ

У медичних закладах, що підписали договори з Нацслужбою здоров’я, діє гнучкий підхід до формування зарплат. Рішення щодо зарплатної політики у кожному конкретному медичному закладі ухвалює колектив. Тобто ні обласний департамент охорони здоров’я, ні Нацслужба здоров’я, ні МОЗ України ніяким чином не регулює зарплатну політику і не вказує закладам, як їм розпоряджатись заробленими коштами. Механізм обрахування зарплатні має бути прописаний у колективному договорі.

Розмір винагороди лікаря більше не прив’язаний до бюджетної сітки. Тож якщо заклад уклав договір з Нацслужбою здоров’я, має діючу ліцензію, лікар підписав значну кількість декларацій, а зарплатня залишилась на тому ж рівні – це привід задати питання головному лікарю, які критерії нарахування заробітної плати він планує впровадити та ініціювати збори колективу медзакладу.

 

ЯКІ ЗАРПЛАТИ ОТРИМАЛИ ЛІКАРІ У ЖОВТНІ

Ми поговорили з керівниками закладів, які підписали договір з Нацслужбою здоров’я у «другу хвилю» і в жовтні отримали перші оплати за новою моделлю фінансування. Не всі ще встигли підняти зарплати, але у найбільш ефективних медзакладів лікарі вже в жовтні матимуть вдвічі більший дохід. Звісно, йдеться не про всіх лікарів, а в про тих, хто підписав максимум декларацій, – для педіатрів це 900, для сімейних лікарів 1800, для терапевтів – 2000.

Бахмутський центр первинної медико-санітарної допомоги, Донецька область

Від НСЗУ у жовтні заклад отримав 2 845 847 грн. Це вдвічі більше, аніж вони отримували за медичною субвенцією.

Лікар-педіатр з оптимальною кількістю декларацій отримає 18 767 грн, тоді як раніше його зарплата була трохи більше 8 000 грн. Зарплата сімейного лікаря становитиме 17 887 грн, тоді як раніше – трохи більше 7 000 грн.

Мукачівський центр первинної медико-санітарної допомоги, Закарпатська область

Від НСЗУ у жовтні заклад отримав 3 363 тис грн, за субвенцією було 1 850 тис грн. 61% мешканців міста вже підписали декларації зі своїми лікарями.

Сімейний лікар, який підписав 1 450 декларацій, буде отримувати 17 000 грн (раніше він мав 7 800 грн). Зарплатню за новим колективним договором розраховують як відсоток від доходу, який приносить закладу лікар, – він залежить не лише від кількості підписаних декларацій, а і від вікового складу пацієнтів.

Центр первинної медико-санітарної допомоги «Центральний» Рівненської міської ради

Від НСЗУ у жовтні заклад отримав 3 493 568 грн, за субвенцією було 1,7 млн на місяць. 52% мешканців міста обрали лікарів.

Сімейний лікар, який підписав максимум декларацій, отримає цього місяця 16 800 грн. Раніше лікарі отримували 4-5 тис грн. Сума зарплатні розраховується як ставка плюс премія за підписані декларації – до 300% за максимальну кількість. Премії нарахували тим лікарям, які підписали понад 600 декларацій з пацієнтами.

Городенківський районний центр первинної медико-санітарної допомоги Івано-Франківської області

Від НСЗУ у жовтні заклад отримав 1 972 500 грн, за субвенцією було 1 199 500 грн на місяць. 54% мешканців району підписали декларації.

Сімейний лікар, який підписав максимум декларацій, отримає в жовтні 18 500 грн. Раніше найбільш досвідчені лікарі отримували до 10 000 грн.

Вознесенський міський центр первинної медико-санітарної допомоги

Від НСЗУ у жовтні заклад отримав 1 483 933 грн, за субвенцією було 792 933 грн на місяць. 74,6% мешканців міста підписали декларації.

