Як захищені персональні та медичні дані пацієнтів в ЕСОЗ

В умовах воєнного стану та підвищеної загрози кібератак зі сторони російської федерації дотримання вимог безпеки є пріоритетом №1 електронної системи охорони здоровʼя (ЕСОЗ).

На сьогодні дані, які зберігаються в ЕСОЗ, є більш захищеними, ніж ті, що зберігаються на паперових носіях у медичних закладах. Щобільше – на відміну від паперових карток внесення даних в ЕСОЗ гарантує їх цілісність та збереженість. МОЗ відповідає на найбільш поширені питання щодо захисту персональних та медичних даних пацієнтів в ЕСОЗ.

Як втілюється захист національної електронної системи охорони

здоровʼ я?

НСЗУ, як власник центральної бази даних електронної системи охорони здоровʼя, та ДП «Електронне здоровʼя», як її адміністратор, втілюють усі необхідні заходи безпеки та превентивно працює над посиленням безпеки. Крім того, адміністратор здійснює регулярні перевірки безпеки медичних інформаційних систем. Також до моніторингу безпеки залучені експерти провідних міжнародних аудиторських компаній.

Як підтверджується захист даних в ЕСОЗ?

Окрім іншого, центральна база даних ЕСОЗ успішно пройшла сертифікацію та отримала атестат відповідності КСЗІ. Щобільше – усі медичні інформаційні системи, які здійснюють обмін даними з центральною базою даних ЕСОЗ, також отримали атестат відповідності КСЗІ. Іншими словами, це підтвердження того, що дані в системі зберігаються відповідно до вимог, установлених державою.

Чи зберігаються персональні дані про пацієнта в медичних інформаційних системах?

Персональні та медичні дані пацієнтів, визначені законодавством, зберігаються на рівні центральної бази даних ЕСОЗ, що є сукупністю реєстрів даних. Так, під час кожного візиту пацієнта лікар здійснює синхронізацію та відправку даних до ЕСОЗ, засвідчуючи цю дію власним кваліфікованим електронним підписом (КЕП).

Додатково в системі реалізовано принцип відокремленого зберігання персональних та медичних даних пацієнта, що суттєво знижує ризик витоку персоніфікованих даних.

Як захищений доступ до даних в ЕСОЗ?

Доступ до інформації, що міститься в ЕСОЗ, надається виключно ідентифікованим та автентифікованим користувачам (лікарям), що мають відповідні права доступу.

Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в ЕСОЗ, на рівні якого і визначаються права доступу користувача.

Хто має доступ до моєї медичної інформації?

Доступ до даних про пацієнта за його згодою має сімейний лікар (терапевт, педіатр), з яким пацієнт уклав декларацію. Своєю чергою, лікарі-спеціалісти можуть отримати доступ до релевантних епізодів медичної допомоги лише у випадку направлення сімейного лікаря або іншого лікаря-спеціаліста. Доступ до інших даних лікарів-спеціалістів здійснюється за згодою пацієнта.

Ні безпосередньо медичні інформаційні системи, ні працівники інших інституцій не мають доступу до даних про пацієнта.

Надалі в системі буде реалізований функціонал, що дозволятиме пацієнту самостійно керувати доступами до власних даних через електронні кабінети пацієнтів.

Також рекомендуємо

31 Січня 2022

Увага! Регламентні роботи в ЕСОЗ!

Шановні партнери та користувачі ЕСОЗ!

З метою оптимізації та покращення продуктивності системи ЕСОЗ, проводимо планові технологічні роботи.
Задля мінімізації можливих незручностей для користувачів, регламентні роботи відбуватимуться з 22:00 01.02.2022 та до 23:00 01.02.2022 .

Дякуємо за розуміння!

23 Квітня 2021

Регламентні роботи в ЕСОЗ!

Шановні користувачі електронної системи охорони здоров’я!

23.04.2021 в роботі дата-центру, в якому функціонує ЕСОЗ, відбувся технічний збій. Спеціалісти ДП “Електронне здоров’я спільно зі технічною командою НСЗУ успішно відновили працездатність центрального компоненту системи.

Невдовзі обробка запитів буде проходити у звичному режимі.

Перепрошуємо за можливі спричинені труднощі у роботі!

