Інструкція з безпеки в системі eHealth

Захист даних – пріоритет для команди українського eHealth. Електронна система охорони здоров’я – одна з небагатьох систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші.
Система має багаторівневий захист. Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в eHealth за протоколом OAuth.2.
Таким чином забезпечується розгалуження прав доступу до даних та переліку операцій, які може виконувати конкретний користувач. Крім цього кожному користувачеві необхідно дотримуватися правил безпеки в системі eHealth:
1. Працюйте тільки з тими операторами, МІС яких пройшла тестування ДП “Електронне здоров’я”. Повний перелік протестованих та підключених МІС на сайті: https://bit.ly/34A4KmL
2. Всі дані пацієнтів, що ви вводите в МІС зберігаються в системі, а не на вашому персональному комп’ютері. Відповідно важливо мати захищені джерела доступу до медичних інформаційних систем. Електронна адреса не лише логін, а й ваш засіб комунікації між лікарем, медичним закладом та НСЗУ.
Потрібно окремо зареєструвати електронну адресу кожному лікарю, а не лише одну електронну скриньку на всіх фахівців медичного закладу.
3. Пароль – унікальний код, який не можна передавати третім особам. Це ваш унікальний ідентифікатор доступу, який не потрібно використовувати в інших ресурсах.
4. Важливо не зберігати пароль на паперових носіях та не передавати колегам. (де зберігати паролі, читайте тут: https://bit.ly/2VhKzXG)
5. При створенні паролю використовуйте лише унікальні комбінації. Що складатимуться не лише з 8 цифр, а й з великих літер та букв. Перевіряйте якою мовою вводите пароль та чи не включена клавіша “СAPS LOCK”.
6. Змінюйте пароль регулярно відповідно до вимог вашої медичної інформаційної системи.
7. Не відповідайте на сумнівні листи-запити. Завжди перевіряйте відправника, за можливості уточніть, чи справді інформація відповідає дійсності.
8. Важливо мати захищений електронний цифровий ключ згідно з усіма нормами законодавства України.
Не передавайте його третім особам, не зберігайте на не захищених носіях.
9. Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства
10. Використовуйте тільки ліцензійне ПЗ та антивірусні рішення на своєму комп’ютері.
🔗Рекомендації для користувачів, які починають працювати в системі eHealth – https://bit.ly/39mkKJS
🔗10 digital порад в системі еHealth – https://bit.ly/2UkJdLF
🔗Електронний цифровий підпис в системі eHealth –https://bit.ly/3eHCfbq
🔗Відновлення паролю в системі eHealth- https://bit.ly/31vi3oJ
Також рекомендуємо
4 Серпня 2020

Усім відомо, що щодня лікарі зіштовхуються з застарілими даними в медичній освіті. Підібрали для вас освітні матеріали для медиків. Медична реформа, діджиталізація, можливості для навчання та багато інших цікавих матеріалів.

🔵 Академія НСЗУ Національна служба здоров’я України. Електронна форма значно спростить ведення медичних записів, медичний документообіг буде автоматизовано. Водночас лікарі та медичні сестри мають освоїти нові електронні інструменти для коректного ведення електронних медичних записів.
Нові інструменти потребують додаткового навчання та підтримки.
Посилання на навчання https://bit.ly/3k5Vn5E
Також на Youtube каналі доступні “Вебінари НСЗУ”, де пояснюються проблемні питання в роботі лікарів і ЕСОЗ – https://bit.ly/2XjHF5l

🔵 Дія. Освітній серіал. Цифрова грамотність державних службовців 1.0.
Освітній серіал охоплює можливості та особливості функціонування безкоштовних сервісів Google для використання в професійній діяльності та повсякденному житті, серії тривалістю 3-5 хвилин розом з допомогою експетів зроблять ваше навчання цифрової грамотності легким і цікавим.
Посилання на навчання-https://bit.ly/3gpkTAN

