Важливі правила кібербезпеки при роботі з ЕСОЗ

У комітеті Верховної ради з питань охорони здоров’я публічно обговорили напрямки роботи міністерства у розвитку державно-приватного партнерства в охороні здоров’я. У дискусії взяло участь понад 170 представників органів місцевої влади, закладів охорони здоров’я, народні депутати, представники приватних та благодійних організацій.

“У зв’язку з реформою та автономізацією медзакладів важлива співпраця наших державних та комунальних медичних закладів з бізнесом. Бо як це було 25 років тому, так і нині – державних грошей не вистачає для надання пацієнту повного спектру  сучасних медичних послуг. Наш сьогоднішній круглий стіл – це та платформа, де наші колеги можуть поділитися досвідом по співпраці у сфері державно-приватного партнерства саме в системі охорони здоров’я”, – зазначила Оксана Корчинська, перший заступник голови Комітету Верховної Ради з питань охорони здоров’я, народний депутат.

Заступник міністра Роман Ілик презентував основні напрямки, які стратегічно планує розвивати Міністерство охорони здоров’я у реалізації майбутнього державно-приватного партнерства.

“Окремою метою для нас є визначення попиту регіонів на проекти державно-приватного партнерства. Ми хочемо  визначити та стратегічно виокремити основні пріоритетні види допомоги, що першочергово потребують залучення інвестицій з приватного бізнесу. Користуючись нагодою, хочу звернути увагу на  саме на цю тематику. Це фінансова, технічна та експертна допомога для реалізації проектів державно-приватного партнерства в сфері охорони здоров’я. Сподіваюся, що завдяки співпраці з переможцями гранту та за підтримки команди МОЗ, вже у наступному році ми матимемо не лише приклади гарно підготовленої документації, але вже й початок реалізації успішних проектів в сфері охорони здоров’я”, – зазначив Роман Ілик.

Костянтин Яринич, народний депутат і член Комітету Верховної Ради з питань охорони здоров’я підкреслив, що питання інвестицій у медицину зараз є вкрай актуальним.

“Зацікавленість як отримати інвестиції, так і інвестувати в медицину – є величезна. Попереду ще дуже багато роботи, але дійсно обнадіює, що міністерство зрушило з місця цей дуже складний та серйозний процес”, – сказав Костянтин Яринич.

В Україні в 2010 році був прийнятий закон про державно-приватне партнерство, однак у сфері охорони здоров’я цей процес починається лише зараз.

“Нині в Україні успішно реалізують близько 200 проектів державно-приватного партнерства у різних сферах. І я дуже б хотіла, щоб так само успішно розвивався і напрямок державно-приватного партнерства для медичних закладів”, – зазначила Ірина Сисоєнко, народний депутат, заступник голови Комітету з питань охорони здоров’я.

Наразі фахівці МОЗ України уже розробили методичні рекомендації, які допоможуть залучати  інвестиції у модернізацію медзакладів.

“Ці методичні рекомендації будуть дуже корисними для ініціювання інвестиційних проектів. Хочу зазначити, що чим дорожчий проект, тим більше він має попиту у бізнесу. Тому раджу вам приймати участь в усіх заходах, які присвячені державно-приватному партнерству – і в українських, і в міжнародних. Це, так би мовити, майданчики для продажу своїх проектів, де потенційні інвестори їх шукають і знаходять. Хочу зазначити, що робоча група в МОЗ чекає на ваші питання. Ми готові на них постійно відповідати та консультувати ваші прагнення юридично та практично”, – сказала Марина Слободніченко, юридичний консультант МОЗ України.

Детальніше про грант для розвитку державно-приватного партнерства в сфері охорони здоров’я в регіонах можна ознайомитися за посиланням: 

У прикріплених файлах є Методичні рекомендації з державно-приватного партнерства, а також Загальна процедура запуску проектів у сфері охорони здоров’я. Усі питання, побажання та рекомендації надсилайте на електронну адресу: [email protected]

Джерело: moz.gov.ua

Е-направлення — це один із найбільш популярних цифрових медичних інструментів, з яким можна отримати певну медичну послугу – консультацію, аналізи чи обстеження. Зручність також полягає у тому, що пацієнт самостійно обирає медзаклад та медпрацівника, у якого хоче отримати медичну послугу. 

Наразі в Україні створено 763 млн е-направлень.

Е-направлення створюється в електронній системі охорони здоров’я (ЕСОЗ) за рішенням лікаря після відповідного медичного огляду. Така можливість є у всіх лікарів незалежно від їх посади чи спеціальності, а також форм власності медзакладів, де вони працюють – комунальні, державні чи приватні тощо. 

