醫保信息管理制度(通用4篇)
醫保信息管理制度 篇1
爲保障醫保信息系統的操作安全和數據庫系統安全,根據《中華人民共和國計算機信息系統安全保護條例》,結合本單位系統建設實際情況,制定本制度。
一、工作制度
(一)遵守各項規章制度,配合信息中心做好雅安市醫保系統信息網絡的正常運行、日常維護工作。
(二)與軟件公司協作,負責醫保信息系統數據的管理、彙總、分析和系統升級,協助做好醫保統計數據工作。
(三)按照有關規定,做好醫保系統計算機管理工作。
(四)盡職盡責做好本職工作,及時完成領導交辦的任務。
二、保密原則
(一)嚴格執行國家保密局《信息系統和信息設備使用保密管理規定》。
(二)遵守信息安全的“五禁止”。
1.禁止將涉密信息系統接入國際互聯網及其他公共信息網絡。
2.禁止在涉密計算機與非涉密計算機之間交叉使用U盤等移動存儲設備。
3.禁止在沒有防護措施的情況下將國際互聯網等公共信息網絡上的數據拷貝到涉密信息系統。
4.禁止涉密計算機、涉密移動存儲設備與非涉密計算機、非涉密移動存儲設備混用。
5.禁止使用具有無線互聯功能的設備接入網絡或處理涉密信息。
同時遵守涉密信息不上網,上網信息不涉密。
(1)不將祕密文件、資料和存儲介質放在不安全的地方.
(2)不擅自翻印、複印、轉抄、拷貝祕密文件、資料、數據。
(3)不隱瞞失密、泄密事故;保密檢查不敷衍,不馬虎。
三、信息安全管理
(一)日常管理
協助信息中心做好醫保信息系統的`服務器、網絡及周邊設備管理,保障網絡設備完好。
(二)網絡安全管理
1.醫保信息系統做到專網專用。安裝實時病毒防護軟件,做好病毒防範工作。
2.加強對網絡系統的管理工作,並對用戶做好安全教育,提高安全意識。醫保信息系統計算機嚴禁外來存儲介質直接安裝、使用。
3.爲確保醫保信息系統正常使用,使用者要遵守信息中心關於醫保信息系統專網使用的有關規定。
4.爲防止非法用戶的侵入和病毒對網絡的破壞,嚴格執行系統用戶分級管理規定。
(三)數據安全管理
1.協助信息中心做好醫保信息系統數據的備份及應急安全管理工作,確保醫保信息系統和網絡的通暢運行。
2.爲確保數據的準確性,嚴禁隨意修改、刪除系統數據。對系統數據的正常維護,應做好記錄,記錄應包括操作人員、操作時間和操作內容等詳細信息。
3.工作人員要做好數據信息的保密工作,系統內各項數據均要保密,嚴格執行有關保密規定。
(四)用戶權限管理
1.系統用戶增加和權限設置應由專人負責管理。
2.系統維護人員需與業務操作人員相互分離。
3.其他股室權限設置應由各股室負責人提出申請,填寫《系統權限申請表》報分管領導審批後,由系統維護人員增設相關功能權限。
權限設定應遵循最小最少設置原則。
(1)管理員權限:維護系統,對數據庫與服務器進行維護。
(2)普通操作權限:對於系統的使用人員,針對其工作崗位給予操作權限。
(3)查詢權限:對於單位管理人員可以以此權限查詢數據,但不能輸入、修改數據。
(4)特殊操作權限:嚴格控制單位管理方面的特殊操作,只將權限賦予相關負責人員並互相審覈,如待遇開通、退費操作等,形成監督機制。
4.人員離職或調職時需交回相關係統賬號及密碼,經系統管理員凍結賬號後方能離職或調職。
四、信息系統網絡設備管理
(一)職工需愛護信息系統網絡設備,禁止任何破壞網絡設備的行爲。
(二)非系統維護人員未經網絡主管部門的批准,不得擅自更換、修理網絡設備。
五、專業人員培訓考覈
(一)各類專業人員認真執行培訓考覈制度。
(二)定期或不定期學習各項規章制度及崗位職責,熟練掌握各項操作規程。
(三)認真組織相關人員的專業培訓工作,制定軟、硬件及網絡維護培訓計劃,組織有關人員參加相關崗位系統上崗培訓。
六、懲處
違反本管理制度,將提請單位行政部門視情節給予相應的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。
醫保信息管理制度 篇2
爲貫徹《中華人民共和國保密法》、《中華人民共和國政府信息公開條例》以及提高突發事件新聞宣傳和網上輿論引導工作的規範化,制度化水平,特制定本制度。
第一條本制度適用於興義市醫療保障局門戶網站應當公開和按照規定不予公開的政務信息,在信息形成後,按照《保密法》及其他法律、法規和國家有關規定進行審查。