🔵 EdEra. Цифрова грамотність. Ключові уміння 21-го століття: онлайн-курс присвячений глибинному учінню й чотирьом ключовим умінням сучасності, а саме: критичному мисленню, спілкуванню та співпраці, креативності й цифровій грамотності-https://bit.ly/2DfFxVt

Також Центр громадського здоров’я України та Школа охорони здоров’я Києво-Могилянської академії шукають лідерів, які хочуть розвиватися та будувати кар’єру у галузі громадського здоров’я! Усі деталі за посиланням – https://bit.ly/3fsE6QG

До 22го серпня усі медичні управлінці України мають можливість подати заявки на вступ до Магістерської програми з публічного управління та адміністрування, котру створив Український католицький університет УКУ та USAID Ukraine – USAID Україна “Підтримка реформи охорони здоров’я”
У рамках програми керівники закладів охорони здоров’я отримають сучасні знання та навички з управління й опанують ефективні інструменти, котрі допоможуть керувати медичними закладами в період трансофрмації системи охорони здоров’я.
Усі деталі за посиланням –https://vstup.ucu.edu.ua/

Ще підібрали для Вас цікаві підкасти для медиків і не тільки – https://bit.ly/31f0rw8

19 Серпня 2020

Як наслідок розвитку технологій mHealth та telehealth набув розвитку такий напрямок як FemTech.
У категорію FemTech потрапляють технічні розробки у галузі медицини, створені для жіночого здоров’я. Найчастіше під цим розуміють репродуктивне здоров’я жінки, вагітність, догляд за дітьми та інші. Інвестори наразі уже називають FemTech прогресивним вектором розвитку стартапів, адже обсяг ринку Femtech оцінюється в $16,5 млрд в 2020 і обіцяє зрости до $50 млрд в 2025.

За статистикою жінки більш прогресивні користувачі digital health рішень і витрачають на здоров’я на 30% більше ніж чоловіки. У 2014-2019 рр. 114 FemTech компаній у світі отримали інвестицій в $2 мільярди. Сьогодні вже існує більше 3 000 FemTech додатків.
З огляду на особливості будови жіночого організму, категорія FemTech компаній виходить далеко за межі планування вагітності та пологів, охоплюючи всі аспекти жіночого здоров’я і його обслуговування в медицині.
Сьогодні пропонуємо вашій увазі найвідоміші стартапи FemTech.

🔸Німецький стартап “Inne” розробив продукт для аналізу гормонів, що знаходяться в слині. За технологією пройти цей тест можна й самостійно і звернутись з результатами до профільного лікаря. (https://bit.ly/31YvooC )
🔸Стартап “Tia Clinic” — це додаток, який об’єднує мережу закладів жіночого здоров’я. Усі поради, чати, освітня література, рекомендації лікарів у доступному, зручному форматі і простою мовою. (https://bit.ly/2CDryst)
🔸Британський стартап “Syrona” – це віртуальна британська клініка, яка дозволяє отримати відповіді на хвилюючі питання від лікарів, не виходячи з дому. Це особливо актуально в часи пандемії (https://bit.ly/325yerU)
🔸Платформа “Allbodies” — зручний додаток для підлітків та молоді, де можна отримати всю необхідну інформацію стосовно жіночого здоров’я. Основною ціллю програми є допомога підліткам уникнути психологічних та фізичних травм.
🔸Ще один британский стартап “Super Izzy” – це чат-бот, який допомагає швидко отримати відповіді на будь які жіночі питання. Засновниця стартапу – лікарка, яка з власної практики хоче допомогти жінкам бути більш обізнаними в питаннях власного тіла та здоров’я. (https://bit.ly/2FEiLaZ )
🔸Соціальна мережа для майбутніх мам “Peanut” ($5м інвестицій) — це нова форма класичних форумів в форматі мобільного додатку, щоб не відчувати себе ізольованим і мати можливість обговорювати усі питання в тому числі і з експертами. (https://bit.ly/3hkvSvy )

23 Червня 2021
Як насправді працює eHealth в Норвегії?
Розповідає в інтерв’ю Наталія Басюк, український лікар, що наразі працює в невідкладній допомозі в Норвегії.
Читайте більше про те, як працює електронна система охорони здоров’я в Норвегії та що особливого в роботі лікаря з норвезьким eHealth в нашому інтерв’ю.

