Безпека ЕСОЗ: для чого необхідно регулярно змінювати пароль доступу в ЕСОЗ?

Безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря. Час від часу лікарям при авторизації в ЕСОЗ потрібно змінювати пароль. Виникає питання, чому виникає така ситуація? Відповідь проста: усе заради безпеки. Вимога регулярної зміни паролю передбачена на рівні центральної бази даних ЕСОЗ. 

Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки.

Тому радимо усім без винятку користувачам дбати про свою кібербезпеку – своєчасно змінювати паролі та забезпечувати надійність та недоступність своїх даних для входу в ЕСОЗ.

ДП “Електронне здоров’я” здійснює комплексні тестування безпеки ЕСОЗ. При цьому наявність атестату відповідності комплексної системи захисту інформації (КСЗІ) МІС – лише частина вимог, які має забезпечувати МІС. 

Крім penetration-тестів (тестів на проникнення), ми перевіряє­мо весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двохетапної авторизації, використання й зміни паролів та інші інструменти безпеки.

Рекомендації з безпеки для лікарів: 

Рекомендації з безпеки даних в ЕСОЗ для лікарів 

Не передавайте нікому свої логіни і паролі авторизації в МІС та ЕСОЗ

Не зберігайте свої паролі на паперових носіях, в доступному для інших місці, наприклад, в документах на робочому комп’ютері

Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця. Саме тому, подбайте про безпечне сховище для своїх паролів.

Використовуйте сервіси-сховища для безпечного зберігання ваших паролів. Такі сервіси надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін. 

Нікому не передавайте пароль та носій КЕП. Адже кваліфікований електронний підпис забезпечує найвищий рівень довіри до ідентифікаційних даних особи. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю.

Зберігайте свій КЕП на захищених носіях

Залишаючи робоче місце, блокуйте екран ноутбука – Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства

Використовуйте тільки ліцензійне програмне забезпечення на своєму комп’ютері

Якщо ви забули пароль в ЕСОЗ, пройдіть процедуру відновлення в медичній інформаційній системі.

Не використовуйте пароль “123”, дату свого народження чи прізвище та імʼя.

Переглядайте алгоритм дій, як змінити пароль авторизації в ЕСОЗ.

Також рекомендуємо
27 Червня 2022
Дорожня карта 2.0: на який функціонал в ЕСОЗ очікувати у 2022?
Повномасштабна війна безумовно внесла свої корективи в плани щодо розширення функціональних спроможностей ЕСОЗ. Так, виникла необхідність переглянути пріоритети та порядок розробки нових сервісів, сконцентруватися на підтримці стабільної та захищеної роботи центральної бази даних системи та удосконаленні наявного функціоналу.
Хоча й черговість розробки ключових модулів у ЕСОЗ змінилася, Міністерство охорони здоровʼя спільно з Національною службою здоровʼя та ДП “Електронне здоровʼ я” націлені впровадити низку нових електронних інструментів для лікарів, аптечних працівників, пацієнтів та держави.
Проєктний офіс розробки сьогодні нараховує понад 50 цифрових проєктів, серед яких:
🔹електронний рецепт на антибактеріальні лікарські засоби;
категоризація для проєкту “Інсуліни”, що дозволить працювати в системі з пацієнтами за визначеними категоріями;
🔹реорганізація юридичної особи 2.0;
🔹інтеграція ЕСОЗ з іншими державними реєстрами;
🔹оновлення COVID-сертифікатів;
🔹можливість внесення даних про вакцинацію, проведену за кордоном;
🔹реабілітаційна складова;
🔹оптимізація процесів формування медичних висновків;
🔹оптимізація процесу реєстрації пацієнта в ЕСОЗ;
нові медичні довідки (електронний медичний висновок водія, електронний медичний висновок про смерть та ін.)
🔹впровадження цільової моделі електронних медичних записів на стаціонарі.
Команда впровадження ЕСОЗ щиро вірить і підтримує Збройні сили України та продовжує працювати над розвитком електронної системи охорони здоровʼя. Оскільки життя людини, її здоров’я є найбільшою цінністю для країни, головним завданням системи охорони здоров’я є забезпечення безперервності надання медичних послуг та забезпечення відповідних інструментів, особливо у часи військової агресії росії.
Слава Україні! Ми переможемо! 🇺🇦
16 Жовтня 2023
Запрошуємо медичних спеціалістів на серію навчальних лекцій з хірургії україно-німецького проєкту «SOLOMIYA» 

У рамках міжнародного проєкту SOLOMIYA українські медики мають змогу приєднатися до безкоштовних вебінарів та лекцій, що присвячені різним аспектам травм, у тому числі бойових. 

