У МОЗ спростували інформацію про заборону медсестрам оформлювати е-направлення

Міністерство охорони здоров’я надало роз’яснення щодо оновлених вимог кібербезпеки в ЕСОЗ та роботи медичних сестер і братів в електронній системі охорони здоров’я.

У МОЗ наголошують, що медичні дані є чутливою інформацією, тому доступ до них має бути персоналізованим, контрольованим і таким, що дозволяє відстежити всі дії користувача — зокрема створення, перегляд або зміну записів.

Окрему увагу до захисту даних у міністерстві пояснюють посиленням кіберзагроз. За останні місяці Національна команда реагування на кіберінциденти CERT-UA фіксувала зростання кількості кібератак на медичні заклади.

Саме тому користувачі ЕСОЗ мають працювати лише під власними обліковими записами й нести персональну відповідальність за свої дії в системі.

Що з е-направленнями

У МОЗ заявили, що поширена в медіа інформація про те, що «з 20 травня медсестри більше не зможуть оформлювати направлення», є некоректною.

У міністерстві пояснюють: правила щодо е-направлень не змінювалися. З моменту запуску цього інструменту право формувати направлення мали і мають лише лікарі — як первинної, так і спеціалізованої медичної допомоги.

Саме лікар після оцінки стану пацієнта та медичних показань ухвалює рішення про медичні призначення — зокрема процедури, дослідження або лікарські засоби.

Медичні сестри та брати, як і раніше, можуть мати власні облікові записи в медичних інформаційних системах і допомагати лікарю з підготовкою документів. Зокрема, вони можуть формувати проєкти документів для подальшої перевірки та підпису лікарем або обліковувати документи про медичне обслуговування, яке виконали за призначенням лікаря.

Водночас робота медсестри чи іншого працівника під обліковим записом лікаря або використання КЕП лікаря є прямим порушенням законодавства.

У МОЗ також нагадали, що є випадки, коли пацієнт може отримати медичну послугу без е-направлення. Направлення не потрібне, зокрема, при наданні екстреної медичної допомоги.

Які вимоги кібербезпеки уточнюються

МОЗ уточнило технічні вимоги до медичних інформаційних систем у частині захисту даних. У міністерстві пояснюють це як відповідь на зростання кіберзагроз і планову роботу з посилення кібербезпеки.

Серед ключових змін:

• Двофакторна автентифікація. Вона має стати додатковим рівнем захисту від зламу облікових записів.
• Контроль активних сесій і пристроїв. Кожен працівник — лікар, медсестра, адміністратор — має працювати під власним логіном. Якщо користувач заходить у систему з нового пристрою, попередній сеанс на іншому комп’ютері автоматично завершується.
• Захист від перебору пароля. Якщо пароль п’ять разів введено неправильно, доступ для цього користувача блокується на 5 хвилин.
• Захист від несанкціонованого перегляду. Це має зменшити ризики доступу до медичних або персональних даних без належних підстав.

Що можуть робити медсестри та медбрати в ЕСОЗ

У МОЗ зазначають, що роль молодших спеціалістів із медичною освітою в ЕСОЗ поступово розширюється.

Нині медичні сестри та брати в межах своїх повноважень можуть працювати з медичними записами та персональними даними пацієнта.

Зокрема, вони можуть створювати й вести епізоди з типом «Профілактика» та взаємодії типу «Інтервенція», переглядати записи про стан або діагноз пацієнта, створювати записи про стан пацієнта за визначеним переліком кодів і працювати зі спостереженнями.

Також вони можуть реєструвати проведені маніпуляції, формувати діагностичні звіти, працювати з е-рецептами в межах доступних дій: переглядати створені рецепти, статус їх погашення, повторно надсилати SMS із номером рецепта або друкувати інформаційну довідку.

Окремо медсестри та медбрати можуть фіксувати дані про щеплення, призначене лікарем, а також фіксувати виконання е-направлення в межах своєї компетенції.

Крім того, молодші спеціалісти з медичною освітою отримали можливість самостійно реєструвати та оновлювати дані пацієнтів в ЕСОЗ.