丽水市医疗保障局关于印发《丽水市医疗保障局(4)
时间:2023-02-01 12:10 来源:网络整理 作者:采集插件 点击:次
第三十条 合作方包含医保业务合作、系统开发集成、系统维护、技术支撑、外包服务等合作形式。各单位应加强对合作方监督管理,定期开展合作方数据安全保护能力评估。 第三十一条 各单位应通过采取合同约束、信用管理等手段, 督促合作方履行数据安全保护责任。做好合作方医保业务保密协议、网络信息安全承诺书的签订,明确双方数据安全等责任。明确合作方数据使用权限、期限、保护 责任、必要的安全措施及违约责任和处罚条款。 第三十二条 驻场服务合作方要制定现场数据操作安全管理制度,明确项目建设、维护过程中数据使用的操作方式、采集范围和使用目的,项目经理负责建立分级授权管理制度,并指派专人进行监督。
第九章 网络和信息安全教育培训 第三十三条 各地医保部门、市医保中心根据实际情况每年至少开展 1次网络和信息安全保护专题培训,培训内容应包括但不限于数据安全管理相关法律法规、标准制度、安全责任以及安全评估、技术防护、应急演练等内容。 第三十四条 各单位应强化网络和信息安全风险防控意识,积极推动对单位内人员和第三方的数据安全风险意识教育、培训,与接触医保系统和数据的人员签订网络信息安全承诺书。
第十章 附 则 第三十五条 涉及国家秘密的医保网络安全保护对象的运行与管理,除应当遵守本办法,还应当遵守国家保密有关规定。 第三十六条 本通知所涉及的保密协议、承诺书等另行发文规定。 第三十七条 本办法自发布之日起生效执行。 (责任编辑:admin) |