Як діяти пацієнтам у разі внесення невірних даних в ЕСОЗ?

З метою комплексної оцінки взаємодії медичних інформаційних систем з центральною базою даних електронної системи охорони здоров’я Адміністратор здійснює регулярні заходи з тестування всіх без винятку електронних медичних інформаційних систем щодо їх відповідності актуальним технічним вимогам.

Ці заходи є необхідними задля того, щоби всі без обмежень медичні працівники мали повноцінний доступ до всіх функціональних можливостей електронної системи охорони здоров’я, а також їх високу якість та надійний сервіс.

Відповідно до наказу ДП “Електронне здоровʼя” №37 від 09.08.2023 та, ураховуючи виявлені у результаті таких тестувань невідповідності функціональних можливостей електронної медичної інформаційної системи актуальним технічним вимогам, Адміністратором прийнято рішення щодо відключення електронної медичної інформаційної системи “Lakmus” 09.10.2023 від центральної бази даних електронної системи охорони здоров’я. 

Так у ході тестування були виявлені наступні невідповідності технічним вимогам:

• Модуль 3.9 Виписування електронного рецепту – негативний висновок Адміністратора від 25.07.2023 року № 705;
• Модуль 3.10 “План лікування” – негативний висновок Адміністратора від 25.07.2023 року № 704;
• Модуль 3.17 Вимоги до роботи з електронними направленнями – негативний висновок Адміністратора від 04.08.2023 року № 764;
• Модуль 3.18 Вимоги до Процедур – негативний висновок Адміністратора від 04.08.2023 року № 765;
• Модуль 3.19 Вимоги до Спостережень – негативний висновок Адміністратора від 04.08.2023 року № 766.

При цьому зауважимо, що впродовж 60 днів, оператор медичної інформаційної системи може провести роботи над усуненням виявлених порушень та повторно пройти тестування відповідності технічним вимогам.

Інформуємо вас, що у разі відключення МІС від центральної бази даних електронної системи охорони здоров’я, якою користуються заклади охорони здоров’я, фізичні особи – підприємці, які в установленому законом порядку одержали ліцензію на провадження господарської діяльності з медичної практики (надалі – заклад охорони здоров’я), останні мають право:

– обрати для роботи в електронній системі охорони здоров’я інший МІС відповідно до алгоритму вибору МІС; 

– розірвати договір з Оператором МІС в частині взаємодії з ЦБД ЕСОЗ та/або провести претензійно позовну роботу щодо невиконання, неналежного виконання договору Оператором МІС;

– продовжити співпрацю з МІС у частині функціоналу, що не підключений до ЕСОЗ.

При відключенні МІС від ЦБД ЕСОЗ вам потрібно завчасно підготуватися та слідувати алгоритму:

1. Обрати з переліку на сайті https://ehealth.gov.ua/pidklyucheni-do-ehealth-mis/ МІС, яка відповідає потребам Вашого закладу, зв’язатись зі службою підтримки вибраної вами МІС з переліку, наведеного в таблиці, та слідувати їх подальшим інструкціям.
2. Загальний процес переходу включатиме наступні кроки (Зверніть увагу! У кожної МІС процес переходу може відрізнятися):

• реєстрація закладу (внесення ЄДРПОУ) та керівника закладу;
• синхронізація всіх даних організації (структури закладу, підрозділів, працівників, пацієнтів, декларацій і всіх внесених медичних даних) з ЕСОЗ та МІС;
• синхронізація та додавання усіх співробітників закладу, які не підтягнулись автоматично.

3. Провести процедуру закупівлі послуг використання нового МІС для роботи в електронній системі охорони здоров’я.

Фахівці ДП “Електронне здоровʼя” спільно з партнерами готові провести необхідні консультації та зробити технічний перехід закладу максимально комфортним для користувачів ЕСОЗ. 

UPDT: станом на 12:41 можливість авторизації в ЦБД ЕСОЗ відновлено. Будь ласка, оновіть сторінку авторизації для успішного входу в систему.  Якщо увійти не вдається, рекомендуємо очистити кеш на вашому комп’ютері. Якщо маєте інші труднощі – зверніться до технічної підтримки вашої МІС.

Наразі в центральній базі даних ЕСОЗ спостерігаються тимчасові технічні труднощі через недоступність окремих сервісів Google. Зокрема – при авторизації користувачів у системі.

Команда НСЗУ та ДП “Електронне здоров’я” робить усе, щоб ви якнайшвидше повернулися до користування системою. Про результати робіт повідомимо додатково.

Слідкувати за оновленнями можна тут: https://status.ehealth.gov.ua/.

