**Безпека понад усе: Як кіберзахист ЕСОЗ впливає на роботу медичних працівників**
В останні місяці тема кібербезпеки стає все більш актуальною, особливо у сфері державних систем. Нещодавно у ЗМІ з’явилася інформація, яка викликала занепокоєння серед медичних працівників: нібито з 20 травня медсестри втрачають можливість оформлювати електронні направлення в Електронній системі охорони здоров’я (ЕСОЗ). МОЗ України оперативно прокоментувало цю ситуацію, розставивши крапки над “і” та пояснивши справжні причини змін.
**Міфи та реальність: Що насправді відбувається в ЕСОЗ?**
Хоча чутки про заборону медсестрам оформлювати направлення ширилися досить швидко, Міністерство охорони здоров’я чітко заявило: **правила щодо створення електронних направлень залишаються незмінними**. Це означає, що медичні сестри та брати, як і раніше, не мають права самостійно створювати електронні направлення. Це прерогатива виключно лікарів первинної та спеціалізованої медичної допомоги.
**Чому ж виникла ця інформаційна хвиля?**
Причина всіх уточнень технічних вимог в ЕСОЗ криється в **посиленні заходів кібербезпеки**. Національна команда реагування на кіберінциденти CERT-UA зафіксувала значне зростання кількості кібератак саме на медичні заклади. Це змушує МОЗ вживати найсуворіших заходів для захисту чутливої медичної інформації пацієнтів.
**Персоналізація доступу: Ключ до безпеки даних**
У Міністерстві наголошують, що доступ до медичних даних повинен бути **персоналізованим і суворо контрольованим**. Кожен користувач ЕСОЗ має працювати виключно під власним обліковим записом, несучи персональну відповідальність за свої дії: створення, перегляд чи зміну будь-яких документів.
**Роль медсестри в ЕСОЗ: Залишається важливою та незамінною**
Важливо розуміти, що **обмеження стосуються виключно самостійного створення направлень**. Медсестри та медбрати **й надалі можуть повноцінно працювати в медичних інформаційних системах під власними акаунтами**. Їхня роль у допомозі лікарю залишається надзвичайно важливою. Вони мають повне право:
* **Формувати проєкти документів:** Медсестри можуть готувати чорнові варіанти направлень, результатів обстежень чи інших медичних документів для подальшого підпису лікарем.
* **Вести облік медичних послуг:** Вони можуть фіксувати виконання медичних послуг, призначених лікарем.
* **Працювати з медичними подіями:** Молодші спеціалісти з медичною освітою можуть створювати та вести епізоди з типом «Профілактика» та взаємодії типу «Інтервенція».
* **Переглядати та створювати записи про стан пацієнта:** Доступ до перегляду записів про стан або діагноз пацієнта, а також створення записів про стан за визначеним переліком кодів.
* **Реєструвати маніпуляції та формувати звіти:** Медичні сестри можуть реєструвати проведені маніпуляції та формувати діагностичні звіти.
* **Працювати з електронними рецептами:** Перегляд створених рецептів, статусу їх погашення, повторне надсилання SMS з номером рецепта та друк інформаційних довідок.
* **Фіксувати дані про щеплення:** Реєстрація даних про щеплення, призначене лікарем.
* **Виконувати електронні направлення:** У межах своєї компетенції, що передбачена лікарським призначенням.
* **Самостійно реєструвати та оновлювати дані пацієнтів:** Актуалізація інформації про пацієнтів.
**Суворе дотримання законодавства: Припинення порушень**
МОЗ також наголошує на неприпустимості практики, коли працівники користувалися спільними обліковими записами лікарів або їхніми кваліфікованими електронними підписами. **Це є прямим порушенням законодавства**, яке може мати серйозні наслідки.
**Коли направлення не потрібне?**
Нагадуємо, що існують випадки, коли пацієнт може звернутися до медичного закладу без направлення:
* **Екстрена медична допомога:** У невідкладних станах направлення не вимагається.
* **Випадки, нормативно визначені:** Існують певні медичні послуги та звернення, які не потребують попереднього направлення.
**Технічні вдосконалення для безпеки:**
Серед нових заходів, що впроваджуються для посилення кіберзахисту ЕСОЗ, варто відзначити:
* **Двофакторна автентифікація:** Додатковий рівень захисту при вході в систему.
* **Контроль кількості активних сесій:** Автоматичне завершення попереднього сеансу при вході з нового пристрою.
* **Захист від несанкціонованого доступу:** Блокування доступу до системи після п’яти невдалих спроб введення пароля на п’ять хвилин.
**Висновок:**
Нові правила в ЕСОЗ — це не обмеження для медсестер, а **крок до забезпечення найвищого рівня кібербезпеки та захисту персональних даних пацієнтів**. Роль медичних сестер залишається незамінною, а їхня співпраця з лікарями в електронній системі охорони здоров’я буде й надалі сприяти наданню якісної медичної допомоги.
**Залишайтеся поінформованими, а МОЗ працює над вашою безпекою!**