第二條興義市醫療保障局門戶網站的信息發佈工作,嚴格遵循“上網不涉密,涉密不上網”、“誰上網誰負責,誰發佈誰負責”的總原則。
第三條審查應依照《保密法》和保密工作的相關規範進行,不得隨意擴大限制公開範圍,也不得隨意降低審覈標準。
第四條審查的內容重點是公開的範圍、形式、時限、程序等是否符合相關規定。
第五條興義市醫療保障局門戶網站信息發佈審覈工作實行分級負責制。興義市醫療保障局綜合股辦公室是市政府門戶網站的主管機構,負責市醫保局門戶網站信息發佈的保密審覈。各股室主要負責人對本單位發佈的信息負總責,負責信息審覈的分管領導對上報信息的保密審覈具體負責。
第六條市政府門戶網站的信息發佈保密審覈實行“三級負責制”。
(一)各股室的信息員負責一級審覈。主要是信息員在信息採集、整理、編輯、上報等環節,對信息發佈的保密性、規範性、準確性負責一級審覈。
(二)各股室負責人負責二級審覈。二級審覈主要是對信息員編輯的信息進行全面審覈、修改。
(三)主要領導負責三級審覈。各股室負責人對信息員編輯的信息進行全面審覈、修改後向主要領導報告或請示,由單位主要領導審覈、修改和發佈。
各級審覈人員對自己審覈的所有信息負責。同時爲進一步明確責任,各單位應當建立領導審批臺賬,真實記錄三級審覈的意見和要求。
第七條在擬發佈信息審覈過程中發現以下情況的,不應進行審覈:
(一)涉及國家、省、地、市、縣未發佈的經濟數據的;
(二)對建國以來重大歷史事件的提法與權威部門公開發布情況不一致的;
(三)近期尚未處理完結的司法案件、行政執法案件、信訪案件、行政複議案件等方面的材料;
(四)涉及國家、省、地、市、縣文件規定應慎重處理的信息的;
(五)可能違反保密規定的其他情形。
第八條對不按相關規定提交審覈造成不良後果或保密審覈不嚴,導致泄密的,追究相關單位及責任人責任。
第九條本制度自印發之日起執行,由市醫保局綜合股辦公室負責解釋。
醫保信息管理制度 篇3
一、醫保信息系統由院信息科統一管理,遵照網絡管理制度統一使用。
二、專人負責對對醫保信息系統的安裝、維護及管理。
三、醫保系統操作人員不得在未經許可的情況下訪問數據,不得對醫保系統數據庫信息(包括中心數據庫、本地數據庫)進行修改或刪除。不得將醫保信息資料外傳。
四、醫保路線爲專線專用,任何人不得通過不正當手段非法進入醫保信息管理網絡。
五、系統出現故障時,先自行排除,若不能解決,及時通知醫保中心,請醫保中心協助解決。
醫保信息管理制度 篇4
醫療保險經辦機構要對計算機系統的項目立項、設計、開發、測試、運行和維護整個過程實施嚴格管理,嚴格劃分軟件設計、業務操作和技術維護等方面的責任。
(一)系統的業務需求由主管業務部門提出,應符合醫療保險法律、法規、政策的規定,明確防範風險控制的要求,並由醫療保險經辦機構主要負責人組織相關人員審覈確認。
(二)系統的設計開發由網管部門負責,嚴格按照勞動保障部有關社會保險信息系統建設的標準規範業務系統和數據庫建設,編寫完整的技術資料;在實現醫療保險業務電子化時,應設置保密系統和相應控制機制,並保證計算機系統的可稽覈性。
(三)系統(含升級系統和其他商品軟件)投入運行前,必須在系統開發商測試基礎上,再經過網管、業務部門的試驗運行,提供必備的測試資料,正式投入運行應經過業務、網管部門的聯合驗收,由醫療保險經辦機構法人代表批准。
(四)系統投入運行後,應按照操作管理制度進行經常和定期相結合的檢查,完善業務數據保管等安全措施,進行排除故障、災難恢復的演習,確保系統可靠、穩定、安全地運行。
(五)購買計算機系統設備,合同中應明確廠商承擔的責任,租用公共網絡時,應確定經營機構承擔的責任。
(六)嚴禁系統設計、軟件開發等技術人員介入實際的業務操作。對系統的數據資料必須建立備份,異地存放。系統應具備嚴密的數據存取控制措施,數據錄入應依照合法、完整的業務憑證照實輸入。
根據業務流程和業務系統功能劃分各個部門和崗位的職能,經醫療保險經辦機構主要負責人批准後,賦予業務操作人員和系統維護人員等各類人員的職責和使用權限。
原則上不得對數據庫進行操作,因業務處理需要必須對數據庫操作時,須經醫療保險經辦機構主要負責人批准,並由稽覈部門監督執行。
系統網管人員要做好防火、防塵、防水、防磁、防雷擊等工作,落實定期維護、故障處理、安全值班和出入登記等制度,確保設備的正常運轉。加強網絡和計算機病毒防護,確保網絡安全。