Лікарям у середньому нарахували по 13 260 грн зарплатні, максимально – 14 780 грн. Зарплатня лікаря залежить від кількості підписаних з ним декларацій та рейтингових показників за якість обслуговування (враховується онкопревенція, виявлення туберкульозу, профілактика серцево-судинних захворювань, рівень охоплення профілактичними щепленнями, виконання програми «Доступні ліки, відсутність скарг пацієнтів). Раніше платня лікаря становила в середньому 5 722 грн. Зросли і зарплати медсестер: тепер вони залежно від кількості декларацій, отримують від 8 475 грн до 9 923 грн, раніше середня зарплата медсестри становила 4 314 грн.

Джерело: moz.gov.ua

27 Червня 2024
Чи можна отримати е-рецепт без повторного візиту до лікаря?

Е-рецепт на “Доступні ліки” можна отримувати без повторного візиту до лікаря. Основна перевага цього інструменту в тому, що його можуть виписати дистанційно. 

Для цього завчасно домовтеся зі своїм сімейним лікарем, терапевтом або педіатром дитини про можливість отримати електронний рецепт без повторного візиту.

– Погодьте спосіб дистанційного зв’язку та уточніть, у який час краще телефонувати чи писати.
– Контролюйте кількість лікарського засобу, який залишається та звʼяжіться із лікарем до того, як ліки закінчаться:

– за 7 днів, якщо попередній рецепт розрахований на 21 і більше днів;
– за 3 дні, якщо ліків у попередньому рецепті  менш ніж на 21 день.

Коли лікар випише електронний рецепт, вам надійде СМС з потрібними реквізитами — номером рецепту та кодом підтвердження.

З цим потрібно звернутися в аптеку, яка відпускає ліки за програмою реімбурсації. Зазвичай такі аптеки мають на дверях наліпку “Тут є “Доступні ліки” та “+Інсуліни”.

Знайти аптеку з договором із НСЗУ можна через:
– контакт-центр НСЗУ за номером 16-77. Оператор підкаже, де найближча аптека, яка має договір та відпускає ліки за необхідним напрямом;

– дашборд на сайті НСЗУ. У меню зліва оберіть ваш населений пункт та потрібний напрям програми реімбурсації. Дашборд покаже аптеки, які відповідають вашому запиту, з адресами та контактами. Радимо попередньо зателефонувати в аптеку та уточнити, чи є в наявності потрібний вам лікарський засіб;

– чат-бот “Спитай Гриця”. Виконуйте вказівки чат-бота і він підкаже, де найближча аптека.

Докладніше про те, як працює програма реімбурсації можна прочитати у Гіді по програмі “Доступні ліки” для пацієнта за посиланням.

Джерело: НСЗУ

2 Листопада 2021
Що робити, якщо не вдається згенерувати COVID-сертифікат?
Що робити, якщо не вдається згенерувати COVID-сертифікат?
eZdorovya підготували для вас рішення, що робити, якщо вам не вдається згенерувати COVID-сертифікат .
👉 Однією з причини, чому не вдається створити COVID-сертифікат – при внесенні даних про вакцинацію до електронної системи охорони здоров’я було допущено помилку. В такому випадку зверніться, будь ласка, до пункту, де Вам робили щеплення, взявши з собою паспорт та ідентифікаційний код. Виправити чи змінити ваші дані у записі про вакцинацію можуть лише фахівці пункту щеплення.
🤳 Якщо ви вакцинувались у сімейного лікаря, то відповідно потрібно звернутись до нього для зміни даних.
📲 Якщо питання не вирішується, зверніться до контакт-центру МОЗ з питань коронавірусної хвороби та вакцинації за номером 0 800 60 20 19. Також, ви можете скористатися чат-ботом підтримки на сайті Міністерства охорони здоров’я України.
🏥 Нещодавно розпочали роботу офлайнові центри підтримки застосунку Дія, фахівці яких особисто навчать вас генерувати сертифікати. Зараз дані пункти працюють у двох пунктах масової вакцинації столиці:
– Центральний залізничний вокзал, м. Київ, пл. Вокзальна, 1
– ТЦ River Mall, м. Київ, Дніпровська набережна, 12
28 Лютого 2025
Як буде покращуватися продуктивність ЦБД ЕСОЗ у 2025 році

