Скинути
Контраст
Розмір
Сховати налаштування
Контакт-центр МОЗ
0 800 60 20 19
Укр
Англійська Українська
Пошук
Налаштування доступності
Close
Воєнний стан
Громадянам Медикам Суб'єктам господарювання Перелік вакантних посад державної служби апарату МОЗ у період воєнного стану Санкційна політика
Громадянам
Заявка на лікування за кордоном Доступні ліки Здоров'я А-Я Вакцинація Всеукраїнський тур ЗміниТИ Медична опіка Звернення громадян Закупівлі ліків Громадська рада МОЗ Доступ до публічної інформації Консультації з громадськістю Протидія COVID-19 Безоплатна правнича допомога Допомога українським медикам та армії Опитування Психічне здоров'я Створення безбар`єрного простору Реабілітація МСЕК Військово-лікарські комісії Адміністративні послуги МОЗ
Медичним працівникам
Статті Джерела доказової медицини Присяга лікаря Ліцензування ICPC-2 Дайджест змін у системі охорони здоров’я МКФ Безперервний професійний розвиток Оплата праці медиків Екстрена допомога Портал вакансій медичних працівників База знань кращих практик Порядок верифікації документів про освіту Підпункт медпрацівників
Освіта
Стратегія розвитку медичної освіти Заклади освіти Науково-дослідні установи Інтернатура Вступ на спеціальності галузі знань 22 «Охорона здоров'я» ЄДКІ Цикли спеціалізації, тематичного удосконалення та заходи БПР у 2024 році
Пресцентр
Інтерв'ю Контакти пресслужби Останні новини Анонси
Документи
Акредитація закладу та ліцензування Громадська рада Накази МОЗ Громадське обговорення Законопроекти Документи з питань економіки та фінансів Документи Національна рада з питань протидії туберкульозу та ВІЛ/СНІД Громадська експертиза Громадське обговорення (архів) Стратегічна екологічна оцінка Головний державний санітарний лікар України Керівник робіт з ліквідації наслідків надзвичайної ситуації (COVID-19) Консультативні, допоміжні та інші дорадчі органи при МОЗ Ліцензування United24
eHealth
Електронна система охорони здоров'я Е-рецепти Електронна інтегрована система спостереження за захворюваннями (ЕЛІССЗ) Система Meddata e-Stock Медичні висновки Кібербезпека
Контакти
Довідник
Укр
Англійська Українська
Пошук
Налаштування доступності
Контакт-центр МОЗ
0 800 60 20 19
Facebook Youtube Telegram X White
Воєнний стан
Громадянам
Медична допомога вимушеним переселенцям за кордоном
Медикам
Як будуть використовуватися кошти, що надійшли в рамках ініціативи United24 Зміцнення системи охорони здоров'я та збереження життя (Heal Ukraine)
Суб'єктам господарювання Перелік вакантних посад державної служби апарату МОЗ у період воєнного стану Санкційна політика
Громадянам
Заявка на лікування за кордоном Доступні ліки Здоров'я А-Я
Вакцинація
Розподіл вакцин проти СOVID-19
Всеукраїнський тур ЗміниТИ
Медична опіка
Сімейна медицина Права пацієнтів Карта медзакладів Лікування за кордоном Обов'язки пацієнтів
Звернення громадян
Оголошення щодо електронного звернення Графік особистого прийому громадян
Закупівлі ліків
Громадська рада МОЗ
Склад Комісії Керівництво громадської ради Правова основа
Доступ до публічної інформації
Реєстр документів Облік публічної інформації Звіти Перелік відомостей, що містять службову інформацію в МОЗ України Відкриті дані Аналіз організації роботи зі зверненнями громадян Перелік навчальних закладів, де здобувають медичну освіту
Консультації з громадськістю
Електронні консультації з громадськістю Орієнтовні плани та звіти про проведення консультацій з громадськістю
Протидія COVID-19 Безоплатна правнича допомога Допомога українським медикам та армії Опитування Психічне здоров'я Створення безбар`єрного простору
Реабілітація
Історії реабілітації Актуальна інформація з реабілітації Допоміжні засоби реабілітації Протезування Фахівцям Маршрут пацієнта з ампутацією Недоказова реабілітація
