吉醫(yī)保規(guī)〔2025〕4號

 

　　各市（州）醫(yī)療保障局、長白山管委會醫(yī)療保障局、梅河口市醫(yī)療保障局：

 

　　現(xiàn)將《吉林省醫(yī)療保障信息平臺定點機構接入管理辦法（試行）》（以下簡稱《管理辦法（試行）》）印發(fā)給你們。請各地按照《管理辦法（試行）》要求，于10月底前完成整改。

 

　　吉林省醫(yī)療保障局

 

　　2025年6月6日

 

 

 

 

　　第一條 為規(guī)范定點機構接入吉林省醫(yī)療保障信息平臺管理工作，維護吉林省醫(yī)療保障信息平臺穩(wěn)定與安全，確保醫(yī)療保障業(yè)務正常運行，依據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國個人信息保護法》《中華人民共和國數(shù)據(jù)安全法》《醫(yī)療機構醫(yī)療保障定點管理暫行辦法》《零售藥店醫(yī)療保障定點管理暫行辦法》《醫(yī)療保障核心業(yè)務區(qū)網(wǎng)絡安全接入規(guī)范》等相關規(guī)定，結合吉林省實際，制定本辦法。

 

　　第二條 本辦法所稱網(wǎng)絡信息安全是指信息系統(tǒng)及網(wǎng)絡的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷。

 

　　第三條 本辦法適用于吉林省醫(yī)療保障定點醫(yī)療機構、定點零售藥店、長期護理保險定點機構（以下簡稱“定點機構”），申請成為吉林省醫(yī)療保障定點醫(yī)療機構、定點零售藥店、長期護理保險定點機構（以下簡稱“申請成為定點的機構”），電信運營商、第三方醫(yī)保服務軟件服務商等接入醫(yī)保網(wǎng)絡及吉林省醫(yī)療保障信息平臺管理工作。

 

 

　　第四條 各地醫(yī)保經(jīng)辦機構負責定點機構、申請成為定點的機構、電信運營商和第三方醫(yī)保服務軟件服務商接入吉林省醫(yī)療保障信息平臺工作，主要履行以下職責：

 

　?。ㄒ唬┞鋵嶀t(yī)療保障行政部門關于網(wǎng)絡及信息系統(tǒng)接入吉林省醫(yī)療保障信息平臺管理的相關決策、部署。

 

　?。ǘ┲笇C構接入吉林省醫(yī)療保障信息平臺，提供必要的信息技術支撐。

 

　?。ㄈ┦芾?、反饋、協(xié)調(diào)、跟蹤、處置定點機構突發(fā)網(wǎng)絡安全事故，向同級醫(yī)療保障行政部門匯報突發(fā)網(wǎng)絡安全事故及處理情況，并根據(jù)情形逐級上報。

 

　　（四）開展本地定點機構、申請成為定點的機構信息系統(tǒng)及網(wǎng)絡安全檢查工作。

 

 

　　第五條 定點機構及申請成為定點的機構應具備符合醫(yī)保協(xié)議管理要求的信息系統(tǒng)技術和接口標準，實現(xiàn)與醫(yī)保信息系統(tǒng)有效對接，為參保人員提供直接聯(lián)網(wǎng)結算。

 

　　第六條 定點機構及申請成為定點的機構自行選擇與本地醫(yī)保經(jīng)辦機構合作的電信運營商提供醫(yī)保網(wǎng)絡線路服務，并確保接入醫(yī)保網(wǎng)絡的設備與互聯(lián)網(wǎng)物理隔離，與其他外部網(wǎng)絡聯(lián)網(wǎng)時采用有效的安全及隔離措施。禁止醫(yī)保線路與非醫(yī)保線路共用邊界設備及安全設備。醫(yī)保經(jīng)辦機構不得收取費用及指定服務商。

 

　　第七條 定點機構及申請成為定點的機構自主選擇或自行建設滿足醫(yī)保業(yè)務及接口要求的醫(yī)保服務軟件，并對接入醫(yī)保的信息系統(tǒng)的安全性負責。禁止使用部署在互聯(lián)網(wǎng)上的醫(yī)保服務軟件。醫(yī)保經(jīng)辦機構不得收取費用及指定軟件服務商。

 

　　第八條  定點機構及申請成為定點的機構應對自行建設的醫(yī)保服務軟件系統(tǒng)，依法依規(guī)開展等級保護定級、備案、測評、安全建設整改等工作。如使用第三方醫(yī)保服務軟件服務商提供的醫(yī)保服務軟件，應要求其依法依規(guī)開展等級保護相關工作。

 

　　第九條 申請成為定點的機構，選定網(wǎng)絡和服務軟件后，向?qū)俚蒯t(yī)保經(jīng)辦機構申請網(wǎng)絡權限，在測試環(huán)境下，完成系統(tǒng)適配及測試工作，測試完成后應及時銷毀測試數(shù)據(jù)。

 

　　第十條 申請成為定點的機構通過評估并簽訂協(xié)議后，屬地醫(yī)保經(jīng)辦機構為其分配吉林省醫(yī)療保障信息平臺正式權限。未簽訂協(xié)議的，醫(yī)保經(jīng)辦機構應及時取消其網(wǎng)絡權限。

 

 

　　第十一條 具備《中華人民共和國基礎電信業(yè)務經(jīng)營許可證》的電信運營商，有意愿提供醫(yī)保專網(wǎng)接入服務的，可向當?shù)厥屑夅t(yī)保經(jīng)辦機構申請接入醫(yī)保骨干網(wǎng)絡，為定點機構及申請成為定點的機構提供醫(yī)保網(wǎng)絡服務。

 

　　第十二條 各地醫(yī)保經(jīng)辦機構應對申請接入的電信運營商進行審核。原則上，醫(yī)保經(jīng)辦機構不應限制符合條件的電信運營商接入醫(yī)保骨干網(wǎng)絡。

 

　　第十三條 電信運營商接入醫(yī)保骨干網(wǎng)需要嚴格執(zhí)行國家醫(yī)療保障局關于醫(yī)療保障核心業(yè)務區(qū)網(wǎng)絡安全接入規(guī)范的要求。

 

　　第十四條 電信運營商應根據(jù)各地醫(yī)保經(jīng)辦機構要求，向定點機構及申請成為定點的機構提供基于點對點有線專線鏈路、有線VPN鏈路或無線VPDN鏈路的醫(yī)保網(wǎng)絡服務，其中有線VPN鏈路僅限于基于專網(wǎng)的VPN，禁止提供基于互聯(lián)網(wǎng)VPN方式接入醫(yī)保網(wǎng)絡。

 

　　第十五條 各地醫(yī)保部門應加強醫(yī)保網(wǎng)絡建設，完善醫(yī)保網(wǎng)絡接入管理。定點機構、申請成為定點的機構、電信運營商及第三方醫(yī)保服務軟件服務器接入醫(yī)保網(wǎng)絡，需由醫(yī)保經(jīng)辦機構分配IP或進行授權。電信運營商不得將醫(yī)保網(wǎng)絡延伸到未經(jīng)醫(yī)保部門允許的外部機構或個人使用。

 

　　第十六條 各地醫(yī)保經(jīng)辦機構對接入本地定點機構的電信運營商網(wǎng)絡接入進行監(jiān)督指導。

 

 

　　第十七條 各地醫(yī)保經(jīng)辦機構應允許符合條件的第三方醫(yī)保服務軟件服務器接入醫(yī)保網(wǎng)絡、對接吉林省醫(yī)療保障信息平臺，向醫(yī)保定點機構提供軟件服務。

 

　　第十八條 申請接入的第三方醫(yī)保服務軟件服務商，應具備軟件開發(fā)、軟件服務相關資質(zhì)，且至少與一家定點機構及申請成為定點的機構達成合作意向，其醫(yī)保服務軟件應滿足醫(yī)保定點機構開展醫(yī)保服務的各項功能需要，并能夠按照要求進行調(diào)整。

 

　　第十九條 申請接入的第三方醫(yī)保服務軟件服務商，應將醫(yī)保服務軟件的服務器端部署在吉林省內(nèi)，通過醫(yī)保專線網(wǎng)絡接入吉林省醫(yī)療保障信息平臺，并依法依規(guī)開展等級保護定級、備案、測評、安全建設整改等工作。

 

　　第二十條 第三方醫(yī)保服務軟件的服務器接入醫(yī)保網(wǎng)絡、對接吉林省醫(yī)療保障信息平臺需要向?qū)俚蒯t(yī)保經(jīng)辦機構提出書面申請，同時將企業(yè)資質(zhì)信息、軟件功能、網(wǎng)絡拓撲、系統(tǒng)安全證明、保密承諾，與定點機構及申請成為定點的機構的合作協(xié)議，依據(jù)相關法律法規(guī)開展的等級保護相關材料等作為附件。

 

　　第二十一條 各地醫(yī)保經(jīng)辦機構收到材料后，應在10個工作日內(nèi)組織對申請接入的材料進行審核評估，評估通過后，分配網(wǎng)絡及吉林省醫(yī)療保障信息平臺測試權限。

 

　　第二十二條 第三方醫(yī)保服務軟件服務商在吉林省內(nèi)跨統(tǒng)籌區(qū)提供服務的，需要分別向各統(tǒng)籌區(qū)醫(yī)保經(jīng)辦機構提出申請。

 

　　第二十三條 第三方醫(yī)保服務軟件服務商應將依照相關法律法規(guī)開展的醫(yī)保服務軟件服務器網(wǎng)絡安全等級測評情況及時向?qū)俚蒯t(yī)保經(jīng)辦機構進行備案。

 

　　第二十四條 第三方醫(yī)保服務軟件服務商應及時對醫(yī)保部門發(fā)現(xiàn)的問題與漏洞進行排查整改，對于整改不及時或拒不整改的，應暫停或終止其接入吉林省醫(yī)療保障信息平臺。

 

 

　　第二十五條 定點機構、申請成為定點的機構、電信運營商、第三方醫(yī)保服務軟件服務商應當嚴格遵守吉林省醫(yī)療保障信息平臺相關安全、保密等規(guī)定，建立信息管理臺賬，制定安全管理制度并嚴格執(zhí)行。

 

　　第二十六條 定點機構及申請成為定點的機構不得延伸使用其他機構的終端設備連接吉林省醫(yī)療保障信息平臺。定點機構不得將不具備醫(yī)保定點協(xié)議的分支機構或其他機構的費用納入本機構結算。

 

　　第二十七條 定點機構及申請成為定點的機構使用第三方醫(yī)保服務軟件，應當嚴格按照規(guī)定與服務商簽訂安全保密協(xié)議，明確安全和保密義務與責任。第三方醫(yī)保服務軟件服務商應定期對軟件系統(tǒng)進行安全檢測，及時排查存在的風險，確保網(wǎng)絡和系統(tǒng)安全。

 

　　第二十八條 使用醫(yī)保網(wǎng)絡的計算機，應遵循“專機專用”原則，嚴禁“一機雙網(wǎng)”或“一機多用”等方式在醫(yī)保專網(wǎng)和互聯(lián)網(wǎng)間切換操作。嚴格管理使用移動存儲介質(zhì)，嚴禁交叉互用。不得通過插拔網(wǎng)線、設置路由表等方式將連接醫(yī)保網(wǎng)絡的計算機及相關設備同時或分時接入互聯(lián)網(wǎng)，不得使用遠程控制計算機的軟硬件。

 

　　第二十九條 定點機構及申請成為定點的機構不得在接入醫(yī)保網(wǎng)絡的計算機上使用、運行來歷不明的計算機軟件和信息載體。

 

　　第三十條 定點機構及申請成為定點的機構應加強計算機密碼和業(yè)務軟件口令管理，不得將醫(yī)保信息系統(tǒng)、網(wǎng)絡或接入吉林省醫(yī)療保障信息平臺的密鑰、賬號、密碼等信息轉(zhuǎn)借、轉(zhuǎn)租、出售、贈予其他機構使用，或與其他機構合用，因密碼或口令保管不善造成損失的，將依據(jù)相關規(guī)定追究責任。

 

