Як захищені персональні та медичні дані пацієнтів в ЕСОЗ

В умовах воєнного стану та підвищеної загрози кібератак зі сторони російської федерації дотримання вимог безпеки є пріоритетом №1 електронної системи охорони здоровʼя (ЕСОЗ).
На сьогодні дані, які зберігаються в ЕСОЗ, є більш захищеними, ніж ті, що зберігаються на паперових носіях у медичних закладах. Щобільше – на відміну від паперових карток внесення даних в ЕСОЗ гарантує їх цілісність та збереженість. МОЗ відповідає на найбільш поширені питання щодо захисту персональних та медичних даних пацієнтів в ЕСОЗ.
❓Як втілюється захист національної електронної системи охорони
здоровʼ  я?
НСЗУ, як власник центральної бази даних електронної системи охорони здоровʼя, та ДП «Електронне здоровʼя», як її адміністратор, втілюють усі необхідні заходи безпеки та превентивно працює над посиленням безпеки. Крім того, адміністратор здійснює регулярні перевірки безпеки медичних інформаційних систем. Також до моніторингу безпеки залучені експерти провідних міжнародних аудиторських компаній.
❓Як підтверджується захист даних в ЕСОЗ?
Окрім іншого, центральна база даних ЕСОЗ успішно пройшла сертифікацію та отримала атестат відповідності КСЗІ. Щобільше – усі медичні інформаційні системи, які здійснюють обмін даними з центральною базою даних ЕСОЗ, також отримали атестат відповідності КСЗІ. Іншими словами, це підтвердження того, що дані в системі зберігаються відповідно до вимог, установлених державою.
❓Чи зберігаються персональні дані про пацієнта в медичних інформаційних системах?
Персональні та медичні дані пацієнтів, визначені законодавством, зберігаються на рівні центральної бази даних ЕСОЗ, що є сукупністю реєстрів даних. Так, під час кожного візиту пацієнта лікар здійснює синхронізацію та відправку даних до ЕСОЗ, засвідчуючи цю дію власним кваліфікованим електронним підписом (КЕП).
Додатково в системі реалізовано принцип відокремленого зберігання персональних та медичних даних пацієнта, що суттєво знижує ризик витоку персоніфікованих даних.
❓Як захищений доступ до даних в ЕСОЗ?
Доступ до інформації, що міститься в ЕСОЗ, надається виключно ідентифікованим та автентифікованим користувачам (лікарям), що мають відповідні права доступу.
Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в ЕСОЗ, на рівні якого і визначаються права доступу користувача.
❓Хто має доступ до моєї медичної інформації?
Доступ до даних про пацієнта за його згодою має сімейний лікар (терапевт, педіатр), з яким пацієнт уклав декларацію. Своєю чергою, лікарі-спеціалісти можуть отримати доступ до релевантних епізодів медичної допомоги лише у випадку направлення сімейного лікаря або іншого лікаря-спеціаліста. Доступ до інших даних лікарів-спеціалістів здійснюється за згодою пацієнта.
Ні безпосередньо медичні інформаційні системи, ні працівники інших інституцій не мають доступу до даних про пацієнта.
Надалі в системі буде реалізований функціонал, що дозволятиме пацієнту самостійно керувати доступами до власних даних через електронні кабінети пацієнтів.
Також рекомендуємо
21 Липня 2023
Ведення пацієнтів із цукровим діабетом. Новий функціонал ЕСОЗ

Категоризація інсулінозалежних

В електронній системі охорони здоров’я (ЕСОЗ) з’явився новий функціонал для ведення пацієнтів із цукровим діабетом, які потребують інсулінів. Тепер лікар має категоризувати кожного пацієнта, тобто віднести до певної категорії на основі клінічних показників. 

Навіщо це потрібно? Від категорії пацієнта залежить програма реімбурсації, за якою може бути призначений інсулін. Отже, для кожного пацієнта визначається оптимальна лікарська форма такого інсуліну.

Категоризація інсулінозалежних пацієнтів необхідна для більш коректного та ефективного призначення інсулінів та їх подальшого відшкодування за програмою реімбурсації. 

Клінічна оцінка

Як саме лікарям категоризувати пацієнтів?

