醫(yī)保經辦日常巡查制度

第醫(yī)保經辦日常巡查制度

醫(yī)保經辦日常巡查制度醫(yī)療保險經辦機構要對計算機系統(tǒng)的項目立項、設計、開發(fā)、測試、運行和維護整個過程實施嚴格管理，嚴格劃分軟件設計、業(yè)務操作和技術維護等方面的責任。

（一）系統(tǒng)的業(yè)務需求由主管業(yè)務部門提出，應符合醫(yī)療保險法律、法規(guī)、政策的規(guī)定，明確防范風險控制的要求，并由醫(yī)療保險經辦機構主要負責人組織相關人員審核確認。

（二）系統(tǒng)的設計開發(fā)由網管部門負責，嚴格按照勞動保障部有關社會保險信息系統(tǒng)建設的標準規(guī)范業(yè)務系統(tǒng)和數據庫建設，編寫完整的技術資料；在實現醫(yī)療保險業(yè)務電子化時，應設置保密系統(tǒng)和相應控制機制，并保證計算機系統(tǒng)的可稽核性。

（三）系統(tǒng)（含升級系統(tǒng)和其他商品軟件）投入運行前，必須在系統(tǒng)開發(fā)商測試基礎上，再經過網管、業(yè)務部門的試驗運行，提供必備的測試資料，正式投入運行應經過業(yè)務、網管部門的聯(lián)合驗收，由醫(yī)療保險經辦機構法人代表批準。

（四）系統(tǒng)投入運行后，應按照操作管理制度進行經常和定期相結合的檢查，完善業(yè)務數據保管等安全措施，進行排除故障、災難恢復的演習，確保系統(tǒng)可靠、穩(wěn)定、安全地運行。

（五）購買計算機系統(tǒng)設備，合同中應明確廠商承擔的責任，租用公共網絡時，應確定經營機構承擔的責任。

（六）嚴禁系統(tǒng)設計、軟件開發(fā)等技術人員介入實際的業(yè)務操作。對系統(tǒng)的數據資料必須建立備份，異地存放。系統(tǒng)應具備嚴密的數據存取控制措施，數據錄入應依照合法、完整的業(yè)務憑證照實輸入。

根據業(yè)務流程和業(yè)務系統(tǒng)功能劃分各個部門和崗位的職能，經醫(yī)療保險經辦機構主要負責人批準后，賦予業(yè)務操作人員和系統(tǒng)維護人員等各類人員的職責和使用權限。

原則上不得對數據庫進行操作，因業(yè)務處理需要必須對數據庫操作時，須經醫(yī)療保險經辦機構主要負責人批準，并由稽核部門監(jiān)督執(zhí)行。

系統(tǒng)網管人員要做好防火、防塵、防水、防磁、防雷擊等工作，落實定期維護、故障處理、安全值班和出入登記等制度，確保設備的正常運轉。加強網絡和計算機病毒防護，確保網絡安全。

醫(yī)保經辦日常巡查制度

一、醫(yī)保信息系統(tǒng)由院信息科統(tǒng)一管理，遵照網絡管理制度統(tǒng)一使用。

二、專人負責對對醫(yī)保信息系統(tǒng)的安裝、維護及管理。

三、醫(yī)保系統(tǒng)操作人員不得在未經許可的情況下訪問數據，不得對醫(yī)保系統(tǒng)數據庫信息（包括中心數據庫、本地數據庫）進行修改或刪除。不得將醫(yī)保信息資料外傳。

四、醫(yī)保路線為專線專用，任何人不得通過不正當手段非法進入醫(yī)保信息管理網絡。

五、系統(tǒng)出現故障時，先自行排除，若不能解決，及時通知醫(yī)保中心，請醫(yī)保中心協(xié)助解決。

醫(yī)保經辦日常巡查制度

為保障醫(yī)保信息系統(tǒng)的操作安全和數據庫系統(tǒng)安全，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》，結合本單位系統(tǒng)建設實際情況，制定本制度。

一、工作制度

（一）遵守各項規(guī)章制度，配合信息中心做好雅安市醫(yī)保系統(tǒng)信息網絡的正常運行、日常維護工作。

（二）與軟件公司協(xié)作，負責醫(yī)保信息系統(tǒng)數據的管理、匯總、分析和系統(tǒng)升級，協(xié)助做好醫(yī)保統(tǒng)計數據工作。

