Працездатність ЕСОЗ: часткова недоступність авторизації

UPDT: станом на 12:41 можливість авторизації в ЦБД ЕСОЗ відновлено. Будь ласка, оновіть сторінку авторизації для успішного входу в систему.  Якщо увійти не вдається, рекомендуємо очистити кеш на вашому комп’ютері. Якщо маєте інші труднощі – зверніться до технічної підтримки вашої МІС.

Наразі в центральній базі даних ЕСОЗ спостерігаються тимчасові технічні труднощі через недоступність окремих сервісів Google. Зокрема – при авторизації користувачів у системі.

Команда НСЗУ та ДП “Електронне здоров’я” робить усе, щоб ви якнайшвидше повернулися до користування системою. Про результати робіт повідомимо додатково.

Слідкувати за оновленнями можна тут: https://status.ehealth.gov.ua/.

Нагадуємо, як діяти під час затримок у роботі ЦБД ЕСОЗ:

  • Призначення ліків коштом пацієнта (крім наркотичних) може здійснюватися на паперових рецептурних бланках.
  • Призначення ліків та тест-смужок за програмою реімбурсації, а також наркотичних препаратів можливе лише за е-рецептом. Тому, будь ласка, проінформуйте пацієнтів про можливі затримки та можливість отримання е-рецептів після відновлення роботи ЕСОЗ.
  • Усі медичні записи, направлення та рецепти слід внести до системи одразу після усунення технічних несправностей.
  • Медичні висновки про тимчасову непрацездатність під час недоступності ЕСОЗ формуються не пізніше п’яти днів з моменту встановлення лікарем факту непрацездатності.
  • Договори з НСЗУ можливо буде підписати після усунення технічних несправностей.

 

Також рекомендуємо
19 Липня 2022

Від початку побудови електронної системи охорони здоровʼя (ЕСОЗ) захист даних завжди був пріоритетним завданням. ЕСОЗ – одна з систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші. Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в ЕСОЗ за протоколом OAuth.2.

​​Система має багаторівневий захист та отримала  атестат відповідності комплексної системи захисту інформації. 

Також кожен МІС, що підключений до ЦБД, повинен мати атестат відповідності комплексної системи захисту інформації (КСЗІ) відповідно до норм українського законодавства. 

 Ця вимога передбачена Законом України “Про захист інформації в інформаційно-комунікаційних системах” та іншими нормативно-правовими актами щодо підключення МІС до центральної бази даних ЕСОЗ.

Сьогодні наша держава бореться із загарбником на всіх фронтах і кіберфронт не є винятком. На рівні центральної бази даних адміністратор забезпечує проведення необхідних заходів із захисту інформації та попереджає реальні та потенційні атаки ворога.

Проте захист інформації також не менш важливий і на робочому місці кожного користувача. Для цього закладам охорони здоров’я необхідно: 

🔹регулярно оновлювати програмне забезпечення (зокрема,операційних систем, систем керування базами даних, програмних бібліотек тощо);

🔹контролювати цілісність та автентичність ПЗ; 

🔹забезпечувати мережевий захист: фільтрація та аналіз мережевого трафіку, виявлення і протидія мережевим атакам і т. д.;

🔹унеможливлювати втрату інформації, забезпечити резервне копіювання даних, захист від несанкціонованого доступу, розмежування прав доступу тощо;

🔹забезпечувати реєстрацію подій, пов’язаних з отриманням користувачами доступу до ресурсів ЗОЗ;

🔹проводити резервування конфігураційних файлів та критично важливих системних файлів;

🔹проводити перевірку кваліфікованого електронного підпису на інформаційних об’єктах в ЗОЗ її користувачами;

🔹забезпечувати антивірусний захист, перевірку на наявність шкідливого програмного коду всіх вкладень, що завантажуються користувачами до ЗОЗ.

Для забезпечення виконання всіх цих заходів доцільно в закладах охорони здоров’я визначити відповідальних за це осіб або ж створити відповідні ІТ підрозділи, а також забезпечити контакт таких осіб чи підрозділів зі службами підтримки медичних інформаційних систем, які працюють у закладі.

29 Лютого 2024

Електронна система охорони здоровʼя (ЕСОЗ) дозволяє обмінюватися даними у сфері охорони здоров’я. У ній зберігаються та обробляються персональні та медичні дані пацієнтів.

ЕСОЗ складається з центральної бази даних, яка належить державі в особі НСЗУ, та медичних інформаційних систем (МІС), які медичні заклади використовують для зберігання, перегляду, обміну інформацією в електронній формі, зокрема, з центральною базою даних.

Доступ до інформації, що міститься в ЕСОЗ, надається виключно ідентифікованим та підтвердженими системою користувачам, що мають відповідні права та визначені рівні доступу. Інформація пацієнтів захищається законодавством України про персональні дані.

Тож права доступу до інформації про пацієнтів мають:

1. Сімейний лікар

Доступ до даних про пацієнта, за його згодою, має сімейний лікар (терапевт, педіатр), з яким пацієнт уклав декларацію.

