根據《中華人民***和國計算機信息系統安全保護條例》和《信息安全等級保護管理辦法》規定,各省市醫保中心專用網絡屬於網絡安全防範的重點,按照公安部門、信息安全管理部門和人社局要求,必須實行專網專用,與各類外網包括因特網實行物理隔離。對此,各省市自治區都有嚴格要求,以陜西省鹹寧市的規定舉例:
各定點醫療機構、定點零售藥店(以下簡稱“兩定”機構)是醫保工作重要組成部分,其計算機、IC卡、終端設備是前沿設備,為確保醫保網絡信息安全,特做如下規定。
第壹條“兩定”機構應配備專用計算機及設備,並明確專人負責管理。
第二條嚴禁醫保網絡計算機與互聯網連接。如需臨時接入互聯網的,必須有縣市(區)人力資源和社會保障局信息化管理機構技術人員或授權人員指導,在確保整個網絡系統安全的前提下,方可接入;處理完事務後,必須立即斷開。
第三條接入醫保網絡的計算機,不得內置電腦遊戲,不得隨意使用外來存儲設備(包括U盤、移動硬盤、光盤等)和軟件;如因需要,必須經殺毒處理並確認安全的情況下,方可使用。
第四條接入醫保網絡的計算機、IC卡、終端設備,必須辦理入網備案手續。
第五條“兩定”機構必須嚴格按照操作程序使用接入醫保網絡的計算機、醫保結算軟件和IC卡等相關設備,嚴禁私自更改系統日期和系統相關屬性設置。
第六條“兩定”機構每天準確及時地將就診、購藥信息輸入系統並完整上傳,不得虛報、瞞報、偽造、篡改,並及時下載中心信息。
第七條系統使用過程中,出現硬件問題或操作系統問題,請與硬件提供商聯系解決;出現軟件問題,應及時上報同級人社局信息化管理機構,由信息化管理機構處理解決。
第八條“兩定”機構必須購買使用正版殺毒軟件和防火墻軟件。
第九條“兩定”機構要定期查閱市人社局門戶網站上發布的通知和信息,宣傳醫療保險相關政策和業務。
第十條“兩定”機構終止醫保服務協議後,應立即停止使用醫保網絡設施,配合同級人社信息化管理機構做好醫保信息系統相關軟件、數據資料的清理和PSAM卡的回收工作。
第十壹條“兩定”機構發生變更、轉讓時,必須向同級人社信息化管理機構申報審批;審批同意後,通知同級人社局信息化管理機構對醫保信息設施進行變更。
第十二條不得將醫保網絡系統自行向外延伸並進行刷卡結算;不得擅自移動、改接、拆卸和搬遷醫保網絡設施;醫保網絡設施被盜或損壞應及時上報同級人社信息化管理機構。
第十三條“兩定”機構端醫保系統管理人員、操作人員嚴禁使用第三方軟件及工具對中心數據庫和本地數據庫進行修改或刪除。
第十四條“兩定”機構要保管好管理員、操作員帳號和密碼,嚴禁外借或轉讓。
第十五條縣、市(區)人社局信息化管理機構技術人員將定期或不定期到“兩定”機構檢查,“兩定”機構必須配合。在檢查中如發現可能對“金保工程”醫保網絡造成威脅的安全問題,可直接采取斷網措施暫停“兩定”機構的網絡接入。
第十六條如違反本制度而造成的經濟損失,除自行承擔外,還要在人社局門戶網站上給予通報;情節嚴重的,將取消接入醫保網絡資格;情節特別嚴重的,造成市人社局數據中心數據丟失、數據被篡改、信息泄密或網絡不能正常運行的,除取消接入醫保網絡資格外,還將移交司法機關處理,並追究法律責任。
第十七條本制度自發文之日起施行。由市人力資源和社會保障局負責解釋。
擴展閱讀:保險怎麽買,哪個好,手把手教妳避開保險的這些"坑"