2 Травня 2024

Чи можна переглянути медичні записи обʼєднаних ідентифікованих/неідентифікованих пацієнтів?

Перегляд медичних записів, створених на приєднану неідентифіковану/ідентифіковану особу, раніше був ускладнений. Адже при обʼєднанні записів про пацієнта в ЕСОЗ запис, який було приєднано, автоматично деактивується.

Після впроваджених змін в системі передбачений доступ до перегляду електронних медичних записів (ЕМЗ), створених для неідентифікованого/ідентифікованого пацієнта, якого об’єднали з основним записом про пацієнта у ході дедублікації.

Відтепер лікар первинної медичної допомоги з активною декларацією з пацієнтом може повноцінно переглядати медичні дані пацієнта, навіть якщо деякі з них були створені на інші записи про пацієнта (як для ідентифікованого, так і для неідентифікованого) та вони були обʼєднані.

Усі інші лікарі можуть переглянути такі записи за умови отримання дозволу (approval) на пацієнта, який надає доступ до всіх медичних даних – як основного запису про пацієнта, так і його приєднаних записів.

Як для лікаря з активною декларацією, так і для лікаря з активним дозволом на пацієнта, перегляд записів, що містять чутливі дані, заборонений. Для перегляду таких даних лікар має отримати окремий доступ до чутливих груп згідно з поточним процесом.

Можливість перегляду повних медичних даних за цими правилами буде доступною за умови, якщо неідентифікованого/ідентифікованого пацієнта було звʼязано з основним записом про пацієнта.

Таким чином, педіатр відтепер може, наприклад, переглянути результати проведеного дитині неонатального скринінгу, проведених щеплень в пологовому будинку, які були обліковані до видачі свідоцтва про народження.

Також будь-який лікар за потреби може повноцінно переглянути медичну інформацію про пацієнта, який раніше потрапив до стаціонару в непритомному стані, не був одразу ідентифікований та відповідно частина медичних записів була створена на неідентифікованого пацієнта, або ж медичні дані пацієнта, запис про якого за результатами перевірки НСЗУ було визнано дублем.

Зверніть увагу! Якщо частина медичних записів про пацієнта все ж недоступна до перегляду (за винятком чутливих даних), є висока ймовірність наявності дублюючого запису про пацієнта, який необхідно приєднати до основного запису.

Для цього необхідно або знайти дублюючий запис та оновити в ньому інформацію для того, щоб записи були приєднані в автоматичному режимі, або звернутись до НСЗУ зі зверненням про необхідність об’єднання записів про пацієнта.

13 Травня 2022

Медичні сестри та брати зможуть вносити дані про вакцинацію в ЕСОЗ

Медичні сестри та брати зможуть вносити дані про вакцинацію до електронної системи охорони здоровʼя.

В електронній системі охорони здоровʼя в межах модулю «Робоче місце середнього медичного персоналу» стане доступною функція внесення даних про вакцинацію. Такі зміни дозволять медсестрам та медбратам бути повноцінними учасниками лікувального процесу в ЕСОЗ.

Функціональний модуль для медичних братів та сестер став доступним в ЕСОЗ на початку року та дозволяє користувачам:

– реєструватися в ЕСОЗ та отримувати відповідні права доступу;

– здійснювати пошук електронних медичних записів;

– формувати пакети діагностичних звітів;

– фіксувати лікувальні процедури;

– перевіряти, обробляти та погашати е-направлення та ін.

Окрім іншого, медичні брати та сестри первинної ланки зможуть вносити дані про вакцинацію пацієнтів в ЕСОЗ, переглядати деталі проведеної маніпуляції та ін.

Робота середнього медичного персоналу в ЕСОЗ дозволяє не лише перерозподілити цифрове навантаження лікарів, але й забезпечити необхідний постійний доступ медбратів та медсестер до медичної інформації пацієнта, історії його лікування, проведених маніпуляцій тощо, а отже, бути більш ефективно залученими до лікувального процесу.

Наразі модуль «Робоче місце середнього медичного персоналу» доступний у 14 медичних інформаційних системах. Тестування розширеного функціонала, зокрема можливості внесення даних про вакцинацію, розроблено на боці центральної бази даних та наразі триває з боку медичних інформаційних систем.

Перевірити факт впровадження даного модулю у вашій МІС, а також статус його тестування можна за посиланням .