Лікар первинної медичної допомоги має доступ до всіх медичних даних, окрім інформації про ВІЛ та психіатричних діагнозів, якщо пацієнт не надав письмово тимчасовий дозвіл на доступ до цих даних.

2. Інші медичні працівники

Інші медичні працівники, зокрема лікуючий лікар, мають доступ виключно до тієї інформації, до якої пацієнт сам дав доступ, та на ту, яка прикріплена до направлення, за яким пацієнт звернувся до медичного працівника.

Якщо медпрацівнику потрібні дані для надання медичних послуг пацієнту, то він може запросити дозвіл у пацієнта (або його уповноваженої особи). Надання такого доступу до своїх даних пацієнт підтверджує через обраний метод автентифікації (через смс, документи чи іншу особу).

3.  Уповноважені посадові особи НСЗУ
Персональні та медичні дані пацієнтів зберігаються відокремлено в центральній базі даних ЕСОЗ. У цілях безпеки посилання на пацієнта в медичній інформації анонімізоване з використанням спеціального шифрування.  Уповноважені посадові особи НСЗУ можуть використовувати знеособлені медичні записи, наприклад, для здійснення оплат медзакладам за фактично надані послуги або збору статистичних даних для прийняття рішень.

На запит пацієнта НСЗУ може надати персональні дані, які зберігаються про нього в ЕСОЗ.

Тож отримати медичну інформацію про себе пацієнт може через звернення до свого сімейного або лікуючого лікаря. Інформацію про персональні дані можна отримати через запит до НСЗУ. Наразі завершується розробка функціональних можливостей, які дозволятимуть пацієнту самостійно керувати доступами до власних даних.

3 Жовтня 2023

Шановні партнери та користувачі ЕСОЗ!

З метою впровадження нового функціоналу на центральному рівні ЕСОЗ сьогодні будуть проводитися регламенті технічні роботи.

Станом на 03.10.2023, з 19.00 год доступ до ЕСОЗ буде тимчасово призупинений орієнтовно до 03.00 год 04.10.2023.

Просимо врахувати це в плануванні робочого графіку.

Актуальну інформацію про технічні роботи на центральному компоненті ЕСОЗ відслідковуйте на сторінці: https://status.ehealth.gov.ua/.

Дякуємо за розуміння!

22 Грудня 2023

У порівнянні з паперовими медичними картками електронні медичні дані мають більший ступінь захисту. Адже доступ до інформації, що міститься в ЕСОЗ, надається виключно ідентифікованим та автентифікованим користувачам (медичним фахівцям), що мають відповідні права доступу. 

Що передбачає доступ до даних?

– ознайомлення з записом (доступ на читання)

– редагування запису в окремих випадках (доступ на редагування)

До яких даних медичний працівник має доступ без окремого дозволу пацієнта?

Summary 

👉Доступ до всіх медичних даних про пацієнта за виключенням записів, що містять чутливу інформацію, має лікар (сімейний лікар, терапевт, педіатр), якому пацієнт подав декларацію. 

👉Медичні працівники однієї організації мають можливість перегляду медичних записів, що були створені працівниками цього надавача медичних послуг, окрім тих, що містять чутливу інформацію. 

👉Медичні працівники іншої організації мають доступ на перегляд медичних даних, що не створені ними: 

  • Якщо пацієнт звернувся за е-направленням, то медпрацівники зможуть переглянути супровідну інформацію до направлення
  •  Якщо це самозвернення, то перегляд даних може бути виконано виключно за згодою пацієнта.

👉Що стосується чутливих медичних даних – вони підлягають особливим правилам збереження та доступу до них в ЕСОЗ. Доступ до такої документації має тільки автор медичного запису, жоден з інших лікарів, навіть сімейний, такого доступу не мають.

Якщо у процесі лікування виникає потреба в доступі до інших медичних даних, то потрібно здійснити запит на доступ до даних. 

На які медичні записи ви можете отримати доступ?

За умови підтвердження відповідного права лікар має можливість отримати доступ до:

  • епізоду медичної допомоги та відповідних ЕМЗ, що включені в такий епізод
  • плану лікування та відповідних призначень, рецептів/направлень, що створені в плані лікування
  • взаємодії
  • процедури
  • направлення та відповідних ЕМЗ, що дотичні до направлення
  • групи станів/діагнозів та відповідних ЕМЗ, що містять такі станів/діагнози
  • груп послуг та ЕМЗ, що містять посилання на е-направлення з кодами послуг відповідної групи
  • чутливих груп та відповідних ЕМЗ, що містять стани/діагнози або послуги, що належать до таких груп

Також за потреби та згодою пацієнта лікар має можливість отримати доступ відразу до усіх медичних даних пацієнта (за виключенням чутливих даних). 

Крім цього, у лікаря є додаткова опція надати доступ до е-направлення іншому закладу, якщо послуга за направленням може бути виконана тільки в цьому закладі. Прикладом такого випадку є лабораторне дослідження крові новонародженої дитини, яке здійснюється в Регіональному центрі неонатального скринінгу відповідно до направлення закладу, що здійснює медичну допомогу при пологах.