Категоризація пацієнтів відбувається на підставі клінічної оцінки: лікар оцінює клінічні та соціальні стани пацієнта. Робити це повинен лікар-ендокринолог. Проте під час воєнного стану визначити категорію може й лікар первинної медичної допомоги, який веде план лікування пацієнта з призначенням інсуліну на основі попереднього аналогічного призначення ендокринолога.

Щоб облікувати категорію пацієнта в ЕСОЗ, лікарю потрібно створити електронний медичний запис “Клінічна оцінка”.

 

Що таке “Клінічна оцінка” та як її створити? 

Лікар оглядає пацієнта, аналізує клінічну історію, підбиває підсумки щодо його стану і робить запис в ЕСОЗ — це і є клінічна оцінка. 

Є деякі відмінності у створенні запису про клінічну оцінку ендокринологом та лікарем первинки. Так, лікар-ендокринолог повинен створити запис про поточну Клінічну оцінку ПЕРЕД створенням запису про призначення інсуліну. Це стосується і створення нового плану лікування та призначень у ньому, і створення нових призначень у тому плані лікування, що вже існує.

Лікар первинки також повинен створити запис про клінічну оцінку ПЕРЕД записом про призначення інсуліну, проте його план лікування та призначення в ньому базуються на попередньому аналогічному призначенні ендокринолога.

При створенні призначення на інсулін лікар (в параметрі “Обгрунтування підстав”) обов’язково повинен вказати посилання на актуальний запис про клінічну оцінку щодо категорії інсулінозалежного пацієнта. Це є підтвердженням того, що призначення може бути виписане за відповідною програмою реімбурсації.

Є ситуації, коли лікар повинен завжди створювати новий запис про клінічну оцінку:

  • якщо категорія інсулінозалежного пацієнта визначається вперше (немає попереднього запису про клінічну оцінку);
  • визначено, що категорія пацієнта змінилась;
  • пацієнту визначено категорію, яка НЕ є сталою (навіть якщо попередній запис створений із такою самою категорією). 

Якщо поточний запис про категорію пацієнта відноситься до умовно сталої категорії (категорія 10, 7 або 8, див. таблицю 1) і на даний момент лікар визначив, що категорія не змінилася, то новий запис про клінічну оцінку можна не створювати.

 

Які можуть бути труднощі зі створенням клінічної оцінки?

Клінічна оцінка має посилатися на електронні медичні записи (ЕМЗ), на підставі яких була визначена категорія пацієнта. Посилання на такі ЕМЗ повинні міститися в параметрі “Знахідки” клінічної оцінки

(див. таблицю 1).

Щоб ЕМЗ справді міг вважатися підставою для клінічної оцінки, він має відповідати певним вимогам — наборам правил. Як лікарю дізнатися ці вимоги? Це має забезпечити медична інформаційна система (МІС), у якій лікар працює. Так, інтерфейс МІС повинен передбачати можливість переглянути набори правил для кожної категорії. Із цим питанням завжди можна звернутися до оператора МІС.

Якщо ж в ЕСОЗ відсутні записи, які мають бути підставою для категорії, лікар може їх створити:

  • якщо пацієнт має електронний чи паперовий документ із усіма необхідними даними, лікар може внести їх в ЕСОЗ із зазначенням атрибутів документу;
  • якщо такого документу і даних немає, лікар може провести обстеження, з’ясувати потрібну інформацію та створити записи в ЕСОЗ.

Також, як варіант, можна піти альтернативним шляхом: створити в ЕСОЗ запис про клінічну оцінку з категорією 10 “Пацієнти з цукровим діабетом, які потребують інсулінотерапії”. Це свого роду універсальна категорія, яку згодом можна уточнити: направити пацієнта на додаткові обстеження, отримати необхідну інформацію, створити на її основі потрібні медичні записи — і облікувати іншу, актуальну категорію.

Скільки діє запис про клінічну оцінку як підстава для призначення інсуліну?

Лікар може призначати інсулін пацієнтові на підставі запису про клінічну оцінку впродовж періоду, який залежить від категорії. Цей період визначає НСЗУ. Якщо це умовно стала категорія (10, 7 або 8), то інсулін можна призначати, навіть якщо запис був створений доволі давно. Це не скасовує обов’язку лікаря визначати категорію пацієнта перед кожним призначенням, а лише спрощує його роботу. Оскільки якщо категорія 10, 7 чи 8 не змінилась, лікар може не створювати нового запису про клінічну оцінку, а використати як підставу попередній. 

