第一章 总则
第一条 为规范医保基金监督检查数据安全管理,保障数据总体安全可控,根据《国家医疗保障局数据安全管理办法》《宁夏医疗保障信息平台数据安全管理办法(暂行)》等规定,结合医保基金监督检查工作实际,制定本办法。
第二条 本办法所称医保基金监督检查(以下简称“检查”)是指按照国家、自治区有关要求开展的全区医保基金监管日常巡查、抽查复查、专项检查、飞行检查、重点检查、专家审查、智能监控等现场或非现场检查。
第三条 本办法所指数据是指依托医疗保障信息平台和医药机构信息系统产生、传输、存储、使用、共享、销毁的各种电子数据,主要包含纳入医疗保障基金支付范围的医疗服务行为和医疗费用等数据。
第四条 本办法对检查工作中数据安全管理起指导、规范作用,适用于自治区医疗保障监控信息中心(以下简称“中心”)工作人员和聘请的专家、第三方组织或机构及其从业人员在履行检查、信息公示等业务职能时所使用的数据。
第五条 履行检查、信息公示等业务职能时,应当对知悉的国家秘密、工作秘密、商业秘密和个人信息,依照相关规定予以保密。
法律、行政法规、部门规章另有规定的,从其规定。
第二章 数据管理
第六条 数据安全管理工作应遵循以下原则,确保数据可管可控。
(一)“谁主管、谁负责,谁使用、谁负责”原则。实行统一领导、分级管理,明确数据安全责任分工,层层落实数据安全责任;
(二)合法、正当、必要原则。不得违规存储、传输、篡改、泄露或者损毁数据,不得违规查询、出售或者非法向他人提供,不得过度使用;
(三)“知所必须,最小授权”原则。在合规、安全的前提下,按照职能分工和工作需要访问数据,不得访问未授权的数据;
(四)“数据不出门、出门必授权”原则。未经授权,数据不可离开局内网络与计算环境;因工作需要,数据需在外部使用、共享的,必须由中心进行安全评估,经中心主任、分管领导审批后,签订《医疗保障基金监督检查数据安全保密承诺书》(附件1)。
第七条 数据设置三员管理,各管理权限互斥控制,实现管理权限的相互独立和制约。具体要求如下:
(一)数据管理员负责数据的校验及存储设备管理。数据管理员由2名计算机专业人员担任,互为AB岗;
(二)密码管理员负责数据密码设置和存储设备密码设置及管理。密码管理员由2名综合岗人员担任,互为AB岗;
(三)安全管理员负责对数据管理员、密码管理员的操作行为进行跟踪。安全管理员由2名监控业务人员担任,互为AB岗。
第八条 检查数据按业务职能由中心指定专人进行管理,未经中心负责人授权,不得将检查数据擅自交由他人或委托管理。
第九条 按照检查数据的采集时间、检查方式等情况,定期组织对检查数据进行全面梳理,做到有台账、有记录,并及时清除过期、僵尸数据。
第十条 应及时对重要检查数据进行备份,并定期审查,防止因数据备份不及时、不完整等原因造成数据丢失。
第三章 数据采集
第十一条 数据采集应从检查工作实际需求出发,严格控制数据采集的范围,避免过度、重复采集。
第十二条 数据采集字段包括但不限于:参保人基本信息、就诊机构、就诊时间、疾病诊断、疾病病种、结算时间、就诊次数、医保药品、医用耗材、诊疗项目、辅助检查、医疗服务设施、医务人员信息等,以及各采集字段的关联关系等。
第十三条 中心办理各地医疗保障部门检查数据采集需求应遵从以下流程和原则:
(一)各地医疗保障部门数据采集按照《宁夏医疗保障信息平台数据安全管理办法(暂行)》相关规定执行。
(二)数据管理员根据各地医疗保障部门检查需求填写《宁夏医疗保障数据提取申请表》(附件2),要明确用途、应用方式、数据内容、口径范围、数据格式以及完成日期等,经中心负责人、分管领导审批,加盖中心公章后提交信息化建设办公室,并做好存档工作;
(三)数据管理员及时协调信息化建设办公室。确认数据采集完成,并经校验符合需求后,由密码管理员加密,在安全管理员的跟踪下完成数据交接工作,并做好交接记录;
(四)数据管理员、密码管理员在安全管理员的跟踪监督下,通过移动存储介质、“业务专网”方式将采集数据交接传输给各地医疗保障部门,并做好《医疗保障基金监督检查数据安全保密承诺书》(附件1)签订、数据交接记录和备份工作。
