eHealth, e-рецепт та ЕЦП

Протягом останніх років в Україні відбувається електронізація та автоматизація реєстрів, звернень, тендерів, рішень тощо. У зв’язку з медичною реформою ця тема стала особливо актуальною для лікувально-профілактичних закладів первинної ланки та сімейних лікарів. До речі, нагадаємо, що в грудні розпочнеться третя хвиля підписання договорів з Національною службою здоров’я України (далі — НСЗУ). А поки медичні заклади пристосовуються до нової моделі фінансування та управління, лікарі та пацієнти мають підготуватися до запровадження електронних рецептів, перехід на які заплановано на квітень наступного року.

Що таке «eHealth»

Ст. 2 Закону України «Про державні фінансові гарантії медичного обслуговування населення» дає визначення новому терміну «електронна система охорони здоров’я» — це інформаційно-телекомунікаційна система для управління медичною інформацією та автоматизації ведення медичної звітності. На виконання закону постановою КМУ від 25 квітня 2018 р. № 411 затверд­жено порядок її функціонування.

До складу системи входить центральна база даних, власником якої є НСЗУ, та медичні інформаційні системи (далі — МІС), що забезпечують автоматизацію роботи суб’єктів господарювання медичної галузі — закладів охорони здоров’я та фізичних осіб — підприємців (ФОП), які здійснюють медичну практику. Між ними забезпечується обмін інформацією через відкритий програмний інтерфейс (application programming interface — API; рис.1).

Рис. 1
Схема роботи електронної системи охорони здоров’я

НСЗУ володіє не лише центральною базою даних, а й майновими правами на її програмне забезпечення. Тому саме цей орган повинен забезпечувати функціонування Національної елект­ронної системи охорони здоров’я — eHealth та її веб-сайту.

Нагадаємо, що до розробки системи eHealth залучалися кошти урядів США та Канади, а також міжнародних організацій USAID, Expert Deployment for Governance and Economic Growth (EDGE), Світового банку та ін. Для створення проектного офісу МОЗ України та постачальники МІС також підписали Меморандум щодо намірів співпраці у побудові в Україні прозорої та ефективної електронної системи охорони здоров’я.

Центральну базу даних адмініструє спеціально створене державне підприємство «Елект­ронне здоров’я», яке є власником знаку для товарів і послуг eZdorovya. Фактично, це окремий бренд, який створено спеціально для розмежування проекту від його складової частини.

За інформацією, розміщеною на сайті eHealth, наразі триває розробка медичної картки пацієнта, електронного направлення, електрон­ного рецепта та інших нових модулів.

Таким чином, eHealth — це складний проект, який в перспективі обіцяє пацієнтам швидкий доступ до їх медичної інформації, а лікарям — зручність, відсутність потреби в паперовому документообігу та чітку звітність.

Як працює eHealth

Заклади охорони здоров’я первинної медичної допомоги (ПМД) до кінця 2018 р. повинні підписати контракт з НСЗУ, який укладається на користь третіх осіб — пацієнтів, за типовою формою, затвердженою постановою КМУ. Станом на 12.11.2018 р. НСЗУ повідом­ляє про подання заяв на підписання договорів понад 50% закладами. Проте, не виключено, що можуть залишитися медичні заклади, які не встигнуть підписати угоду й питання їх фінансування залишиться відкритим.

Пацієнти, які обрали сімейного лікаря, терапевта або педіатра для своєї дитини, підписують з ним декларацію — угоду на постійне обслуговування. Декларація заповнюється в електронному вигляді на підставі наданих документів (ІНН та паспорт для дорослого або ж свідоцтво про народження та документи одного з батьків для дитини) та друкується в 2 екземплярах, один з яких лишається пацієнту. Знадобиться також номер мобільного телефону, оскільки на нього надсилається повідомлення з кодом для підтвердження. Після цього пацієнт має перевірити правильність внесених даних, підписати обидва примірники і вибір лікаря буде офіційно задекларовано.

Обидва екземпляри декларації мають однакову юридичну силу та вважаються оригіналами

Згідно зі ст. 7 та ст. 8 Закону України «Про електронні документи та електронний документообіг» обидва екземпляри декларації мають однакову юридичну силу та вважаються оригіналами. Громадянин, підписуючи декларацію, дозволяє внесення власних даних у систему та доступ до них обраному лікарю і тим лікарям, до яких його направлятимуть. Станом на 13.11.2018 р. до системи приєдналося більше 21 млн пацієнтів.