🔷 Доброго дня, розкажіть, будь ласка, коротко про себе.

Доброго дня. Я Наталія Басюк, український лікар в Норвегії. Закінчила ЛНМУ ім. Данила Галицького та НМАПО ім. Шупика. Одразу після отримання спеціалізації сімейним лікарем в Україні переїхала в Норвегію. Тут витратила близько 3-4-х років на підтвердження диплому, і досі в процесі отримання права на спеціалізацію. Зараз я працюю лікарем на legevakt (невідкладна допомога) в Бергені.

Немає опису.
 

🔷 Розкажіть, як функціонує електронна система охорони здоров’я в Норвегії. 

Вся медична документація ведеться електронно, але звичайно є частина паперів, які здебільшого є такими собі чернетками та потім анулюються.

Сімейні лікарі та інші невеликі заклади ОЗ користуються різними електронними системами, але є 2 фаворити. У лікарнях встановлюється інша система, точніше навіть декілька, але вони спільні для всіх.

Всі електронні системи мають зв’язок із кількома сервісами, такими як: електронний рецепт та kjernejournal (це журнал, який є доступний як для лікаря, так і пацієнта, і у ньому можна побачити звернення до лікарні, рецепти, інформацію про сімейного лікаря та родичів), та електронне направлення на аналізи. Більшість (але не всі) мають теж можливість оформлення лікарняного онлайн. Також є ті, які в лікарнях мають можливість видачі лікарняного тільки у вигляді роздруківок (принаймні там де я працювала).

У лікарнях є одна система для ведення журналу, та мінімум дві (можливо є й інші) додаткові, які зв’язані між собою. “DIPS” є такою собі основною програмою, де є всі документи та посилання на інші програми, якщо це потрібно. “MEONA”- це електронний листок призначень, дуже зручна програма, де є всі параметри хворого протягом госпіталізації та всі медикаменти. А також є “SECTRA”- це система для перегляду зображень (фото, рентген, МРТ, КТ і т.д.)

🔷 Хто обирає та встановлює електронну медичну систему в лікарні? Та як обслуговується дана система в лікарні? 

Тут є кілька «областей» і кожна із них має свій «відділ охорони здоров’я». Там і відбуваються всі рішення, але часто проводять опитування, щоб зрозуміти чого хотілося б працівникам. Правда, як на мене, ці опитування доволі малозначущі. Всі великі лікарні мають одну і ту саму систему, проте різний доступ. Тобто, щоб побачити документи з іншої лікарні треба це аргументувати письмово (це займає не більше 1 хв). Кожна «область» має спільноту і відповідно кожна спільнота має кілька інших закладів охорони здоров’я, тут вже кожна з них може вибрати те, що сама собі захоче. Але це рішення відбувається не на рівні закладу, а на рівні цілої спільноти.

🔷 Чи є окремо відповідальний орган/структура за електронну медичну систему в лікарнях Норвегії? 

Тут є щось типу нашого МОЗ – Helsedirektoratet та організація з цифрової безпеки – Datatilsynet. Також Helsedirektoratet має окремий інформаційний підрозділ. Ось ці організації і відповідальні за нагляд над системами. Самі системи розробляють приватні компанії, часто на умовах тендеру та ще частіше зв’язків.

🔷 Чи долучаються приватні розробники до створення функціоналу в електронній системі охорони здоров’я Норвегії? 

Так, в основному тільки приватні і є.

🔷 Чи проходить окремо навчання для лікарів щодо роботи в системі? 

Так, але дуже коротко. Як правило 1 день, а то і менше.

🔷 З якими основними проблемами стикається лікар при роботі в системі? 

Ой…їх багато. “Висне”, не відправляє щось електронно, часто потрібно перезапускати систему, не працює якась функція і т.д.