Договір з НСЗУ не є обов’язковою умовою для призначення необхідних медпослуг. Тобто навіть лікар приватної лікарні, якій ви надаєте перевагу, може видати вам е-направлення. Отримати е-направлення можуть і пацієнти без декларації із сімейним лікарем.

Зверніть увагу, що є визначений перелік лікарів, до яких можна звернутися за медичною послугою без е-направлення, зокрема — гінеколог, психіатр, стоматолог, нарколог та фтизіатр. Також е-направлення не потрібне, якщо ви звертаєтесь до лікарні в ургентному стані самостійно. 

Послуга за е-направленням безкоштовна чи платна? 

Пацієнт з е-направленням за власним бажанням обирає медзаклад та відповідного фахівця, у якого планує отримати медичну послугу. Завдяки Програмі медичних гарантій низка медичних послуг є безоплатними для українців і фінансово покривається державою в особі Національної служби здоров’я України (НСЗУ). 

Щоб скористатися медпослугою безоплатно, важливо обрати медзаклад, який має договір з НСЗУ за конкретним пакетом послуг. Перевірити таку інформацію можна на відповідному дашборді або зателефонувавши до безкоштовної інформаційно-довідкової служби НСЗУ за номером 16-77.

Якщо пацієнт за власним вибором хоче звернутися у медзаклади, які не мають договору з НСЗУ і надають певні медпослуги платно, то може туди звернутися без е-направлення. 

Як використати е-направлення?

Коли лікар створює е-направлення, пацієнту на viber чи телефон  надходить повідомлення з 16-значним номером у форматі “Ваше направлення: 6495-7332-1362-2361”. 

Іноді лікарі призначають е-направлення за єдиним груповим номером, коли за одним і тим же номером поєднується кілька послуг, наприклад, отримання консультації, проведення УЗД-дослідження та аналізу на гормони. 

Щоб скористатися медпослугою, пацієнту достатньо надати цей номер лікарю чи працівнику реєстратури під час запису на послугу. За цим номером таке направлення буде знайдено в ЕСОЗ, а лікар/працівник рецепції має підтвердити можливість надання послуги.

Зверніть увагу, що роздруковувати направлення не потрібно. Якщо ви забули, на які послуги вам виписане направлення, зверніться до свого сімейного лікаря. Нагадаємо, що термін дії е-направлення – 1 рік з дня створення. 

В інтерфейсах медичних інформаційних системи з’являться зміни у відображенні декларації пацієнта про вибір сімейного лікаря. Так, вже невдовзі запис про декларацію пацієнта не буде містити інформацію про статус верифікації пацієнта. Проте оскільки статус верифікації пацієнта – невіддільна частина даних пацієнта в ЕСОЗ – як і раніше ця інформація буде завжди доступна у записі пацієнта.

Такі оновлення в ЕСОЗ є плановими і спрямовані на усунення некоректного сприйняття процесу верифікації. Раніше інформація про декларацію пацієнта містила, зокрема, і статус верифікації даного пацієнта. Це породжувало хибне розуміння про те, що верифікації підлягає декларація, а не дані запису про пацієнта. Також поширеною була дамка, що до процесу верифікації та зміни персональних даних пацієнта залучені лише лікарі ПМД, адже саме вони можуть переглядати декларацію.

Розвіюємо поширені міфи про верифікацію пацієнта

🛑Міф 1: Верифікації підлягають дані декларації пацієнта, а не запис про пацієнта

Ні, верифікація пацієнта здійснюється на основі даних, які містяться у записі пацієнта, шляхом їх співставлення із даними інших державних реєстрів.

Інформація про декларацію пацієнта про вибір лікаря ПМД не верифікується.

🛑Міф 2: Переглянути статус верифікації пацієнта може лише лікар ПМД  

Ні, переглянути статус верифікації пацієнта у його записі може будь-який лікар, який взаємодіє із пацієнтом, зокрема і лікар спеціалізованої медичної допомоги.

Так, якщо лікар СМД побачить, що дані пацієнта некоректні чи застарілі – він має їх змінити та відправити в ЕСОЗ. 

🛑Міф 3: Тепер лікар не зможе переглянути статус верифікації пацієнта

Лікарі завжди можуть отримати інформацію про статус верифікації пацієнта у його записі в ЕСОЗ.

Іноді в процесі лікування виникають ситуації, коли лікар не бачить певних записів про лікування пацієнта з ЦБД ЕСОЗ. Часто лікарі повʼязують цю проблему з тим, що такі дані були внесені іншим закладом або через іншу МІС, а тому їх неможливо переглянути.

Спростовуємо цей міф, адже вся інформація, внесена до ЦБД ЕСОЗ, зберігається централізовано і за певними правилами доступ до даних можуть отримати медичні працівники незалежно від: 

• МІС, через яку вони були внесені 
• Області, форми власності закладу 
• Спеціальності лікаря, який їх вносив 
• тощо

Раніше ми розповідали про можливі причини, чому користувач може “не бачити” певні записи.  Детальніше про це 👉тут

Одна з основних причин – відсутність доступу до перегляду таких даних. Сьогодні ми розповімо детальніше, як подати запит на отримання доступу до необхідних даних пацієнта.

Важливим аспектом в отриманні доступу до даних пацієнта є метод аутентифікації пацієнта, який може бути трьох типів: 

• за номером телефону
• за документами
• через третю особу (законний представник)

Детальніше про методи автентифікації йшлося на вебінарі, який можна переглянути за .

Чому важливий метод автентифікації? 

У залежності від типу методу автентифікації та його актуальності пацієнт може або не може підтвердити запит на доступ до його даних або до даних його підопічного. 

Так, наприклад, якщо метод автентифікації за номером телефону, на такий номер прийде одноразовий чотиризначний код, назвавши який, пацієнт підтверджує доступ до його даних. Відповідно якщо номер телефону неактуальний, тоді треба оновити інформацію про метод автентифікації з актуальним на поточний момент номером телефону.

А якщо метод автентифікації за документами, то пацієнт має надати такий документ для підтвердження дії медичного працівника, який у свою чергою завантажить скан-копію такого документу. Але при використанні даного методу автентифікації пацієнта не має можливості дистанційно управляти цим доступом. Тому радимо використовувати як метод автентифікації саме метод за номером телефону.

Як отримати доступ до необхідних медичних даних пацієнта?

Для того, щоб отримати доступ до медичних даних пацієнта:

1. Переконайтеся, що метод автентифікації в ЕСОЗ актуальний.
2. Оберіть електронні медичні записи, до яких необхідний доступ. Зауважте, що у лікаря є можливість запросити доступ до усіх медичних записів пацієнта відразу (окрім чутливих)
3. Відправте запит на доступ до ЦБД ЕСОЗ з зазначенням рівня доступу: на читання або редагування. Визначте, який саме доступ вам потрібно отримати. Більше про можливі доступи читайте тут.
4. Після цього пацієнт має підтвердити доступ до своїх даних наявним методом автентифікації, надавши код з СМС або документи. 
5. Підтвердіть запит, зазначивши код верифікації або завантаживши документ.
6. Після цього якщо пацієнт надав доступ – ви маєте можливість працювати з цими даними. 

Процес отримання доступу може дещо відрізнятися в залежності від того, на що потрібно отримати доступ, зокрема:

👉Для отримання доступу на групи (чутливі групи або групи діагнозів/сервісів), необхідно обрати відповідну групу.

👉Для отримання доступу до пацієнта, необхідно обрати відповідного пацієнта.

Як лікар може отримати доступ до чутливих даних пацієнта? 

Будь-які медичні дані є конфіденційними та охороняються законом, однак є низка інформації, яка охороняється більш суворо. Такими даними є інформація в контексті психіатрії та ВІЛ статусу.

Якщо електронні медичні записи містять дані про стан, інтервенції тощо, які відносяться до чутливих – доступ надається виключно за дозволом пацієнта.

👉За замовчуванням доступ до таких даних має виключно їх автор. Однак, за потреби інші лікарі можуть отримати доступ до чутливих даних. 

У процесі комунікації з пацієнтом поясніть йому клінічну потребу в необхідності ознайомлення з чутливими даними, отримайте на це письмову згоду пацієнта, після чого зареєструйте такий дозвіл на доступ до групи чутливих даних в ЕСОЗ.

👉 Так, якщо у пацієнта метод автентифікації за номером телефону, то пацієнт отримає окремий вид смс – щодо доступу до групи чутливих даних з кодом. 

Пацієнт повідомляє цей код вам як підтвердження того, що він згоден надати доступ  до своїх чутливих даних. 

👉Ввівши код, лікар підтверджує дозвіл пацієнта на доступ до групи чутливих даних. Після цього ви можете працювати з цими даними в ЕСОЗ.

Тому на відміну від паперової медичної документації (доступ до якої іноді не контролюється зовсім і будь-хто з фізичним доступом до паперової картки може мати несанкціонований доступ), дані, які зберігаються в ЦБД ЕСОЗ, є, безумовно, більш захищеними завдяки політикам та заходам контролю доступу, зокрема, з боку пацієнта.