Клінічна оцінка

Якщо ж йдеться не про сталу категорію, то лише нещодавній запис можна використати як підставу для призначення інсуліну. У такому разі лікар завжди має створювати новий запис про клінічну оцінку — навіть якщо категорія не змінилася (див. таблицю 2).

Де дізнатися більше?

Академія НСЗУ пропонує оновлений курс про ведення електронних медичних записів пацієнтів із діабетом. Переходьте за посиланням та реєструйтеся:

Таблиця 1

Категорії пацієнтів із цукровим діабетом

Таблиця 2

Терміни дії записів про клінічну оцінку

14 Вересня 2022
100 000+ успішно виписаних електронних рецептів на антибіотики
1 серпня в Україні було виписано перший електронний рецепт на антибіотики. Сьогодні число виписаних рецептів в електронній системі охорони здоровʼя (ЕСОЗ) досягло 103,6 тис.
🟡 Нині е-рецепт на антибіотики працює в рамках перехідного періоду. Це означає, що лікарі, які працюють із електронною системою охорони здоровʼя, мають виписувати електронні рецепти на антибіотики. Втім, якщо лікар, до якого звернувся пацієнт, поки не працює з ЕСОЗ, то він випише пацієнту паперовий рецепт на рецептурному бланку форми ф-1.
🟡 Зауважимо, що впровадження е-рецепта на антибіотики відбувається з певними винятками. Так, аптеки, що знаходяться в межах територіальних громад, розташованих в районі проведення бойових дій або на тимчасово окупованих територіях, на час воєнного стану можуть за потреби відпускати пацієнтам рецептурні антибактеріальні лікарські засоби без рецепта лікаря.
🟡 Крім цього, як і раніше, волонтерські та благодійні організації на запит відповідної установи, військової частини чи закладу охорони здоров’я можуть закуповувати рецептурні лікарські засоби оптово безпосередньо у дистрибʼюторів без рецепта лікаря.
🟡 В інших випадках, якщо йдеться про купівлю антибіотиків для індивідуального використання через аптеку, відпуск здійснюється за рецептом лікаря.
🟡 Нагадуємо, щоб придбати антибіотик необхідно:
1. Звернутися на прийом до лікаря: лише за необхідності лікар призначить антибіотик та випише електронний рецепт. При цьому лікар або медсестра надрукує інформаційну довідку, що міститиме всю інформацію про призначення;
2. Звернутися у будь-яку аптеку та предʼявити фармацевту інформаційну довідку чи паперовий рецепт від лікаря.
14 Лютого 2024
Чи у всіх випадках пацієнти мають електронну медичну картку: розповідаємо про неідентифікованих пацієнтів

При внесенні записів про пацієнта в ЕСОЗ поширеними є два види записів про пацієнтів – ідентифікований та неідентифікований. 

Понад 35 млн пацієнтів зареєстровані в ЕСОЗ як ідентифіковані пацієнти, тобто вони надали, а медичний працівник вніс всю необхідну персональну інформацію. Одразу після реєстрації пацієнтові можна вносити електронні медичні записи, робити призначення, як наприклад, рецепти або направлення, декларацію про вибір лікаря ПМД тощо. Тільки в таких ситуаціях у закладів охорони здоров’я, які надають медичну допомогу в стаціонарі є функціональна можливість зареєструвати електронну медичну картку в ЕСОЗ з усією відомою інформацією. 

Однак у випадках: 

  • ургентної ситуації або при наданні екстреної медичної допомоги, коли пацієнт може не мати жодних документів (паперових чи електронних); 
  • новонароджених дітей, які ще не мають свого першого документу – свідоцтва про народження;
  • коли пацієнт знаходиться в стані, у якому він не має можливості надати інформацію про себе. 

Саме у таких випадках створюються записи про неідентифікованих пацієнтів, відповідно медзаклад має можливість зареєструвати надану медичну допомогу, а НСЗУ після її підтвердження умовам закупівлі – оплатити таку допомогу. 

