Безпека ЕСОЗ: для чого необхідно регулярно змінювати пароль доступу в ЕСОЗ?

Безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря. Час від часу лікарям при авторизації в ЕСОЗ потрібно змінювати пароль. Виникає питання, чому виникає така ситуація? Відповідь проста: усе заради безпеки. Вимога регулярної зміни паролю передбачена на рівні центральної бази даних ЕСОЗ. 

Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки.

Тому радимо усім без винятку користувачам дбати про свою кібербезпеку – своєчасно змінювати паролі та забезпечувати надійність та недоступність своїх даних для входу в ЕСОЗ.

ДП “Електронне здоров’я” здійснює комплексні тестування безпеки ЕСОЗ. При цьому наявність атестату відповідності комплексної системи захисту інформації (КСЗІ) МІС – лише частина вимог, які має забезпечувати МІС. 

Крім penetration-тестів (тестів на проникнення), ми перевіряє­мо весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двохетапної авторизації, використання й зміни паролів та інші інструменти безпеки.

Рекомендації з безпеки для лікарів: 

Рекомендації з безпеки даних в ЕСОЗ для лікарів 

Не передавайте нікому свої логіни і паролі авторизації в МІС та ЕСОЗ

Не зберігайте свої паролі на паперових носіях, в доступному для інших місці, наприклад, в документах на робочому комп’ютері

Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця. Саме тому, подбайте про безпечне сховище для своїх паролів.

Використовуйте сервіси-сховища для безпечного зберігання ваших паролів. Такі сервіси надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін. 

Нікому не передавайте пароль та носій КЕП. Адже кваліфікований електронний підпис забезпечує найвищий рівень довіри до ідентифікаційних даних особи. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю.

Зберігайте свій КЕП на захищених носіях

Залишаючи робоче місце, блокуйте екран ноутбука – Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства

Використовуйте тільки ліцензійне програмне забезпечення на своєму комп’ютері

Якщо ви забули пароль в ЕСОЗ, пройдіть процедуру відновлення в медичній інформаційній системі.

Не використовуйте пароль “123”, дату свого народження чи прізвище та імʼя.

Переглядайте алгоритм дій, як змінити пароль авторизації в ЕСОЗ.

Також рекомендуємо
24 Вересня 2024
Що робити лікарю чи закладу для актуалізації даних пацієнта зі статусом “Неуспішна верифікація”?

Команда НСЗУ напрацювала чіткий алгоритм та рекомендації для закладів первинної медичної допомоги, як актуалізувати дані пацієнтів з метою присвоєння їм статусу “Успішна верифікація”, а також як діяти, коли у пацієнта статус “Неуспішна верифікація”. 

Нагадаємо, що відповідно до Порядку реалізації програми державних гарантій медичного обслуговування населення у 2024 році з 1 жовтня 2024 року до базової капітаційної ставки за обслуговування одного пацієнта, що подав декларацію, застосовується коригувальний коефіцієнт 0, якщо такий пацієнт не має статусу “Успішна верифікація” в Реєстрі пацієнтів в Центральній базі даних електронної системи охорони здоров’я (ЦБД ЕСОЗ).

Втім, після встановлення статусу “Успішна верифікація” декларації таких пацієнтів будуть оплачені без застосування коригувального коефіцієнту 0.

Такі зміни вступають в дію після того, як в ЦБД ЕСОЗ впровадили верифікацію записів про пацієнта на основі співставлення інформації з реєстрів ЦБД ЕСОЗ та Податковою службою (Державним реєстром фізичний осіб – платників податків, або ДРФО). Верифікація з ДРФО відбувається в автоматичному режимі.

Автоматична верифікація пацієнтів — це процес, який  відбуватиметься безперервно на постійній основі. За його результатами  заклади охорони здоров’я будуть періодично отримувати інформацію від НСЗУ щодо пацієнтів, які мають статус “Неуспішна верифікація”.

Які дані пацієнта підлягають верифікації:
– прізвище, ім’я та по батькові;
– дата народження;
– індивідуальний податковий номер (реєстраційний номер облікової картки платника податків, РНОКПП);
– серія і номер документа, що посвідчує особу (для пацієнтів, які відмовилися від РНОКПП).

За результатом проведення верифікації записам про пацієнтів присвоюються відповідні статуси верифікації по ДРФО:
– “Успішна верифікація”  свідчить про те, що всі дані є вірними і актуальними.
– “Неуспішна верифікація”  інформує  про те, що дані запису пацієнта, наприклад, ПІБ, дата народження чи  індивідуальний податковий номер не збігаються з інформацією, зазначеною в ДРФО.
– Статус “Потребує верифікації” сигналізує про очікування в черзі на відправку для проведення верифікації. В останньому випадку жодних дій від лікаря не вимагається.

Алгоритм дій закладу чи лікаря щодо актуалізації даних пацієнта зі статусом  “Неуспішна верифікація” передбачає 4  кроки:
1. Зв’язатися з пацієнтом будь-яким доступним способом для уточнення даних, які проходили верифікацію.
2. Співставити наявні дані пацієнта з даними, які містяться в ЕСОЗ і які не пройшли верифікацію.
3. Самостійно виправити дані через МІС у випадку виявлення розбіжностей. При цьому необхідно перевірити дані на предмет наявності в них латинських літер, додаткових пробілів і т.д.
4. Якщо розбіжностей не виявлено, рекомендувати пацієнту звернутися для уточнення даних до територіальних підрозділів Державної податкової служби.