Запрошуємо доєднуватися до наступної серії лекцій у рамках навчального курсу «Advanced training SOLOMIYA», що передбачає обмін знаннями та досвідом серед висококваліфікованих медичних працівників на міжнародному рівні.

Курс лекцій організований україно-німецьким проєктом SOLOMIYA разом з Державною установою «Інститут патології хребта та суглобів ім. проф. М.І. Ситенка НАМН України», кафедрою травматології та ортопедії, фізичної та реабілітаційної медицини Навчально-наукового інституту післядипломної освіти Харківського національного медичного університету та Харківським обласним осередком Всеукраїнської громадської організації «Харківський осередок Української асоціації ортопедів-травматологів». 

SOLOMIYA – це німецько-український проєкт, спрямований на зміцнення довгострокової медичної та психосоціальної інфраструктури в Україні мережею лікарняних партнерств. 

Проект створений командою клініки Charité – Universitätsmedizin Berlin і фінансується за допомогою фундації GIZ (програма міжгоспітальної взаємодії) за підтримки BMZ.

Участь у курсі безоплатна. Захід буде забезпечений перекладом на українську мову. 

Теми найближчих лекцій:

  • 26.10.2023 – Кісткові дефекти
  • 9.11.2023 –  Комунікація в шоковій палаті
  • 23.11.2023 – Реконструктивна “драбина” та реконструктивний “ліфт” в пластичній хірургії та реконструктивній мікрохірургії.
  • 07.12.2023 – Можливості протезування та реабілітації після ампутації верхніх та нижніх кінцівок
  • 21.12.2023 – Септична пластична хірургія

Старт лекцій: 8.00 год за українським часом. 

Для того, щоб долучитися, перейдіть за посиланням.

Ідентифікатор конференції: 824 8428 2233

Код доступу: YJ06W2

Скористайтеся можливістю збагатити свої знання та обмінятися досвідом з міжнародними колегами! Запрошуємо долучатися! 

21 Грудня 2022
15 тис+ досліджень було проведено з жовтня в Україні на 21 рідкісне захворювання для новонароджених
З жовтня в Україні впроваджується розширений неонатальний скринінг – комплексне обстеження новонароджених для виявлення рідкісних вроджених та спадкових генетичних захворювань.
🔬 На сьогодні було проведено вже понад 15 тисяч досліджень на базі двох регіональних центрів неонатального скринінгу – Національної дитячої спеціалізованої лікарні «Охматдит» та Львівського обласного клінічного перинатального центру.
⏰ Дослідження проводять у перші 48-72 години життя немовляти шляхом взяття та нанесення на спеціальний тест-бланк кількох крапель капілярної крові малюка. Після цього тест-бланки передають на дослідження до лабораторного центру. У разі виявлення ризиків – батьків інформують про загрозу для проведення подальших тестувань для підтвердження або спростування та призначення лікування.
❓Чому це важливо?
👶 Проведення дослідження в перші дні життя дитини дозволяє ще на ранніх етапах виявити ризики рідкісних генетичних захворювань та своєчасно запобігти їх розвитку. Так, дитина зможе своєчасно отримати терапію, завдяки чому надалі не відчувати проявів симптоматики або значно полегшити їх.
💻 Щобільше – автоматизація процесів неонатального скринінгу в електронній системі охорони здоровʼя дозволяє не лише оперативно здійснювати обмін даними між учасниками процесу, але й забезпечувати ефективне планування бюджетних закупівель лікарських засобів для лікування цих рідкісних хвороб.
Попередньо в Україні усі новонароджені безоплатно перевірялися на 4 спадкові хвороби. З жовтня діагностику розширили до можливості виявлення 21 орфанного захворювання, серед яких: муковісцидоз, вроджений гіпотиреоз, спінальна мʼязова атрофія (СМА) та ін.
💊 Щодо останнього – нещодавно в Україні було вперше проведено централізовану закупівлю інноваційного препарату «Еврісді» («Рисдиплам») для лікування дітей, хворих на спінальну м’язову атрофію (СМА). Ліки будуть доступні пацієнтам безоплатно уже в 2023 році.
📌 Нагадаємо, що послуга розширеного неонатального скринінгу безоплатна. Пілотний запуск проєкту стартував у 12 регіонах країни. Наступним кроком планується відкриття регіональних центрів скринінгу у Харкові та Кривому Розі, що дозволить суттєво розширити географію покриття послуги.
6 Вересня 2023
Як відбувається верифікація даних про заклади охорони здоров’я в ЕСОЗ?