Коли пацієнт прийде до тями або його близькі нададуть необхідні документи і відомості чи коли дитина отримає свідоцтво про народження, надавач зобов’язаний провести ідентифікацію пацієнта, знайти його або зареєструвати як ідентифікованого та об’єднати його тимчасову медичну картку з постійною. Таким чином забезпечується повнота і неперервність медичної картки пацієнта, навіть у екстрених випадках. 

Ці дії, перелік документів та відомостей, обов’язки медичних працівників та пацієнтів передбачені Наказом МОЗ №2755Про затвердження Порядку ведення Реєстру пацієнтів в електронній системі охорони здоров’я”.

Яка інформація вноситься в ЕСОЗ про неідентифікованого пацієнта? 

За можливості або наявності при реєстрації пацієнта як неідентифікованого зазначається така інформація:

  • прізвище, ім’я, по батькові;
  • дата та місце народження;
  • адреса фактичного місця проживання або перебування;
  • контактні дані;
  • інформація про довірену особу для повідомлення в екстрених випадках з пацієнтом;
  • відомості про альтернативну ідентифікацію, зокрема, ознаки зовнішності неідентифікованого пацієнта (колір очей; колір волосся; орієнтовний зріст; орієнтовний вік; статура; стать; особливі прикмети або сукупність ознак, за якими особа може бути ідентифікована)
  • причина реєстрації пацієнта як неідентифікованого.

Хто може реєструвати пацієнта як неідентифікованого?

Неідентифікованих пацієнтів можуть реєструвати ТІЛЬКИ заклади охорони здоров’я, які надають медичну допомогу в стаціонарних умовах. 

Як потім ідентифікувати такого пацієнта?

Кожний запис про неідентифікованого пацієнта у Реєстрі вноситься під внутрішнім номером, який є унікальним ідентифікатором пацієнта у суб’єкта господарювання, який надає медичну допомогу цьому пацієнту. Такий номер може присвоюватися МІС автоматично або вноситися користувачем самостійно (наприклад, номер бірки на руці новонародженого).

Кожному запису про неідентифікованого пацієнта в Реєстрі присвоюється свій унікальний ідентифікатор, який за можливості повідомляється такому пацієнту або його законному представнику чи родичам, які його супроводжували.

Важливо! 

Нагадуємо про важливість об’єднання тимчасової картки з постійною (ідентифікованого пацієнта) задля збереження його медичної історії. Так, наприклад, лікар-педіатр зможе ознайомитися з щепленнями або лікуванням, яке було проведене в пологовому будинку. 

18 Листопада 2021
Всесвітній економічний форум відзначив 10 найкращих світових технологій 2021-го року
Всесвітній економічний форум відзначив 10 найкращих світових технологій 2021-го року.
Експерти Всесвітнього економічного форуму та видання Scientific American спрогнозували, які технології можуть вплинути на світ у найближчі три-п’ять років. Вони охоплюють сфери від будівництва та до медицини та космосу.
Найкращі технології відбиралися за кількома критеріями. Окрім незаперечних плюсів для суспільства та економіки, вони мають сприяти прогресу, бути привабливими для інвесторів та дослідників, а також масштабуватись у найближчі 5 років.
Визначні медичні інновації, які увійшли до відібраних технологій:
🔬Пристрої для неінвазивного моніторингу біомаркерів. Актуальні для людей з хронічними захворюваннями, такими як діабет, серцево-судинні захворювання тощо. Завдяки низькому споживанню енергії можуть працювати практично цілодобово, а миттєвий доступ до показників здоров’я дозволяє медичному працівнику швидко приймати рішення у разі відхилення від індивідуальної норми пацієнта.
🔬Активне та здорове довголіття. Людство старіє, а людей віком 60+, які хочуть жити активним життям без хвороб, стає дедалі більше. Відповідно є величезний попит на технології anti-age.
🔬Виробництво ліків на запит. У цьому пункті фахівці наголосили на попиті на невеликі партії лікарських препаратів, а також можливість персоналізувати ліки для конкретних пацієнтів.
🔬Діагностика хвороб органів дихання. Перспективна і дуже популярна технологія – особливо в умовах пандемії, коли необхідно швидко обстежити велику кількість пацієнтів без забору біологічного матеріалу.
Детальніше про інновації за посиланням: