Безпека ЕСОЗ: для чого необхідно регулярно змінювати пароль доступу в ЕСОЗ?

Безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря. Час від часу лікарям при авторизації в ЕСОЗ потрібно змінювати пароль. Виникає питання, чому виникає така ситуація? Відповідь проста: усе заради безпеки. Вимога регулярної зміни паролю передбачена на рівні центральної бази даних ЕСОЗ. 

Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки.

Тому радимо усім без винятку користувачам дбати про свою кібербезпеку – своєчасно змінювати паролі та забезпечувати надійність та недоступність своїх даних для входу в ЕСОЗ.

ДП “Електронне здоров’я” здійснює комплексні тестування безпеки ЕСОЗ. При цьому наявність атестату відповідності комплексної системи захисту інформації (КСЗІ) МІС – лише частина вимог, які має забезпечувати МІС. 

Крім penetration-тестів (тестів на проникнення), ми перевіряє­мо весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двохетапної авторизації, використання й зміни паролів та інші інструменти безпеки.

Рекомендації з безпеки для лікарів: 

Рекомендації з безпеки даних в ЕСОЗ для лікарів 

Не передавайте нікому свої логіни і паролі авторизації в МІС та ЕСОЗ

Не зберігайте свої паролі на паперових носіях, в доступному для інших місці, наприклад, в документах на робочому комп’ютері

Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця. Саме тому, подбайте про безпечне сховище для своїх паролів.

Використовуйте сервіси-сховища для безпечного зберігання ваших паролів. Такі сервіси надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін. 

Нікому не передавайте пароль та носій КЕП. Адже кваліфікований електронний підпис забезпечує найвищий рівень довіри до ідентифікаційних даних особи. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю.

Зберігайте свій КЕП на захищених носіях

Залишаючи робоче місце, блокуйте екран ноутбука – Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства

Використовуйте тільки ліцензійне програмне забезпечення на своєму комп’ютері

Якщо ви забули пароль в ЕСОЗ, пройдіть процедуру відновлення в медичній інформаційній системі.

Не використовуйте пароль “123”, дату свого народження чи прізвище та імʼя.

Переглядайте алгоритм дій, як змінити пароль авторизації в ЕСОЗ.

Також рекомендуємо
9 Лютого 2023
МОЗ розширює електронний рецепт на всі рецептурні препарати
💊 Рецептурні препарати щороку рятують мільйони життів. Ці ліки є дієвими у лікуванні багатьох захворювань, допомагають запобігати їх розвитку чи полегшувати симптоми хвороби. Водночас неправильний приймання цих ліків може нести ризики здоровʼю пацієнта та має обовʼязково супроводжуватися пильним наглядом медичного спеціаліста.
📲 Для того, щоб спростити процес призначення ліків, зробити його ефективнішим та сучасним, весною 2023 року МОЗ впроваджує електронний рецепт на всі рецептурні ліки. Також це дозволить посилити контроль за відпуском рецептурних ліків у аптеках.
🔖 Рішення буде впроваджуватися поступово: за відсутності світла чи звʼязку у медичному закладі, лікар, як і раніше, може виписати рецепт на спеціальному паперовому бланку.
🩺 Електронний рецепт пошириться на зареєстровані в Україні лікарські засоби, що підлягають відпуску за рецептом лікаря, та які пацієнт купує за власні кошти.
👩‍⚕️🧑‍⚕️ Зауважимо, що до цього переліку належать також антибіотики, протисудомні засоби, гормональні препарати (у тому числі й протизаплідні), препарати для лікування артеріального тиску, серцевих хвороб та інші. Важливо, що ряд деяких звичних для нас ліків проти болю, кашлю чи заспокійливі також можуть належати до препаратів, відпуск яких повинен здійснюватися виключно за рецептом лікаря.
🏥 Саме тому важливо завчасно перевірити інструкцію лікарських засобів, які ви вживаєте, та якщо вони рецептурні – подбати про отримання відповідного рецепта у свого лікуючого лікаря у квітні для того, щоби надалі безперешкодно та правомірно придбати ліки за рецептом в аптеці.
19 Червня 2023
Що робити, якщо пацієнт не отримав або випадково видалив СМС із кодом рецепта?

А що робити, якщо СМС із кодом рецепту не надійшло? – запитують пацієнти. Тимчасова незручність, яку можна легко виправити, знаючи про три можливі причини. Переглядайте і шукайте одну зі знайомих ситуацій.

👉Можливі причини:

📍Якщо при реєстрації пацієнт вказав неправильний номер телефону або ж втратив доступ до цього номеру телефону. 

В такому разі необхідно змінити метод автентифікації в ЕСОЗ. Це можна зробити, подавши заявку на зміну метода аутентифікації в ЕСОЗ до НСЗУ через онлайн-форму на сайті.

📍Якщо при реєстрації пацієнт обрав офлайн-метод автентифікації (тобто через документи)

В такому разі лікар має надрукувати пацієнту інформаційну памʼятку до рецепта, яка містить номер рецепта та код його погашення. Разом з тим пацієнт також може змінити метод автентифікації через відповідну заявку в НСЗУ, щоби СМС-повідомлення від системи (зокрема і рецепти) приходили йому на телефон.