МСЕК Військово-лікарські комісії Адміністративні послуги МОЗ
Медичним працівникам
Статті Джерела доказової медицини Присяга лікаря
Ліцензування
Зміни до ліцензії Прийом громадян Ліцензування діяльності, пов'язаної з обігом наркотичних засобів,  психотропних речовин і прекурсорів Реєстр повідомлень Подача документів на ліцензування
ICPC-2
Матеріал для тренінгу Навчальний тренажер
Дайджест змін у системі охорони здоров’я МКФ Безперервний професійний розвиток Оплата праці медиків
Екстрена допомога
Домедична допомога Екстрена медична допомога Медіа матеріали Медицина катастроф
Портал вакансій медичних працівників
Додати вакансію
База знань кращих практик
Менеджмент Фінанси Якість Пацієнтоорієнтованість Аналітичні звіти Онлайн-навчання Комунікації
Порядок верифікації документів про освіту Підпункт медпрацівників
Освіта
Стратегія розвитку медичної освіти
Заклади освіти
Буковинський державний медичний університет Полтавський державний медичний університет Вінницький національний медичний університет ім. М.І. Пирогова Івано-Франківський національний медичний університет Тернопільський національний медичний університет імені І. Я. Горбачевського Дніпровський державний медичний університет Луганський державний медичний університет Донецький національний медичний університет Запорізький державний медико-фармацевтичний університет Львівський національний медичний університет імені Данила Галицького Національний медичний університет імені О.О. Богомольця Національний університет охорони здоров’я України імені П.Л. Шупика Національний фармацевтичний університет Одеський національний медичний університет Харківська медична академія післядипломної освіти Харківський національний медичний університет
Науково-дослідні установи
Інтернатура
Бази стажування лікарів-інтернів Місця для розподілу в інтернатуру 2024
Вступ на спеціальності галузі знань 22 «Охорона здоров'я»
ЄДКІ
Етапи ЄДКІ Графік проведення ЄДКІ
Цикли спеціалізації, тематичного удосконалення та заходи БПР у 2024 році
Пресцентр
Інтерв'ю Контакти пресслужби Останні новини Анонси
Документи
Акредитація закладу та ліцензування Громадська рада
Накази МОЗ
Накази МОЗ, що пройшли державну реєстрацію в Мін’юсті
Громадське обговорення Законопроекти Документи з питань економіки та фінансів Документи
Національна рада з питань протидії туберкульозу та ВІЛ/СНІД
Офіційні документи Персональний склад Річні плани та звіти Секретаріат Матеріали засідань Комісія з нагляду Комітет з програмних питань Комітет з регіональної політики Регіональні ради Оголошення Заходи
Громадська експертиза Громадське обговорення (архів) Стратегічна екологічна оцінка
Головний державний санітарний лікар України
COVID 19. Офіційні документи і рекомендації
Керівник робіт з ліквідації наслідків надзвичайної ситуації (COVID-19) Консультативні, допоміжні та інші дорадчі органи при МОЗ Ліцензування United24
eHealth
Електронна система охорони здоров'я
Реабілітація в ЕСОЗ
Е-рецепти
Електронний рецепт на наркотичні ліки Доступні ліки Усі рецептурні ліки
Електронна інтегрована система спостереження за захворюваннями (ЕЛІССЗ) Система Meddata e-Stock Медичні висновки
Кібербезпека
Шаблони для впровадження кіберстандартів у медичних закладах Кіберзахист Фішинг Чутливі дані Програми-вимагачі Розблоковані екрани Соціальна інженерія Дії при кіберінциденті Організація робочих документів
Контакти
Довідник
Регіональні управління Вищі навчальні заклади Дослідницькі інститути Гарячі лінії Державні органи
Головна База знань eHealth Загальна цифрова грамотність працівників охорони здоров’я Базові знання про кваліфікованний електронний підпис

