Безпека ЕСОЗ: для чого необхідно регулярно змінювати пароль доступу в ЕСОЗ?

Безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря. Час від часу лікарям при авторизації в ЕСОЗ потрібно змінювати пароль. Виникає питання, чому виникає така ситуація? Відповідь проста: усе заради безпеки. Вимога регулярної зміни паролю передбачена на рівні центральної бази даних ЕСОЗ. 

Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки.

Тому радимо усім без винятку користувачам дбати про свою кібербезпеку – своєчасно змінювати паролі та забезпечувати надійність та недоступність своїх даних для входу в ЕСОЗ.

ДП “Електронне здоров’я” здійснює комплексні тестування безпеки ЕСОЗ. При цьому наявність атестату відповідності комплексної системи захисту інформації (КСЗІ) МІС – лише частина вимог, які має забезпечувати МІС. 

Крім penetration-тестів (тестів на проникнення), ми перевіряє­мо весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двохетапної авторизації, використання й зміни паролів та інші інструменти безпеки.

Рекомендації з безпеки для лікарів: 

Рекомендації з безпеки даних в ЕСОЗ для лікарів 

Не передавайте нікому свої логіни і паролі авторизації в МІС та ЕСОЗ

Не зберігайте свої паролі на паперових носіях, в доступному для інших місці, наприклад, в документах на робочому комп’ютері

Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця. Саме тому, подбайте про безпечне сховище для своїх паролів.

Використовуйте сервіси-сховища для безпечного зберігання ваших паролів. Такі сервіси надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін. 

Нікому не передавайте пароль та носій КЕП. Адже кваліфікований електронний підпис забезпечує найвищий рівень довіри до ідентифікаційних даних особи. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю.

Зберігайте свій КЕП на захищених носіях

Залишаючи робоче місце, блокуйте екран ноутбука – Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства

Використовуйте тільки ліцензійне програмне забезпечення на своєму комп’ютері

Якщо ви забули пароль в ЕСОЗ, пройдіть процедуру відновлення в медичній інформаційній системі.

Не використовуйте пароль “123”, дату свого народження чи прізвище та імʼя.

Переглядайте алгоритм дій, як змінити пароль авторизації в ЕСОЗ.

Також рекомендуємо
9 Квітня 2022
Електронний рецепт та воєнний стан
На час воєнного стану дозволено випуск ліків за електронними та за паперовими рецептами. Якщо лікар має доступність до ЕСОЗ він може виписати електронний рецепт за програмою “Доступні ліки”. У разі відсутності доступу до ЕСОЗ лікар може виписати паперовий рецепт, що завірений підписом та печаткою лікаря.
📌 Українці можуть уточнити усі питання щодо електронних рецептів за програмою «Доступні ліки» через контакт-центр Національної служби здоров’я України за номером 16-77.
Також за номером можна отримати інформацію щодо надання медичної допомоги та роботи медичної системи під час воєнного стану.
Команда впровадження продовжує роботу над технічною реалізацією електронного рецепта на антибіотики за власні кошти пацієнта.
Про терміни запуску е-рецепта на антибіотики та інші рецептурні препарати заклади охорони здоровʼя будуть поінформовані заздалегідь. Також зауважимо, що доступ користувачів до навчальних матеріалів по роботі з новим функціоналом буде забезпечено своєчасно.
📌 Нагадуємо, що основними вимогами для роботи закладів із функціоналом електронного рецепта є: наявність медичної інформаційної системи, реєстрація закладу, його підрозділів та користувачів в ЕСОЗ, ведення електронних медичних записів та наявність кваліфікованого електронного підпису в користувачів.
4 Червня 2025
Новий напрям верифікації пацієнтів в ЕСОЗ: за свідоцтвом про народження дитини

На виконання постанови Кабінету Міністрів України від 25 квітня 2018 року № 411 «Деякі питання електронної системи охорони здоров’я», НСЗУ забезпечує верифікацію даних пацієнтів в електронній системі охорони здоров’я. Це — одна з визначених функцій, спрямована на підтримку достовірності та актуальності інформації в ЕСОЗ. У межах реалізації цієї функції впроваджено механізм верифікації даних пацієнтів віком до 18 років на підставі свідоцтва про народження.

Процес є аналогічним до верифікації пацієнтів за РНОКПП – перевірці підлягатимуть ПІБ пацієнта, дата його народження, а також серія та номер свідоцтва про народження. 

Більше дізнавайтесь у вебінарі 👉 https://cutt.ly/ArkgkTCn 

❓ Що робити, якщо пацієнт не пройшов верифікацію за свідоцтвом?

