醫(yī)保經(jīng)辦日常巡查制度

第醫(yī)保經(jīng)辦日常巡查制度

醫(yī)保經(jīng)辦日常巡查制度醫(yī)療保險(xiǎn)經(jīng)辦機(jī)構(gòu)要對(duì)計(jì)算機(jī)系統(tǒng)的項(xiàng)目立項(xiàng)、設(shè)計(jì)、開發(fā)、測(cè)試、運(yùn)行和維護(hù)整個(gè)過程實(shí)施嚴(yán)格管理，嚴(yán)格劃分軟件設(shè)計(jì)、業(yè)務(wù)操作和技術(shù)維護(hù)等方面的責(zé)任。

（一）系統(tǒng)的業(yè)務(wù)需求由主管業(yè)務(wù)部門提出，應(yīng)符合醫(yī)療保險(xiǎn)法律、法規(guī)、政策的規(guī)定，明確防范風(fēng)險(xiǎn)控制的要求，并由醫(yī)療保險(xiǎn)經(jīng)辦機(jī)構(gòu)主要負(fù)責(zé)人組織相關(guān)人員審核確認(rèn)。

（二）系統(tǒng)的設(shè)計(jì)開發(fā)由網(wǎng)管部門負(fù)責(zé)，嚴(yán)格按照勞動(dòng)保障部有關(guān)社會(huì)保險(xiǎn)信息系統(tǒng)建設(shè)的標(biāo)準(zhǔn)規(guī)范業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫(kù)建設(shè)，編寫完整的技術(shù)資料；在實(shí)現(xiàn)醫(yī)療保險(xiǎn)業(yè)務(wù)電子化時(shí)，應(yīng)設(shè)置保密系統(tǒng)和相應(yīng)控制機(jī)制，并保證計(jì)算機(jī)系統(tǒng)的可稽核性。

（三）系統(tǒng)（含升級(jí)系統(tǒng)和其他商品軟件）投入運(yùn)行前，必須在系統(tǒng)開發(fā)商測(cè)試基礎(chǔ)上，再經(jīng)過網(wǎng)管、業(yè)務(wù)部門的試驗(yàn)運(yùn)行，提供必備的測(cè)試資料，正式投入運(yùn)行應(yīng)經(jīng)過業(yè)務(wù)、網(wǎng)管部門的聯(lián)合驗(yàn)收，由醫(yī)療保險(xiǎn)經(jīng)辦機(jī)構(gòu)法人代表批準(zhǔn)。

（四）系統(tǒng)投入運(yùn)行后，應(yīng)按照操作管理制度進(jìn)行經(jīng)常和定期相結(jié)合的檢查，完善業(yè)務(wù)數(shù)據(jù)保管等安全措施，進(jìn)行排除故障、災(zāi)難恢復(fù)的演習(xí)，確保系統(tǒng)可靠、穩(wěn)定、安全地運(yùn)行。

（五）購(gòu)買計(jì)算機(jī)系統(tǒng)設(shè)備，合同中應(yīng)明確廠商承擔(dān)的責(zé)任，租用公共網(wǎng)絡(luò)時(shí)，應(yīng)確定經(jīng)營(yíng)機(jī)構(gòu)承擔(dān)的責(zé)任。

（六）嚴(yán)禁系統(tǒng)設(shè)計(jì)、軟件開發(fā)等技術(shù)人員介入實(shí)際的業(yè)務(wù)操作。對(duì)系統(tǒng)的數(shù)據(jù)資料必須建立備份，異地存放。系統(tǒng)應(yīng)具備嚴(yán)密的數(shù)據(jù)存取控制措施，數(shù)據(jù)錄入應(yīng)依照合法、完整的業(yè)務(wù)憑證照實(shí)輸入。

根據(jù)業(yè)務(wù)流程和業(yè)務(wù)系統(tǒng)功能劃分各個(gè)部門和崗位的職能，經(jīng)醫(yī)療保險(xiǎn)經(jīng)辦機(jī)構(gòu)主要負(fù)責(zé)人批準(zhǔn)后，賦予業(yè)務(wù)操作人員和系統(tǒng)維護(hù)人員等各類人員的職責(zé)和使用權(quán)限。