第十四条 中心从宁夏医疗保障信息平台采集医药机构医保结算数据应遵从以下流程和原则:
(一)数据需求人员填写《宁夏医疗保障数据提取申请表》(附件2),要明确用途、应用方式、数据内容、口径范围、数据格式以及完成日期等,经主管负责人、中心负责人、分管领导审批,加盖中心公章后提交信息化建设办公室,并报数据管理员存档;
(二)数据需求人员及时协调信息化建设办公室。数据采集完成后,由数据管理员对采集数据进行校验,确认采集数据符合需求后,经密码管理员加密,在安全管理员的跟踪下完成数据交接工作,并做好交接记录;
(三)数据管理员、密码管理员在安全管理员的跟踪监督下,通过移动存储介质、“业务专网”方式将采集数据交接给数据需求人员,经签订《医疗保障基金监督检查数据安全保密承诺书》后做好数据交接记录和备份工作。
第十五条 如采集数据质量不满足工作需要时,应及时反馈信息化建设办公室重新采集。
第四章 数据传输
第十六条 数据传输采取加密防护和安全协议,确保数据传输过程中可溯源、可追踪、可关联,以保障传输数据的安全性。
第十七条 数据传输应通过“自治区电子政务外网”、“宁政通”等业务专网联机完成。不具备业务专网条件时,可采取脱机方式,通过移动存储介质方式进行交换。
第十八条 数据传输对象须采取身份认证、权限限制、协议签订、访问控制等手段实现数据传输安全。
第五章 数据使用
第十九条 数据使用应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
第二十条 在数据使用过程中,因数据汇聚、关联分析等原因,可能产生涉密、涉敏数据的,应当进行安全评估,征求相关专家的意见,并根据评估和征求意见情况采取相应的安全措施。
第二十一条 严格控制访问重要数据的人员数量,不得将数据资源以任何未授权方式存储到个人存储介质和带离工作环境。
第二十二条 所有使用人不得以任何未授权方式对数据资源进行新增、查询、修改、删除、复制、转移等操作,不得将数据资源在授权工作范围之外以任何方式进行使用。
第二十三条 所有使用人在履行职责中知悉的个人隐私、个人信息、商业秘密、涉密涉敏信息等数据应当依法予以保密,不得泄露或非法向他人提供。严格控制共享数据使用范围,不得擅自转让给第三方使用。
第六章 设备管理
第二十四条 数据存储设备及基础设施(包括但不限于计算机、笔记本电脑、执法记录仪以及相应的物理存储介质),应重点做好安全防护,防止对存储数据的不当使用引发数据泄漏风险。承担完备的监督检查数据存储容器应具备备份机制,保障数据的可用性和完整性。
第二十五条 处理及使用未公开披露的保密数据,原则上应在专用的台式机或笔记本电脑等工作机中进行。因工作需要承载保密的使用介质应妥善保管,防止数据泄露。
第二十六条 数据加工计算机的使用管理应当符合下列要求:
(一)对数据加工计算机软件安装情况进行登记备案,定期核查;
(二)设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;
(三)数据加工计算机要安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;
(四)严禁将数据加工计算机带到与工作无关的场所。
第二十七条 移动存储设备的使用管理应当符合下列要求:
(一)实行登记管理,移动存储设备应进行编号登记,并记录用途、使用时间、归还时间、存储数据类别等信息;
(二)存储数据的存储设备应定期进行检查,确保数据的完整性、可用性;
(三)移动存储设备不得在涉密计算机和非涉密计算机间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;
(四)移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码;
(五)采用密码技术等对移动存储设备中的信息进行保护;
(六)严禁将涉密存储设备带到与工作无关的场所。
第七章 数据共享
