Нові вимоги до безпеки даних у ЕСОЗ

Шановні користувачі! В умовах постійних кібератак на державні системи захист даних є пріоритетом України у всіх критичних сферах, зокрема в медицині. Оскільки медичні дані є чутливими, доступ до них є персоналізованим, контрольованим і таким, що дозволяє відстежити дії з ними (створення, перегляд тощо).

Більше того, протягом останніх місяців Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA зафіксовано збільшення кількості кібератак зі сторони ворога саме на медичні заклади.

Щоб забезпечити безпеку персональних та медичних даних кожного українця, користувачі електронної системи охорони здоров'я працюють під власним обліковим записом і несуть персональну відповідальність за свої дії.

Щодо кіберзахисту даних пацієнтів в ЕСОЗ

У відповідь на збільшення загрози та в межах планових заходів із підвищення рівня захисту, технічні вимоги до МІС були уточнені щодо питань безпеки, які визначені законодавством та відповідають сучасним вимогам кіберзахисту в усьому світі, а саме:

  1. Двофакторна автентифікація: додатковий рівень захисту від зламу акаунтів.
  2. Моніторинг кількості пристроїв: кожен працівник (лікар, медсестра, адміністратор) працює під власним логіном. 
  3. Захист від перебору паролю: у разі 5-разового неправильного введення пароля доступ до системи для цього користувача блокується на 5 хвилин.
  4. Захист від несанкціонованого перегляду. 

Щодо електронних направлень

е-Направлення – цифровий документ, який технічно забезпечує скерування пацієнта до іншого надавача медичної допомоги для отримання консультації лікаря-спеціаліста, проведення лабораторних або візуальних досліджень тощо. 

Відповідно до законодавства від самого початку запуску направлень повноваження щодо їх формування були та є лише в лікарів. Виключно лікар на підставі оцінки стану здоров'я пацієнта та медичних показань може приймати рішення про медичні призначення.

Як і раніше, медичні сестри та брати можуть мати власні облікові записи в МІС та допомагати лікарю, формуючи проекти документів на підпис після перевірки, або обліковувати документи про медичне обслуговування, проведене ними за призначенням лікаря. Якщо раніше в окремих закладах використовувалася практика роботи під обліковим записом лікаря інших осіб та використання ними КЕП лікаря – це є прямим порушенням законодавства

Крім цього, нормативно визначено випадки, коли пацієнт може звернутися до медзакладу без направлення, при цьому отримати послуги безоплатно. Звичайно, направлення не потрібне і у випадках надання екстреної медичної допомоги. 

Нагадуємо, що е-Направлення та медвисновки створюються лікуючим лікарем як первинної, так і спеціалізованої медичної допомоги без додаткових скерувань.

Які дії можуть виконувати медичні сестри та брати в ЕСОЗ

Цифрові можливості медичних сестер та братів в ЕСОЗ поступово розширюються в межах їх професійних повноважень.

Зокрема віднедавна молодші спеціалісти з медичною освітою отримали можливість безпосередньо працювати з записами пацієнтів у Реєстрі пацієнтів ЕСОЗ та зокрема:

  1. реєструвати пацієнтів в ЕСОЗ;
  2. оновлювати персональні дані пацієнтів;
  3. переглядати зв'язок недієздатного пацієнта з його законним представником;
  4. реєструвати  зв'язок між недієздатним пацієнтом та його законним представником;
  5. переглядати статуси верифікації пацієнта.

Окрім цього, медичні сестри та брати в ЕСОЗ уже можуть: створювати Епізод  (з типом «Профілактика»). переглядати Епізод (за умови наявності доступу). створювати взаємодію (з типом Інтервенції). переглядати взаємодію (за умови наявності доступу). скасовувати створену взаємодію. переглядати стан/діагноз пацієнта (за умови наявності доступу). створювати запис про стан/діагноз пацієнта (виключний перелік кодів). переглядати діагностичний звіт (за умови наявності доступу). створювати діагностичний звіт . скасовувати створений діагностичний звіт. переглядати спостереження (за умови наявності доступу). створювати спостереження. переглядати процедури (за умови наявності доступу). створювати процедуру. скасовувати створену процедуру. переглядати направлення (за умови наявності доступу). виконувати направлення (створене лікарем). переглядати створені е-рецепти на ЛЗ/медичні вироби та їх деталі (за умови наявності доступу). переглядати дані про погашення рецепта на ЛЗ. повторно відправити сповіщення з е-рецептом. повторно надрукувати інформаційну довідку до е-рецепта на ЛЗ за потреби. переглядати план лікування (за умови наявності доступу). переглядати імунізації (за умови наявності доступу). створювати записи про проведену/не проведену вакцинацію. переглядати існуючий запит на доступ до даних. створювати новий запит на доступ до даних. скасовувати власний запит на доступ до даних. переглядати зведену медичну інформацію про пацієнта.