Перейти до основного вмісту

Загальний порядок робіт з підключенням до КСЗІ МЕД-ЛІНК

Підстави для виконання робіт

Підставами для виконання робіт з підключення надавачів медичних послуг (НМП) до КП МІС МЕД-ЛІНК є наявність укладеного договору між ТОВ МЕД-ЛІНК та НМП, що регулює умови надання доступу до системи, забезпечення відповідності політикам конфіденційності, а також отримання від НМП необхідних даних для створення облікових записів та організації доступу до системи.

Типи підключень до КСЗІ МЕД-ЛІНК

МЕД-ЛІНК визначено такі типи підключень Закладів-користувачів до МЕД-ЛІНК:

  • НМП, що зберігають інформацію на власних електронних технічних засобах;

  • НМП, які не зберігають інформацію на власних електронних технічних засобах.

Порядок підключення визначено у розділі 2.

Умови підключення НМП з КСЗІ МІС МЕД-ЛІНК

  1. Умови підключення НМП, що зберігають інформацію на власних електронних технічних засобах такі:

  • укладено договір з ТОВ МЕД-ЛІНК;

  • керівником НМП забезпечується створення, функціонування та проведення Державної експертизи КСЗІ ІКС НМП їх до КСЗІ МЕД-ЛІНК;

  • НМП надав ТОВ "МЕД-ЛІНК" скан-копію чинного Атестату відповідності КСЗІ ІКС вимогам нормативних документів з питань ТЗІ, а також витяг з Експертного висновку, в якому визначено можливість підключення до КСЗІ МЕД-ЛІНК.

  1. Умови підключення НМП, що не зберігають інформацію на власних електронних технічних засобах:

  • укладено договір з ТОВ "МЕД-ЛІНК" або акцептована публічна оферта;

  • НМП (Замовники) несуть відповідальність за захист даних, що обробляються в рамках їхньої діяльності, включаючи обробку персональних даних пацієнтів;

  • пацієнти можуть отримувати доступ до власної медичної інформації лише на умовах, визначених публічною офертою щодо користування МІС МЕД-ЛІНК;

  • НМП (Замовник) зобов'язаний дотримуватися стандартів безпеки України, передбачених КСЗІ, включаючи захист інформації при підключенні до МІС МЕД-ЛІНК;

  • власник КСЗІ МІС МЕД-ЛІНК не несе відповідальності за недотримання (порушення) НМП (Замовником) вимог Порядку підключення НМП до серверного сегменту КСЗІ МІС МЕД-ЛІНК та за наслідки такого недотримання;

  • у випадку недотримання (порушення) НМП (Замовником) вимог Порядку підключення, Власник КСЗІ МІС МЕД-ЛІНК (Виконавець) має право негайно відключити НМП (Замовника) від КСЗІ МІС МЕД-ЛІНК, зокрема, заблокувати облікові записи НМП (Замовника);

  • користувачі НМП у своїй діяльності працюють з КП "МІС МЕД-ЛІНК", яка є складовою КСЗІ МІС МЕД-ЛІНК;

  • НМП (Замовнику) не рекомендується використання неліцензійного програмного забезпечення. Всі програми мають бути ліцензійними та/або дозволеними до використання;

  • у разі виявлення порушень безпеки, НМП зобов'язані терміново повідомити Власника КСЗІ МІС МЕД-ЛІНК.

Заборонені дії

З метою забезпечення безпеки інформаційних систем та захисту персональних даних, Користувачам НМП забороняється здійснювати наступні дії (перелік не є вичерпним і може коригуватися НМП в сторону збільшення):

Передавати відомості облікових даних третім сторонам. Це включає логіни, паролі та інші дані, що можуть бути використані для доступу до системи.

Залишати робоче місце з активним обліковим записом у КП МІС МЕД-ЛІНК. Це може призвести до несанкціонованого доступу до чутливої інформації.

Не блокувати технічні засоби, на яких використовується КП МІС МЕД-ЛІНК, що залишаються без нагляду, при виході з робочої зони. Це є важливим заходом для запобігання несанкціонованого доступу до системи.

Вчиняти дії, що призводять до збою інформаційної системи. Повторні дії користувача, що спричиняють збій, можуть розглядатися як навмисний вчинок. Це включає ненавмисне, але безвідповідальне поводження з системою.

