Чому лікар не може переглянути медичні дані пацієнта, які вніс інший медичний працівник (лікар, медсестра/брат)?

Іноді в процесі лікування виникають ситуації, коли лікар не бачить певних записів про лікування пацієнта з ЦБД ЕСОЗ. Часто лікарі повʼязують цю проблему з тим, що такі дані були внесені іншим закладом або через іншу МІС, а тому їх неможливо переглянути.

Спростовуємо цей міф, адже вся інформація, внесена до ЦБД ЕСОЗ, зберігається централізовано і за певними правилами доступ до даних можуть отримати медичні працівники незалежно від: 

  • МІС, через яку вони були внесені 
  • Області, форми власності закладу 
  • Спеціальності лікаря, який їх вносив 
  • тощо

Раніше ми розповідали про можливі причини, чому користувач може “не бачити” певні записи.  Детальніше про це 👉тут

Одна з основних причин – відсутність доступу до перегляду таких даних. Сьогодні ми розповімо детальніше, як подати запит на отримання доступу до необхідних даних пацієнта.

Важливим аспектом в отриманні доступу до даних пацієнта є метод аутентифікації пацієнта, який може бути трьох типів: 

  • за номером телефону
  • за документами
  • через третю особу (законний представник)

Детальніше про методи автентифікації йшлося на вебінарі, який можна переглянути за .

Чому важливий метод автентифікації? 

У залежності від типу методу автентифікації та його актуальності пацієнт може або не може підтвердити запит на доступ до його даних або до даних його підопічного. 

Так, наприклад, якщо метод автентифікації за номером телефону, на такий номер прийде одноразовий чотиризначний код, назвавши який, пацієнт підтверджує доступ до його даних. Відповідно якщо номер телефону неактуальний, тоді треба оновити інформацію про метод автентифікації з актуальним на поточний момент номером телефону.

А якщо метод автентифікації за документами, то пацієнт має надати такий документ для підтвердження дії медичного працівника, який у свою чергою завантажить скан-копію такого документу. Але при використанні даного методу автентифікації пацієнта не має можливості дистанційно управляти цим доступом. Тому радимо використовувати як метод автентифікації саме метод за номером телефону.

Як отримати доступ до необхідних медичних даних пацієнта?

Для того, щоб отримати доступ до медичних даних пацієнта:

  1. Переконайтеся, що метод автентифікації в ЕСОЗ актуальний.
  2. Оберіть електронні медичні записи, до яких необхідний доступ. Зауважте, що у лікаря є можливість запросити доступ до усіх медичних записів пацієнта відразу (окрім чутливих)
  3. Відправте запит на доступ до ЦБД ЕСОЗ з зазначенням рівня доступу: на читання або редагування. Визначте, який саме доступ вам потрібно отримати. Більше про можливі доступи читайте тут.
  4. Після цього пацієнт має підтвердити доступ до своїх даних наявним методом автентифікації, надавши код з СМС або документи. 
  5. Підтвердіть запит, зазначивши код верифікації або завантаживши документ.
  6. Після цього якщо пацієнт надав доступ – ви маєте можливість працювати з цими даними. 

Процес отримання доступу може дещо відрізнятися в залежності від того, на що потрібно отримати доступ, зокрема:

👉Для отримання доступу на групи (чутливі групи або групи діагнозів/сервісів), необхідно обрати відповідну групу.

👉Для отримання доступу до пацієнта, необхідно обрати відповідного пацієнта.

Як лікар може отримати доступ до чутливих даних пацієнта? 

Будь-які медичні дані є конфіденційними та охороняються законом, однак є низка інформації, яка охороняється більш суворо. Такими даними є інформація в контексті психіатрії та ВІЛ статусу.

Якщо електронні медичні записи містять дані про стан, інтервенції тощо, які відносяться до чутливих – доступ надається виключно за дозволом пацієнта.

👉За замовчуванням доступ до таких даних має виключно їх автор. Однак, за потреби інші лікарі можуть отримати доступ до чутливих даних. 

У процесі комунікації з пацієнтом поясніть йому клінічну потребу в необхідності ознайомлення з чутливими даними, отримайте на це письмову згоду пацієнта, після чого зареєструйте такий дозвіл на доступ до групи чутливих даних в ЕСОЗ.

👉 Так, якщо у пацієнта метод автентифікації за номером телефону, то пацієнт отримає окремий вид смс – щодо доступу до групи чутливих даних з кодом. 

