《吉林省医疗保障信息平台定点机构接入管理办法(试行)》政策解读
一、出台背景
《中华人民共和国网络安全法》明确“国务院电信主管部门、公安部门和其他有关机关……在各自职责范围内负责网络安全保护和监督管理工作。”《中华人民共和国数据安全法》明确,应规范数据合法收集、传输和存储。定点机构接入医保信息平台属于医保网络安全体系范围,为落实以上法律法规和制度要求,制定了《吉林省医疗保障信息平台定点机构接入管理办法(试行)》。
二、政策依据
依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《医疗保障核心业务区网络安全接入规范》(医保网信办〔2019〕3号)《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》(医保发〔2021〕23号)《医疗机构医疗保障定点管理暂行办法》(国家医疗保障局令第2号)《零售药店医疗保障定点管理暂行办法》(国家医疗保障局令第3号)等相关条款。
三、政策的主要内容
《吉林省医疗保障信息平台定点机构接入管理办法(试行)》共8章40条。
第一章总则(第1-3条),明确制定依据、适用范围及网络安全定义等。
第二章组织机构职责(第4条),明确各地医保经办机构职责。
第三章机构接入管理(第5-10条),明确定点机构以及申请成为定点的机构自行选择电信运营商和第三方医保软件服务商,规定接入医保信息平台及医保网络工作流程及要求。
第四章网络服务管理(第11-16条),明确与各地合作的电信运营商须持《中华人民共和国基础电信业务经营许可证》提供网络服务,不得擅自延伸网络等要求。各地医保经办机构对接入本地定点机构的电信运营商网络接入进行监督指导。
第五章第三方接入管理(第17-24条),明确第三方医保软件服务商应确保系统功能满足医保业务需求、服务器部署在吉林省内且依法依规开展网络安全等级测评、并向医保经办机构备案等要求。
第六章安全管理及应急响应(第25-36条),明确各相关机构安全管理要求,强调了对突发网络安全事件应及时响应并处理。
第七章责任和处理(第37-39条),规定医保部门、定点机构、申请成为定点的机构、电信运营商、医保服务软件服务商均须遵守国家有关法律法规等相关责任。
第八章附则(第40条),明确《吉林省医疗保障信息平台定点机构接入管理办法(试行)》自发布之日起施行,由吉林省医疗保障局负责解释。