丽水市医疗保障局关于印发《丽水市医疗保障局
时间:2023-02-01 12:10 来源:网络整理 作者:采集插件 点击:次
各县(市、区)医疗保障局、局机关各处室、市医保中心: 现将《丽水市医疗保障局网络与信息安全管理制度暂行办法》印发给你们,请遵照执行。
丽水市医疗保障局 2020年9月27日
丽水市医疗保障局网络与信息安全管理制度 暂行办法
第一章 总 则 第一条 为贯彻落实国家、省医疗保障局有关网络与信息安全管理要求,为加强我市医疗保障系统网络与信息安全建设,确保网络安全运行,数据安全可靠,应用系统稳定可用,根据《中华人民共和国网络安全法》 、《浙江省医疗保障局网络与信息安全管理暂行办法》(浙医保发〔2020〕11号)等文件要求,结合我市实际情况,制定本办法。 第二条 本办法对各部门网络与安全工作起指导、规范作用,适用于全局机关各处室、市医保中心,各县(市、去)医疗保障部门参照执行。 第三条 丽水医疗保障局网络与信息安全工作的保护对象是指由计算机终端或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,主要包括基础通用信息设备、医保基础信息网络、云平台系统、大数据平台、医保业务应用系统等。 第四条 本办法所指数据是指丽水市医疗保障局及各县 (市、区)局通过医疗保障业务系统收集、存储、传输、处理和产生的各种电子数据,主要包含定点医药机构、参保企业和参保人员医保信息数据,医保结算、业务经办类数据,网络、平台以及上层应用的运行与维护数据。 第二章 基本原则 第五条 网络与信息安全管理应遵循“积极利用、科学发展、依法管理、确保安全”的方针,严格按照以下原则管理,确保数据可管可控。 (一)在收集、使用定点医药机构、参保企业和参保人员数据时遵循“合法、 正当、必要”原则。数据应当被严格保密,不得泄露、篡改或者损毁,不得违规查询、出售或者非法向他人提供。 (二)网络与信息安全管理遵循“谁主管谁负责、谁使用谁负责” 原则,实行统一领导、分级管理,明确数据安全责任分工,层层落实数据安全责任。 (三)医保系统及相关平台建设遵循安全“三同步”原则,数据系统安全防护措施应做到同步规划、同步建设、同步运行。并在工程项 目交付、验收环节进行安全审批。 (四)数据交换、共享遵循“数据不出门、出门必授权”原则。未经授权,医保业务敏感数据不可离开局内网络与计算环境;因工作需要,需向外部门、外单位提供的,必须通过市局网络安全与信息化领导小组办公室组织的安全评估,并签订对外提供信息保密协议。
第三章 网络与信息安全组织保障 第六条 网络与信息安全工作由市局网络安全与信息化领导小组总体指导。各县(市、区)局参照本办法成立对应网络与信息安全管理机构负责属地医保系统数据安全工作。网络与信息安全相关部门包括统筹管理部门、归口管理部门、数据使用部门。 第七条 市局网络安全与信息化领导小组办公室,作为统筹管理部门,具体职责包括: (一)总体牵头全局网络与信息安全管理工作,贯彻落实国家和地方网络与信息安全相关法律法规及政策,配合省医疗保障部门和同级网信、公安等部门开展相关工作。做好我市医疗保障网络与信息安全工作的综合协调和指导监管。 (二)监督检查各部门网络安全和信息安全责任履行情况及数据安全规章制度的完善落实情况。 (三)负责组织研究网络数据安全防护技术手段的规划建设,指导归口管理部门开展网络数据资产的梳理及分类分级。 (四)统筹安排与市大数据发展管理局、市人力资源和社会保障局等相关部门的数据安全对接工作。 第八条 市局信息部门作为市级医保系统网络和信息的归口管理部门,负责数据安全建设,并承接数据安全能力建设需求。主要职责包括: (责任编辑:admin) |