（三）按照有關規(guī)定，做好醫(yī)保系統(tǒng)計算機管理工作。

（四）盡職盡責做好本職工作，及時完成領導交辦的任務。

二、保密原則

（一）嚴格執(zhí)行國家保密局《信息系統(tǒng)和信息設備使用保密管理規(guī)定》。

（二）遵守信息安全的五禁止。

1.禁止將涉密信息系統(tǒng)接入國際互聯(lián)網及其他公共信息網絡。

2.禁止在涉密計算機與非涉密計算機之間交叉使用U盤等移動存儲設備。

3.禁止在沒有防護措施的情況下將國際互聯(lián)網等公共信息網絡上的數據拷貝到涉密信息系統(tǒng)。

4.禁止涉密計算機、涉密移動存儲設備與非涉密計算機、非涉密移動存儲設備混用。

5.禁止使用具有無線互聯(lián)功能的設備接入網絡或處理涉密信息。

同時遵守涉密信息不上網，上網信息不涉密。

（1）不將秘密文件、資料和存儲介質放在不安全的地方。

（2）不擅自翻印、復印、轉抄、拷貝秘密文件、資料、數據。

（3）不隱瞞失密、泄密事故；保密檢查不敷衍，不馬虎。

三、信息安全管理

（一）日常管理

協(xié)助信息中心做好醫(yī)保信息系統(tǒng)的服務器、網絡及周邊設備管理，保障網絡設備完好。

（二）網絡安全管理

1.醫(yī)保信息系統(tǒng)做到專網專用。安裝實時病毒防護軟件，做好病毒防范工作。

2.加強對網絡系統(tǒng)的管理工作，并對用戶做好安全教育，提高安全意識。醫(yī)保信息系統(tǒng)計算機嚴禁外來存儲介質直接安裝、使用。

3.為確保醫(yī)保信息系統(tǒng)正常使用，使用者要遵守信息中心關于醫(yī)保信息系統(tǒng)專網使用的有關規(guī)定。

4.為防止非法用戶的侵入和病毒對網絡的破壞，嚴格執(zhí)行系統(tǒng)用戶分級管理規(guī)定。

（三）數據安全管理

1.協(xié)助信息中心做好醫(yī)保信息系統(tǒng)數據的備份及應急安全管理工作，確保醫(yī)保信息系統(tǒng)和網絡的通暢運行。

2.為確保數據的準確性，嚴禁隨意修改、刪除系統(tǒng)數據。對系統(tǒng)數據的正常維護，應做好記錄，記錄應包括操作人員、操作時間和操作內容等詳細信息。

3.工作人員要做好數據信息的保密工作，系統(tǒng)內各項數據均要保密，嚴格執(zhí)行有關保密規(guī)定。

（四）用戶權限管理

1.系統(tǒng)用戶增加和權限設置應由專人負責管理。

2.系統(tǒng)維護人員需與業(yè)務操作人員相互分離。

3.其他股室權限設置應由各股室負責人提出申請，填寫《系統(tǒng)權限申請表》報分管領導審批后，由系統(tǒng)維護人員增設相關功能權限。

權限設定應遵循最小最少設置原則。

（1）管理員權限：維護系統(tǒng)，對數據庫與服務器進行維護。

（2）普通操作權限：對于系統(tǒng)的使用人員，針對其工作崗位給予操作權限。

（3）查詢權限：對于單位管理人員可以以此權限查詢數據，但不能輸入、修改數據。

（4）特殊操作權限：嚴格控制單位管理方面的特殊操作，只將權限賦予相關負責人員并互相審核，如待遇開通、退費操作等，形成監(jiān)督機制。

4.人員離職或調職時需交回相關系統(tǒng)賬號及密碼，經系統(tǒng)管理員凍結賬號后方能離職或調職。

四、信息系統(tǒng)網絡設備管理

（一）職工需愛護信息系統(tǒng)網絡設備，禁止任何破壞網絡設備的行為。

（二）非系統(tǒng)維護人員未經網絡主管部門的批準，不得擅自更換、修理網絡設備。

五、專業(yè)人員培訓考核

（一）各類專業(yè)人員認真執(zhí)行培訓考核制度。

（二）定期或不定期學習各項規(guī)章制度及崗位職責，熟練掌握各項操作規(guī)程。

（三）認真組織相關人員的專業(yè)培訓工作，制定軟、