关于印发《吉林省医疗保障信息平台定点机构接入管理办法（试行）》的通知

吉医保规〔2025〕4号

各市（州）医疗保障局、长白山管委会医疗保障局、梅河口市医疗保障局：

　　现将《吉林省医疗保障信息平台定点机构接入管理办法（试行）》（以下简称《管理办法（试行）》）印发给你们。请各地按照《管理办法（试行）》要求，于10月底前完成整改。

　　吉林省医疗保障局

　　2025年6月6日

　　吉林省医疗保障信息平台定点机构

　　接入管理办法（试行）

　　第一章 总则

　　第一条 为规范定点机构接入吉林省医疗保障信息平台管理工作，维护吉林省医疗保障信息平台稳定与安全，确保医疗保障业务正常运行，依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《医疗机构医疗保障定点管理暂行办法》《零售药店医疗保障定点管理暂行办法》《医疗保障核心业务区网络安全接入规范》等相关规定，结合吉林省实际，制定本办法。

　　第二条 本办法所称网络信息安全是指信息系统及网络的硬件、软件和系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

　　第三条 本办法适用于吉林省医疗保障定点医疗机构、定点零售药店、长期护理保险定点机构(以下简称“定点机构”)，申请成为吉林省医疗保障定点医疗机构、定点零售药店、长期护理保险定点机构（以下简称“申请成为定点的机构”），电信运营商、第三方医保服务软件服务商等接入医保网络及吉林省医疗保障信息平台管理工作。

　　第二章 组织机构职责

　　第四条 各地医保经办机构负责定点机构、申请成为定点的机构、电信运营商和第三方医保服务软件服务商接入吉林省医疗保障信息平台工作，主要履行以下职责：

　　（一）落实医疗保障行政部门关于网络及信息系统接入吉林省医疗保障信息平台管理的相关决策、部署。

　　（二）指导机构接入吉林省医疗保障信息平台，提供必要的信息技术支撑。

　　（三）受理、反馈、协调、跟踪、处置定点机构突发网络安全事故，向同级医疗保障行政部门汇报突发网络安全事故及处理情况，并根据情形逐级上报。

　　（四）开展本地定点机构、申请成为定点的机构信息系统及网络安全检查工作。

　　第三章 机构接入管理

　　第五条 定点机构及申请成为定点的机构应具备符合医保协议管理要求的信息系统技术和接口标准，实现与医保信息系统有效对接，为参保人员提供直接联网结算。

　　第六条 定点机构及申请成为定点的机构自行选择与本地医保经办机构合作的电信运营商提供医保网络线路服务，并确保接入医保网络的设备与互联网物理隔离，与其他外部网络联网时采用有效的安全及隔离措施。禁止医保线路与非医保线路共用边界设备及安全设备。医保经办机构不得收取费用及指定服务商。

　　第七条 定点机构及申请成为定点的机构自主选择或自行建设满足医保业务及接口要求的医保服务软件，并对接入医保的信息系统的安全性负责。禁止使用部署在互联网上的医保服务软件。医保经办机构不得收取费用及指定软件服务商。

　　第八条  定点机构及申请成为定点的机构应对自行建设的医保服务软件系统，依法依规开展等级保护定级、备案、测评、安全建设整改等工作。如使用第三方医保服务软件服务商提供的医保服务软件，应要求其依法依规开展等级保护相关工作。

　　第九条 申请成为定点的机构，选定网络和服务软件后，向属地医保经办机构申请网络权限，在测试环境下，完成系统适配及测试工作，测试完成后应及时销毁测试数据。

　　第十条 申请成为定点的机构通过评估并签订协议后，属地医保经办机构为其分配吉林省医疗保障信息平台正式权限。未签订协议的，医保经办机构应及时取消其网络权限。

　　第四章 网络服务管理

　　第十一条 具备《中华人民共和国基础电信业务经营许可证》的电信运营商，有意愿提供医保专网接入服务的，可向当地市级医保经办机构申请接入医保骨干网络，为定点机构及申请成为定点的机构提供医保网络服务。

　　第十二条 各地医保经办机构应对申请接入的电信运营商进行审核。原则上，医保经办机构不应限制符合条件的电信运营商接入医保骨干网络。

　　第十三条 电信运营商接入医保骨干网需要严格执行国家医疗保障局关于医疗保障核心业务区网络安全接入规范的要求。

　　第十四条 电信运营商应根据各地医保经办机构要求，向定点机构及申请成为定点的机构提供基于点对点有线专线链路、有线VPN链路或无线VPDN链路的医保网络服务，其中有线VPN链路仅限于基于专网的VPN，禁止提供基于互联网VPN方式接入医保网络。

　　第十五条 各地医保部门应加强医保网络建设，完善医保网络接入管理。定点机构、申请成为定点的机构、电信运营商及第三方医保服务软件服务器接入医保网络，需由医保经办机构分配IP或进行授权。电信运营商不得将医保网络延伸到未经医保部门允许的外部机构或个人使用。

　　第十六条 各地医保经办机构对接入本地定点机构的电信运营商网络接入进行监督指导。

　　第五章 第三方接入管理

　　第十七条 各地医保经办机构应允许符合条件的第三方医保服务软件服务器接入医保网络、对接吉林省医疗保障信息平台，向医保定点机构提供软件服务。

　　第十八条 申请接入的第三方医保服务软件服务商，应具备软件开发、软件服务相关资质，且至少与一家定点机构及申请成为定点的机构达成合作意向，其医保服务软件应满足医保定点机构开展医保服务的各项功能需要，并能够按照要求进行调整。

　　第十九条 申请接入的第三方医保服务软件服务商，应将医保服务软件的服务器端部署在吉林省内，通过医保专线网络接入吉林省医疗保障信息平台，并依法依规开展等级保护定级、备案、测评、安全建设整改等工作。