Базові знання про кваліфікованний електронний підпис

16/04/2024 65

Розділ №1. Загальна цифрова грамотність працівників охорони здоров’я

Тема 1.11. Базові знання про кваліфікований електронний підпис

Глосарій

Електронний підпис  — це електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов’язуються і використовуються ним як підпис.

Кваліфікований електронний підпис — удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа.

Токен – USB-пристрій, який зовні схожий на флеш-носій, з унікальним інвентарним номером, що затверджений Державною службою спеціального зв'язку та захисту інформації України.

Захищене хмарне сховище для кваліфікованого цифрового підпису – програмно-апаратний комплекс, який дозволяє зберігати особисті ключі електронного підпису чи печатки у спеціальному захищеному сховищі (депозитарії), яке побудовано з дотриманням норм чинного законодавства у сфері захисту інформації та електронних довірчих послуг.

Вступ

У статті розглянуті базові знання про поняття та види електронних підписів, методи їх зберігання та використання співробітниками закладів охорони здоров’я.

Електронний підпис  (ЕП або інша назва – електронний цифровий підпис, ЕЦП)— це електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов’язуються і використовуються ним як підпис. За допомогою електронного підпису можна підписувати електронні документи, користуватися електронними послугами, реєструватися на державних порталах тощо. Документи з цим підписом мають таку саму юридичну силу, як і документи, підписані власноруч.

Кваліфікований електронний підпис (КЕП) – це удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа. КЕП гарантує захист інформації від її випадкової чи умисної модифікації (зміни, спотворення) або знищення під час обробки та обміну в електронній системі.

В охороні здоров’я КЕП використовується для ідентифікації користувачів та підтверджує їхні дії в електронній системі охорони здоров’я (ЕСОЗ). Електронний підпис має юридичну силу та відповідність власноручному підпису лікаря чи фармацевта.

Отримання КЕП є обов’язковою умовою, оскільки він потрібен для підтвердження дій користувача в ЕСОЗ: підписання всіх документів і звітів у МІС, співпраця з Національною службою здоров’я України (НСЗУ), підключення до ЕСОЗ.

Передумови

Сьогодні порядок і організація електронного документообігу, а також правовий статус та використання електронного підпису визначаються Законом України «Про електронні довірчі послуги» (далі — Закон), який набрав чинності 7 листопада 2018 року.

Відповідно до Закону електронний підпис може бути трьох категорій:

  • простий електронний підпис та печатка – низький рівень довіри;
  • удосконалений електронний підпис та печатка – середній рівень довіри;
  • кваліфікований електронний підпис та печатка – високий рівень довіри.

Тільки кваліфікований електронний підпис (тобто підпис з високим рівнем довіри) прирівнюється до власноручного.

Актуальність теми 

Кваліфікований електронний підпис можна використовувати в різних сферах електронного обміну інформацією, де необхідно ідентифікувати підписувача, підтвердити цілісність даних і зафіксувати час підписання документа. Кваліфікований електронний підпис використовується, наприклад, при подачі електронних декларацій, підписанні договорів, поданні електронної звітності, отриманні державних електронних послуг через державні портали.

Основні аспекти теми – теоретичний та практичний

Переваги КЕП

Кваліфікований електронний підпис має певні переваги у порівнянні зі звичайним підписом (підпис та печатка) такого характеру:

  • Надійність і непідробність
  • Юридична сила електронних документів
  • Конфіденційність
  • Можливість легко перевірити достовірність КЕП, яким було підписано електронний документ


Процедура формування КЕП

Процедура формування КЕП передбачає генерацію двох ключів, необхідних для подальшої роботи в електронній системі охорони здоров’я – відкритого та закритого. Відкритий ключ потрібен для подальшої валідації автентичності КЕП особи, а закритий – є файлом, захищеним особистим паролем, який буде використовуватися тільки при накладанні підпису. Відкритий ключ згодом розміщується на офіційних ресурсах і є доступним для перевірки статусу.

Таким чином, підписати електронний документ можна виключно за допомогою закритого ключа, а перевірити накладений КЕП – за відкритим ключем, який відповідає закритому і згенерований парою разом з ним.

Згідно з Законом КЕП має таку ж юридичну силу, як і власноручний підпис. Відповідно, і електронний документ, який підписаний за допомогою КЕП, матиме таку ж юридичну силу, як паперовий документ, підписаний від руки. Різниця між КЕП та власноручним підписом залишається лише у формі. 

КЕП можна зберігати на наступних захищених носіях: 

  • Токен – USB-пристрій, який зовні схожий на флеш-носій, з унікальним інвентарним номером, що затверджений Державною службою спеціального зв'язку та захисту інформації України.
  • Захищене хмарне сховище – Програмно-апаратний комплекс, який дозволяє зберігати особисті ключі електронного підпису чи печатки у спеціальному захищеному сховищі (депозитарії), яке побудовано з дотриманням норм чинного законодавства у сфері захисту інформації та електронних довірчих послуг.