Вчиняти спроби несанкціонованого доступу до інформаційного ресурсу або обходити функції безпеки. Наприклад, запускати програми для злому паролів або здійснювати інші дії, спрямовані на компрометацію системи.

Завантажувати або намагатися завантажити шкідливе програмне забезпечення в інформаційну систему. Це може серйозно загрожувати безпеці інформаційних ресурсів і даних.

Несанкціоновано переглядати інформацію, до якої не надавалися права на доступ. Адміністратори повинні дотримуватися принципу «надання мінімально необхідного доступу», щоб забезпечити безпеку даних.

Використовувати КП МІС МЕД-ЛІНК не за призначенням або порушувати умови ліцензійної угоди. Це може включати спроби модифікації програмного забезпечення або використання його для цілей, не передбачених ліцензією.

Додаткові вимоги до НМП

В НМП МЕД-ЛІНК має бути:

  • встановлено антивірусне програмне забезпечення на всіх технічних засобах НМП МЕД-ЛІНК, яке повинно:

    • мати актуальні бази даних для виявлення загроз;
    • проводити регулярні автоматичні оновлення;
    • виконувати періодичні повні сканування системи.

  • виконані налаштування політики безпеки відповідно до рекомендацій (даний перелік не є вичерпним та може бути розширений НМП), наведених у розділі 3, а саме:

    • впроваджені політики контролю доступу, щоб забезпечити доступ до ресурсів лише уповноваженим користувачам;
    • налаштовані політики паролів, включаючи вимоги до складності, регулярної зміни паролів та їх унікальності;
    • налаштувати правила брандмауера для обмеження несанкціонованого доступу до мережі.

  • забезпечити наявність законних підстав для обробки персональних даних, відповідно до чинного законодавства про захист персональних даних;

  • реалізувати процедури для отримання інформованої згоди від суб'єктів персональних даних (пацієнтів, працівників та інших осіб), перед обробкою їхніх персональних даних. Згода повинна бути надана в чіткій, зрозумілій та доступній формі, з можливістю відкликання у будь-який час;

  • організовувати проведення навчання для всіх користувачів системи щодо безпеки інформації та належної поведінки при роботі з даними. Ознайомити працівників із процедурами повідомлення про інциденти безпеки;

  • здійснювати періодичний аудит впроваджених політик безпеки та ефективності впроваджених заходів.

Ролі та функції користувачів КП МІС МЕД-ЛІНК

Ролі та функції користувачів під час процесу підписання Договору

Ролі та функції користувачів під час процесу підписання Договору наведено в таблиці:

Загальна рольЗона відповідальностіРоль в КПФункції
Уповноважена особа ЗамовникаНМПОрганізаційна
  • Підписує договір з ТОВ МЕД-ЛІНК на визначений перелік модулів
  • Контактує з менеджером ТОВ МЕД-ЛІНК в організаційні частині щодо підписання Договору та в процесі роботи (з організаційних питань)
  • Надає необхідні дані для створення облікового запису адміністратора організації (оформлення Заявки)
МенеджерТОВ МЕД-ЛІНКОрганізаційна
  • Організовує процес підпису договір з НМП
  • Отримує заявку на створення НМП
  • Передає логін і тимчасовий пароль адміністратора організації замовника
  • Відповідає на запитання клієнта щодо організаційного процесу в частині підключення до МІС МЕД-ЛІНК
Технічна підтримкаТОВ МЕД-ЛІНКПідтримка користувачів
  • Підтримка адміністраторів організаційного рівнів
  • Допомога користувачам у вирішенні технічних проблем
  • Консультації з функціоналу системи

Узагальнені функцій користувачів та адміністраторів НМП у підсистемах КП "МІС МЕД-ЛІНК"

Узагальнені функцій користувачів та адміністраторів НМП у підсистемах КП МІС МЕД-ЛІНК наведено в таблиці:

ПідсистемаРоліФункції
НМП. Базова комплектаціяГлобальний адміністратор
  • Налаштування сервісів безпеки
  • Створення організацій НМП
  • Моніторинг системи
  • Блокування організацій
  • Оновлення довідників
  • Контроль безпеки
Адміністратор організації
  • Створення внутрішніх підрозділів
  • Формування звітів
  • Перегляд журналів подій
  • Управління доступами користувачів (створення ролі Головного лікаря та Співробітника відділу кадрів)
Адміністратор eHealth
  • Управління доступом до eHealth
  • Реєстрація співробітників
  • Перегляд декларацій
  • Підтримка користувачів eHealth
Головний лікар
  • Координація роботи медичних працівників
  • Реєстрація в eHealth
  • Перегляд статистики закладу
  • Управління розкладом
Співробітник відділу кадрів
  • Реєстрація співробітників
  • Надання ролей
  • Управління кадрами
  • Робота з розкладом персоналу
Асистент
  • Первинна реєстрація пацієнтів
  • Робота з електронними медичними записами (ЕМЗ)
  • Направлення пацієнтів до лікарів
Реєстратор НМП ПМД
  • Робота з розкладом лікарів
  • Формування заявок на декларування
  • Ведення журналу обліку візитів
Реєстратор НМП ВМД
  • Робота з розкладом
  • Ведення електронного журналу
  • Реєстрація направлень
Медичний адміністратор
  • Формування звітів
  • Співпраця з лікарями
  • Робота з медичною документацією
  • Скасування ЕМЗ
Медичний координатор
  • Робота з ЕМЗ
  • Призначення обстежень
  • Формування лікувальних планів
  • Виписка рецептів
  • Перегляд медичних записів
Сімейний лікар
  • Реєстрація пацієнтів
  • Підписання декларацій
  • Розробка лікувальних планів
  • Ведення ЕМЗ
  • Направлення до інших фахівців
Спеціаліст
  • Консультації пацієнтів
  • Створення ЕМЗ
  • Призначення лікування
  • Перегляд медичних даних
НМП. ТелемедицинаГлобальний адміністратор
  • Створення користувачів
  • Перегляд журналів подій
  • Підтримка адміністраторів телемедицини
Адміністратор телемедицини
  • Створення профілів співробітників
  • Перегляд журналів
  • Формування звітів
  • Аналітика системи телемедицини
Координатор
  • Організація консультацій
  • Перегляд історії прийомів
  • Співпраця з медперсоналом
  • Перегляд результатів досліджень
Консультант
  • Надання медичних консультацій
  • Аналіз результатів досліджень
  • Управління власним розкладом
Автор аудіо- та відео-консультацій
  • Проведення консультацій
  • Управління розкладом
  • Співпраця з лікарями для діагностики
НМП. PACSГлобальний адміністратор
  • Створення користувачів
  • Підтримка адміністраторів організацій
  • Перегляд журналів подій
Адміністратор організації
  • Управління співробітниками
  • Створення внутрішніх підрозділів
  • Формування звітів
  • Контроль за функціонуванням системи PACS
Діагност
  • Проведення діагностичних процедур
  • Створення медичної документації
  • Співпраця з лікарями
  • Аналіз результатів
Клініцист
  • Управління медичною документацією
  • Перегляд результатів досліджень
  • Формування заявок на діагностику
Лаборант
  • Проведення лабораторних досліджень
  • Внесення результатів до системи
  • Формування звітів
Реєстратор
  • Реєстрація пацієнтів
  • Контроль розкладу
  • Запис на прийом
  • Обробка заявок на консультації

Порядок створення Кабінету НМП в МІС МЕД-ЛІНК

Порядок формування та процес передачі доступив до продукції КП МІС МЕД-ЛІНК наведено в таблиці та складається з наступних процесів організації:

  • оформлення договірних відносин;

  • реєстрації адміністратора організації НМП;

  • управління організації НМП.

Процес Оформлення договірних відносин

ДіяОпис
Підписання ДоговоруЗамовник підписує Договір з ТОВ МЕД-ЛІНК
Заповнення Заявки на підключення НМПНМП заповнює Заявку на підключення із зазначеними даними:
  • Назва
  • ЄДРПОУ
  • Адреса
  • Телефон
  • Електронна пошта
  • Назва першого підрозділу (назва, адреса, телефон, електронна пошта)
  • Данні адміністратора (ПІБ, електронна пошта, телефон, РНОКПП, дата народження)
Надання Замовником данихЗамовник надає дані для авторизації адміністратора організації через офіційні канали (електронна пошта, система документообігу), зазначені в договорі. Всі дані захищені відповідно до політики конфіденційності