Завдяки оптимізації процесів роботи ЦБД ЕСОЗ швидкість обробки запитів на кінець 2024 року зросла орієнтовно на 20% у порівнянні з 2023 роком. 1400-1800 запитів за секунду – таким сьогодні є показник обробки запитів у центральній базі даних ЕСОЗ. За результатами моніторингу середній показник безвідмовності системи впродовж минулого року становив 99,8%. 

НСЗУ та ДП “Електронне здоров’я” не лише регулярно відстежують показники навантаження системи, а й постійно працюють над розширенням її функціональності.

Детальніше переглянути про основні здобутки у сфері адміністрування та оптимізації роботи ЦБД ЕСОЗ за підсумками 2024 року можна за посиланням. Сьогодні ознайомимо із планами покращення продуктивності системи на 2025 рік. 

⚡Проєкт оптимізації БД медичних подій

Плануємо перерозподіл shards, що допоможе горизонтально масштабувати базу даних, тим самим збільшити пропускну спроможність та швидкість читання/запису даних. Це покращить швидкість обробки будь-яких медичних документів. 

Для цього розгортатимемо нову базу даних медичних подій з версією Mongo DB 7, до якої мігруватимуть дані, накопичені з 2018 року. 

Відтак, це не впливатиме на поточну працездатність системи. 

⚡Оновлення архітектури сховища підписного контенту всіх реєстрів ЦБД ЕСОЗ

Переносимо сховище, яке працює на протоколі S3, на нову архітектуру, яка буде враховувати тривалість необхідного зберігання даних і матиме підвищену відмовостійкість. Це також позитивно вплине на швидкість збереження підписного контенту та уніфікує підхід до зберігання даних в цілому. 

⚡Впровадження системи керування резервним копіюванням та відновленням даних 

Для забезпечення інкрементного резервного копіювання і моніторингу баз даних плануємо використовувати рішення від Percona. Вона дозволить спростити роботу для DevOps-фахівців та зменшить вартість адміністрування. Як наслідок, ЦБД ЕСОЗ буде більш підготовлена до нештатних ситуацій, що дозволить у випадку їх виникнення скоротити в рази час відновлення стабільної роботи користувачів. 

⚡Автоскейлінг

Досліджуємо автоскейлінг (автоматичне збільшення кількості pod і надання ресурсів у системі), щоб справлятися із динамічно зростаючим навантаженням у пікові години. 

Плануємо налаштувати автоскейлінг у рамках всієї інфраструктури, де це буде можливо. Як наслідок, зменшиться кількість інцидентів щодо падіння швидкодії системи. 

⚡Перехід на архітектуру HPI 2.0 (Hosted Private Infrastructure, приватна хмара)

Разом з провайдером хостингу дата-центру рівня Tier III впроваджуємо комплексне оновлення інфраструктури, на якій працює ЦБД ЕСОЗ, що дозволить підвищити стабільність та значним чином пришвидшить роботу компонентів системи за рахунок значного оновлення апаратних компонентів до сучасного рівня. 

Підсумовуючи, у 2025 році акценти розвитку ЦБД ЕСОЗ зосереджені на підвищенні її продуктивності, безпеки та адаптивності до зростаючих потреб користувачів. Одночасно із цим впровадження новітніх засобів безпеки та оновлення до більш сучасних протоколів з’єднання підвищать захищеність даних користувачів і стійкість до кібератак. Завдяки цьому електронна система охорони здоров’я стане ще зручнішою для всіх учасників медичної екосистеми.