Пацієнт повідомляє цей код вам як підтвердження того, що він згоден надати доступ  до своїх чутливих даних. 

👉Ввівши код, лікар підтверджує дозвіл пацієнта на доступ до групи чутливих даних. Після цього ви можете працювати з цими даними в ЕСОЗ.

Тому на відміну від паперової медичної документації (доступ до якої іноді не контролюється зовсім і будь-хто з фізичним доступом до паперової картки може мати несанкціонований доступ), дані, які зберігаються в ЦБД ЕСОЗ, є, безумовно, більш захищеними завдяки політикам та заходам контролю доступу, зокрема, з боку пацієнта. 

Також рекомендуємо
17 Лютого 2023
Перший телемедичний форум Ukraine Telehealth Forum 2023 відбувся в Україні!
Команда ДП “Електронне здоровʼя” за підтримки Міністерство охорони здоров’я України організувала перший телемедичний форум в Україні.
Його учасниками стали представники компаній, що активно впроваджують телемедичні системи в українську медичну сферу.

Зокрема, виконавча директорка компанії World Telehealth Initiative, член Ради консультантів з питань цифрової охорони здоров’я ВООЗ та реєстру експертів Шарон Ален, співзасновник World Telehealth Initiative, науковий консультант Teladoc Health Юлун Вонг та Ед Персі – віцепрезидент лікарень і систем охорони здоров’я (Європа, Близький Схід і Африка в Teladoc health).

У заході взяли участь також представники медичних закладів, наукової та медичної спільноти, профільних медичних обʼ єднань, а також представники медичних інформаційних систем.

Лікарі мали змогу надати консультації та обмінятися досвідом використання телемедичних пристроїв в Україні. Також відбулася практична демонстрація можливостей телемедичного обладнання Teledoc. Присутні в залі могли віртуально відвідати медичну палату, де був навчальний симулянт пацієнта з Каліфорнії. Обладнання дозволяло максимально близько обстежити пацієнта та ті ділянки, які потребували лікування, за допомогою високоякісної роздільної здатності.

Досягнуто домовленості й надалі проводити обмін досвідом для ефективного впровадження телемедицини в Україні.
19 Липня 2022
Безпека електронної системи охорони здоровʼя

Від початку побудови електронної системи охорони здоровʼя (ЕСОЗ) захист даних завжди був пріоритетним завданням. ЕСОЗ – одна з систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші. Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в ЕСОЗ за протоколом OAuth.2.

​​Система має багаторівневий захист та отримала  атестат відповідності комплексної системи захисту інформації. 

Також кожен МІС, що підключений до ЦБД, повинен мати атестат відповідності комплексної системи захисту інформації (КСЗІ) відповідно до норм українського законодавства. 

 Ця вимога передбачена Законом України “Про захист інформації в інформаційно-комунікаційних системах” та іншими нормативно-правовими актами щодо підключення МІС до центральної бази даних ЕСОЗ.

Сьогодні наша держава бореться із загарбником на всіх фронтах і кіберфронт не є винятком. На рівні центральної бази даних адміністратор забезпечує проведення необхідних заходів із захисту інформації та попереджає реальні та потенційні атаки ворога.

Проте захист інформації також не менш важливий і на робочому місці кожного користувача. Для цього закладам охорони здоров’я необхідно: 

🔹регулярно оновлювати програмне забезпечення (зокрема,операційних систем, систем керування базами даних, програмних бібліотек тощо);

🔹контролювати цілісність та автентичність ПЗ; 

🔹забезпечувати мережевий захист: фільтрація та аналіз мережевого трафіку, виявлення і протидія мережевим атакам і т. д.;

🔹унеможливлювати втрату інформації, забезпечити резервне копіювання даних, захист від несанкціонованого доступу, розмежування прав доступу тощо;

🔹забезпечувати реєстрацію подій, пов’язаних з отриманням користувачами доступу до ресурсів ЗОЗ;

🔹проводити резервування конфігураційних файлів та критично важливих системних файлів;

🔹проводити перевірку кваліфікованого електронного підпису на інформаційних об’єктах в ЗОЗ її користувачами;

🔹забезпечувати антивірусний захист, перевірку на наявність шкідливого програмного коду всіх вкладень, що завантажуються користувачами до ЗОЗ.