原則上不得對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作，因業(yè)務(wù)處理需要必須對(duì)數(shù)據(jù)庫(kù)操作時(shí)，須經(jīng)醫(yī)療保險(xiǎn)經(jīng)辦機(jī)構(gòu)主要負(fù)責(zé)人批準(zhǔn)，并由稽核部門監(jiān)督執(zhí)行。

系統(tǒng)網(wǎng)管人員要做好防火、防塵、防水、防磁、防雷擊等工作，落實(shí)定期維護(hù)、故障處理、安全值班和出入登記等制度，確保設(shè)備的正常運(yùn)轉(zhuǎn)。加強(qiáng)網(wǎng)絡(luò)和計(jì)算機(jī)病毒防護(hù)，確保網(wǎng)絡(luò)安全。

醫(yī)保經(jīng)辦日常巡查制度

一、醫(yī)保信息系統(tǒng)由院信息科統(tǒng)一管理，遵照網(wǎng)絡(luò)管理制度統(tǒng)一使用。

二、專人負(fù)責(zé)對(duì)對(duì)醫(yī)保信息系統(tǒng)的安裝、維護(hù)及管理。

三、醫(yī)保系統(tǒng)操作人員不得在未經(jīng)許可的情況下訪問數(shù)據(jù)，不得對(duì)醫(yī)保系統(tǒng)數(shù)據(jù)庫(kù)信息（包括中心數(shù)據(jù)庫(kù)、本地?cái)?shù)據(jù)庫(kù)）進(jìn)行修改或刪除。不得將醫(yī)保信息資料外傳。

四、醫(yī)保路線為專線專用，任何人不得通過不正當(dāng)手段非法進(jìn)入醫(yī)保信息管理網(wǎng)絡(luò)。

五、系統(tǒng)出現(xiàn)故障時(shí)，先自行排除，若不能解決，及時(shí)通知醫(yī)保中心，請(qǐng)醫(yī)保中心協(xié)助解決。

醫(yī)保經(jīng)辦日常巡查制度

為保障醫(yī)保信息系統(tǒng)的操作安全和數(shù)據(jù)庫(kù)系統(tǒng)安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，結(jié)合本單位系統(tǒng)建設(shè)實(shí)際情況，制定本制度。

一、工作制度

（一）遵守各項(xiàng)規(guī)章制度，配合信息中心做好雅安市醫(yī)保系統(tǒng)信息網(wǎng)絡(luò)的正常運(yùn)行、日常維護(hù)工作。

（二）與軟件公司協(xié)作，負(fù)責(zé)醫(yī)保信息系統(tǒng)數(shù)據(jù)的管理、匯總、分析和系統(tǒng)升級(jí)，協(xié)助做好醫(yī)保統(tǒng)計(jì)數(shù)據(jù)工作。

（三）按照有關(guān)規(guī)定，做好醫(yī)保系統(tǒng)計(jì)算機(jī)管理工作。

（四）盡職盡責(zé)做好本職工作，及時(shí)完成領(lǐng)導(dǎo)交辦的任務(wù)。

二、保密原則

（一）嚴(yán)格執(zhí)行國(guó)家保密局《信息系統(tǒng)和信息設(shè)備使用保密管理規(guī)定》。

（二）遵守信息安全的五禁止。

1.禁止將涉密信息系統(tǒng)接入國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。

2.禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用U盤等移動(dòng)存儲(chǔ)設(shè)備。

3.禁止在沒有防護(hù)措施的情況下將國(guó)際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)。

4.禁止涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)設(shè)備與非涉密計(jì)算機(jī)、非涉密移動(dòng)存儲(chǔ)設(shè)備混用。

5.禁止使用具有無線互聯(lián)功能的設(shè)備接入網(wǎng)絡(luò)或處理涉密信息。

同時(shí)遵守涉密信息不上網(wǎng)，上網(wǎng)信息不涉密。

（1）不將秘密文件、資料和存儲(chǔ)介質(zhì)放在不安全的地方。

（2）不擅自翻印、復(fù)印、轉(zhuǎn)抄、拷貝秘密文件、資料、數(shù)據(jù)。

（3）不隱瞞失密、泄密事故；保密檢查不敷衍，不馬虎。

三、信息安全管理

（一）日常管理

協(xié)助信息中心做好醫(yī)保信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)及周邊設(shè)備管理，保障網(wǎng)絡(luò)設(shè)備完好。