Якщо помилка допущена в РНОКПП – необхідно спрямувати пацієнта подати звернення до НСЗУ

Після встановлення статусу “Успішна верифікація”, декларації таких пацієнтів будуть оплачені без застосування коригувального коефіцієнту 0.

Медзакладам до електронних кабінетів в Інформаційній системі НСЗУ на базі  SAP надіслано інформацію про пацієнтів, яким за результатом верифікації з ДРФО присвоєно статус “Неуспішна верифікація”. Актуальний статус по верифікації повинні надавати МІСи.

Наразі заклади первинної медичної допомоги  отримали всю необхідну інформацію та покроковий алгоритм дій для можливості верифікувати пацієнтів зі статусом “Неуспішна верифікація” та уникнути застосування нульового  коефіцієнту за обслуговування такого пацієнта.

Наголошуємо, що у разі внесення змін лікарем до запису про пацієнта, подання нової декларації про вибір сімейного лікаря, педіатра чи терапевта, або її переукладання не потрібне.

Важливо! Пацієнту зі статусом “Неуспішна верифікація” не може бути заблоковано доступ до медичної допомоги.

3 Травня 2022
Запрошуємо українських лікарів долучитися до обговорення стану функціонування ЕСОЗ

Запрошуємо українських лікарів долучитися до обговорення стану функціонування електронної системи охорони здоровʼ я.
Це дозволить покращити та спростити низку рутинних дій у системі, а також впроваджувати нові сервіси більш ефективно та комфортно для користувачів.
Цей напрямок включатиме онлайн-заходи, до яких будуть залучені технічні спеціалісти ДП “Електронне здоровʼ я” та медичних інформаційних систем, а також безпосередні користувачі ЕСОЗ – медичні працівники.
Якщо ви маєте намір долучитися до обговорень, будь ласка, заповніть контактну форму за посиланням: https://forms.gle/J64ZyxhcyaYKXDR39
За результатами зустрічей буде сформовано робочу групу, а також сформульовано ключову проблематику для її подальшого опрацювання.
🤝 Принагідно висловлюємо вдячність за вашу працю у такий складний для країни час!

23 Лютого 2021
Світові технології у сфері цифрового здоров’я
Нещодавно відбулась онлайн-конференція “Davos Agenda” Всесвітнього економічного форуму (ВЕФ), у якій взяли участь керівники держав та представники бізнесу. Однією з ключових тем форуму стала цифрова трансформація охорони здоров’я та її роль у посиленні доступу до медичної допомоги.
На форумі презентували 3 сучасних кейси у сфері цифрового здоров’я, вирішення яких змінить сучасні погляди на медицину:
✅ Пандемія COVID-19 показала, що частину звичних консультацій можуть замінити консультації в онлайн форматі.
Замість того, щоб повертатися до традиційної моделі надання медичної допомоги, після пандемії, важливо продовжувати розвивати телемедицину. Розвиток телемедицини створить стабільність для пацієнтів у короткостроковій і довгостроковій перспективі та підвищить готовність до будь-яких майбутніх викликів.
✅ Забезпечення стабільної медичної допомоги.
Завдання, які необхідно вирішити всім країнам для забезпечення стійкої моделі охорони здоров’я — побудова єдиної IT-інфраструктури, що пов’язує усіх учасників ринку, а також завдяки ефективним комунікаціям підсилює впровадження технологій.
✅Технології дозволяють підвищити доступність медичної допомоги в країнах з низьким рівнем доходу.
Багато з них вже випереджають решту світу в масштабуванні моделей цифрової допомоги.
Наприклад, в Нігерії додаток для смартфонів на основі штучного інтелекту вже використовується для точної діагностики асфіксії при народженні, яка часто не діагностується і не лікується. У Бразилії одна з перших інтегрованих національних платформ штучного інтелекту передбачає спалаху денге за 30 днів до їх виникнення.
28 Лютого 2023
В Україні почне діяти цифровізована система реабілітації

Через війну в Україні зростає кількість поранених захисників та захисниць, а також цивільних громадян, які потребують подальшої комплексної реабілітації для відновлення та повернення до повноцінного активного життя.

🦾 Саме тому держава дбає про забезпечення сучасної, доказової та ефективної реабілітації, доступ до якої має бути без бюрократії та зайвих паперів для всіх українців, які цього потребують. Для цього весь процес реабілітації пацієнта уже навесні буде супроводжуватися в електронній системі охорони здоровʼя (ЕСОЗ).
🦾 Передусім, це дозволить зберігати відповідні дані про здоровʼя пацієнта в єдиному місці – електронній картці. Тобто пацієнту більше не знадобиться шукати, збирати та роками зберігати паперові довідки, передбачені в цьому процесі.
🦾 На першому етапі цифровізації лікарі фізичної та реабілітаційної медицини, а також фізичні терапевти та ерготерапевти будуть вносити всю медичну інформацію про реабілітаційні втручання, результати обстежень та інші необхідні дані до ЕСОЗ. Це дозволить повноцінно та надійно зберігати медичні дані про реабілітацію та стан здоровʼя пацієнта, а електронні інструменти забезпечать прозорість, контрольованість та, що головне, – високу ефективність надання реабілітаційної допомоги.
🦾 Розробка цього функціоналу в ЕСОЗ, зокрема, реалізується в рамках проєкту «Реабілітація травм війни в Україні», що впроваджує БФ «Пацієнти України» за підтримки Швейцарії та Європейського Союзу.