第二十八条 数据共享应在职权范围内开展,共享双方应通过保密协议等方式明确数据共享双方应承担的安全责任,应具备数据保护手段、限制数据使用范围和场景等。数据需求方提出申请时,需向数据提供方告知使用目的和范围,使用共享数据时,要严格控制使用范围,未经数据提供方同意,不得将共享数据提供其他方使用。因业务需要,确需超出约定范围使用数据的,应征得数据提供方书面同意。
第二十九条 因工作需要向党政机关单位、组织提供数据时,应充分评估数据安全风险,经分管领导同意后实施,必要时与对方签订备忘录或保密协议,并进行备案。
第三十条 法律法规和监管规定明确要求不得共享的数据,严禁以任何形式共享。
第八章 数据清理及销毁
第三十一条 原始数据及最终结果均要存档处理,保证数据可溯源,并参照本单位档案管理规定做好电子数据的管理及保密工作。
第三十二条 数据需求人员应具有数据清理和销毁的意识,数据应用结束后应清理和销毁数据档案之外的本地数据、临时文件、中间文件和过程文件的义务。清除和销毁数据时,须保证清除和销毁的彻底性,并记录销毁的操作时间、操作人、操作方式、数据内容等相关信息。
第三十三条 数据销毁应采用物理或逻辑销毁手段,如粉碎、覆写、磁盘消磁、物理破坏等手段完成,并做好销毁过程的登记、审批与交接工作,防止因存储媒介丢失、失窃或未授权的访问与数据恢复而导致的数据泄露风险。
第九章 附则
第三十四条 违反本办法规定,发生个人信息和数据泄露,或者出现重大数据安全事件的,按国家、自治区数据安全相关管理制度和法律法规处理。
第三十五条 本办法自2022年12月1日起施行。
附件1
医疗保障基金监督检查
数据安全保密承诺书
为加强医疗保障基金监督检查数据安全管理,规范数据应用,保障数据安全,本人承诺如下:
一、严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《国家医疗保障局数据安全管理办法》《宁夏医疗保障信息平台数据安全管理办法(暂行)》等有关法律法规。
二、尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不危害国家安全、公共利益,不损害个人、组织的合法权益。
三、依法依规对数据的传输、存储、使用、共享、销毁等实行全生命周期安全管理,确保数据使用过程合法、合规、安全。
四、严格执行数据应用审批流程,按照“知所必须,最小授权”的原则使用数据,未经审批、授权,不传输、共享数据。
五、坚持“谁使用谁负责”原则,严格数据安全管控,不传输、存储、共享、加工、公开数据,并及时清除销毁。
六、处理医保信息应当遵循合法、正当、必要原则,不得过度使用。
七、不以任何方式泄露医保基金监管相关数据及个人信息。
八、不违规留存医保基金监督检查相关数据、秘密载体,不违规存储、复制数据。
九、未经单位负责人批准,不擅自为他人提供医保数据。
十、未经单位负责人批准,不擅自发表涉及敏感数据相关工作内容的文章、言论。
违反上述承诺,自愿承担相应法律后果。
所在单位(签章):
承诺人签名:
年 月 日
(此保密承诺书一式两份,自治区医疗保障监控信息中心、数据需求方各一份)
附件2
宁夏医疗保障数据提取申请单
申请事项名称 | 要求完成时间 | |||
申请部门/单位 | 名称 | |||
联系人 | 联系电话 | |||
提取用途简述 | ||||
提取数据范围 | (可添加附件说明) | |||
提取 数据项 | (可添加附件说明) | |||
数据提取安全承诺 | 为保证医保数据安全,对提取数据的使用遵守以下规定: 一、所提取数据仅限于在申请用途范围内使用,不挪作他用,也不透露给任何第三方。 二、所提取数据不在连接互联网的计算机上使用,并严禁通过互联网传输书记数据。 三、不使用所提数据从事危害国家安全、社会公告利益和他人合法权益的活动。 四、因所提数据泄露造成的严重损失或后果,由申请部门承担相应责任。 负责人: 年 月 日 | |||
局信建办确认意见 | ||||
申请部门/单位确认意见 | 确认提取数据范围、数据项无误,并遵守数据提取安全承诺。 负责人(签章): 年 月 日 |