При особистому оформленні КЕП засобами електронного on-line доступу уповноважена організація-реєстратор надає користувачу електронний файл персонального ключа підпису. Користувач несе персональну відповідальність за збереження конфіденційності його персонального файла КЕП. Такий файл рекомендовано зберігати на особистих захищених цифрових ресурсах, наприклад USB носії з закритим парольним доступом, чи персональному комп'ютері або смартфоні з обмеженим доступом для сторонніх осіб.


Використання КЕП в охороні здоров’я 

КЕП необхідно мати всім співробітникам закладів, які будуть вносити дані в електронну систему охорони здоров’я, для підтвердження своїх дій в системі та відправки даних в ЦБД ЕСОЗ, а саме:

  • Керівникам медичних закладів для реєстрації закладу в ЕСОЗ;
  • Уповноваженим особам для внесення декларацій в ЕСОЗ;
  • Лікарям первинної медичної допомоги для створення електронних рецептів, підписання декларацій, відправки даних за епізодом, роботи з електронними направленнями та інших взаємодій в ЕСОЗ;
  • Лікарям спеціалізованої медичної допомоги для роботи з електронними направленнями, консультаційними або діагностичними висновками, формування виписки пацієнта зі стаціонару, виписки електронних рецептів за програмами реімбурсації за напрямами “Цукровий діабет типу 2”, “Цукровий діабет” та “Нецукровий діабет” та інших взаємодій з ЕСОЗ;
  • Керівникам аптечних закладів для реєстрації в ЕСОЗ, укладення договорів з НСЗУ для участі в програмі “Доступні ліки”;
  • Провізорам та фармацевтам для роботи з електронними рецептами за урядовою програмою “Доступні ліки” та для відпуску наркотичних (психотропних) ліків за електронним рецептом. 
  • Лікарям і працівникам охорони здоров'я, які займаються приватною практикою і надають послуги пацієнтам як ФОП і використовують ресурси МІС та ЕСОЗ.


Процедура отримання КЕП

  • Суб’єкт господарювання, який бажає укласти договір з НСЗУ, повинен забезпечити отримання КЕП медичними працівниками, які будуть залучені до виконання договору.
  • Для цього головний лікар комунального некомерційного підприємства (КНП) або як ФОП має подати списки всіх медичних працівників до одного акредитованого центру сертифікації ключів (АЦСК) для отримання ними власних КЕП співробітників організації.
  • Електронна реєстрація працівників здійснюється після отримання електронного підпису та реєстрації керівника.

Відповідно до Закону про електронні довірчі послуги користувачі КЕП зобов’язані:

  • Забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа;
  • Невідкладно повідомляти надавача електронних довірчих послуг про підозру або факт компрометації особистого ключа.

Перевірити КЕП можна за посиланням https://czo.gov.ua/verify (перевірка підписаного документу).

Висновки 

Відповідно до Закону «Про електронні довірчі послуги» кваліфікований електронний підпис має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису. КЕП необхідно мати всім співробітникам закладів, які будуть вносити дані в електронну систему охорони здоров’я, для підтвердження своїх дій в системі та відправки даних в ЦБД ЕСОЗ. 

Водночас процедура отримання КЕП є досить простою та зрозумілою. Під час процедури формування КЕП генерується пара з відкритого і закритого ключів, які відповідають один одному. Відкритий ключ потрібен для перевірки автентичності цифрового підпису і розміщується на офіційному інформаційному ресурсі АЦСК ІДД ДФС. Закритий (особистий) ключ КЕП записується на носій, який видається підписувачу.

Корисні посилання

Нормативно-правові акти:


Роз’яснювальні матеріали:

Електронний реєстр чинних, блокованих та скасованих сертифікатів відкритих ключів 

Акредитований центр сертифікації ключів Інформаційно-довідкового департаменту ДФС

  • Повний список акредитованих центрів сертифікації ключів в Електронному реєстрі суб’єктів сфери КЕП на сайті Центрального засвідчувального органу Міністерства юстиції України: https://www.czo.gov.ua/ca-registry
  • Роз’яснення НСЗУ “КЕП у роботі з електронними рецептами за програмою реімбурсації «Доступні ліки»”

https://nszu.gov.ua/novini/kep-u-roboti-z-elektronnimi-receptami-za-programoyu-reimburs-29 


Ключові слова

Електронний підпис, ЕП, Електронний цифровий підпис, ЕЦП, Кваліфікований електронний підпис, КЕП

Наступна сторінка: Цифрова трансформація охорони здоров'я України