Далі лікар має накласти власний електрон­ний цифровий підпис (ЕЦП) на заповнену пацієнтом електронну декларацію й додати документ в електронну систему охорони здоров’я, а саме в Реєстр декларацій. З цього моменту за обслуговування пацієнта заклад, який уклав договір з НСЗУ, отримуватиме гроші, так звані капітаційні виплати. До речі, кількість приєднаних до системи лікарів на сьогодні сягає майже 25 тис.

Окрім Реєстру декларацій про вибір лікаря, у віданні НСЗУ як власника центральної бази знаходяться наступні реєстри:

  • Реєстр пацієнтів, які мають право на медичні гарантії згідно із Законом України «Про державні фінансові гарантії медичного обслуговування населення»;
  • Реєстр суб’єктів господарювання у сфері охорони здоров’я, які уклали або мають намір подати заяву про укладення договору за програмою медичних гарантій або залучені надавачами медичних послуг до надання медичних послуг;
  • Реєстр медичних спеціалістів (тих, що здобули медичну освіту, у тому числі ФОП, що мать ліцензію на медичну практику);
  • Реєстр медичних працівників (тих, що перебувають у трудових відносинах із суб’єктами господарювання у сфері охорони здоров’я);
  • Реєстр договорів про медичне обслуговування населення, укладених з НСЗУ;
  • Реєстр договорів про реімбурсацію;
  • інші, прямо не визначені законом.

НСЗУ використовує дані для визначення потреб населення в медичних послугах і лікарських засобах, оплати медичним закладам за надані послуги, звітності тощо. При цьому розпорядником та володільцем відомостей Реєстру медичних спеціалістів та Реєстру суб’єктів господарювання у сфері охорони здоров’я є МОЗ.

Законом передбачено, що договір між НСЗУ та суб’єктами господарювання укладається в письмовій (електронній) формі. Тобто, начебто, є альтернатива, але для нормального функціонування закладів охорони здоров’я та надання медичних послуг та лікарських засобів за програмою медичних гарантій, і вони, і пацієнти зобов’язані зареєструватися в електрон­ній системі.

Місце та роль МІС

Керівники закладів охорони здоров’я самостійно обирають МІС, щоправда, виходячи з технічної спроможності закладу та вимог вказаних систем. Процес вибору МІС відбувається при реєстрації в системі eHealth. Правильність введених даних підтверджується ЕЦП керівника. На сьогодні існують МІС, що потребують встановлення в медичному закладі локальних серверів, та МІС, які працюють у хмарному сховищі, тобто зберігають та акумулюють усі дані в мережі Інтернет.

Нині функція МІС полягає в реєстрації закладу в електронній системі та забезпеченні доступу до центральної бази даних. На практиці це програми, які пропонують своїм користувачам різні інтерфейси та забезпечують електронну реєстрацію й передачу даних. Уже існує понад 15 МІС й вони пропонують як безкоштовні, так і платні послуги.

Переважна кількість МІС надає медичним закладам безкоштовний мінімум послуг, а саме:

  • реєстрація закладу;
  • реєстрація співробітників закладу (від керівника до бухгалтерів і реєстратури);
  • реєстрація декларацій про вибір лікаря.

Проте МІС є комерційними проектами, які пропонують своїм клієнтам різні модулі, наприклад, фінансовий, складський, медичної статистики МОЗ, страховий тощо, а також цілий спектр додаткових функцій — від веб-додатків для персоналу лікарні до інтеграції з бухгалтерськими програмами, приватними лабораторіями, смс-розсилки, розсилки у Viber тощо. Кожний додатковий модуль оплачується окремо й іноді кош­тує дорого.

Медичні заклади вільні обрати як безкоштовну, так і найдорожчу МІС — тут держава не регулює ціни, не встановлює обмежень і заохочує вільну конкуренцію, тим більше, що на нинішньому етапі цілком достатньо базових безкоштовних функцій. Проте із запровадженням електрон­ного рецепта, який не входить до безкоштовного мінімуму послуг, багатьом лікарням, які обрали комерційні МІС, ймовірно, доведеться придбавати як мінімум цей модуль та регулярно оплачувати його використання.

