Інформація про те, що медичні сестри та брати нібито втратять можливість оформлювати направлення в електронній системі охорони здоров’я, викликала хвилю занепокоєння серед медиків і пацієнтів. Причиною стали нові правила авторизації в ЕСОЗ, які почнуть діяти з 20 травня. У Міністерстві охорони здоров’я заявили: йдеться не про зміну медичних повноважень, а про посилення контролю доступу до системи.
Фактично МОЗ намагається розв’язати проблему, яка роками існувала в українських лікарнях напівофіційно. У багатьох медзакладах персонал користувався спільними акаунтами або працював через електронний підпис лікаря. Така практика дозволяла швидше оформлювати документи, але водночас створювала критичні ризики для захисту персональних медичних даних.
За попереднім аналізом «Дейком», саме медична цифрова інфраструктура останніми роками стала однією з найбільш вразливих ділянок державних сервісів. Медичні реєстри містять великі масиви чутливої інформації — від діагнозів і рецептів до історії лікування та персональних даних пацієнтів. Будь-який несанкціонований доступ до таких систем автоматично перетворюється не лише на технічну проблему, а й на питання безпеки держави.
У МОЗ пояснюють: правила створення електронних направлень не змінюються. Як і раніше, право формувати направлення мають виключно лікарі первинної та спеціалізованої медичної допомоги. Саме лікар після огляду пацієнта ухвалює рішення про обстеження, процедури або лікування. Медсестри ж можуть допомагати в роботі із системою — створювати проєкти документів, вести медичні записи, оформлювати виконані маніпуляції та працювати з е-рецептами в межах своїх функцій.
Ключова зміна полягає в іншому: тепер кожен працівник повинен працювати лише під власним акаунтом. Формула «один акаунт — одна людина» стає обов’язковою технічною нормою системи. Це означає, що використання чужого електронного підпису або облікового запису більше не буде можливим без ризику блокування чи порушення правил доступу.
Причина такого посилення очевидна. Останні місяці українська медична система перебуває під постійним тиском кібератак. Медичні заклади дедалі частіше стають мішенню через критичність інформації, яку вони зберігають. Злам лікарняної системи означає не лише витік персональних даних, а й потенційний параліч роботи лікарні, втрату доступу до історій хвороб, рецептів та направлень.
Саме тому в ЕСОЗ впроваджують додаткові механізми захисту. Серед них — двофакторна автентифікація, автоматичне завершення попередньої сесії при вході з нового пристрою, а також тимчасове блокування доступу після кількох невдалих спроб введення пароля. Для користувачів це означатиме більше контролю й дещо жорсткішу процедуру входу, але для системи — значно менший ризик несанкціонованого доступу.
Водночас МОЗ намагається уникнути головного страху медичної спільноти — різкого ускладнення роботи амбулаторій та сімейних лікарів. Саме через дефіцит часу й кадрів частина адміністративного навантаження фактично перекладалася на медсестер. У невеликих лікарнях або сільських амбулаторіях це давно стало частиною щоденної практики, навіть якщо формально не відповідало вимогам законодавства.
Нові правила фактично змушують систему перейти від неформальної моделі роботи до персоналізованої цифрової відповідальності. Кожна дія в ЕСОЗ тепер має бути чітко прив’язана до конкретного працівника. Для держави це питання безпеки та юридичної прозорості. Для лікарень — потреба перебудовувати внутрішню організацію роботи.
При цьому функціонал медичних сестер в ЕСОЗ залишається досить широким. Вони можуть вести профілактичні медичні події, працювати з інтервенціями, фіксувати спостереження за пацієнтами, реєструвати щеплення, створювати діагностичні звіти та оновлювати дані пацієнтів. Також їм доступна робота з електронними рецептами — перегляд, повторне надсилання SMS-повідомлень і друк інформаційних довідок.
Окремо в МОЗ нагадують: не всі медичні послуги потребують електронного направлення. Екстрена допомога надається без нього, а для частини послуг законодавство також передбачає прямий доступ пацієнта до медзакладу. Це важливий сигнал на тлі побоювань, що нові правила можуть створити додаткові бар’єри для отримання медичної допомоги.
Ситуація навколо ЕСОЗ демонструє ширшу проблему української цифрової трансформації. Держава дедалі активніше переводить критичні сервіси в електронний формат, але разом із цифровізацією різко зростає й ціна помилки. Медична система опинилася в точці, де швидкість роботи вже неможливо відокремити від кібербезпеки. І тепер МОЗ фактично змушене балансувати між зручністю для лікарень та необхідністю захищати одну з найчутливіших баз даних країни.