Для забезпечення виконання всіх цих заходів доцільно в закладах охорони здоров’я визначити відповідальних за це осіб або ж створити відповідні ІТ підрозділи, а також забезпечити контакт таких осіб чи підрозділів зі службами підтримки медичних інформаційних систем, які працюють у закладі.

18 Грудня 2023
Цифровізація реабілітаційної допомоги: внесено мільйон записів за класифікатором МКФ

Сьогодні через війну потреба у реабілітації серед військових та цивільних збільшилася в десятки та навіть сотні разів.

Протягом 2023 року в електронній системі охорони здоровʼя (ЕСОЗ) було сформовано понад 1,2 мільйона е-направлень на реабілітаційні послуги.

Забезпечення ефективної, активної та доказової реабілітації є одним із завдань держави та її відповідальністю перед українцями, які постраждали внаслідок війни.

З цією метою держава трансформує систему реабілітаційної допомоги в Україні. Зокрема, впроваджуються сучасні цифрові інструменти на принципах Міжнародної класифікації функціонування, обмеження життєдіяльності та здоровʼя (МКФ).

Так, з червня 2023 року 1,5 тисячі фахівців з реабілітації з понад 500 закладів по всій країні почали активно обліковувати медичну інформацію про реабілітаційні втручання в ЕСОЗ. 

На сьогодні в ЕСОЗ внесено понад мільйон записів (з використанням класифікатора МКФ) щодо провадження реабілітації для 123,5 тисячі пацієнтів. Ця кількість містить в тому числі дані про реабілітаційні обстеження. 

«Електронні записи дозволяють захищено зберігати дані про відновлення людини в єдиному місці, – коментує заступниця міністра охорони здоровʼя з питань цифровізації Марія Карчевич. – А доступ до цієї інформації може надаватися усім фахівцям, які залучені до процесу реабілітації. Таким чином, вони можуть у будь-який момент відстежити прогрес реабілітації та за потреби оперативно внести корективи до реабілітаційного плану».

На додаток, якщо пацієнт буде скерований в інший заклад охорони здоров’я, йому не доведеться везти з собою відповідні медичні документи з попереднього місця реабілітації.

А якщо, наприклад, пацієнт вирішить продовжити реабілітацію за кордоном, лікар фізичної та реабілітаційної медицини зможе сформувати друковану форму індивідуального реабілітаційного плану пацієнта, яка міститиме дані про пройдений шлях реабілітації. 

Завдяки використанню міжнародних кодів МКФ облік реабілітаційної допомоги здійснюється  за уніфікованими параметрами, а отже, буде чіткий, однозначний та зрозумілий як для українських фахівців, так і для їх колег за кордоном.

Наступним етапом реформування системи реабілітації планується цифровізація інструментів функціонального оцінювання стану пацієнта та формування призначення допоміжних засобів реабілітації в ЕСОЗ.

Розбудова ефективної системи реабілітації є ініціативою першої леді Олени Зеленської. Проєкт «Реабілітація травм війни в Україні» реалізують Міністерство охорони здоров’я України, Національна служба здоров’я України, ДП «Електронне здоровʼя», Міністерство соціальної політики України, Офіс Президента України, радниця-уповноважена Президента України з питань безбар’єрності, БФ «Пацієнти України», Український католицький університет, Protez Hub та Всеукраїнське об’єднання фізичних терапевтів.

7 Березня 2019
Про тестування адміністративного модуля для аптечних закладів (Станом на 7.03.2019)

ДП “Електронне здоров’я” повідомляє про успішне проведення тестування адміністративного модуля для аптечних закладів.

До функціоналу, який тестувався, входять функції реєстрації юридичної особи, реєстрації підрозділів, реєстрації користувачів, укладення договорів між аптечним закладом та Національною службою здоров’я України за програмою реімбурсації “Доступні ліки”.

Інформаційні системи, які першими пройшли тестування успішно:

1. “MedCard Plus” (https://mcplus.com.ua/)
Оператор МІС ПП “Технет-Сервіс” (ЄДРПОУ 35246042)

2. “nHealth” (https://ehealth.vikisoft.kiev.ua/)
Оператор МІС ТОВ “РОЯЛ ІНТЕГРАЦІЯ” (ЄДРПОУ 38688685)

Нагадуємо, що тестування та підключення нових систем триває. Якщо ви розробник МІС або АІС та бажаєте підключитися до ЦБД eHealth – надішліть свою пропозицію на [email protected]