（二）網(wǎng)絡(luò)安全管理

1.醫(yī)保信息系統(tǒng)做到專網(wǎng)專用。安裝實(shí)時(shí)病毒防護(hù)軟件，做好病毒防范工作。

2.加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的管理工作，并對(duì)用戶做好安全教育，提高安全意識(shí)。醫(yī)保信息系統(tǒng)計(jì)算機(jī)嚴(yán)禁外來存儲(chǔ)介質(zhì)直接安裝、使用。

3.為確保醫(yī)保信息系統(tǒng)正常使用，使用者要遵守信息中心關(guān)于醫(yī)保信息系統(tǒng)專網(wǎng)使用的有關(guān)規(guī)定。

4.為防止非法用戶的侵入和病毒對(duì)網(wǎng)絡(luò)的破壞，嚴(yán)格執(zhí)行系統(tǒng)用戶分級(jí)管理規(guī)定。

（三）數(shù)據(jù)安全管理

1.協(xié)助信息中心做好醫(yī)保信息系統(tǒng)數(shù)據(jù)的備份及應(yīng)急安全管理工作，確保醫(yī)保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行。

2.為確保數(shù)據(jù)的準(zhǔn)確性，嚴(yán)禁隨意修改、刪除系統(tǒng)數(shù)據(jù)。對(duì)系統(tǒng)數(shù)據(jù)的正常維護(hù)，應(yīng)做好記錄，記錄應(yīng)包括操作人員、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。

3.工作人員要做好數(shù)據(jù)信息的保密工作，系統(tǒng)內(nèi)各項(xiàng)數(shù)據(jù)均要保密，嚴(yán)格執(zhí)行有關(guān)保密規(guī)定。

（四）用戶權(quán)限管理

1.系統(tǒng)用戶增加和權(quán)限設(shè)置應(yīng)由專人負(fù)責(zé)管理。

2.系統(tǒng)維護(hù)人員需與業(yè)務(wù)操作人員相互分離。

3.其他股室權(quán)限設(shè)置應(yīng)由各股室負(fù)責(zé)人提出申請(qǐng)，填寫《系統(tǒng)權(quán)限申請(qǐng)表》報(bào)分管領(lǐng)導(dǎo)審批后，由系統(tǒng)維護(hù)人員增設(shè)相關(guān)功能權(quán)限。

權(quán)限設(shè)定應(yīng)遵循最小最少設(shè)置原則。

（1）管理員權(quán)限：維護(hù)系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)與服務(wù)器進(jìn)行維護(hù)。

（2）普通操作權(quán)限：對(duì)于系統(tǒng)的使用人員，針對(duì)其工作崗位給予操作權(quán)限。

（3）查詢權(quán)限：對(duì)于單位管理人員可以以此權(quán)限查詢數(shù)據(jù)，但不能輸入、修改數(shù)據(jù)。

（4）特殊操作權(quán)限：嚴(yán)格控制單位管理方面的特殊操作，只將權(quán)限賦予相關(guān)負(fù)責(zé)人員并互相審核，如待遇開通、退費(fèi)操作等，形成監(jiān)督機(jī)制。

4.人員離職或調(diào)職時(shí)需交回相關(guān)系統(tǒng)賬號(hào)及密碼，經(jīng)系統(tǒng)管理員凍結(jié)賬號(hào)后方能離職或調(diào)職。

四、信息系統(tǒng)網(wǎng)絡(luò)設(shè)備管理

（一）職工需愛護(hù)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備，禁止任何破壞網(wǎng)絡(luò)設(shè)備的行為。

（二）非系統(tǒng)維護(hù)人員未經(jīng)網(wǎng)絡(luò)主管部門的批準(zhǔn)，不得擅自更換、修理網(wǎng)絡(luò)設(shè)備。

五、專業(yè)人員培訓(xùn)考核

（一）各類專業(yè)人員認(rèn)真執(zhí)行培訓(xùn)考核制度。

（二）定期或不定期學(xué)習(xí)各項(xiàng)規(guī)章制度及崗位職責(zé)，熟練掌握各項(xiàng)操作規(guī)程。

（三）認(rèn)真組織相關(guān)人員的專業(yè)培訓(xùn)工作，制定軟、