📍Якщо є затримка чи інша технічна помилка. 

В такому разі лікар має відправити смс повторно, але не більше 3-х разів.

👉А ще може трапитися і так, що пацієнт випадково видалив СМС із кодом рецепта. І що ж робити? 

Якщо після отримання е-рецепта ви випадково видалили смс із номером рецепта та кодом його погашення, необхідно звернутися до лікаря, який зробив вам призначення для того, щоб лікар повторно сформував запит на смс на ваш номер. Це можна зробити, наприклад, зателефонувавши лікареві, або написавши йому в доступний месенджер.

🔗Щоб тримати руку на пульсі новин про цифрову медицину та швидко отримувати роз’яснення про медичні е-інновації, підписуйтеся на нашу фейсбук-сторінку.

10 Серпня 2023
До уваги користувачів МІС “Lakmus”!

З метою комплексної оцінки взаємодії медичних інформаційних систем з центральною базою даних електронної системи охорони здоров’я Адміністратор здійснює регулярні заходи з тестування всіх без винятку електронних медичних інформаційних систем щодо їх відповідності актуальним технічним вимогам.

Ці заходи є необхідними задля того, щоби всі без обмежень медичні працівники мали повноцінний доступ до всіх функціональних можливостей електронної системи охорони здоров’я, а також їх високу якість та надійний сервіс.

Відповідно до наказу ДП “Електронне здоровʼя” №37 від 09.08.2023 та, ураховуючи виявлені у результаті таких тестувань невідповідності функціональних можливостей електронної медичної інформаційної системи актуальним технічним вимогам, Адміністратором прийнято рішення щодо відключення електронної медичної інформаційної системи “Lakmus” 09.10.2023 від центральної бази даних електронної системи охорони здоров’я. 

Так у ході тестування були виявлені наступні невідповідності технічним вимогам:

  • Модуль 3.9 Виписування електронного рецепту – негативний висновок Адміністратора від 25.07.2023 року № 705;
  • Модуль 3.10 “План лікування” – негативний висновок Адміністратора від 25.07.2023 року № 704;
  • Модуль 3.17 Вимоги до роботи з електронними направленнями – негативний висновок Адміністратора від 04.08.2023 року № 764;
  • Модуль 3.18 Вимоги до Процедур – негативний висновок Адміністратора від 04.08.2023 року № 765;
  • Модуль 3.19 Вимоги до Спостережень – негативний висновок Адміністратора від 04.08.2023 року № 766.

При цьому зауважимо, що впродовж 60 днів, оператор медичної інформаційної системи може провести роботи над усуненням виявлених порушень та повторно пройти тестування відповідності технічним вимогам.

Інформуємо вас, що у разі відключення МІС від центральної бази даних електронної системи охорони здоров’я, якою користуються заклади охорони здоров’я, фізичні особи – підприємці, які в установленому законом порядку одержали ліцензію на провадження господарської діяльності з медичної практики (надалі – заклад охорони здоров’я), останні мають право:

– обрати для роботи в електронній системі охорони здоров’я інший МІС відповідно до алгоритму вибору МІС; 

– розірвати договір з Оператором МІС в частині взаємодії з ЦБД ЕСОЗ та/або провести претензійно позовну роботу щодо невиконання, неналежного виконання договору Оператором МІС;

– продовжити співпрацю з МІС у частині функціоналу, що не підключений до ЕСОЗ.

При відключенні МІС від ЦБД ЕСОЗ вам потрібно завчасно підготуватися та слідувати алгоритму:

  1. Обрати з переліку на сайті https://ehealth.gov.ua/pidklyucheni-do-ehealth-mis/ МІС, яка відповідає потребам Вашого закладу, зв’язатись зі службою підтримки вибраної вами МІС з переліку, наведеного в таблиці, та слідувати їх подальшим інструкціям.
  2. Загальний процес переходу включатиме наступні кроки (Зверніть увагу! У кожної МІС процес переходу може відрізнятися):
  • реєстрація закладу (внесення ЄДРПОУ) та керівника закладу;
  • синхронізація всіх даних організації (структури закладу, підрозділів, працівників, пацієнтів, декларацій і всіх внесених медичних даних) з ЕСОЗ та МІС;
  • синхронізація та додавання усіх співробітників закладу, які не підтягнулись автоматично.

3. Провести процедуру закупівлі послуг використання нового МІС для роботи в електронній системі охорони здоров’я.

Фахівці ДП “Електронне здоровʼя” спільно з партнерами готові провести необхідні консультації та зробити технічний перехід закладу максимально комфортним для користувачів ЕСОЗ. 

15 Грудня 2021
Увага! Регламентні роботи в ЕСОЗ!
Шановні партнери та користувачі ЕСОЗ!
З метою оптимізації та покращення продуктивності системи ЕСОЗ, проводимо планові технологічні роботи.
Задля мінімізації можливих незручностей для користувачів, регламентні роботи відбуватимуться з 22:00 15.12.2021 та до 23:30 15.12.2021 .
Дякуємо за розуміння!