Безпека ЕСОЗ: для чого необхідно регулярно змінювати пароль доступу в ЕСОЗ?

Безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря. Час від часу лікарям при авторизації в ЕСОЗ потрібно змінювати пароль. Виникає питання, чому виникає така ситуація? Відповідь проста: усе заради безпеки. Вимога регулярної зміни паролю передбачена на рівні центральної бази даних ЕСОЗ.

Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки.

Тому радимо усім без винятку користувачам дбати про свою кібербезпеку – своєчасно змінювати паролі та забезпечувати надійність та недоступність своїх даних для входу в ЕСОЗ.

ДП “Електронне здоров’я” здійснює комплексні тестування безпеки ЕСОЗ. При цьому наявність атестату відповідності комплексної системи захисту інформації (КСЗІ) МІС – лише частина вимог, які має забезпечувати МІС.

Крім penetration-тестів (тестів на проникнення), ми перевіряємо весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двохетапної авторизації, використання й зміни паролів та інші інструменти безпеки.

Рекомендації з безпеки для лікарів:

–

Рекомендації з безпеки даних в ЕСОЗ для лікарів

– Не передавайте нікому свої логіни і паролі авторизації в МІС та ЕСОЗ

– Не зберігайте свої паролі на паперових носіях, в доступному для інших місці, наприклад, в документах на робочому комп’ютері

Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця. Саме тому, подбайте про безпечне сховище для своїх паролів.

– Використовуйте сервіси-сховища для безпечного зберігання ваших паролів. Такі сервіси надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін.

– Нікому не передавайте пароль та носій КЕП. Адже кваліфікований електронний підпис забезпечує найвищий рівень довіри до ідентифікаційних даних особи. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю.

– Зберігайте свій КЕП на захищених носіях

– Залишаючи робоче місце, блокуйте екран ноутбука – Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства

– Використовуйте тільки ліцензійне програмне забезпечення на своєму комп’ютері

– Якщо ви забули пароль в ЕСОЗ, пройдіть процедуру відновлення в медичній інформаційній системі.

– Не використовуйте пароль “123”, дату свого народження чи прізвище та імʼя.

Переглядайте алгоритм дій, як змінити пароль авторизації в ЕСОЗ.

Також рекомендуємо

3 Вересня 2024

Роз’яснення: що змінюють нові технічні вимоги до МІС для медичних працівників

Національна служба здоров’я України затвердила нову, 30-ту редакцію технічних вимог до медичних інформаційних систем (МІС) для їх підключення до ЦБД ЕСОЗ.

Про це йдеться в Наказі НСЗУ №514 від від 29.08.2024.

Невдовзі в ЕСОЗ будуть впроваджені зміни для всіх користувачів системи, зокрема – нові функціональні можливості, окремі виправлення та оптимізація поточних процесів. Відповідні оновлення вже відображені у технічних вимогах до медичних інформаційних систем та невдовзі будуть інтегровані у роботу користувачів.

Розповімо детальніше, що змінюють нові технічні вимоги до МІС для медичних працівників.

✅Верифікація даних медичних працівників та пацієнтів

Доповнено вимоги в частині онлайн-верифікації даних медичних працівників та пацієнтів в ЕСОЗ.

Нагадаємо, що під час верифікації співставляються дані Реєстру пацієнтів та Реєстру медичних працівників ЕСОЗ з даними з Державного реєстру фізичних осіб-платників податків (ДРФО).

На черзі – верифікація даних з Державним реєстром актів цивільного стану громадян (ДРАЦСГ). Відповідні зміни впроваджуються і на стороні МІС.

Детальніше про верифікацію 👉

Вебінар “Верифікація даних пацієнтів”.
Вебінар “Верифікація даних медичних працівнкиів”:
FAQ: верифікація РНОКПП та актового запису про смерть пацієнта

✅Робота зі взаємодіями

Як було: до моменту затвердження нової редакції технічних вимог діяв перехідний період, який допускав облік в ЕСОЗ або дати взаємодії, або її періоду.

Що змінюється: цими змінами перехідний період закінчується. Після перетестування медичних інформаційних систем в МІС облік взаємодії буде здійснюватися виключно з зазначенням періоду взаємодії. Зазначати дату взаємодії в ЕСОЗ уже буде неможливо.

Детальніше: Розʼяснення зміни щодо обліку взаємодії

✅Робота з планами лікування

Як було: раніше кінцева дата призначення була опційна для заповнення лікарями.

Що змінюється: для створення нових призначень в межах плану лікування за програмами лікар має обовʼязково зазначити кінець запланованого виконання призначення.

Це дозволить оптимізувати управління термінами призначень в межах плану лікування.

✅Робота з призначеннями на медичні вироби

Як було: раніше в межах роботи з планами лікування можна було створювати призначення лише на лікарські засоби та медичні послуги.