  1. Перевірте актуальність даних пацієнта: його ПІБ, дату народження пацієнта, номер та серію свідоцтва про народження;
  2. Якщо дані у свідоцтві про народження та ЕСОЗ збігаються, але дані пацієнта не верифіковано  – потрібно спрямувати батьків пацієнта до ДРАЦСГ для уточнення даних.

🔹 Що важливо памʼятати лікарям?

✔ Верифікація пацієнтів – це безперервний процес, який здійснюється при реєстрації чи щоразу  при оновленні даних пацієнта, а також із запланованою періодичністю.

✔ Автоматичній верифікації підлягатимуть всі неповнолітні пацієнти, які мають свідоцтво про народження українського зразка.

✔ Якщо у картці дитини замість “I” (англійською) вказано “І” (українською) чи навпаки – система автоматично унормує дані та це не вплине на результати верифікації. 

✔ Якщо у дитини є декілька свідоцтв – достатньо внести в ЕСОЗ хоча б одне з них;

✔ Дітям до 14 років не потрібно отримувати РНОКПП – для верифікації дитини буде достатньо Свідоцтва про народження.

✔ Пацієнту не може бути відмовлено в наданні медичної допомоги незалежно від результатів верифікації.

✔ Якщо персональні дані змінено, повторне подання декларації НЕ потрібне – достатньо оновити запис про пацієнта та відправити дані в ЕСОЗ.

❗️ Нагадаємо:

Кабінет Міністрів України вніс зміни до постанови №1503 від 24 грудня 2024 року, якими відтермінував застосування коригувального коефіцієнту для неверифікованих записів про дітей до 18 років, що мають укладені декларації з лікарями первинної медичної допомоги, до 1 липня 2025 року.

З 1 липня 2025 року до базової капітаційної ставки за обслуговування дітей, які не мають статусу “Успішна верифікація”, застосовуватиметься коригувальний коефіцієнт 0.

18 Липня 2022
Онлайн-курс “Особливості створення електронного рецепта. Курс для лікарів”
Команда НСЗУ Національна служба здоров’я України спільно з ДП “Електронне здоровʼя” та за підтримки Міністерство охорони здоров’я України розробили онлайн-курс “Особливості створення електронного рецепта. Курс для лікарів”.
Навчання уже доступне на платформі Академії НСЗУ, пройти його ви можете після реєстрації за посиланням:
❓Для кого даний курс?
Для медичних працівників, що хочуть сформувати комплексне розуміння процесу та основних вимог для коректного створення електронних рецептів в електронній системі охорони здоров’я. Також важливо, щоб навчання пройшли усі лікарі, що призначають рецептурні лікарські засоби.
❓Під час навчання ви дізнаєтесь:
– що таке е-рецепт?
– як та на що впливає -запровадження е-рецепта?
-якими будуть переваги від запровадження е-рецепта для лікарів?
-які існують особливості запровадження е-рецепта на антибактеріальні лікарські засоби?
-які є передумови створення е-рецепта в ЕСОЗ?
-як створити е-рецепт в ЕСОЗ?
🚀Будь ласка, долучайтеся та діліться інформацією про курс зі своїми колегами!
5 Травня 2025
Інформуємо про поточний статус відновлювальних робіт в ЦБД ЕСОЗ

Шановні колеги!

Команди НСЗУ та ДП “Електронне здоров’я” активно працюють над відновленням повноцінної роботи ЦБД ЕСОЗ. 

Наразі у центральній базі даних ЕСОЗ поки спостерігаються тимчасові технічні труднощі, а зокрема:

– сповільнення роботи системи;

– проблеми при підтвердженні зв’язку між недієздатними пацієнтами та законними представниками;

– проблеми при відображенні методів автентифікації у дієздатних персон;

– сповільнена обробка медичних висновків.

Про результати відновлювальних робіт повідомимо окремо.

Слідкувати за оновленнями можна тут: https://status.ehealth.gov.ua/.

Нагадуємо, як діяти під час затримок у роботі ЦБД ЕСОЗ:

👉Призначення ліків коштом пацієнта (крім наркотичних) може здійснюватися на паперових рецептурних бланках.

👉Усі медичні записи, направлення та рецепти слід внести до системи одразу після усунення технічних несправностей.

👉Медичні висновки про тимчасову непрацездатність під час недоступності ЕСОЗ формуються не пізніше п’яти днів з моменту встановлення лікарем факту непрацездатності.

👉Призначення ліків та тест-смужок за програмою реімбурсації, а також наркотичних препаратів можливе лише за е-рецептом. Тому, будь ласка, проінформуйте пацієнтів про можливі затримки та можливість отримання е-рецептів після відновлення роботи ЕСОЗ.