МІС отримує доступ до даних, які суб’єкти господарювання вводитимуть в електронній формі. Таким чином, МІС відома вся інформація, яку заклад вноситиме в електронну систему — від кадрової і складської до бухгалтерської та, найголовніше, інформації про пацієнтів. Тобто дані з електронних декларацій про вибір лікаря не лише потрапляють до центрального компонента системи, а спершу обов’язково проходять через посередників, обраних закладами. Більшість пацієнтів не обізнані про те, що вони надають дозвіл на обробку даних саме посередникам. Їм не повідомляють і про те, якого посередника обрав заклад, хоча від нього напряму залежить безпека конфіденційних даних.

Е-рецепт

Електронізація, або діджиталайзинг, — термін, який нині поширюється серед керівників медичних установ та організацій, торкнеться не лише роботи лікарень і лікарів, але й пацієнтів, які найближчим часом отримуватимуть замість паперового рецепта його цифровий аналог — е-рецепт.

18.04.2018 р. МОЗ видало наказ № 735, яким внесено зміни до наказу МОЗ від 15.07.2005 р. № 360, потрібні для подальшого впровадження електронного рецепта.

Нині вже передбачено можливість виписувати рецепти форми № 1 (ф-1) в електронній формі. Відповідно, суб’єкти господарювання можуть самостійно прийняти рішення про запровадження в установі е-рецепта. Для цього уповноважена особа повинна внести до бази даних інформацію, що зазначена в рецепті ф-1, та накласти ЕЦП.

Як пояснює МОЗ, після цього е-рецепт потрапляє в електронну систему охорони здоров’я та доступний для перегляду провізором, до якого звернеться пацієнт за виписаними ліками. Для цього пацієнту надходитиме смс-повідомлення з номером рецепта на мобільний телефон, зазначений у декларації про вибір лікаря. Разом з тим смс-повідомлення номера е-рецепта — це додатковий сервіс, тож поки достеменно невідомо, що саме отримуватиме пацієнт у разі, якщо він не попросить про таку послугу лікаря.

Вищезгадані зміни не позбавляють пацієнта права попросити лікаря роздрукувати створений ним е-рецепт на папері, це передбачено п. 1.6 Правил виписування рецептів на лікарські засоби і вироби медичного призначення (далі — Правила). Така можливість потрібна передусім літнім людям та особам, які не мають мобільного телефона.

Якщо при оформленні е-рецепта були допущені помилки, він повинен бути анульований у системі з накладанням ЕЦП. Лікар має виписати новий правильно оформлений е-рецепт. Таким чином, теоретично пацієнт може опинитися в незручній ситуації, коли помилка в е-рецепті буде виявлена, наприклад, безпосередньо провізором в аптеці й доведеться знову відвідувати лікаря.

Для роботи з е-рецептами провізору необхідно мати доступ до інформаційної системи

У будь-якому випадку для отримання препарату за номером е-рецепта, цей номер потрібно повідомити провізору. Змінами до наказу № 360 передбачено, що для роботи з електрон­ними рецептами провізору необхідно також мати доступ до інформаційної системи. Провізор матиме своєчасно та регулярно вносити дані про відпуск препарату за е-рецептом і засвідчувати їх власним ЕЦП. Зокрема, це прописано у п. 11 Порядку.

Е-рецепт зберігатиметься в електронній системі протягом 3 років з урахуванням вимог законодавства у сфері електронного документообігу, електронного цифрового підпису та захисту інформації. Крім того, наказ № 360 передбачає обов’язкове повідомлення медичного працівника, який виписав рецепт, про здійснення відпуску препарату (у повній чи меншій кількості). Відповідно, аптеки також повинні встановити МІС та отримати ЕЦП для працівника, уповноваженого здійснювати рецептурний відпуск.

Невирішеним залишається питання, як саме буде відбуватися внесення даних аптекою чи її структурним підрозділом про виданий на підставі е-рецепта препарат. Чи потрібен для цього окремий модуль, чи будуть такі модулі пропонуватися безкоштовно, а також, яким чином відбуватиметься повідомлення медичного працівника про відпуск препарату за е-рецептом.