Що змінюється: тепер в планах лікування можна буде планувати потребу пацієнта в медичних виробах, зокрема в тест-смужках для вимірювання рівня цукру в крові.

Наразі така можливість є опційною, просте з часом така це стане обовʼязковою вимогою для призначення пацієнту тест-смужок в межах програми реімбурсації.

Слідкуйте за детальнішими розʼясненнями від команди НСЗУ та ЕСОЗ.

Нагадуємо, що також нещодавно відбувся вебінар, присвячений роботі з планами лікування в ЕСОЗ. Переглянути вебінар.

17 Січня 2022

39,27 млн електронних рецептів виписано в ЕСОЗ

В електронній системі охорони здоровʼя виписано 39,27 млн електронних рецептів. З них усього погашено 33,4 млн рецептів.

Це число включає:

476 823- кількість електронних рецептів на інсулінові препарати

27 319 – препарати для пацієнтів з розладами психіки та поведінки

2 396 – препарати нецукрового діабету.

Загалом відшкодувань за програмою “Доступні ліки” було здійснено на 3.2 млрд грн

Скористатись програмою “Доступні ліки” уже можуть жителі усіх регіонів України.

Кожен з Вас може знайти на дашборді найближчу аптеку, де можна погасити електронний рецепт та скористатись програмою “Доступні ліки” – https://edata.e-health.gov.ua/e-data/dashboard/pharmacy-map

3 Грудня 2020

Сьогодні відзначається Всесвітній день комп’ютерної грамотності.

Уже важко уявити функціонування усіх сучасних процесів без комп’ютерної техніки. Адже у будь-якій сфері необхідне вміння працювати з інформаційно-комунікаційними технологіями в мережевому оточенні, а також розуміння соціальних, культурних та етичних питань, які виникають під час використання цих технологій.

Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря чи працівника аптеки. Саме тому, подбайте про безпеку свого комп’ютеру.

Сьогодні eZdorovya зібрали рекомендації з комп’ютерної грамотності для лікарів :

1) Важливо мати виключно ліцензійне програмне забезпечення.

2) Установіть антивірусні програми для вашого робочого комп’ютера.

3) Дотримуйтесь правил безпека в мережі.

4) Зберігайте паролі доступу на безпечних сервісів сховищах. LastPass, Google Smart Pass, iCloud, Dashlane, Keeweb — одні з таких сервісів, що надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін.

5) Не передавайте пароль третім особам. Це ваш унікальний ідентифікатор доступу, який не потрібно використовувати в інших ресурсах.

6) Змінюйте пароль регулярно відповідно до вимог вашої медичної інформаційної системи.

7) Не відповідайте на сумнівні листи-запити. Завжди перевіряйте відправника, за можливості уточніть, чи справді інформація відповідає дійсності.

8) Не переходьте за сумнівними посиланнями та не беріть участь у сумнівних опитуваннях.

9) Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства.

10) Виходьте з облікових записів, коли відсутні на робочому місці.

12 Травня 2025

Як підготуватись до реєстрації медичного обладнання в ЕСОЗ?

В електронній системі охорони здоровʼя (ЕСОЗ) доступна нова функціональність — реєстрація та облік медичного обладнання.

Що важливо знати керівникам медичних закладів та як підготуватися👇

🔹 Що нового?

Заклади зможуть вносити інформацію про кожну одиницю обладнання, зокрема: технічні характеристики, інвентарний і серійний номери, місце розташування, доступність обладнання та ін.

🔹 Коли функціональність стане доступна?

Після оновлення вашої медичної інформаційної системи (МІС). Щоб почати роботу — зверніться до свого оператора МІС.

Звертаємо увагу, що на цьому етапі кінцевого терміну щодо внесення обладнання не визначено. При цьому рекомендуємо почати вже вносити інформацію про наявне обладнання одразу після появи відповідної технічної можливості в МІС. Це дозволить своєчасно актуалізувати публічну інформацію та підготуватися до наступних етапів реалізації.

Перевірити статус тестування вашої МІС.

🔹 Яке обладнання реєструється?

Лише те, що:

▪️ входить до Переліку, затвердженого МОЗ;

▪️ фізично наявне у закладі;
▪️ належить закладу або орендується;
▪️ доступне для використання або потребує ремонту.

Обладнання, що не підлягає відновленню – не підлягає реєстрації.

🔹 Як підготуватись?

✔️ Зв’яжіться з представником вашої МІС — дізнайтесь про готовність функціональності та навчальні матеріали;

✔️ Призначте відповідального за облік обладнання (це може бути керівник закладу, фахівець з кадрів чи адміністратор);

✔️ Підготуйте перелік обладнання та зберіть дані, необхідні для реєстрації.

📌 Більше інформації та відповіді на поширені запитання.