Центр стратегічних комунікацій та інформаційної безпеки попередив про нову шахрайську схему. Зловмисники телефонують, представляючись лікарями, і просять назвати код із SMS-повідомлення. Завдяки цьому коду шахраї можуть прив’язувати свій номер телефону до цифрового запису абонента, отримувати його персональні дані й викрадати з банківської картки кошти. Але сімейні лікарі теж можуть телефонувати пацієнтам для верифікації даних. То як впевнитися, що дзвонить не аферист?
— Лікарі (реальні) можуть контактувати з пацієнтами, щоб оновити або підтвердити певну інформацію, — розповідає Дмитро Черниш, директор Департаменту розвитку електронної системи охорони здоров’я НСЗУ. — Йдеться про процедуру верифікації інформації у Електронній системі охорони здоров’я (ЕСОЗ). Сьогодні у ній налічується понад 35 мільйонів записів про пацієнтів. Якщо хтось з них отримав ID-картку замість паспорта-книжечки, відмовився від податкового номера, змінив прізвище, сімейний лікар вносить відповідні зміни в Електронній системі охорони здоров’я. Це необхідно, аби користуватися всіма сервісами, які надаються через ЕСОЗ. Зокрема, електронними лікарняними, сертифікатами, електронними медичними висновками тощо. Ці документи мають формуватися із правильними (валідними) даними про пацієнтів. І держоргани, зокрема, НСЗУ, яка здійснює оплату закладам охорони здоров’я за надані медпослуги, теж мають оперувати правильною інформацією про пацієнта.
Процедура верифікації даних пацієнтів автоматична (проводиться кожні пів року стосовно кожного пацієнта) і передбачає порівняння даних із ЕСОЗ та інших реєстрів. Зокрема, із Державного реєстру фізичних осіб — платників податків. Якщо дані у реєстрах збігаються, то у ЕСОЗ зазначається, що пацієнт — верифікований. Нині в Електронній системі охорони здоров’я успішно верифіковані понад 95% пацієнтів. Щодо решти (менш як 5%) при автоматичній перевірці інформації були виявлені неточності. І саме у цих випадках лікар може зателефонувати, аби виправити помилки.
— То як переконатися, що телефонує саме сімейний лікар чи медсестра?
— Якщо пацієнт сумнівається, що розмовляє із лікарем чи іншим медпрацівником, то варто запитати, з якого медичного закладу дзвонять, і зателефонувати туди самостійно за номером, який зазначений, наприклад, на сайті поліклініки. Можна записатися й на прийом до свого сімейного лікаря і запитати, для чого потрібне підтвердження персональних даних.
— У яких випадках пацієнт отримує SMS із кодом? I чи слід повідомити лікарю код підтвердження з повідомлення?
— Лікар може запитувати про зміни, які стосуються саме персональних даних — прізвища, ім’я, по батькові; номера документа; податкового номера тощо. Під час оновлення цих даних у ЕСОЗ пацієнтові надійде на телефон код-підтвердження внесених змін. Цей код потрібний для захисту персональних даних. І його можна повідомляти лише своєму сімейному лікареві.
Пацієнт отримує SMS також при поданні декларації лікарю (для підтвердження вибору лікаря); при створенні плану лікування; при запиті доступу до його медичних даних (для підтвердження доступу лікаря до певних медичних записів пацієнта); при отриманні е-направлення і е-рецепта; при формуванні е-лікарняного.