ЕЦП, УЕП, КЕП

Порядок функціонування електронної системи охорони здоров’я передбачає, що документообіг має відповідати вимогам законодавства про електронні документи та електронний документообіг. Кожний електронний документ, який вноситься в центральну базу, має супроводжуватися ЕЦП або підписом, що прирівнюється до власноручного згідно із законом. Саме такий підпис вважається захистом інформації від її випадкової чи умисної модифікації (зміни або спотворення) або знищення під час обробки та обміну в електронній системі.

Нещодавно набув чинності ухвалений Парламентом Закон України від 05.10.2017 р. № 2155-VIII «Про електронні довірчі послуги» (далі — Закон про ЕДП), яким скасовано Закон України «Про електронний цифровий підпис». Поява нового акта обумовлена розширенням термінології та прийняттям ЄС Регламенту про елект­ронну ідентифікацію, верифікацію та довірчі послуги в 2014 р. На відміну від попереднього акта, Закон про ЕДП скоріше нагадує складний технічний регламент, аніж чітко структурований зрозумілий закон.

Відповідно до Закону про ЕДП забезпечення державного регулювання даної сфери належить до повноважень КМУ, а також інших державних органів (рис. 2).

Рис. 2
Органи, що забезпечують регулювання у сфері електронних довірчих послуг

Іншими важливими нормативно-правовими актами, які стосуються впровадження та використання ЕЦП, є наступні:

  • Закон України від 05.07.1994 р. № 80/94-ВР «Про захист інформації в інформаційно-телекомунікаційних мережах»;
  • Закон України від 22.05.2003 р. № 851-IV «Про електронні документи та електронний документообіг»;
  • Закон України від 01.06.2010 р. № 2297-VI «Про захист персональних даних»;
  • Розпорядження КМУ від 16.10.2016 р. № 918-р «Про схвалення Концепції розвит­ку системи електронних послуг в Україні»;
  • Розпорядження КМУ від 20.09.2017 р. № 649-р «Про схвалення Концепції розвитку електронного урядування в Україні»;
  • Розпорядження КМУ від 08.10.2017 р. № 797-р «Про схвалення Концепції розвитку електрон­ної демократії в Україні та плану заходів щодо її реалізації».

Електронний підпис визначається законом як електронні дані, які додаються підписувачем до інших електронних даних або логічно пов’язуються з ними і використовуються як підпис. Існує й удосконалений електронний підпис (УЕП), який відрізняється тим, що він створюється за результатом криптографічного перетворення електронних даних, з якими пов’язаний цей електронний підпис або з використанням засобу удосконаленого електронного підпису та особистого ключа, однозначно пов’язаного з підписувачем.

УЕП дає змогу здійснити електронну ідентифікацію підписувача та виявити порушення цілісності електронних даних, з якими він пов’язаний, тобто такий підпис дає змогу виявити, що відбулося втручання в ці дані.

Найскладнішим видом ЕЦП є кваліфікований електронний підпис (КЕП), який, окрім усіх вимог удосконаленого підпису, додатково потребує під час створення використання засобу КЕП і базується на кваліфікованому сертифікаті відкритого ключа.

Незважаючи на часте використання в підзаконних актах, у тому числі й МОЗ, терміна «елект­ронний цифровий підпис», його прямого визначення Закон про ЕДП не містить. Натомість, попередній закон містив таке поняття й прирівнював електронний цифровий підпис до власноручного підпису за умови використання посиленого сертифіката ключа з використанням надійних засобів цифрового підпису.

Відповідно до нових визначень аналогом ЕЦП можна вважати КЕП, адже саме він має юридичну силу, рівноцінну власноручному підпису та презумпцію відповідності останньому. Разом з тим, Закон про ЕДП передбачає, що використання удосконалених електронних підписів забезпечує середній рівень довіри до схем елект­ронної ідентифікації.

Надання послуг ЕЦП має назву — кваліфіковані електронні довірчі послуги, а перелік їх надавачів та інформації про послуги міститься в Довірчому списку.

Послугу щодо створення, перевірки та підтвердження ЕЦП, згідно із Законом про ЕДП, можуть надавати виключно кваліфіковані постачальники електронних довірчих послуг. Проте ані сам Закон про ЕДП, ані інші чинні нормативно-правові акти не містять такого визначення — замість постачальників є термін «надавачі».