Нагадуємо, як діяти під час затримок у роботі ЦБД ЕСОЗ:

• Призначення ліків коштом пацієнта (крім наркотичних) може здійснюватися на паперових рецептурних бланках.
• Призначення ліків та тест-смужок за програмою реімбурсації, а також наркотичних препаратів можливе лише за е-рецептом. Тому, будь ласка, проінформуйте пацієнтів про можливі затримки та можливість отримання е-рецептів після відновлення роботи ЕСОЗ.
• Усі медичні записи, направлення та рецепти слід внести до системи одразу після усунення технічних несправностей.
• Медичні висновки про тимчасову непрацездатність під час недоступності ЕСОЗ формуються не пізніше п’яти днів з моменту встановлення лікарем факту непрацездатності.
• Договори з НСЗУ можливо буде підписати після усунення технічних несправностей.

Після впроваджених змін в ЕСОЗ у педіатрів з’явилася можливість переглянути діагностичний звіт про результати неонатального скринінгу новонароджених дітей, а також інформацію про щеплення, проведені у пологовому будинку. 

Це стало можливим після відповідних оновлень в системі, коли створені електронні медичні записи про неідентифікованого/ідентифікованого пацієнта об’єднали в єдиний запис.

Так, у пологовому будинку новонароджену дитину реєструють в ЕСОЗ як неідентифікованого пацієнта, і в його електронну медичну картку вносять результати проведеного неонатального скринінгу та щеплень в пологовому будинку.

Після видачі свідоцтва про народження дитину реєструють як ідентифікованого пацієнта, і відповідно об’єднують із раніше створеною карткою неідентифікованого пацієнта.

Відтак, у педіатрів з’являється можливість переглянути медичні дані про результати скринінгу. Така інформація доступна в розділі приєднаних записів. Зауважимо, що назва функціональності може відрізнятися залежно від реалізації інтерфейсу кожної МІС.

Зазначимо, що обов’язок інформувати батьків про результати дослідження покладений на регіональний центр скринінгу. При цьому з батьками зв’язуються лише у випадку підозри на орфанне захворювання.

Зазвичай це відбувається в найкоротший термін з моменту отримання результатів, але не пізніше місяця з моменту забору крові. Якщо впродовж зазначеного терміну повідомлень не було, це означає, що дитина здорова. 

За необхідності педіатри можуть переглянути результати неонатального скринінгу (як негативні, так і позитивні), проведеного немовлятам у пологовому стаціонарі, а також  переглянути, які щеплення провели новонародженому у пологовому будинку та інші медичні записи за потреби. 

Нагадаємо: лікар первинної медичної допомоги з активною декларацією з пацієнтом може повноцінно переглядати медичні дані пацієнта, навіть якщо деякі з них були створені на інші записи про пацієнта (як для ідентифікованого, так і для неідентифікованого).

Усі інші лікарі можуть переглянути такі записи за умови отримання дозволу на доступ (approval) на пацієнта. 

Можливість перегляду повних медичних даних за цими правилами буде доступною за умови, якщо неідентифікованого/ідентифікованого пацієнта було звʼязано з основним записом про пацієнта. 

Безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря. Час від часу лікарям при авторизації в ЕСОЗ потрібно змінювати пароль. Виникає питання, чому виникає така ситуація? Відповідь проста: усе заради безпеки. Вимога регулярної зміни паролю передбачена на рівні центральної бази даних ЕСОЗ. 

Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки.

Тому радимо усім без винятку користувачам дбати про свою кібербезпеку – своєчасно змінювати паролі та забезпечувати надійність та недоступність своїх даних для входу в ЕСОЗ.

ДП “Електронне здоров’я” здійснює комплексні тестування безпеки ЕСОЗ. При цьому наявність атестату відповідності комплексної системи захисту інформації (КСЗІ) МІС – лише частина вимог, які має забезпечувати МІС. 

Крім penetration-тестів (тестів на проникнення), ми перевіряє­мо весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двохетапної авторизації, використання й зміни паролів та інші інструменти безпеки.

Рекомендації з безпеки для лікарів: 

–

Рекомендації з безпеки даних в ЕСОЗ для лікарів 

– Не передавайте нікому свої логіни і паролі авторизації в МІС та ЕСОЗ

– Не зберігайте свої паролі на паперових носіях, в доступному для інших місці, наприклад, в документах на робочому комп’ютері

Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця. Саме тому, подбайте про безпечне сховище для своїх паролів.

– Використовуйте сервіси-сховища для безпечного зберігання ваших паролів. Такі сервіси надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін. 

– Нікому не передавайте пароль та носій КЕП. Адже кваліфікований електронний підпис забезпечує найвищий рівень довіри до ідентифікаційних даних особи. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю.

– Зберігайте свій КЕП на захищених носіях

– Залишаючи робоче місце, блокуйте екран ноутбука – Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства

– Використовуйте тільки ліцензійне програмне забезпечення на своєму комп’ютері

– Якщо ви забули пароль в ЕСОЗ, пройдіть процедуру відновлення в медичній інформаційній системі.

– Не використовуйте пароль “123”, дату свого народження чи прізвище та імʼя.

Переглядайте алгоритм дій, як змінити пароль авторизації в ЕСОЗ.