🔷 Чи була змога порівняти електронну медичну систему в Україні та Норвегії? 

На жаль ні. Я так розумію, що в Україна багато змінилося за останні роки. Коли я працювала в Україні, то все було на папері, і я проводила інформатизацію за допомогою безплатної підписки на dropbox та word.

🔷 Є якісь особливості в роботи лікаря в Норвегії порівняно з українською практикою, які б хотілось відмітити? 

Різниця дуже велика та одночасно дуже мала. Пацієнти багато в чому схожі, правда мають трошки більше поваги до лікарів. Медичні дослідження є доступніші, але дуже тривалий час очікування. Тут відмінності коротко не зазначиш. Мабуть, найбільш незвичним є рівність між лікарем та медсестрою. Тут повністю відсутня ієрархія в тому вигляді, як це є у нас. А так то робота лікаря завжди та всюди включає неочікувані ситуації, та великий «асортимент» пацієнтів та колег.

🔷 Побажання читачам.

Берегти своє здоров’я. Відноситися відповідально до лікування та профілактики. Та поважати лікаря та його особистий час. Всім бажаю гарного настрою!

26 Серпня 2020
Складання технічних вимог – основа для впровадження електронних сервісів у eHealth. Технічні вимоги – це документ, який розробляється командою бізнес-аналітиків ДП “Електронне здоров’я” і затверджується

НСЗУ Національна служба здоров’я України, та є збіркою обов’язкових норм, яким мають відповідати медичні інформаційні системи. Саме на відповідність технічним вимогам МІС проходять тестування функціоналу та, у разі його успішності, підключаються до ЦБД системи.
Тому бізнес-аналітики ДП “Електронне здоров’я” (БА) відіграють одну з ключових ролей у процесі розробки, оскільки є головними носіями експертизи в усіх проєктах.
Так, бізнес аналітики eZdorovya провели консультації та надали експертизу щодо формування технічного завдання на новий функціонал медичних висновків та процедур.
Сьогодні ми детально розповімо про те, як створюються технічні вимоги для розробки функціоналу та яка роль команди БА у впровадженні.
1) Первинна задача бізнес аналітика – зібрати інформацію від замовника проєкту: дізнатися, що необхідно замовнику, отримати усі вимоги до потрібного функціоналу, визначити із замовником маршрут, дії користувачів у системі та створити первинну документацію у вигляді бізнес-процесів.
2) Разом із проєктним менеджером БА допомогає створити аналітичну довідку з детальним описом цілей, джерел фінансування, очікуваних результатів, ризиків і т.д. Вони визначають функціональні вимоги до ЦБД, до МІС, нефункціональні вимоги до ЦБД, критерії прийому функціоналу у розробників (показники того, що розробник виконав задачу відповідно вимогам).
3) Формування спільно із замовником Backlog проєкту та пріоритезація функціональних вимог з їх ранжуванням від обов’язкових до опційних.
4) Постановка задачі розробнику з подальшою постійною консультацією та оперативним вирішенням виникаючих питань щодо функціоналу.
5) Також бізнес-аналітики ДП “Електронне здоров’я” постійно беруть участь у розробці всіх навчальних матеріалів, тренінгів, оскільки саме вони є основним носіями знань проєкту.
Команда БА навчає технічну підтримку ДП, тестувальників та доносить необхідні знання до розробників МІС.
6) В процесі функціонування уже розробленого продукту аналітики, отримуючи зворотний зв’язок від користувачів, можуть змінити функціональні вимоги та пріоритетність функцій, узгоджуючи такі зміни з замовником. Відповідно до цього розробник вносить зміни до функціоналу в наступних релізах.
Нещодавно були затверджені оновлені технічні вимоги до розробки, в яких описано новий функціонал до впровадження, а саме Модулі “Медичні висновки” та “Процедури”. Запрошуємо розробників МІС до тестування! Більше: https://bit.ly/3hgpFRk
Микола Колотов, Людмила Кучерук, Вячеслав Сирський, Олег Брижатий