医保数据安全管理制度(通用6).docxVIP

PAGE

1-

医保数据安全管理制度(通用6)

一、制度总则

(1)本制度旨在加强医疗保障数据安全管理，确保医保数据安全、完整、可用，防止数据泄露、篡改、破坏等安全风险，保障参保人合法权益，维护医疗保障基金安全，促进医疗保障事业健康发展。制度依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等相关法律法规，结合医保工作实际制定。

(2)本制度适用于各级医疗保障行政部门、医疗保障经办机构、定点医疗机构、定点零售药店以及相关医保服务提供者，涉及医保数据的收集、存储、处理、传输、共享、使用、销毁等全过程。医保数据安全管理工作遵循统一领导、分级负责、依法合规、技术保障、持续改进的原则。

(3)医保数据安全管理责任主体为各级医疗保障行政部门，具体工作由各级医疗保障经办机构负责组织实施。各级医疗保障经办机构应当建立健全数据安全管理制度，明确数据安全责任，落实安全防护措施，确保医保数据安全。同时，加强对定点医疗机构、定点零售药店以及相关医保服务提供者的监管，督促其履行数据安全责任。

二、数据安全管理制度内容

(1)医保数据分类分级管理。根据数据敏感程度、重要性和影响范围，将医保数据分为一般数据、重要数据和核心数据三个等级。重要数据和核心数据应采取更为严格的安全保护措施。各级医疗保障经办机构应明确数据分类标准，并对数据进行标识、分类和分级。

(2)数据访问控制。建立严格的访问控制机制，确保只有授权人员才能访问医保数据。授权访问应遵循最小权限原则，即授权人员只能访问其工作职责所必需的数据。对访问行为进行记录和审计，对异常访问行为及时进行调查和处理。

(3)数据加密传输与存储。对医保数据进行加密传输和存储，确保数据在传输和存储过程中的安全。采用符合国家标准的加密算法和技术，对敏感数据进行加密处理。建立数据备份和恢复机制，确保数据在发生安全事件时能够及时恢复。

三、数据安全管理制度执行与监督

(1)医保数据安全管理实施定期检查与评估。每年至少进行一次全面的安全检查，包括对数据安全管理制度、安全防护措施、应急预案等方面的评估。根据检查评估结果，对存在问题的单位或部门进行整改，整改完毕后进行复检。近年来，某地医保部门开展了数据安全风险评估工作，共发现并整改安全隐患100余项，有效提升了医保数据安全防护能力。

(2)建立数据安全事件报告制度。各级医疗保障经办机构应当及时报告数据安全事件，包括数据泄露、篡改、破坏等情况。对于重大数据安全事件，应当在24小时内报告上级医疗保障行政部门和同级公安机关。如某市医保局在2020年发现一起数据泄露事件，涉及1000余条参保人员信息，立即启动应急预案，配合相关部门进行调查处理。

(3)加强对数据安全工作的监督与问责。各级医疗保障行政部门应加强对下级单位数据安全工作的监督，对违反数据安全规定的行为进行严肃问责。对因数据安全责任不落实导致重大数据安全事件发生的，追究相关责任人的法律责任。例如，某省医保局对一起因工作人员违规操作导致数据泄露的事件，依法对相关责任人进行了处分。通过强化监督与问责，有效促进了医保数据安全管理制度的落实。