Щоб забезпечити точність та достовірність інформації щодо закладів охорони здоров’я в ЕСОЗ, Національна служба здоров’я України на постійній основі проводить верифікацію даних з використанням інформації з Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань (ЄДР), ліцензійного реєстру Міністерства охорони здоров’я України або ліцензійного реєстру Держлікслужби.

Верифікація – це комплекс перевірки інформації, порівняння, встановлення відповідності та підтвердження відомостей про заклади охорони здоров’я, які мають ліцензію на провадження господарської діяльності з певного виду, в електронній системі охорони здоров’я.

Одним зі складових реєстрів центральної бази даних електронної системи охорони здоров’я (ЦБД ЕСОЗ) є Реєстр суб’єктів господарювання у сфері охорони здоров’я (далі – Реєстр).

Він містить інформацію про заклади охорони здоров’я, які мають ліцензію на медичну практику, видану МОЗ, а також на торгівлю лікарськими засобами та/або ліцензію на провадження діяльності, пов’язаної з обігом наркотичних засобів, психотропних речовин і прекурсорів, видану Державною службою України з лікарських засобів та контролю за наркотиками (Держлікслужба).

У Реєстр вноситься та, відповідно, верифікується така інформація:

– назва та ідентифікаційний код юридичної особи згідно ЄДР (код ЄДРПОУ) чи РНОКПП фізичної особи – підприємця;

– відомості про керівника закладу;

– контактні дані – номер телефону, адреса електронної пошти, адреса вебсайту;

– відомості про місця надання медичних послуг або відокремлені підрозділи аптечних закладів;

– відомості про медичні послуги, що надаються та інша визначена законодавством інформація.

Заклади, які верифікуються НСЗУ, поділяються на такі типи:

  1. заклад з надання первинної медичної допомоги (зареєстровано 3046* активних закладів);
  2. заклад з надання вторинної, третинної, паліативної медичної допомоги та реабілітаційної допомоги (зареєстровано 10482* активних закладів);
  3. заклад з надання екстреної медичної допомоги (зареєстровано 25* активних закладів);
  4. аптечний заклад (зареєстровано 2793* активних закладів).

* станом на 31.08.2023

Верифікація даних з ЄДР відбувається в автоматичному режимі. Відповідно заклад зможе зареєстроватися в ЕСОЗ та успішно функціонувати при умові, що він вже зареєстрований в ЄДР та має активний статус. Відомості щодо чинної ліцензії вносяться до Реєстру керівниками або уповноваженими особами закладу охорони здоров’я.

Заклад лише тоді зможе успішно пройти верифікацію в ЕСОЗ, якщо усі відомості внесені згідно з чинною ліцензією. У випадку некоректного внесення даних про ліцензію заклад не пройде верифікацію. Подати повторну заявку на верифікацію та активацію в ЦБД ЕСО він зможе лише після того, як виправить перелік розбіжностей в реєстраційних даних. Цей перелік йому надає спеціаліст з верифікації НСЗУ. 

За умови успішного проходження верифікації даних користувачі закладу охорони здоров’я отримують можливість повноцінно функціонувати в електронній системі охорони здоров’я – вести медичні записи, виписувати направлення, рецепти, складати плани лікування, створювати електронні медичні висновки, подавати заяву на укладення договорів про медичне обслуговування населення за програмою медичних гарантій тощо. 

Користувачі неверифікованих закладів таку можливість матимуть лише після верифікації. 

Коректне внесення реєстраційних даних про заклади та відповідність даних ліцензії – важливі фактори для успішної верифікації. Саме керівники закладів охорони здоров’я мають подбати точність та коректність заповнення даних.

Джерело: НСЗУ