　　第二十条 第三方医保服务软件的服务器接入医保网络、对接吉林省医疗保障信息平台需要向属地医保经办机构提出书面申请，同时将企业资质信息、软件功能、网络拓扑、系统安全证明、保密承诺，与定点机构及申请成为定点的机构的合作协议，依据相关法律法规开展的等级保护相关材料等作为附件。

　　第二十一条 各地医保经办机构收到材料后，应在10个工作日内组织对申请接入的材料进行审核评估，评估通过后，分配网络及吉林省医疗保障信息平台测试权限。

　　第二十二条 第三方医保服务软件服务商在吉林省内跨统筹区提供服务的，需要分别向各统筹区医保经办机构提出申请。

　　第二十三条 第三方医保服务软件服务商应将依照相关法律法规开展的医保服务软件服务器网络安全等级测评情况及时向属地医保经办机构进行备案。

　　第二十四条 第三方医保服务软件服务商应及时对医保部门发现的问题与漏洞进行排查整改，对于整改不及时或拒不整改的，应暂停或终止其接入吉林省医疗保障信息平台。

　　第六章 安全管理及应急响应

　　第二十五条 定点机构、申请成为定点的机构、电信运营商、第三方医保服务软件服务商应当严格遵守吉林省医疗保障信息平台相关安全、保密等规定，建立信息管理台账，制定安全管理制度并严格执行。

　　第二十六条 定点机构及申请成为定点的机构不得延伸使用其他机构的终端设备连接吉林省医疗保障信息平台。定点机构不得将不具备医保定点协议的分支机构或其他机构的费用纳入本机构结算。

　　第二十七条 定点机构及申请成为定点的机构使用第三方医保服务软件，应当严格按照规定与服务商签订安全保密协议,明确安全和保密义务与责任。第三方医保服务软件服务商应定期对软件系统进行安全检测，及时排查存在的风险，确保网络和系统安全。

　　第二十八条 使用医保网络的计算机，应遵循“专机专用”原则，严禁“一机双网”或“一机多用”等方式在医保专网和互联网间切换操作。严格管理使用移动存储介质，严禁交叉互用。不得通过插拔网线、设置路由表等方式将连接医保网络的计算机及相关设备同时或分时接入互联网，不得使用远程控制计算机的软硬件。

　　第二十九条 定点机构及申请成为定点的机构不得在接入医保网络的计算机上使用、运行来历不明的计算机软件和信息载体。

　　第三十条 定点机构及申请成为定点的机构应加强计算机密码和业务软件口令管理，不得将医保信息系统、网络或接入吉林省医疗保障信息平台的密钥、账号、密码等信息转借、转租、出售、赠予其他机构使用，或与其他机构合用，因密码或口令保管不善造成损失的，将依据相关规定追究责任。

　　第三十一条 定点机构及申请成为定点的机构应当自行负责所使用医保网络计算机的安全防范工作，对接入医保网络的计算机定期进行安全漏洞扫描和病毒查杀，及时更新系统补丁程序。

　　第三十二条 相关机构应严格遵守数据安全有关制度，保护参保人员个人信息，保障医保数据安全。传输的医疗保障相关业务数据和个人权益数据，应对数据采取加密方式，防止医保数据泄露或非法破解。禁止将从互联网未经处理的任何数据资料拷贝到专网终端计算机或在专网终端计算机上进行读取操作，防范信息泄露。

　　第三十三条 任何机构不得将医保信息系统采用的关键安全技术措施和核心安全功能设计、拓扑结构对外公开，不得对外泄露、传输公民就医、购药等信息数据。

　　第三十四条 定点机构、申请成为定点的机构、电信运营商、第三方医保服务软件服务商要建立应急预案制度，出现黑客攻击、感染病毒等突发网络安全事件时，应及时处理并立即报告属地医保经办机构，做好相应记录。及时对医保部门发现的安全风险进行排查处理，并将结果报告至医保经办机构。

　　第三十五条 各地医保经办机构应建立突发事件应急预案，开展应急演练，实行紧急情况报告制度。发生断网情况时，应告知责任单位出具故障报告。发生网络安全事故及造成个人信息泄露的，应及时切断其与医保网络之间的连接，并立即采取有效措施防止风险扩散。

　　第三十六条 突发事件处置工作结束后，各相关机构应遵循及时、准确、规范的原则，形成总结报告。报告内容应包括事件起因、处置过程、影响范围、整改措施等，并根据情形逐级上报。同时，相关机构应对事件处置过程中产生的文件、日志、报告等资料进行归档管理，确保事件处理过程可追溯、可审计，为后续网络安全整改提供经验依据。

　　第七章  责任和处理

　　第三十七条 医保部门、定点机构、申请成为定点的机构、电信运营商、第三方医保服务软件服务商均须遵守国家有关法律法规，不得利用医保网络和信息系统从事任何违法违规活动，不得危害网络和信息安全，不得在医保信息系统所包含的终端设备、服务器、存储设备及移动介质中，制作、复制、存储、传输和发布对党、国家、政府和人民有害的各种形式的信息。

　　第三十八条 定点机构及申请成为定点的机构与所选择的电信运营商及第三方医保服务软件服务商发生的协议纠纷，由定点机构与其自行协商解决。

　　第三十九条 各地医保经办机构负责监测本地定点机构及申请成为定点的机构网络系统安全运行情况，根据情况开展检查。对工作中出现问题造成不良后果的机构依据医保协议或其他相关规定进行处理，造成严重后果的要依纪依法问责并移交司法机关。

　　第八章 附则

　　第四十条 本办法自发布之日起施行，由吉林省医疗保障局负责解释。