Кваліфікованим надавачем електронних довірчих послуг є юридична особа будь-якої форми власності або ФОП, які внесені до Довірчого списку та надають одну або більше електронних довірчих послуг.

Довірчий список впроваджений, підтримується та ведеться на веб-сайті Центральним засвідчувальним органом (далі — ЦЗО). Правовий статус ЦЗО унікальний, оскільки він не має окремого положення, точніше вже не має — постанова КМУ від 28.10.2004 р. № 1451 «Про затвердження Положення про центральний засвідчувальний орган» втратила чинність у зв’язку з прийняттям Закону про ЕДП.

Таким чином, ЦЗО не є філією, установою чи окремим підрозділом, але є функцією Міністерства юстиції у сфері електронних довірчих послуг. Його повноваження визначені ст. 7 Закону про ЕДП, а ч. 3 ст. 35 цього Закону встановлює, що порядок ведення Довірчого списку затверджується головним органом у системі цент­ральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг. Тобто Міністерство юстиції затверджує для себе вищезгаданий Порядок, а обов’язкові вимоги до Довірчого списку встановлює Уряд.

Де отримати

Актуальний перелік кваліфікованих надавачів електронних довірчих послуг публікується на сайті ЦЗО за посиланням. Серед них — АТ КБ «Приватбанк», ПАТ «УкрСибБанк» та інші акредитовані центри сертифікації ключів (АЦСК). Деякі з них надають послуги безкоштовно, деякі — на комерційній основі. Є й центри, які за додаткову плату пропонують виїзну генерацію відкритих та особистих ключів безпосередньо на робочому місці підписувача. Для отримання послуг з формування ЕЦП можна звернутися також у будь-який пункт реєстрації АЦСК інформаційно-довідкового департаменту Державної фіскальної служби в межах області, у якій зареєстрована юридична особа.

Електронна реєстрація працівників здійснюється після отримання електронного підпису та реєстрації керівника

Для суб’єктів господарювання медичної галузі першим кроком є отримання ЕЦП керівником закладу, який стає офіційним підписантом. Після цього здійснюється реєстрація працівників закладу — лікарів або провізорів, бухгалтерів тощо, яким також потрібно оформити ЕЦП.

Окрім документів юридичної особи, яку представляє керівник, та власних документів, кожний особистий ключ підписувача записується на окремий носій інформації (флеш-носії, диски тощо). Також потрібно заповнити Реєстраційну картку юридичної особи та додаток до неї. Їх форми та зразки заповнення АЦСК публікують у відповідному розділі на своїх веб-сайтах.

Процедура формування електронного підпису включає генерацію двох ключів, необхідних для подальшої роботи в електронній системі охорони здоров’я — відкритого та закритого. Перший потрібен для подальшої валідації автентичності ЕЦП особи, другий — є файлом, додатково захищеним особистим паролем, з яким він буде використовуватися при накладенні підпису. Відкритий ключ потім розміщується на офіційних ресурсах і є доступним для перевірки статусу.

Таким чином, підписати електронний документ можна виключно за допомогою закритого ключа, а перевірити накладений ЕЦП — за відкритим ключем, який відповідає закритому і згенерований парою разом з ним.

ЕЦП мають строк чинності, який зазвичай становить 1–2 роки з дня їх формування. Отже, не рідше ніж кожні 2 роки потрібно здійснювати переоформлення. Для повторного формування потрібно подати повний пакет документів, як при первинній реєстрації. Повторне формування може знадобитися також у разі подання підписувачем заяви про скасування кваліфікованого сертифіката, наприклад, у разі зміни власних ідентифікаційних даних чи будь-якої компрометації особистого ключа. У такому випадку скасований сертифікат ключа поновленню не підлягає. Захист прав користувачів електрон­них довірчих послуг регулює Закон України «Про захист прав споживачів».

Ліна Лисенко
Бажаєте завжди бути в курсі останніх новин фармацевтичної галузі?
Тоді підписуйтесь на «Щотижневик АПТЕКА» в соціальних мережах!

Коментарі

Коментарі до цього матеріалу відсутні. Прокоментуйте першим

Добавить свой

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*

Останні новини та статті