Процес Реєстрація адміністратора організації

ДіяОпис
Отримання даних від ЗамовникаГлобальний адміністратор отримує заявку на створення та особливості замовлення (модулі, кількість користувачів, підключення інших ІКС)
Створення облікового записуГлобальний адміністратор створює обліковий запис НМП та адміністратора організації у відповідному модулі КП МІС МЕД-ЛІНК
Надання логіну та тимчасового пароляПісля створення облікового запису глобальний адміністратор передає логін і тимчасовий пароль адміністратора організації відповідальному менеджеру
Передача доступівВідповідальний менеджер передає логін і тимчасовий пароль адміністратора НМП через визначені в договорі канали зв'язку (електронна пошта, система документообігу тощо)

Процес Управління організації НМП

ДіяОпис
Перший вхідАдміністратор організації входить у систему за допомогою наданого логіну та тимчасового пароля
Зміна пароля адміністратораАдміністратор змінює тимчасовий пароль на постійний, дотримуючись вимог безпеки (мінімум 6 символів, використання великих і малих літер, цифр та спеціальних символів)
Налаштування системиАдміністратор організації створює внутрішніх користувачів та передає їм логіни та тимчасові паролі у визначений організацією спосіб
Зміна пароля користувачаАдміністратор повідомляє користувачів про необхідність змінити тимчасовий пароль на постійний (структура пароля — мінімум 6 символів, включення великих і малих літер, цифр та спеціальних символів)
Контроль доступівАдміністратор забезпечує моніторинг і контроль за доступом користувачів до системи за допомогою внутрішніх звітів та засобів моніторингу
Звернення до технічної підтримкиАдміністратор може звертатися до технічної підтримки через спеціалізовані канали (телефон, електронна пошта, система заявок)
Перший вхідКористувачі входять у систему з використанням наданих логінів і тимчасових паролів
Зміна паролівКористувачі обов'язково змінюють тимчасові паролі на постійні під час першого входу. Рекомендована структура пароля — мінімум 6 символів, включення великих і малих літер, цифр та спеціальних символів

Вимоги до технічне забезпечення НМП

Вимоги до технічного забезпечення НМП наведені в таблиці:

КомпонентМінімальні вимогиРекомендовані вимоги
Робочі станції:
  • Головний лікар
  • Співробітник відділу кадрів
  • Асистент
  • Медичний адміністратор
  • Медичний координатор
  • Сімейний лікар
  • Спеціаліст
  • Координатор
  • Консультант
  • Автор аудіо- та відео-консультацій
  • Діагност
  • Клініцист
Процесор: 2 ядра, 2.0 ГГц
ОЗП: 8 ГБ
Диск: SSD 218 ГБ
Монітор: 19"
Роздільна здатність 1920x1080		Процесор: 4 ядра, 2.4 ГГц
ОЗП: 16 ГБ
Диск: SSD 512 ГБ
Монітор: 22"
Роздільна здатність 1920x1080
Робочі станції:
  • Глобальний адміністратор
  • Адміністратор організації
  • Адміністратор телемедицини
  • Адміністратор eHealth
  • Реєстратор НМП ПМД
  • Реєстратор НМП ВМД
Процесор: 2 ядра, 1.8 ГГц
ОЗП: 4 ГБ
Диск: SSD 128 ГБ
Монітор: 17"
Роздільна здатність 1280x720		Процесор: 4 ядра, 2.0 ГГц
ОЗП: 8 ГБ
Диск: SSD 256 ГБ
Монітор: 19"
Роздільна здатність 1920x1080
Мережева інфраструктураШвидкість: 300 Мбіт/с
Підтримка VPN та шифрування SSL/TLS		Швидкість: 1 Гбіт/с
Підтримка VPN, шифрування SSL/TLS, резервування каналу

Примітка: Наведені технічні вимоги мають рекомендаційний характер і можуть бути адаптовані відповідно до специфіки використання, доступних ресурсів та індивідуальних потреб медичного закладу. У разі необхідності допускається використання обладнання, характеристики якого частково відхиляються від рекомендованих, за умови забезпечення стабільного функціонування системи та виконання основних функцій.

Програмне забезпечення НМП

До програмного забезпечення аптек та аптечних мереж відносяться:

  • ОС: Windows/Linux подібні системи;

  • ПЗ антивірусного захисту: рекомендується використання антивірусних засіб, що має Експертний висновок у сфері ТЗІ.

Актуальний перелік антивірусних засобів, що мають чинний Експертний висновок в сфері ТЗІ, знаходяться в Інтернеті за посиланням https://cip.gov.ua/ua/news/zasobi-tzi-yaki-mayut-ekspertnii-visnovok-pro-vidpovidnist-do-vimog-tekhnichnogo-zakhistu-informaciyi .