咸宁市医保“两定”机构网络信息安全管理办法

定点医疗机构、定点零售药店(以下简称“两定”机构)是医保工作重要组成部分，其计算机、IC卡、终端设备是我市“金保工程”前沿设备，为确保“两定”机构网络信息安全，特制定本办法。

第一条 “两定”机构应配备专用计算机及设备，并明确专人负责管理。

第二条严禁医保网络计算机与互联网连接。如需临时接入互联网的，必须有县市(区)人力资源和社会保障局信息化管理机构技术人员或授权人员指导，在确保整个网络系统安全的前提下，方可接入;处理完事务后，必须立即断开。

第三条接入医保网络的计算机，不得内置电脑游戏，不得随意使用外来存储设备(包括U盘、移动硬盘、光盘等)和软件;如因需要，必须经杀毒处理并确认安全的情况下，方可使用。

第四条 接入医保网络的计算机、IC卡、终端设备，必须办理入网备案手续。

第五条 “两定”机构必须严格按照操作程序使用接入医保网络的计算机、医保结算软件和IC卡等相关设备，严禁私自更改系统日期和系统相关属性设置。

第六条“两定”机构每天准确及时地将就诊、购药信息输入系统并完整上传，不得虚报、瞒报、伪造、篡改，并及时下载中心信息。

第七条系统使用过程中，出现硬件问题或操作系统问题，请与硬件提供商联系解决;出现软件问题，应及时上报同级人社局信息化管理机构，由信息化管理机构处理解决。

第八条 “两定”机构必须购买使用正版杀毒软件和防火墙软件。

第九条 “两定”机构要定期查阅市人社局门户网站上发布的通知和信息，宣传医疗保险相关政策和业务。

第十条“两定”机构终止医保服务协议后，应立即停止使用医保网络设施，配合同级人社信息化管理机构做好医保信息系统相关软件、数据资料的清理和PSAM卡的回收工作。

第十一条 “两定”机构发生变更、转让时，必须向同级人社信息化管理机构申报审批;审批同意后，通知同级人社局信息化管理机构对医保信息设施进行变更。

第十二条不得将医保网络系统自行向外延伸并进行刷卡结算;不得擅自移动、改接、拆卸和搬迁医保网络设施;医保网络设施被盗或损坏应及时上报同级人社信息化管理机构。

第十三条 “两定”机构端医保系统管理人员、操作人员严禁使用第三方软件及工具对中心数据库和本地数据库进行修改或删除。

第十四条 “两定”机构要保管好管理员、操作员帐号和密码，严禁外借或转让。

第十五条县、市(区)人社局信息化管理机构技术人员将定期或不定期到“两定”机构检查，“两定”机构必须配合。在检查中如发现可能对“金保工程”医保网络造成威胁的安全问题，可直接采取断网措施暂停“两定”机构的网络接入。

第十六条如违反本制度而造成的经济损失，除自行承担外，还要在人社局门户网站上给予通报;情节严重的，将取消接入医保网络资格;情节特别严重的，造成市人社局数据中心数据丢失、数据被篡改、信息泄密或网络不能正常运行的，除取消接入医保网络资格外，还将移交司法机关处理，并追究法律责任。

第十七条 本制度自发文之日起施行。由市人力资源和社会保障局负责解释。