　　第三十一條 定點機構及申請成為定點的機構應當自行負責所使用醫(yī)保網(wǎng)絡計算機的安全防范工作，對接入醫(yī)保網(wǎng)絡的計算機定期進行安全漏洞掃描和病毒查殺，及時更新系統(tǒng)補丁程序。

 

　　第三十二條 相關機構應嚴格遵守數(shù)據(jù)安全有關制度，保護參保人員個人信息，保障醫(yī)保數(shù)據(jù)安全。傳輸?shù)尼t(yī)療保障相關業(yè)務數(shù)據(jù)和個人權益數(shù)據(jù)，應對數(shù)據(jù)采取加密方式，防止醫(yī)保數(shù)據(jù)泄露或非法破解。禁止將從互聯(lián)網(wǎng)未經(jīng)處理的任何數(shù)據(jù)資料拷貝到專網(wǎng)終端計算機或在專網(wǎng)終端計算機上進行讀取操作，防范信息泄露。

 

　　第三十三條 任何機構不得將醫(yī)保信息系統(tǒng)采用的關鍵安全技術措施和核心安全功能設計、拓撲結構對外公開，不得對外泄露、傳輸公民就醫(yī)、購藥等信息數(shù)據(jù)。

 

　　第三十四條 定點機構、申請成為定點的機構、電信運營商、第三方醫(yī)保服務軟件服務商要建立應急預案制度，出現(xiàn)黑客攻擊、感染病毒等突發(fā)網(wǎng)絡安全事件時，應及時處理并立即報告屬地醫(yī)保經(jīng)辦機構，做好相應記錄。及時對醫(yī)保部門發(fā)現(xiàn)的安全風險進行排查處理，并將結果報告至醫(yī)保經(jīng)辦機構。

 

　　第三十五條 各地醫(yī)保經(jīng)辦機構應建立突發(fā)事件應急預案，開展應急演練，實行緊急情況報告制度。發(fā)生斷網(wǎng)情況時，應告知責任單位出具故障報告。發(fā)生網(wǎng)絡安全事故及造成個人信息泄露的，應及時切斷其與醫(yī)保網(wǎng)絡之間的連接，并立即采取有效措施防止風險擴散。

 

　　第三十六條 突發(fā)事件處置工作結束后，各相關機構應遵循及時、準確、規(guī)范的原則，形成總結報告。報告內(nèi)容應包括事件起因、處置過程、影響范圍、整改措施等，并根據(jù)情形逐級上報。同時，相關機構應對事件處置過程中產(chǎn)生的文件、日志、報告等資料進行歸檔管理，確保事件處理過程可追溯、可審計，為后續(xù)網(wǎng)絡安全整改提供經(jīng)驗依據(jù)。

 

 

　　第三十七條 醫(yī)保部門、定點機構、申請成為定點的機構、電信運營商、第三方醫(yī)保服務軟件服務商均須遵守國家有關法律法規(guī)，不得利用醫(yī)保網(wǎng)絡和信息系統(tǒng)從事任何違法違規(guī)活動，不得危害網(wǎng)絡和信息安全，不得在醫(yī)保信息系統(tǒng)所包含的終端設備、服務器、存儲設備及移動介質(zhì)中，制作、復制、存儲、傳輸和發(fā)布對黨、國家、政府和人民有害的各種形式的信息。

 

　　第三十八條 定點機構及申請成為定點的機構與所選擇的電信運營商及第三方醫(yī)保服務軟件服務商發(fā)生的協(xié)議糾紛，由定點機構與其自行協(xié)商解決。

 

　　第三十九條 各地醫(yī)保經(jīng)辦機構負責監(jiān)測本地定點機構及申請成為定點的機構網(wǎng)絡系統(tǒng)安全運行情況，根據(jù)情況開展檢查。對工作中出現(xiàn)問題造成不良后果的機構依據(jù)醫(yī)保協(xié)議或其他相關規(guī)定進行處理，造成嚴重后果的要依紀依法問責并移交司法機關。

 

 

　　第四十條 本辦法自發(fā)布之日起施行，由吉林省醫(yī)療保障局負責解釋。