У МОЗ спростували інформацію про заборону із 20 травня медсестрам оформлювати е-направлення

В умовах постійних кібератак на державні системи захист даних є пріоритетом України у всіх критичних сферах, зокрема в медицині. Оскільки медичні дані є чутливими, доступ до них є персоналізованим, контрольованим і таким, що дозволяє відстежити дії з ними (створення, перегляд тощо).

Упродовж останніх місяців Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA зафіксувала збільшення кількості кібератак на медичні заклади.

Щоб забезпечити безпеку персональних та медичних даних кожного українця, користувачі електронної системи охорони здоров’я (ЕСОЗ) працюють під власним обліковим записом і несуть персональну відповідальність за свої дії.

Щодо електронних направлень

Поширена в ЗМІ інформація про те, що «з 20 травня медсестри більше не зможуть оформлювати направлення», є некоректною, і ніяких змін у вимогах до оформлення направлень не вносилося.

Відповідно до законодавства від самого початку запуску направлень повноваження щодо їх формування були та є лише в лікарів, як первинної, так і спеціалізованої медичної допомоги. Виключно лікар на підставі оцінки стану здоров’я пацієнта та медичних показань може приймати рішення про медичні призначення.

⚡ Лікарняні: нарахування, оподаткування, виплата

Як і раніше, медичні сестри та брати можуть:

• мати власні облікові записи в медичних інформаційних системах;
• допомагати лікарю з формуванням проєктів документів на підпис після перевірки;
• обліковувати документи про медичне обслуговування, проведене ними за призначенням лікаря.

 Якщо раніше в окремих закладах використовувалася практика роботи під обліковим записом лікаря інших осіб та використання ними КЕП лікаря — це є прямим порушенням вимог статті Закону України «Про електронні документи та електронний документообіг» від 22.10.2003 № 851-IV.

Що змінюється?

Уточнили технічні вимоги до медичних інформаційних систем. Йдеться про вимоги до безпеки, які визначили законодавством та відповідають сучасним вимогам кіберзахисту в усьому світі, а саме:

• двофакторна автентифікація: додатковий рівень захисту від зламу акаунтів;
• моніторинг кількості пристроїв: кожен працівник (лікар, медсестра, адміністратор) працює виключно під власним логіном. Впроваджують додатковий контроль активних сесій — якщо працівник заходить у систему на новому пристрої, його попередній сеанс на іншому комп'ютері автоматично завершується;
• захист від перебору паролю: у разі 5-разового неправильного введення пароля доступ до системи для цього користувача блокують на 5 хвилин;
• захист від несанкціонованого перегляду.

МОЗ також розповіло, чи вплинуть нововведення на роботу молодших спеціалістів з медичною освітою (деталі в роз’ясненні).

За інформацією МОЗ