Оновлення стосуються не повноважень медичних працівників, а посилення кібербезпеки в електронній системі охорони здоров’я (ЕСОЗ) на тлі зростання кількості кібератак на медичні заклади.
За даними міністерства, медичні дані належать до чутливої інформації, тому доступ до них має бути персоналізованим і контрольованим. Кожен користувач ЕСОЗ — лікар, медсестра чи адміністратор — повинен працювати виключно під власним обліковим записом.
«Інформація про те, що з 20 травня медсестри більше не зможуть оформлювати направлення, є некоректною. З моменту запуску електронних направлень право створювати їх мали лише лікарі», — зазначили у МОЗ.
Медичні сестри та брати можуть і надалі працювати в системі в межах своєї компетенції: готувати проєкти документів для лікаря, вести медичні записи, фіксувати виконані маніпуляції, працювати з даними про вакцинацію, а також супроводжувати е-направлення на етапі їх виконання.
Водночас використання медсестрою облікового запису лікаря або його кваліфікованого електронного підпису є прямим порушенням законодавства, наголосили в міністерстві.
Серед оновлених технічних вимог до медичних інформаційних систем — запровадження двофакторної автентифікації, контроль активних сесій на різних пристроях, тимчасове блокування після кількох невдалих спроб входу та додатковий захист від несанкціонованого доступу до персональних і медичних даних.
У МОЗ також уточнили, що функціонал молодших спеціалістів із медичною освітою в ЕСОЗ поступово розширюється. Зокрема, вони вже можуть самостійно реєструвати та оновлювати дані пацієнтів, вести окремі медичні записи та працювати з електронними рецептами в межах визначених законом повноважень.